Хакер {Hacker}

Kernel-Hack-Drill: Среда для разработки эксплойтов ядра LinuxSlides: https://a13xp0p0v.github.io/img/Alexander_Popov-Kernel_Hack_Drill-Zer0Con.pdfRepository: https://github.com/a13xp0p0v/kernel-hack-drill👉@thehaking

TP-Link Firmware Decryption.C210 V2 cloud camera bootloadersЗа последние три года я занимался тестированием IoT-устройств по контракту — в основном камер и видеорегистраторов для производителей, а также коммутаторов, систем контроля доступа и прочего оборудования. Работа была действительно интересной, и я горжусь всеми отчетами, которые составил, подробно описывая найденные уязвимости. Однако, если вы занимаетесь исследованием безопасности, вы, вероятно, понимаете, что я не могу обсуждать детали этих проектов.Недавно я завершил очередной контракт, в рамках которого писал отчеты по множеству тестовых устройств от различных вендоров, и мне захотелось заняться чем-то более непринужденным и веселым. Я прикупил несколько недорогих камер от малоизвестных производителей, чтобы попробовать получить root-доступ и немного "покопаться" в системе.https://watchfulip.github.io/28-12-24/tp-link_c210_v2.html👉@thehaking

🚀 Подборка Telegram каналов для программистовСистемное администрирование, DevOps 📌https://t.me/bash_srv Bash Советыhttps://t.me/win_sysadmin Системный Администратор Windowshttps://t.me/sysadmin_girl Девочка Сисадминhttps://t.me/srv_admin_linux Админские угодьяhttps://t.me/linux_srv Типичный Сисадминhttps://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadminhttps://t.me/linux_odmin Linux: Системный администраторhttps://t.me/devops_star DevOps Star (Звезда Девопса)https://t.me/i_linux Системный администраторhttps://t.me/linuxchmod Linuxhttps://t.me/sys_adminos Системный Администраторhttps://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)https://t.me/sysadminof Книги для админов, полезные материалыhttps://t.me/i_odmin Все для системного администратораhttps://t.me/i_odmin_book Библиотека Системного Администратораhttps://t.me/i_odmin_chat Чат системных администраторовhttps://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.https://t.me/sysadminoff Новости Линукс Linux1C разработка 📌https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1Сhttps://t.me/DevLab1C 1С:Предприятие 8https://t.me/razrab_1C 1C Разработчикhttps://t.me/buh1C_prog 1C Программист | Бухгалтерия и Учётhttps://t.me/rabota1C_rus Вакансии для программистов 1СПрограммирование C++📌https://t.me/cpp_lib Библиотека C/C++ разработчикаhttps://t.me/cpp_knigi Книги для программистов C/C++https://t.me/cpp_geek Учим C/C++ на примерахПрограммирование Python 📌https://t.me/pythonofff Python академия. https://t.me/BookPython Библиотека Python разработчикаhttps://t.me/python_real Python подборки на русском и английскомhttps://t.me/python_360 Книги по PythonJava разработка 📌https://t.me/BookJava Библиотека Java разработчикаhttps://t.me/java_360 Книги по Java Rushttps://t.me/java_geek Учим Java на примерахGitHub Сообщество 📌https://t.me/Githublib Интересное из GitHubБазы данных (Data Base) 📌https://t.me/database_info Все про базы данныхМобильная разработка: iOS, Android 📌https://t.me/developer_mobila Мобильная разработкаhttps://t.me/kotlin_lib Подборки полезного материала по KotlinФронтенд разработка 📌https://t.me/frontend_1 Подборки для frontend разработчиковhttps://t.me/frontend_sovet Frontend советы, примеры и практика!https://t.me/React_lib Подборки по React js и все что с ним связаноРазработка игр 📌https://t.me/game_devv Все о разработке игрБиблиотеки 📌https://t.me/book_for_dev Книги для программистов Rushttps://t.me/programmist_of Книги по программированиюhttps://t.me/proglb Библиотека программистаhttps://t.me/bfbook Книги для программистовБигДата, машинное обучение 📌https://t.me/bigdata_1 Big Data, Machine LearningПрограммирование 📌https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференцийhttps://t.me/rust_lib Полезный контент по программированию на Rusthttps://t.me/golang_lib Библиотека Go (Golang) разработчикаhttps://t.me/itmozg Программисты, дизайнеры, новости из мира IThttps://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻https://t.me/nodejs_lib Подборки по Node js и все что с ним связаноhttps://t.me/ruby_lib Библиотека Ruby программистаhttps://t.me/lifeproger Жизнь программиста. Авторский канал. QA, тестирование 📌https://t.me/testlab_qa Библиотека тестировщикаШутки программистов 📌https://t.me/itumor Шутки программистовЗащита, взлом, безопасность 📌https://t.me/thehaking Канал о кибербезопасностиhttps://t.me/xakep_2 Хакер FreeКниги, статьи для дизайнеров 📌https://t.me/ux_web Статьи, книги для дизайнеровМатематика 📌https://t.me/Pomatematike Канал по математикеhttps://t.me/phis_mat Обучающие видео, книги по Физике и Математикеhttps://t.me/matgeoru Математика | Геометрия | ЛогикаExcel лайфхак📌https://t.me/Excel_lifehackhttps://t.me/mir_teh Мир технологий (Technology World)Вакансии 📌 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT

Опубликован разбор двух техник локального повышения привилегий в Linux, когда пользователю разрешено выполнять iptables или iptables-save с помощью sudo без пароля (NOPASSWD). 🧩 Сценарий 1: Подмена /etc/passwd через комментарии iptablesЕсли пользователь может запускать iptables и iptables-save с sudo, он может внедрить поддельную запись в /etc/passwd, добавив её в комментарий к правилу iptables. Затем, используя iptables-save, можно перезаписать настоящий файл /etc/passwd, что приведёт к созданию нового пользователя с правами root.🧩 Сценарий 2: Использование --modprobe для выполнения произвольных командЕсли в системе отсутствует один из модулей ядра, необходимых для работы iptables, пользователь может использовать аргумент --modprobe для указания произвольной команды, которая будет выполнена с правами root при попытке загрузки недостающего модуля.🔍 Общий подходОбе техники основываются на анализе вывода команды sudo -l, чтобы определить, какие команды пользователь может выполнять с sudo без ввода пароля. Это позволяет выявить потенциальные векторы повышения привилегий, даже при ограниченном доступе к командам.https://www.shielder.com/blog/2024/09/a-journey-from-sudo-iptables-to-local-privilege-escalation/👉@thehaking

🛡Исследователи из SSD Secure Disclosure сообщили об уязвимости в ядре Linux, связанной с файловой системой HFS+. Проблема представляет собой out-of-bounds запись в SLAB-память и была обнаружена в функции hfs_bnode_read (файл fs/hfsplus/bnode.c).Уязвимость может быть вызвана некорректной обработкой входных данных при монтировании вредоносного HFS+ образа. Потенциальный атакующий может использовать это для записи за пределами выделенной памяти, что приведёт к повреждению памяти и, возможно, выполнению произвольного кода в контексте ядра.Эксплойт был протестирован на ядре Linux версии 6.5.0-35-generic и работает в текущем состоянии. https://ssd-disclosure.com/ssd-advisory-linux-kernel-hfsplus-slab-out-of-bounds-write/👉@thehaking