Deiteriy Lab
  • Удаленное выполнение кода в Java Debug Wire Protocol (JDWP)

    В этой статье я расскажу о том, что же делать, если в выводе nmap’a для одного из хостов вы увидели:

    8000/tcp open  Java Debug Wire Protocol (Reference Implementation) version 1.8 1.8.0_131
    

    Эта тема не нова, довольно подробно описана по ссылкам:

    Для эксплуатации RCE в JDWP даже написана тулза, доступная по ссылке, а также модуль в metasploit, который, правда, у меня так и не заработал. Но далеко не все команды можно исполнить с помощью этих инструментов, поэтому рассмотрим, как можно взаимодействовать с JDWP напрямую.

    Продолжить чтение →

  • Shellcode под *nix64

    В последнее время активно развивается IoT, в котором почти везде (если не везде) используется ядро Linux. Однако статей по вирусописательству и шеллкодингу под эту платформу сравнительно мало. Думаешь, писать шеллкод под Linux это для избранных? Давай выясним так ли это!

    Продолжить чтение →

  • Пишем кейлоггер для беспроводной клавиатуры

    Беспроводные девайсы сейчас повсюду (мышки, клавиатуры, звонки, даже розетки управляемые по радио). Зачастую вендоры в своих устройствах используют самописные протоколы, не задумываясь о безопасности. Так как материала в сети на эту тему не так много, давай разберем один из таких протоколов на примере беспроводной клавиатуры Logitech и напишем кейлоггер для нее.

    Продолжить чтение →