Търсене в общността

Наръчникът за хакерство на хардуера ви отвежда дълбоко в вградените устройства, за да ви покаже как работят различните видове атаки, след което ви води през всяка хакерска атака на реален хардуер. Написан с остроумие и изпълнен с практически лабораторни експерименти, този наръчник ви поставя в ролята на нападател, който се интересува от нарушаване на сигурността, за да направи нещо добро. Започвайки с бърз курс по архитектура на вградените устройства, моделиране на заплахите и дървета на атаките, вие ще продължите да изучавате хардуерни интерфейси, портове и комуникационни протоколи, електрическа сигнализация, съвети за анализ на фърмуерни изображения и др. Покрай това ще използвате домашна лаборатория за тестване, за да извършите атаки за вкарване на грешки, странични канали (SCA) и прост и диференциален анализ на мощността (SPA/DPA) върху различни реални устройства, като например криптографски портфейл. Авторите споделят и прозрения за реални атаки срещу вградени системи, включително PlayStation 3 на Sony, Xbox 360 и лампите Philips Hue, и предоставят приложение с необходимото оборудване за вашата лаборатория за хакерски атаки срещу хардуер - като мултиметър и осцилоскоп - с възможности за всеки тип бюджет. Ще научите: Как да моделирате заплахите за сигурността, като използвате профили на нападателите, активи, цели и контрамерки Основи на електротехниката, които ще ви помогнат да разберете комуникационните интерфейси, сигнализацията и измерванията Как да идентифицирате точките на впръскване за изпълнение на атаки с часовник, напрежение, електромагнитни, лазерни и телесни повреди, както и практически съвети за впръскване Как да използвате атаки за анализ на времето и мощността, за да извличате пароли и криптографски ключове Техники за повишаване на нивото на простия и диференциалния анализ на мощността - от практически съвети за измерване до филтриране, обработка и визуализация Независимо дали сте инженер от индустрията, натоварен с разбирането на тези атаки, студент, който започва работа в тази област, или любител на електрониката, който е любопитен да възпроизведе вече съществуваща работа, Наръчникът по хакерство на хардуера е незаменим източник на информация - такъв, какъвто винаги ще искате да имате под ръка. Свали Формат: pdf Език: Английски Дата на публикуване: 2021

В този курс ще научите абсолютно всичко за хакването на приложения за Android. Този курс ви учи на етичните принципи и ви дава възможност да станете най-добрият експерт на вашата компания по отношение на сигурността на приложенията. Научаваме наистина сложни атаки по най-забавния възможен начин - чрез хакване на мобилна игра. Правна забележка: Играта, която ще хакнем, е лицензирана под GNU GPL, което означава, че имаме право да извършваме такива модификации. Хакването на приложения, без да имате разрешението на автора, е строго забранено! Нещата, които ще научите, са свързани с изследване на сигурността. Научавам ви на всичко това по законен и етичен начин. Курс - структура: В главата за инсталиране ще анализираме различните настройки на смартфоните, техните силни и слаби страни. Ще отключим устройството си и ще използваме определени функции, за да започнем вече да хакваме първите си приложения. Ще се научим как да анализираме bluetooth low energy връзки и ще се запознаем с Android Debug Bridge (ADB). преминаваме към структурата на Android приложенията. Тук придобиваме солидно разбиране за ключовите компоненти на едно приложение за Android. Ще анализираме AndroidManifest.xml и ще научим как да използваме дейности, приемник за излъчване и доставчик на съдържание. Ще напишем свои собствени малки приложения, за да използваме SQL инжекции и обхождане на пътища.След това ще се потопим в обратното инженерство. Ще се научим как да декомпилираме приложение за Android и да реконструираме кода на Java. Ще разгледаме различни декомпилатори и ще създадем графики на потоците и повикванията, за да се справим със силно обфускулирани приложения. Накрая ни очаква едно хубаво приложение, за да упражним всички неща, които сме научили досега. след това ни очаква съкровището на този курс - главата SMALI. SMALI е като език за асемблиране на андроид приложения и ни дава неограничена власт при хакването им. Упражняваме уменията си, като модифицираме мобилна игра, за да имаме безкраен живот, да станем невидими или непобедими. Добавяме изстрели за няколко играчи, манипулираме скоростта на стрелба и много други. В главата "Човек в средата" ще научим как да анализираме мрежовия трафик на мобилно приложение. Ще придобием представа за HTTPS и как да анализираме тези връзки. Ще научим как работи прихващането на сертификати и ще заобиколим няколко различни вида от него. Последното нещо, което липсва, е FRIDA, която е невероятна рамка за извършване на манипулации по време на изпълнение в приложението. Ще се закачим за генератора на псевдослучайни числа (PRNG), за да модифицираме приложение за зарчета. Ще се научим как да сканираме паметта за определени екземпляри и как да взаимодействаме с нишката на потребителския интерфейс на приложението. Ще създаваме нови обекти и ще упражняваме всичко това, като напишем свой собствен треньор за приложение за игри. Черешката на тортата ще бъде анализът на native c функция с Ghidra и манипулирането и модифицирането с FRIDA. след като преминете през всички тези глави, ще бъдете най-добрият експерт по сигурността на android приложенията на вашата компания. Затова какво чакате? ================= ДАТА-2023 Тип: Видеоурок Език: Английски Формат видео: MP4 Видео: MPEG4 Video (H264) 1280x720 30fps 866kbps Аудио: AAC 44100Hz stereo 128kbps ================= Свали

Този курс е създаден, за да ви даде прост достъп до света на процеса на обръщане на Android. Курсът ще ви даде основните методи, които атакуващите и изследователите използват, за да постигнат целите си. Когато нападател или изследовател по сигурността трябва да проникне в приложение, това обикновено се прави, за да: - да разбере вътрешния процес на приложението, - да разбере/проучи кода на приложението, - прехващане на комуникацията и мрежата на приложението, - а понякога просто да извлече някои тайни данни от приложението. Целта на този курс е да покрие основите на хакерството/пробиването на Android. Хакването на Android може да бъде разделено на 3 основни части - Операционна система Android, приложение за Android, мрежа. В този курс ще се съсредоточим върху обработката на това как да обърнем приложението, модифициране на кода на приложението, заобикаляне на основния механизъм за защита на приложението и др. Курсът е разделен на малки части, за да се опростят сложните теми. Курсът предоставя практически опит и упражнения, които ще ви доведат стъпка по стъпка до разбирането как да изследвате и хаквате приложението, така че да се отрази на приложението при изпълнението му по време на изпълнение. ================= ДАТА-04/2023 Тип: Видеоурок Език: Английски Формат видео: MP4 Видео: MPEG4 Video (H264) 1280x720 30fps 866kbps Аудио: AAC 44100Hz stereo 128kbps ================= Свали

Системното хакерство е начинът, по който хакерите получават достъп до отделните компютри в мрежата. Етичните хакери изучават системно хакерство, за да откриват, предотвратяват и противодействат на тези видове атаки. В този курс се обясняват основните методи на системно хакерство - разбиване на пароли, повишаване на привилегиите, инсталиране на шпионски софтуер и записване на клавиши - и контрамерките, които специалистите по ИТ сигурност могат да предприемат, за да се борят с тези атаки. Експертът по сигурността Лиза Бок разглежда също стеганографията, шпионския софтуер в мобилния телефон и тактиките за скриване на файлове и инструменти. Тези уроци, заедно с другите курсове, включени в поредицата "Етично хакерство", ще подготвят учениците да положат успешно изпита за сертифициран етичен хакер и да започнат кариера в тази търсена област. Свали или гледай Език: Английски Тип: Видео