Рубрика «хакинг»
Тайна Motorola E398 — лучшего музыкального телефона из нулевых
2026-01-10 в 14:05, admin, рубрики: bodyawm_ништячки, e398, motorola, timeweb_статьи, Железо, Интересное, Моддинг, ностальгия, нулевые, хакинг
Хакаем самую дешёвую консоль с Ozon
2025-11-01 в 14:05, admin, рубрики: 6502, bodyawm_ништячки, famiclone, Famicom, Nes, sup game box, гаджеты, консоли, реверс-инжиниринг, хакингПомните статью про самую дешёвую консоль с Ozon — Sup GameBox? Тогда я рассказал вам о том, что у этого чуда инженерной мысли находится «под капотом» и почему эта консоль не так проста, как кажется на первый взгляд.
После статьи я решил написать письмо производителю процессора этой консоли. И что самое интересно — мне ответили! Даже Спустя 40 лет после релиза оригинальной NES, тайваньская компания V.R.T продолжает развивать архитектуру оригинальной NES. Мне больше ничего не оставалось, кроме как включить фен, достать программатор и хакнуть этот девайс...
❯ Предисловие
Как я НЕ взломал ED25519
2025-08-22 в 7:25, admin, рубрики: Curve25519, Ed25519, edwards curve, python, криптография, математика, уязвимости, хакинг, эллиптические кривыеВ этой статье будет описано, как один чересчур поверивший в себя программист пытался взломать один из фундаментальных алгоритмов криптографии. Эта статья признана огородить других от подобных попыток, или наоборот, заинтересовать новых смельчаков для подобной авантюры. Сначала я опишу суть алгоритма на простом коде, затем перечислю методы и идеи, которыми я пытался его взломать.
Об алгоритме
Я купил детский ARM-ноутбук за 500 рублей, чтобы поставить на него Linux
2025-07-19 в 14:06, admin, рубрики: bodyawm_ништячки, linux, via, wondermedia, диковинка, Ноутбуки, редкость, хакингСегодня компьютером на x86-совместимом процессоре едва ли можно кого-то удивить с гиковской точки зрения. Другое дело — обучающий ноутбук для детей, который работает на очень интересном и необычном ARM-процессоре от небезызвестной компании VIA. И хотя для запуска произвольных программ его необязательно было хакать, всем гикам известно — надо было ставить Linux!
К чему приводит давняя детская мечта об обучающем ноутбуке, что скрывается внутри устройства за 500 рублей и как на всё это накатить Linux с дуалбутом в родную систему — читайте в сегодняшней подробной статье!
❯ Предисловие
Взлом зашифрованного pdf-файла. Часть 2
2025-05-07 в 16:42, admin, рубрики: aes, aes-128, AES-256, cracking, hacking, PDF, информационная безопасность, операционные системы, Софт, хакингВсех приветствую, читатели !
Вторая часть исследования безопаности файлов pdf. После того, как я опубликовал первую часть (https://habr.com/ru/articles/906076/Читать полностью »
Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов
2025-04-04 в 8:01, admin, рубрики: IoT, selectel, взлом, информационная безопасность, умная техника, хакинг
Ваш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают работать против вас? Стиральная машина майнит криптовалюту, принтер тайно перегружает сеть, а пылесос картографирует квартиру и передает планы незнакомцам. Звучит как сюжет дешевого сериала, но это реальные кейсы, с которыми столкнулись пользователи по всему миру.
Как хакеры превращают обычную технику в цифровых шпионов? И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки? Добро пожаловать в эру бытового хакинга, где каждая розетка — потенциальная ловушка.Читать полностью »
Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail
2025-02-20 в 10:25, admin, рубрики: bugbounty, rce, ssrf, web, хакинг
Материал переведен Life-Hack - Хакер
Часть 1: Разведка
Обычно в bug bounty программе с большим скоупом я начинаю с перечисления субдоменов, чтобы увеличить площадь атаки, но в этом случае я сосредоточился на одном веб-приложении моей цели (Yahoo Mail).
Важность личной методологии тестирования на проникновение информационных систем
2025-02-19 в 10:15, admin, рубрики: информационная безопасность, методология, хакинг
Авторы:
B0rn2beR00T – Специалист по тестированию на проникновение
N3M351DA – Тимлид Red Team
Приветствую!
Как я купил ноутбук для дошколят на MIPS-процессоре и все заверте…
2025-02-15 в 14:05, admin, рубрики: bodyawm_ништячки, c++, GNU, ingenic, mips, timeweb_статьи, гаджеты, Ноутбуки, хакингОсторожно: в статье я постарался подробно написать обо всём, за что вы так любите Хабр: аппаратный моддинг и ковыряние в железе, хакинг Linux и обход проприетарной оболочки, а также программирование и портирование софта с других платформ. Но есть нюанс...
Хакаем любую Субару с доступом к Интернету
2025-02-03 в 13:01, admin, рубрики: ruvds_перевод, Subaru, subaru impreza, Взлом автомобилей, взлом аккаунта, угон автомобиля, утечка личных данных, хакинг
Введение
20 ноября 2024 года я и Шубхам Шах обнаружили уязвимость безопасности в сервисе автомобиля Subaru, подключённого к STARLINK. Он предоставил нам неограниченный целевой доступ ко всем автомобилям и аккаунтам пользователей в США, Канаде и Японии.
Благодаря доступу, полученному через эту уязвимость, нападающий, зная лишь фамилию и почтовый индекс жертвы, почтовый адрес, номер телефона или номерной знак, мог выполнять следующие действия:
- Дистанционно запускать и глушить двигатель, выполнять блокировку и разблокировку, получать текущее местоположение любого автомобиля.
- Получать полную историю местонахождения любого автомобиля за последний год с точностью до пяти метров, обновляемую при запуске двигателя.
- Запрашивать и получать личную информацию (personally identifiable information, PII) любого покупателя, в том числе контакты для экстренной связи, авторизованных пользователей, физический адрес, платёжную информацию (например, последние четыре цифры кредитной карты) и PIN автомобиля.
- Получать доступ к различным пользовательским данным, в том числе к истории звонков, сведениям о предыдущих владельцах, показаниям одометра, истории продаж и многому другому.
После отправки нами отчёта об уязвимости, подверженная уязвимости система была пропатчена в течение 24 часов и никогда не использовалась злонамеренно.Читать полностью »