Przeskocz do treści

"ARM academy" - robimy wewnętrznie cykl spotkań w temacie. Od zupełnego zera do ARM eksploitera (cel: IoT). Każde mini spotkanie (co tydzień/dwa) chcemy podsumowywać mini tekstem na sekuraku. A co więcej może będziemy robić strimy na żywo 🙂

Wkurzają Was ciągłe prośby Firefoksa i wydanie zgody na dostęp do powiadomień, geolokalizacji, kamery, mikrofonu? Można to wyłączyć na stałe:

https://sekurak.pl/wylaczanie-w-ff-dostepu-do-kamerymikrofonugeolokalizacjipowiadomien-push/

"Bomba tekstowa" na iPhone-y. Wystarczy wysłać linka - freez i/lub restart telefonu:

https://sekurak.pl/bomba-tekstowa-na-iphone-y/

400 godzin hackował medyczną pompę infuzyjną. Pokazał zdalne wykonanie kodu. Raj dla fanów bezpieczeństwa IoT:

https://sekurak.pl/400-godzin-hackowania-pompy-infuzyjnej-i-jest-zdalne-wykonanie-kodu/

26804319_2236728036353345_63169087922398

Łatajcie VirtualBox-a ASAP!

Wyskoczenie z maszyny wirtualnej VirtualBox. Jako bonus PoC - dostęp na SYSTEM w Windows 10.

https://sekurak.pl/virtualbox-wyskoczenie-z-maszyny-wirtualnej-i-dostep-na-system-windows-10/

26140958_2236347149724767_32226261252597

https://sekurak.pl/zainfekowane-rozszerzenia-do-chrome-przeszlo-500-000-instalacji/

26477604_2236268753065940_34377360361117

https://sekurak.pl/analiza-powlamaniowa-systemow-mobilnych-darmowa-ksiazka/

26656160_2236250439734438_31356024814556

Naukowcy są w szoku 😉 czyli ktoś relacjonuje z naszego hacking party (było do 21:00) "...nawet jeden gość (wyglądał na profesora) jak przechodził korytarzem to się zatrzymał (szok w oczach) i robił fotki bo nie mogl uwierzyc, ze tyle 'studentow' o tej godzinie siedzi na wykladzie ;)"

😛

Dodawanie "ukrytego" adresu IP pod Linuksem, hackerskie kończenie sesji i jeszcze kilkadziesiąt innych poleceń Linuksowych w skondensowanym poradniku:

https://sekurak.pl/zestaw-kilkudziesieciu-polecen-w-linux-przydatne-pentesterom-i-adminom/

Wirtualny "router" - do nauki exploitowania ARM. Uruchamiasz na VM i debugujesz & hackujesz:

https://sekurak.pl/dvar-czyli-specjalnie-podatny-router-nauka-eksploitowania-arm/

26479249_2233804623312353_30786941733736