built-with-love.svg

Здесь представлены некоторые мои работы.

GitHub

Repositories

  • Консольная утилита для трекинга истории USB-подключений в GNU/Linux
Дата Название Кнопки
июн, 2018 usbrip Fork Star
  • Exploitation-фреймворк для генерации forward-shell‘ов
Дата Название Кнопки
сен, 2018 FwdSh3ll Fork Star
  • Дампер Twitter-аккаунтов с возможностью смены авторизаций «на лету»
Дата Название Кнопки
июл, 2018 tweetl:crown:rd Fork Star
Дата Название Кнопки
авг, 2017 aes256m-cracker Fork Star
  • C++ библиотека для сжатия файлов, включающая 6 алгоритмов: алгоритм Шеннона, алгоритм Фано, алгоритм Хаффмана, алгоритм Хаффмана на биграммах, адаптивный алгоритм Хаффмана
Дата Название Кнопки
июн, 2017 libcoders Fork Star

Gists

  • июн, 2019 s0c14lch3ck.py — чекер зарегистрированных юзернеймов для аккаунтов сошиал медии и адресов электронной почты

  • июн, 2019 binasciicoder.py — кодировщик ASCII-текста в бинарную строку и наоборот для Python2/3 (ибо надоело изобретать его заново каждый раз, когда возникает необходимость)

  • мар, 2017 rbtmap.cxx — тренировочная реализации C++ контейнера map (ассоциативный массив), основанного на красно-чёрном дереве

Contribution

  • дек, 2018 simple_openssl_heartbleed_scannerмодуль для open source exploitation-инструмента EaST Framework, реализующий сканирование и эксплуатацию уязвимости OpenSSL “Heartbleed” (CVE-2014-0160)

Telegram

  • июл, 2019 HTBWriteUps — Telegram-бот для упрощения поиска тактик пентеста, основанный на блогах, содержащих райтапы к прохождениям уязвимых виртуальных машин с Hack The Box. В репозитории бота можно найти Markdown-дамп прохождений с таймкодами, удобный для поиска ключевых слов по Ctrl+F
  • янв, 2019 DebSecAnnounce — Telegram-бот для отслеживания обновлений ресурса новостной рассылки актуальных уязвимостей Debian Security Announce в рамках работы над системой автоматизацией системы составления «паспортов уязвимостей» для БДУ ФСТЭК России

Хабр

  • мар, 2018 ссылка «Linux-форензика в лице трекинга истории подключений USB-устройств»
  • мар, 2018 ссылка «Искусство эксплойта минных полей: Разбираем CTF-таск про игру в Сапёра из „Мистера Робота“»
  • фев, 2018 ссылка «На волнах эффекта Ли: Питонизируем генерацию DAF»
  • янв, 2018 ссылка «Сказ о тотальном переборе, или Томительное ожидание декрипта»
  • окт, 2017 ссылка «Ломаем модифицированный AES-256»

][акер

  • Цикл «В королевстве PWN» (4 части):
    • окт, 2019 ссылка «3. ROP-цепочки и атака Return-to-PLT в CTF Bitterman»
    • окт, 2019 ссылка «2. Обходим DEP и брутфорсим ASLR на виртуалке с Hack The Box»
    • сен, 2019 ссылка «1. Препарируем классику переполнения буфера в современных условиях»
  • сен, 2019 ссылка «Где учиться пентесту. Обзор площадок для практики навыков этичного хакера»
  • авг, 2019 ссылка «Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z»
  • авг, 2019 ссылка «Полет в стратосферу. Ломаем Struts через Action-приложение и мастерим Forward Shell»
  • июл, 2019 ссылка «Великий пакостник. Пробираемся через дебри IPv6 к root-флагу виртуалки с Hack The Box»
  • июн, 2019 ссылка «Укрощение Kerberos. Захватываем Active Directory на виртуальной машине с Hack The Box»

Codeby

  • мар, 2019 ссылка «KiLLogger: Регистрируем пользовательскую активность под Windows или „Напиши мне кейлоггер“»
  • сен, 2018 ссылка «FwdSh3ll: Когда Reverse и Bind не смогли, Forward-Shell спешит на помощь»

Разное

  • сен, 2016 ссылка “Freedom Desktop” — старый пост для Kinja в раздел desktop-showcase