Black Hat Rust

Black Hat Rust, Rust, Программирование

#11 Black Hat Rust. Наш первый сканер на Rust.

Здравствуйте, дорогие друзья.

Программное обеспечение, используемое для отображения поверхностей атак, называется сканером. Сканер портов, сканер уязвимостей, сканер поддоменов, сканер SQL-инъекций… Они автоматизируют длительную и кропотливую задачу, которой может быть разведка, и предотвращение человеческих ошибок (например, забывание поддомена или сервера). …

Black Hat Rust, Rust, Программирование

#10 Black Hat Rust. Обнаружение многопоточной атаки. Пассивная и активная разведка.

Здравствуйте, дорогие друзья.

“Чтобы узнать своего врага, ты должен сам стать своим врагом”, Сунь Цзы

Как мы видели, первым шагом каждой атаки является разведка. Цель этого этапа — собрать как можно больше информации о нашей цели, чтобы найти точки входа …

Black Hat Rust, Rust, Программирование

#9 Black Hat Rust. Стремительное развитие языка.

Здравствуйте, дорогие друзья.

Может быть легко написать трудночитаемый и отладочный код

Из-за его наглядности и множества функций, код Rust может быстро стать трудным для понимания. Generics, trait bounds, lifetimes… Легко не обращать внимания и писать очень трудночитаемый код. Мой …

Black Hat Rust, Rust, Программирование

#8 Black Hat Rust. Несколько вещей, которым я научился на этом пути.

Здравствуйте, дорогие друзья.

Если бы мне пришлось обобщить свой опыт работы с Rust в одном предложении, это было бы: производительность языка высокого уровня при скорости языка низкого уровня. Вот несколько советов, усвоенных на собственном горьком опыте, которыми я делюсь с …

Black Hat Rust, Rust, Программирование

#7 Black Hat Rust. Ментальные модели для подхода к Rust.

Здравствуйте, дорогие друзья.

Использование Rust может потребовать от Вас переосмысления всех Ваших ментальных моделей, которые вы изучили при использовании других языков программирования.

Воспользуйтесь компилятором

Компилятор доставит Вам немало хлопот при запуске Rust. Вы возненавидите его. Вы будете ругаться. Вам …

Black Hat Rust, Rust, Программирование

#6 Black Hat Rust. Наша первая программа на Rust: взломщик хэшей SHA-1.

Здравствуйте, дорогие друзья.

Настал момент закатать рукава, и написать нашу первую программу на Rust.

$ cargo new sha1_cracker

Создадим новый проект в папке sha1_cracker .

How a hashing function works

SHA-1 — это хэш-функция, используемая многими старыми веб-сайтами для хранения паролей пользователей. Теоретически, хэшированный пароль …

Black Hat Rust, Rust, Программирование

#5 Black Hat Rust. Установка Rust.

Здравствуйте, дорогие друзья.

Перед началом работы нам нужно настроить нашу среду разработки. Нам понадобится (что неудивительно) Rust, редактор кода и Docker.

Установите Rustup

rust up — это официальный способ управления цепочками инструментов Rust на Вашем компьютере, он потребуется …

Black Hat Rust, Rust, Программирование

#4 Black Hat Rust. Язык программирования Rust.

Здравствуйте, дорогие друзья.

Теперь у нас есть лучшее представление о том, что такое кибератаки и кто за ними стоит, давайте посмотрим, как их можно осуществить. Обычно атакующие инструменты разрабатываются на языках программирования C/C++, Python или Java, а теперь немного …

Black Hat Rust, Rust, Программирование

#3 Black Hat Rust. Профили злоумышленников.

Здравствуйте, дорогие друзья.

Профили злоумышленников чрезвычайно разнообразны. От волков-одиночек до команд хакеров, разработчиков и аналитиков — определенно не существует стандартного профиля, который подходил бы им всем. Однако в этом разделе я попытаюсь описать, какие профили должны быть в составе команды, …

Black Hat Rust, Rust, Программирование

#2 Black Hat Rust. Этапы атаки.

Здравствуйте, дорогие друзья.

На схеме ниже, представлены основные этапы атаки:

Этапы атаки

Рекогносцировка

Первая фаза состоит из сбора как можно большего количества информации о цели. Будь то имена сотрудников, номера компьютеров, подключенных к Интернету, разведка может быть либо пассивной (с использованием общедоступных …