Свежие записи

Most Used Categories

Метка: rust programming

Brute Force (Брутфорс), Rust, Криптография, Хакинг на Rust

Курс — Хакинг на Rust. #26 Инструменты хакера на Rust. Криптоанализ и безопасность. Пример: Подбор ключей с использованием многопоточности

Просмотров: 4

Здравствуйте, дорогие друзья.

Подбор ключей методом brute-force — ресурсоёмкая задача, требующая проверки триллионов комбинаций. Rust, благодаря нулевой стоимости абстракций и эффективному управлению памятью, идеально подходит для реализации высокопроизводительных многопоточных атак. В этом разделе мы рассмотрим, как использовать многопоточность для ускорения …

by Timcore1 Min Reading
Rust, Криптография, Хакинг на Rust, Шифрование

Курс — Хакинг на Rust. #25 Инструменты хакера на Rust. Криптоанализ и безопасность. Атаки на слабые генераторы случайных чисел

Просмотров: 5

Здравствуйте, дорогие друзья.

Генераторы случайных чисел (ГСЧ) — основа криптографической безопасности. Они используются для создания ключей, солей, токенов и других критических данных. Но если генератор предсказуем, даже самый стойкий алгоритм шифрования становится уязвимым. В этом разделе мы разберём, как обнаруживать …

by Timcore
Rust, Криптография, Хакинг на Rust, Шифрование

Курс — Хакинг на Rust. #24 Инструменты хакера на Rust. Криптоанализ и безопасность. Реализация и взлом алгоритмов шифрования

Просмотров: 7

Здравствуйте, дорогие друзья.

Криптография — краеугольный камень кибербезопасности. Но даже самые надёжные алгоритмы могут быть скомпрометированы из-за ошибок реализации, слабых ключей или устаревших методов. В этой главе мы разберём, как использовать Rust для реализации шифров, анализа их уязвимостей и проведения …

by Timcore1 Min Reading
Rust, Хакинг на Rust

Курс — Хакинг на Rust. #23 Инструменты хакера на Rust. Фаззинг и тестирование на устойчивость. Анализ крашей и отладка

Просмотров: 15

Здравствуйте, дорогие друзья.

Что такое краш в контексте фаззинга?

Краш — аварийное завершение программы из-за критической ошибки, например:

  • Сегментация памяти (SEGFAULT): Доступ к недопустимому адресу.
  • Переполнение буфера: Запись за пределы выделенной памяти.
  • Use-after-free: Использование освобождённой памяти.
  • Арифметические ошибки: Деление на
by Timcore1 Min Reading
Rust, Хакинг на Rust

Курс — Хакинг на Rust. #22 Инструменты хакера на Rust. Фаззинг и тестирование на устойчивость. Генерация тестовых данных для обнаружения уязвимостей

Просмотров: 17

Здравствуйте, дорогие друзья.

Зачем генерировать тестовые данные?

Генерация тестовых данных — основа фаззинга и стресс-тестирования. Она позволяет:

  • Найти краши из-за некорректной обработки ввода (переполнение буфера, use-after-free).
  • Выявить логические ошибки в парсерах, сериализаторах, сетевых протоколах.
  • Проверить устойчивость к нечеловеческим сценариям (например,
by Timcore1 Min Reading
Rust, Хакинг на Rust

Курс — Хакинг на Rust. #21 Инструменты хакера на Rust. Фаззинг и тестирование на устойчивость. Инструменты: cargo-fuzz, afl.rs

Просмотров: 10

Здравствуйте, дорогие друзья.

Фаззинг — метод тестирования, при котором программа подвергается потоку случайных, непредсказуемых входных данных (фазз-данных). Цель: вызвать краши, утечки памяти или некорректное поведение, чтобы обнаружить уязвимости. В Rust фаззинг особенно эффективен для:

  • Обнаружения use-after-free и переполнений буфера в
by Timcore1 Min Reading
ARP, Rust, Хакинг на Rust

Курс — Хакинг на Rust. #20 Инструменты хакера на Rust. Сетевые атаки. Пример: ARP-спуфинг на Rust

Просмотров: 5

Здравствуйте, дорогие друзья.

ARP-спуфинг: теория

ARP (Address Resolution Protocol) связывает IP-адреса с MAC-адресами в локальной сети. ARP-спуфинг — атака, при которой злоумышленник подменяет ARP-таблицы жертвы, выдавая себя за шлюз или другое устройство. Это позволяет перехватывать трафик (MITM) или вызывать DoS.…

by Timcore1 Min Reading
Rust, Хакинг на Rust

Курс — Хакинг на Rust. #19 Инструменты хакера на Rust. Сетевые атаки. Работа с сокетами: TCP/UDP, raw sockets

Просмотров: 13

Здравствуйте, дорогие друзья.

Сокеты — основа сетевого взаимодействия. В Rust они реализуются через стандартную библиотеку (std::net) и низкоуровневые крейты (socket2, pnet).
Преимущества Rust:

  • Безопасность: Нет утечек памяти даже при работе с сырыми сокетами.
  • Скорость: Нулевые
by Timcore1 Min Reading
Rust, Хакинг на Rust

Курс — Хакинг на Rust. #18 Инструменты хакера на Rust. Сетевые атаки. Написание сетевых сканеров и снифферов

Просмотров: 11

Здравствуйте, дорогие друзья.

Сетевые атаки — основа кибербезопасности, позволяющая выявлять уязвимости в инфраструктуре. Rust идеален для их реализации:

  • Скорость: Асинхронные операции и нулевые накладные расходы.
  • Безопасность: Гарантии языка предотвращают ошибки в обработке пакетов.
  • Гибкость: Работа с сырыми сокетами, TCP/UDP, сетевыми
by Timcore1 Min Reading
Rust, Хакинг на Rust

Курс — Хакинг на Rust. #17 Инструменты хакера на Rust. Создание эксплойтов. Инструменты для анализа бинарников (например, GDB + Rust)

Просмотров: 13

Здравствуйте, дорогие друзья.

Анализ бинарного кода — ключевой этап создания эксплойтов и исследования уязвимостей. В Rust, несмотря на высокий уровень абстракции, бинарники сохраняют низкоуровневые особенности, что делает их анализ схожим с C/C++. Однако есть нюансы:

  • Манглирование имён: Rust использует сложные
by Timcore1 Min Reading