Форум информационной безопасности - Codeby.net

Статья ASM. Драйверы WDM (2). Объект драйвера и его окружение

  • 754
  • 1
Предыдущая часть была посвящена линиям запроса на прерывания IRQ, и приоритетам IRQL. Но пока ещё к практике приступать рано, поскольку нужно дать определение самому драйверу, и его объектам устройств. Эти два понятия занимают огромную нишу в теме, и уложить материал в рамки одной статьи врядли получится. Поэтому сконцентрируем внимание только на основных моментах, оставив за бортом детали.

В этой части:
1. Схема передачи управления драйверам​
2. Driver & Device object​
3. Стеки драйверов​



1. Схема передачи управления драйверам

Вспомним организацию виртуальной памяти системы.
Значит вся физическая ОЗУ делится на фреймы по 4 Кбайт. Такого-же размера кластер на жёстком диске, а так-же одна страница вирт.памяти. Суть виртуализации в том, что разным фреймам...

Магазин Получи бесплатно любой курс Академии Кодебай!

  • 707
  • 0
1731339005480.png


Мы запустили лотерею (https://codeby.net/dbtech-shop/lotteries/skidka-100-na-ljuboj-dekabrskij-kurs.1/), где можно выиграть любой курс Академии Кодебай, стартующий в декабре 2024 года. Как только будет разыграно 6 подписок на курс, лотерея будет остановлена. Розыгрыш каждые 3 дня до конца ноября 2024 года.

Нажмите "Купить билет" и выберите 7 цифр, после чего нажмите кнопку "Приобрести".

Быстро заработать на билет можно приглашая участников форума. За каждого реферала начисляем 25 BIT. Ссылка для приглашения находится у вас в профиле форума (https://codeby.net/account/referrals).

1731339138523.png

Школа Старт курсов Академии Кодебай в ноябре

  • 588
  • 0
1731308795650.png


Напоминаем, на каких курсах начинается обучение в ноябре:

🌟 6 ноября: Курс «Введение в Реверс инжиниринг» (Запись до 16 ноября)
🌟 7 ноября: Курс «Боевой OSINT»
🌟 11 ноября: Курс «Основы Linux»
🌟 25 ноября: Курс «Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR)»

✔️ Запись на курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» продлится до 7 ноября!

Внимание! До конца ноября у вас есть возможность купить курсы декабря по старым ценам:

Заметка Как теперь скачать IDA?

  • 1 280
  • 0
1730570376514.png


Всем салют! ✨
Сегодня мы с вами разберёмся, как же теперь скачать IDA. Разбор будет на Free-версии. Платные IDA нужно скачивать по такой же схеме, но уже, естественно, заплатив.
Раньше загружать Free-версию можно было с бесплатно прямо на ПК, без смс, регистрации, вирусов и прочего 😁 Теперь же нам нужно зарегистрироваться, создать именную лицензию, а затем скачать саму IDA и активировать в ней ключ.

Сначала нужно будет зарегистрироваться на и уже затем переходить в центр загрузок. Для регистрации и последующего входа в аккаунт нужен только Email, на который приходит код подтверждения.

1730570175736.png


Но перед загрузкой нужно будет "приобрести" лицензию в Shop. Вводить данные карты и прочее не нужно, просто генерируем рандомный адрес в желаемой стране в Billing Information...

Статья Методология фаззинга Web-ресурсов

  • 1 663
  • 7
Фа́ззинг (англ. fuzzing или англ. fuzz testing, буквально «испытание пушинками/волосинками»), также тестирование мусорными данными — техника тестирования компонентов веб приложения, часто автоматическая или полуавтоматическая, заключающаяся в передаче приложению на вход неправильных, неожиданных или случайных данных.

Цель фаззинга:
Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем безопасности в программном обеспечении и компьютерных системах.

2024-08-02_12-59.png


Как он работает?
Мы генерируем случайные данные, передаем их на вход программе и проверяем, не...​

Статья Улучшаем терминал в Linux: Переход на Zsh и Oh My Zsh

  • 849
  • 4
Доброго времени суток! Если вы, как и я, устали от стандартного Bash в дистрибутивах Linux, таких как Debian, Kali, Parrot или Ubuntu, то у меня есть для вас отличное решение. Давайте сделаем вашу работу в терминале более приятной и продуктивной, перейдя на Zsh и установив Oh My Zsh.

Шаг 1: Установка Zsh

Первым делом, давайте установим Zsh. Откройте терминал и выполните следующую команду:

Код:
sudo apt install zsh

Шаг 2: Установка Oh My Zsh

После установки Zsh, мы можем установить Oh My Zsh — популярный фреймворк для Zsh. Введите следующую команду:

Код:
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

Во время установки вам будет предложено изменить оболочку по умолчанию на Zsh. Просто введите
Код:
y
и нажмите
Код:
Enter
.

Шаг 3: Преимущества Zsh и Oh My Zsh

Теперь, когда у вас установлен Zsh и Oh My Zsh, вы можете наслаждаться множеством преимуществ:

- Цветастый и...

Статья Свободные мессенджеры | Обзор, руководство

  • 4 878
  • 3
Введение
Всех приветствую! Наверняка вы, как и все пользуетесь такими мессенджерами как WhatʻsApp, Signal, Viber или Telegram, потому что там есть важные чаты по работе, друзья, родственники и т.д. Очень удобные, централизованные мессенджеры, которые уже совсем скоро могут заменить веб-браузер или приложения для прослушивания музыки, так напимер, в Telegram можно прослушивать песни через специальных ботов, смотреть фильмы, играть в игры и даже зарабатывать. Всё что я выше описал можно отнести разве что к Telegram, WhatʻsApp в своих возможностях намного скромнее.
Недавно воздушно-транспортная жандармерия Франции задержала основателя соцсети «ВКонтакте» и кроссплатформенного мессенджера Telegram - интернет-предпринимателя Павла Дурова, его обвиняли в соучастии в контрабанде наркотиков, мошенничестве, отмывании денег и сокрытии педофильского контента. Казалось бы, это конец для Telegram... Но нет, 28 августа Павел был...

Codeby Games 🚩 KubanCTF: осталось меньше недели до старта отборочных соревнований!

  • 1 815
  • 3
1725950202430.jpeg


Вы еще успеваете присоединиться к соревнованиям: для этого вам необходимо зарегистрироваться на сайте https://kubanctf.ru, на главной странице платформы создать свою команду.

⏰ Старт: 14 сентября в 10:00 по МСК. Продолжительность 8 часов

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

По итогам отборочного тура 10 лучших команд попадут в финал соревнований Kuban CTF в формате Attack-Defense, который пройдет 24 и 25 октября в рамках международной конференции по информационной безопасности Kuban CSC 2024 на Федеральной территории Сирус в отеле «Radisson Collection Paradise Resort & SPA».

💰Общий призовой фонд для победителей финала соревнований составит 1 миллион рублей!

Соревнования на CTFtime

➡️ Ссылка на регистрацию в соревнованиях Kuban CTF...

CTF 🍁 Codeby Games: осенний сезон открыт!

  • 2 066
  • 4
1725700077742.png


С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе.
Не упустите шанс провести осень с пользой, прокачать свои навыки и стать лучшим среди лучших!

Призы:
🥇1 место — Flipper Zero, любой курс Академии Кодебай, 1 год подписки на Codeby Games
🥈2 место — любой курс Академии Кодебай, 3 месяца подписки на Codeby Games
🥉3 место — любой курс Академии Кодебай, 3 месяца подписки на Codeby Games
4-10 место — 15% скидка на любой курс Академии Кодебай, 1 месяц подписки на Codeby Games

📆 Сезон завершается 30 ноября

🚩 Желаем каждому провести осенние дни с комфортом и отличным настроением и до встречи на Codeby Games!

Статья Один раз написать, сто раз опубликовать. Как неосторожный copy paste редактора может повлиять на смысл статьи, которая будет многократно опубликована

  • 3 165
  • 1
Хочу поделиться с вами интересной статьей из серии «один таксист мне рассказал, а ему дядя рассказывал — он врать не будет, у него глаза честные».
Это статья — результат аналитической работы и размышлений. Однако, учитывая мой недосып, возможно всё это мне просто приснилось.
Выводы делайте сами.

Б.jpeg

Intro:
У меня были прекрасные учителя, и я учился у лучших. Благодарю их за это. Они научили меня эффективно работать с информацией и зреть в корень.

Третьего дня наткнулся на статью
Прекрасная статья о стиллере, который использует уязвимость нулевого дня ZDI-CAN-24433. Через эту уязвимость проводятся цепочки атак с использованием CVE-2024-38112.
Особенно интересно то, что многие известные организации перевели и опубликовали эту...
Codeby.net - сообщество по вопросам информационной безопасности, кибербезопасности, этичного хакинга, защиты информации, тестирования на проникновения, криптографии и программирования. У нас Вы найдете ответы на интересующие вас вопросы от специалистов в данной области.
Кибербезопасность - практика по обеспечению защиты компьютерных сетей, программного обеспечения и других систем от хакерских атак, которые направлены на ухудшение деятельности компании или на получение конфиденциальной информации, возможности ее редактирования или полного уничтожения.
На Codeby вы можете найти полезные статьи от высококвалифицированных коллег в конкретной области, а так же пройти курс по тестированию Веб-Приложений на проникновение с нуля или курс по анонимности и безопасности в сети интернет.