Информац. безопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья EggHunter-шеллкод. Охотник Себастьян, что спал на чердаке - стал дряхлый, как старик
Ку, киберрекруты. Данная статья является переводом. Вот сслыка на оригинал: .
Статья о инъектировании шеллкода в бинарь, только с одной проблемкой - не хватка места в памяти. Надеюсь, всё будет понятно. Приятного чтения.
Рассмотрим сценарий, в котором по какой-то причине (возможно, ограниченное пространство памяти) весь наш шеллкод не может быть помещен в память. Чтобы упростить понимание сценария, мы можем рассмотреть пример простого переполнения буфера.
Код:
| <Payload>| <= only 40 bytes of space
| EIP |
...
| AAAA |
| AAAA |
| AAAA | <= Injection Point [Low Memory]В приведенном выше случае мы можем записать только полезную нагрузку размером 40 байт. Даже самый маленький ReverseShell TCP будет иметь размер более 50 байт. Что теперь? Как насчет...
Статья Открытый код. Программы для управления сетевым трафиком и стеганографии
Введение
Приветствую читателей данной статьи, сегодня хочу познакомить вас с ещё одной не менее интересной подборкой программ и инструментов с открытым исходным кодом для управления сетевым трафиком и стеганографии. Ну что же, начнём!WireGuard Easy
Данная программа является самым простым способом установить WireGuard и управлять им на любом хосте Linux. Давайте перед этим определимся или повторим то, что же такое WireGuard?WireGuard - это чрезвычайно простой, но быстрый и современный VPN, использующий самую современную криптографию. Он намерен быть значительно более производительным, чем OpenVPN. WireGuard разработан как VPN общего назначения для работы как на встроенных интерфейсах, так и на суперкомпьютерах, подходящих для самых разных обстоятельств...
Статья Инъекция шеллкода в ELF. Прыгнул я в пустой колодец, чудом уцелел
Привет, киберрекруты! Статья посвящена написанию шеллкода и его внедрения в ELF как через уязвимость, так и с добавлением новой секцией данных. ТЗ следующее:
Код:
Написать программу, которая отправляет UDP пакет и его можно отследить в
WireShark.
Дополнительные требования:
1. Работающая программа написанная на языке ассемблер и программа не падает
после выполнения
2. Вставленный шеллкод в скомпилированну программу написанную на C/C++ -
выполняет свою задачу и поток управления восстанавливается (программа не
падает)
3. Вставить в любую существующую программу (у которого есть NX/DEP), шеллкод
выпоняет свою задачу и прога не падаетИз ТЗ, думаю, ясно, что статья будет состоять из четырех частей, одна из которых подготовительная. Начинаем.
Часть 0. Подготовка тест сервера
Статья Открытый код. Браузеры
Введение
Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!Thorium
Форк Google Chrome для Linux, названный в честь радиоактивного элемента №90.Особенности и различия между хромом и торием
- Различные флаги компилятора, улучшающие производительность и предназначенные для AVX процессоров
- Экспериментальная поддержка MPEG-DASH(динамическая адаптивная потоковая передача через HTTP, представляет собой метод потоковой передачи с адаптивным битрейтом, который обеспечивает выскокачественную потоковую передачу медиаконтента через Интернет с...
Статья Открытый код. Фреймворки
Приветствую всех читателей этой статьи! Сегодня хочу представить вам набор различных интересных фреймворков под разные задачи. Список будет весьма интересным, поэтому советую обратить на него ваше внимание.
WiFi Exploitation Framework.
Полностью наступательный фреймворк для сетей и протоколов 802.11 с различными типами атак для WPA/WPA2 и WEP, автоматическим взломом хешей и многим другим.Атаки
- Атака деаутентификации
- Атака аутентификации
- Beacon Flood атака
- PMKID-атака
- Атака "Злой...
Анонс 🔴 За кулисами Red Team. Интересные ситуации в проектах.
Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по тестированию на проникновение. Вы узнаете, как они решают проблемы и справляются с непредсказуемыми ситуациями в процессе работы.
У нас в гостях:
T3m3t_N0sc3 – гуру инфраструктурных пентестов и автор множества статей по Red Team; clevergod – вице-капитан команды Кодебай с колоссальным опытом в ред тим проектах; Riocool – основатель группы единомышленников RedTeam Brazzers; Acrono – создатель группы Telegram APT и автор нескольких CVE для Windows.
И, конечно же, ваш незаменимый ведущий – puni1337, а также его соведущий Ralf Hacker!
Мы ждем вас 1 апреля в 17:00 по московскому времени!
Смотрите стрим в нашем Youtube каналеСсылка на трансляцию:
Статья Foxit PDF Reader CVE-2022-28672 RCE: разбор уязвимости
Интро
В этой статье расскажу об уязвимости, обнаруженной при оценке безопасности популярных программ для чтения PDF. На этот раз была обнаружена уязвимость use-after-free и несколько других багов в Foxit PDF Reader во время фаззинга. Мы смогли успешно использовать эту уязвимость для удаленного выполнения кода в контексте Foxit PDF Reader.Об уязвимости
Эта уязвимость позволяет удаленно выполнить произвольный код на уязвимых Foxit PDF Reader. Для использования этой уязвимости требуется взаимодействие с пользователем, т.е. цель должна посетить вредоносную страницу или открыть вредоносный файл.Foxit PDF Reader уязвима перед атакой
use after free.Уязвимость Use-After-Free (UAF) - это уязвимость...
Статья Открытый код. Подбор приложений ориентированных на безопасность и конфиденциальность на Android
Введение
Приветствую всех читателей этой статьи! Сегодня хочу предоставить очередную подборку полезного софта, направленного на защиту информации. Что же, без лишних предисловий - начнём!
Vigilante
Приложение на Android, которое фокусируется на конфиденциальности пользователя и предупреждает, когда стороннее приложение использует камеру или микрофон устройства, а так же включает в себя ряд полезных функций:- История запрашивания каким-либо приложением разрешения
- История присоединения и отсоединения зарядного устройства
- История подключения и отключения наушников
- История уведомлений
- История блокировки экрана
Статья Adobe Acrobat Reader CVE-2023-21608 RCE: разбор уязвимости
В этой статье мы рассмотрим, как использовалась уязвимость
use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat Reader.Об уязвимости
Эта уязвимость позволяет удаленно выполнить произвольный код на уязвимых Adobe Acrobat Reader DC. Для использования этой уязвимости требуется взаимодействие с пользователем, т.е. цель должна посетить вредоносную страницу или открыть вредоносный файл.Конкретный баг был найден в методе
resetForm. Уязвимость возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним.Hacker Lab
Курс AD
Категории блога
Наши курсы
Наши книги
