Кибербезопасность

Привет, Кодебай! В этой статье поделюсь опытом и знаниями построения менеджмента уязвимостей в компании, ведь этот процесс, на мой взгляд, — базис информационной безопасности. В свою очередь более детально вопрос ты можешь изучить на курсе SOC академии Codeby на котором я являюсь куратором.

Предисловие. Почему VM важен?​

Первый грейд (уровень) хакера начинается со Script Kiddy, то есть освоения навыка эксплуатации публичных уязвимостей с помощью эксплойтов, опубликованных как в открытом доступе (Metasploit, Github etc), так и написанных самостоятельно.
Если вы спросите опытного пентестера (понятие «хакер» больше относится к незаконной деятельности), какие первые шаги он совершает в исследовании инфраструктуры на проникновение, то большая часть скажет, что проверяет объект на наличие публичных уязвимостей и возможность их проэксплуатировать. Это касается и внешней (опубликованной в интернете, например SMTP-сервера), и внутренней инфраструктуры (Active Directory). В среде пентестеров есть понятие «низко висящие фрукты» — это когда задачу по «пролому» цели можно выполнить...

В статье речь пойдёт о способах противодействия обратной трассировки стека такими инструментами как сторожа Defender, а в более общем случае и EDR. Рассматриваются принципы функционирования обратных вызовов Callback, а так-же устройство пула системных потоков из класса ThreadPool.

Содержание:

1. Общие сведения об EDR и WPA
2. Устройство и принцип работы обратных вызовов Callback
3. Системный интерфейс ThreadPool
4. Практическая реализация обхода EDR
5. Заключение

---

1. Общие сведения об EDR и ETW

Все современные антивирусы функционируют в тесной связке с EDR, работа которой основана на сборе телеметрии в ОС (например мониторы производительности, логи событий, сведения о файлах, запущенных процессов, и прочее). Далее эти сведения отправляются т.н. «Потребителям», для анализа и выявления штамов потенциальных угроз. Техника обнаружения здесь довольно серьёзная – некоторые EDR используют хуки Win32API, но в своей массе это более мощный механизм ядра под названием ETW или [COLOR=rgb(0...

Введение​

Рад приветствовать дорогих читателей! В этой статье я продолжаю рубрику “Открытый код”, в которой демонстрирую различные опенсорсные решения для защиты информации или же для помощи в повседневных делах. Я продемонстрирую для вас три инструмента, два из которых помогут зашифровать информацию, а третий поможет её скрыть.

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

Picocrypt “очень маленький, очень простой, очень безопасный”​

Что это?​

Picocrypt — это очень маленький (отсюда и название Pico), очень простой, но при этом очень надежный инструмент для шифрования, который вы можете использовать для защиты своих...

Попали на хост Windows и не знаете, за что зацепиться для повышения привилегий?
Забудьте о слепом переборе эксплойтов в надежде на удачу. Повышение привилегий — это не магия, а результат методичного поиска слабых мест. Без качественной разведки вы рискуете упустить простую ошибку в конфигурации, которая и была вашим ключом к SYSTEM.

Эта статья — ваш чек-лист по разведке на Windows-машине. Разбираем, что и где искать: от версий ОС и установленных патчей до уязвимых служб, сохраненных паролей и неправильных разрешений. Всё, чтобы составить полную карту векторов для атаки.

Для всех, кто хочет превратить эскалацию привилегий из случайности в системный процесс. Идеально подходит как для начинающих пентестеров, так и для тех, кто хочет систематизировать свои знания.
Хватит действовать наугад — пора научиться видеть уязвимости!

Давайте поговорим о таком процессе как управление уязвимостями и их приоритизации. По данным сайта cve.org только за 2024 год было найдено и зарегистрировано порядка 29 000 новых CVE, а ведь существуют также уязвимости, которым не присвоили идентификатор и их тоже немало.



Конечно же, поставить патчи и тем самым защититься от всех уязвимостей сразу в рамках большой организации не получится. Именно поэтому имеются различные методики приоритизации уязвимостей, с помощью которых их можно разбить на различные уровни критичности, тем самым выявив наиболее опасные. Давайте поскорее познакомимся с некоторыми их существующих стандартов.

1. CVSS (Common Vulnerability Scoring System) – открытый и наверное самый распространенный стандарт оценки уязвимостей. Он используется для оценки опасности уязвимостей и присвоения им числового значения от 0 до 10, которое отражает их критичность.
CVSS состоит из трех групп метрик:

• Базовые метрики (Base Metrics) - Оценивают...

FOCA (Fingerprinting Organizations with Collected Archives) - инструмент для поиска метаданных и скрытой информации в документах, которые могут находится как на веб-страницах, так и проанализированы локально. Спобен анализировать широкий спектр документов, наиболее распространенными из которых являются файлы Microsoft Office, Open Office или PDF.​

Сам инструмент можно скачать по следующей ссылке. После скачивания, необходимо распаковать архив и открыть экзешник. Для запуска на локальной системы потребуется следующие компоненты:

• Microsoft .NET Framework 4.7.1.
• Microsoft Visual C++ 2010 x64 или выше.
• Экземпляр MSSQL Server 2014 или более поздней версии. Его можно скачать с официального сайта Microsoft. Выбираем базовую установку, указываем язык и место установки. После установки, закрываем Server и открываем FOCA. При запуске приложения система проверит, доступен ли экземпляр SQL Server. Если ничего не найдено...

Введение
Всем привет, рано или поздно наступ тот день, когда вы соберёте свой первый пэйлоад и попадёте на Linux-сервер, но зачастую вы попадаете туда как обычный пользователь с ограниченными правами. А для полной компрометации сервера вам необходим пароль от root. Доступ с правами root позволит вам управлять системой так, как вы хотите, и, вероятно, откроет вам путь к другому хосту. Мы много чего рассмотрим сегодня, поэтому предлагаю не медлить и перейти к основе.

---

Введение в эксплойты ядра и ошибки в конфигурации
Повышение привелегий в ОС Linux можно достичь такими вариантами:

• эксплуатация уязвимости ядра;
• используя ошибки в конфигурации системы;

---

Эксплойты ядра
Ядро - это сердце системы Linux и работает с привилегиями root. Недостаток, который помогает взаимодействовать с ядром, позволит пользователю работать в режиме root. Что нужно сделать?

1. Определить версию ядра;
2. Найти эксплойт, соответствующий версии ядра;
3. Перенести эксплойт на уязвимый хост;
4. Найти...

Введение
Чем больше информации мы соберём о цели, тем успешнее будет взлом. А какую информацию нужно собирать? Ответ: Всё что можете: Информацию о DNS, IP-адреса, конфигурацию системы, имена пользователей, название организации. В открытом доступе много информации, и любые сведения будут очень полезными.

---

Методы сбора информации
Существуют 2 метода сбора информации: активный и пассивный

1. Активный - предусматривает сбор с помощью прослушки трафика целевой сети
2. Пассивный - сбор информации со сторонних источников, например из google.

Мы будем идти по порядку и начнём с общедоступных сайтов, которые можно использовать для сбора информации, получении информации о регистрации доменов, анализ DNS-данных, получение информации о маршруте.

---

Общедоступные сайты
В сети очень много сайтов собирают всевозможную информацию и предоставляют её всем желающим. Преимущество использования данных ресурсов в том, что сетевой трафик не отправляется непосредственно на домен, поэтому в журнал событий...

Всем салют!
Сегодня мы с вами разберёмся, как же теперь скачать IDA. Разбор будет на Free-версии. Платные IDA нужно скачивать по такой же схеме, но уже, естественно, заплатив.
Раньше загружать Free-версию можно было с официального сайта бесплатно прямо на ПК, без смс, регистрации, вирусов и прочего Теперь же нам нужно зарегистрироваться, создать именную лицензию, а затем скачать саму IDA и активировать в ней ключ.

Сначала нужно будет зарегистрироваться на официальном сайте и уже затем переходить в центр загрузок. Для регистрации и последующего входа в аккаунт нужен только Email, на который приходит код подтверждения.



Но перед загрузкой нужно будет "приобрести" лицензию в Shop. Вводить данные карты и прочее не нужно, просто генерируем рандомный адрес в желаемой стране в Billing Information. Для этого есть множество сайтов на подобие этого. Лучше выбирать лицензию длительностью сразу на 3 года.

...