Кибербезопасность

Здравия всем, дамы и господа, пока на улице солнце, весна вступает в свои права, всё дальше отгоняя холода, я вновь пишу для вас.




Вот так сразу, с места в карьер. Представитель АКИТ (Ассоциация компаний интернет торговли) сообщил, что магазины ещё не получили ни одного устройства, которое бы соответствовало законам. А закон о необходимости продавать новые устройства с предустановленным российским ПО вступает уже с 1 апреля. Конечно, хочется верить, что это всё шутка, но почему-то думается мне, что нет. Самое весёлое здесь то, что устройства привозят, но с 1 апреля они будут вне закона, хотя и штрафовать за это начнут лишь летом.
Вот гаджеты: розница не получила электронику с отечественным ПО
Штрафы вступают в силу с 1 июля и будут составлять 30-50 тыс. рублей и 50-200 тыс. руб. для компаний. Разумеется, это штрафы за продажу, за пользование не предусмотрены, хотя кто знает, вдруг…...

Доброго времени суток, уважаемые форумчане! Сегодня поговорим о первом несовершеннолетнем заключенном за киберпреступление.

А перед началом умная цитата от героя нашей статьи:
“Самое сложное — не проникновение в систему, а обучение и получение знаний, чтобы потом понимать, что с этим можно сделать”

Джонатан Джозеф Джеймс - серый хакер из Америки (Пайнкрест). Родился Джонатан 12 декабря 1983 года. Он также известен как “C0mrade”.

Уже в 6 лет он играл в игры на пк своего отца. Как вы уже могли заметить заголовок заключен в кавычки, а значит Джонатан начал свой путь с обхода средств родительского контроля, а устанавливать ограничения начали из-за проблем с успеваемостью и ночного времяпрепровождения за компьютером.

Чуть позже он потерял интерес к играм и начал изучать язык программирования “C”. Когда Джонатану было 13 родители посчитали его...

🖐 Приветствую всех читателей Codeby.net 🖐

Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать.
Прошлая часть -> [0x02] Изучаем таски по написанию шелл-кодов: ls_cat



Описание таска local

Наша задача подключиться к localhost с портом 31337.

Изучим программу local.elf

При декомпиляции в IDA PRO опять ошибка.

Seccomp-tools спешит на помощь: seccomp-tools dump ./local.elf

...

Приветствую Друзей и Уважаемых Форумчан.
Немного поговорим о нашумевшей уязвимости CVE-2021-26855

С чего всё началось
В начале января текущего года были атакованы тысячи серверов Microsoft Exchange.
В настоящее время количество уязвимых серверов превысило количество 50 тысяч.
Под подозрение в эксплуатации данной уязвимости попала группировка HAFNIUM.
CVE-2021-26855 позволяет подделать запрос на стороне сервера и обойти аутентификацию.

Кроме рассматриваемой SSRF были обнаружены и другие уязвимости,которые эксплуатируются совместно:
CVE-2021-27065 - Arbitrary File Write -запись файла в произвольном каталоге.
CVE-2021-26858 -аналогична предыдущей
CVE-2021-26854 - RCE - выполнение произвольного кода на сервере.
CVE-2021-26857 – Insecure Deserialization-выполнение кода от SYSTEM
CVE-2021-26412 – RCE-выполнение произвольных кодов
CVE-2021-27078 — RCE - аналогично

Для успешной эксплуатации достаточно открытого доступа к серверу Exchange по TCP порту 443.
Несмотря на вышедшие патчи от компании Microsoft,уязвимые сервера легко можно...

Доброго времени суток, уважаемые форумчане! Сегодня речь пойдет о том, кто в 13 лет победил в национальном конкурсе программистов, а в 14 лет был одним из разработчиков “RSS”.


Аарон Хиллел Шварц - программист и “интернет активист” из Америки, Родился Аарон в 1986 году в ноябре. Его отец основал компьютерную компанию, и с ранних лет он был увлечён компьютерами и всем что было с ними связано.

В 13 лет Аарон победил в национальном конкурсе молодых программистов “Ars-Digita Prize” со своим проектом. Наградой была поездка в Массачусетский технологический институт (MIT). Именно там он знакомится с Тимом Бернерсом-Ли, который предлагает Шварцу принять участие в разработке концепта “Семантической паутины”.
Через год после победы он бросает школу и присоединяется к команде разработчиков “RSS 1.0”. Удивительно, но Аарона в его 14 лет воспринимали всерьез, а это сейчас большая редкость.
RSS (Rich Site Summary) - Специальный формат, созданный для упрощения процесса...

🖐 Приветствую всех читателей Codeby.net 🖐

Это вторая часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как узнать какие файлы находятся в директории, и на основе полученной информации откроем нужный нам файл.
Прошлая часть -> Изучаем таски по написанию шелл-кодов


Описание таска ls_cat:

Ссылка на таск ls_cat

Название говорит само за себя: Нужно узнать, какие файлы находятся в корневой директории /, найти нужный нам файл и прочитать его содержимое.

Изучим программу ls_cat.elf

Программа...

Здравия всем, дамы и господа. Вот и статья о WSR (Worldskills Russia), я начинаю её прямо здесь, в первый подготовительный день соревнований.

Сегодня понедельник. День подготовки, жеребьёвки и прочих организационных моментов. Заставили надеть перчатки. Как же неудобно в них печатать. Забавно печатать, не ощущая клавиш. Посмотрели приветствие господина Моора, губернатора Тюменской области, если вдруг кому неизвестно. Сейчас сижу в кабинете, выделенном под участников нашей компитенции. Обсуждаем задания. Сегодня всё-таки день подготовки, так что ничего серьёзного не будет, просто глянем наши рабочие места на ближайшие 3 дня.

Места осмотрены, техника безопасности выслушана, достаточно интересно. Также прошла жеребьёвка, мне выпала последовательность Windows – Cisco – Linux.

Только вернулся с открытия чемпионата. Была ещё одна речь губернатора, речь главного по WSR, ну и песни, куда без них. Спели неплохо, только вот звукарь допустил небольшую оплошность, так как громкость была на ощутимо неприятном уровне, но это мелочи, ведь в остальном всё прошло неплохо.

Если что, все фото, имеющиеся в этой статье, сделаны в подготовительный день, так как в рабочее время никто не...

Приветствую

Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.

• Дисциплина “Повышение прав”
• Уязвимость “SUID/SGID Executable”
• Реализация “Подмена переменной PATH”

Допустим нам дана машина где мы находим suid файл /usr/local/bin/suid-env
Видим что он действительно suid и владелец root

Для нас это означает, что программа может быть запущена нами и все что она сделает будет от супер-пользователя. Хорошо, а что собственно она делает? Давайте разбираться

1. Запустим ее и посмотрим что из этого получится


Ок, она просто запускает apache2

2. Попробуем прояснить по какой логике она это делает
[ATTACH...