Форум информационной безопасности - Codeby.net

Привет форум!​

Предисловие​

Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe!
В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения привилегий до Администратора через групповые привилегии!
Приступим!

---

Данные​

Задача: Скомпрометировать машину на Windows (Active Directory) и забрать два флага user.txt и root.txt.
Основная рабочая машина: Kali Linux 2022.1
IP адрес удаленной машины - 10.10.218.247
IP адрес основной машины - 10.8.57.55

---

[COLOR=rgb(243, 121...​

Давайте немного затронем тему удаления фона у фотографий. К примеру, у вас есть фото, в качестве фона на котором неприглядная стена. И желательно бы эту стену удалить. Решение напрашивается довольно простое и очевидное – воспользоваться онлайн-сервисами для этих целей. Но такое решение оправданно в случае, когда вам нужно удалить фон у нескольких картинок. Но, что делать, если этих картинок тысячи? В этом случае использование онлайн-сервиса уже далеко не самое лучшее решение. Тем более что у каждого такого сервиса, в его бесплатном варианте, есть масса ограничений.


Для кого может понадобиться подобное действо? Для примера, у вас есть много фотографий одежды, которую нужно выставить на продажу. Но вот фона подходящего для фото не нашлось. И теперь вся эта одежда имеет в качестве фона шкафы или еще хуже – серые страшненькие стены. И фотографий этих очень много. А удалить фон нужно было еще вчера, потому как уже сегодня их нужно разместить на маркетплейсе для продажи… В принципе, одежду на продажу можно выставить и так, с фоном. Особо не заморачиваясь. Но считается, что наличие фона на фото отвлекает человека от самой вещи. Не...

Давайте сегодня подумаем о красоте. А именно, о красоте рабочего стола. А украсить его могут только «нескучные обои». Привет, Денис Попов . Ну, а если более серьезно, то скачаем картинки с обоями с сайта, на котором их очень и очень много. Конечно же, для того, чтобы скачать картинки мы будем использовать Python, а загрузка картинок будет происходить в многопоточном режиме. Ну и наиболее полезная часть данной статьи состоит в том, что мы немного попрактикуемся в парсинге.


Что понадобиться?

Для отправки запросов и скачивание картинок будем использовать библиотеку requests. Для того, чтобы распарсить полученные результаты и получить из них ссылки на картинки BeautifulSoup и lxml. Поэтому, для начала их нужно установить:

pip install bs4 requests lxml

В работе скрипта так же потребуется библиотека для создания потоков threading, а так же библиотеки time, os и json. Поэтому перед началом работы давайте все это импортируем в...

от 60 000 руб. на руки
«Академия Кодебай»
Москва



Требуемый опыт работы: 1–3 года
Полная занятость, полный день

В нашей компании открыта вакансия Менеджер по работе с клиентами

С 2016 года наша компания оказывает услуги онлайн-обучения в сфере информационных технологий. Обучаем новичков, планирующих начать карьеру в IT, так и для профессионалов, желающих повысить уровень своих знаний и навыков и развить новые востребованные направления в сфере IT. Мы не только опытные «учителя», теоретики, но и практики. Наша команда принимает участие в разработке программ обучения в сфере информационной безопасности для крупнейших банков и страховых компаний России и СНГ(«договор НДА»).

Что необходимо делать?

Обрабатывать входящие заявки от клиентов (Частных лиц, Частных компаний и Госкомпаний) и квалифицировать их, согласно...

64-разрядная архитектура ворвалась в нашу жизнь как торнадо, затягивая в себя всё больше инженеров и прикладных программистов. Новые термины стали появляться как грибы после дождя, а давать им толкового объяснения никто не торопился. В данной статье рассматриваются фундаментальные основы кодинга на платформах Win64, с реальными примерами в отладчике.

Оглавление:

---

1. Вводная часть

С обзором архитектур связано и без того множество нестыковок, а выход на сцену в 2003 году 64-битных ОС ещё больше усугубил ситуацию. Более того, в результате модификаций одних и тех-же инженерных решений, в литературе встречаются и синонимы, которые сбивают логическую нить. Так-что...

В сети полно статей об изменении MAC-адреса в операционных системах Linux. И, к моему удивлению, я почти не нашел информации о том, как изменять MAC-адрес с помощью Python в операционной системе Windows. Конечно же, может быть, плохо искал. Но, дело не в этом. Оказывается, все не так просто и банально, как представлялось. Казалось бы, чего проще, выполнить с помощью subprocess команду и дело в шляпе. Но, давайте по порядку.

Скрипт по изменению MAC-адреса под Windows нужно запускать в командной строке, запущенной от имени администратора. А в Linux под суперпользователем. Если же этот скрипт запустить от обычного пользователя, в доступе для изменения MAC-адреса будет отказано.

Нажмите, чтобы раскрыть...

Начать нужно с того, что изменение MAC-адреса в Windows происходит с изменением или созданием соответствующего ключа реестра у того сетевого адаптера, который является активным на данный момент. Но, как программно определить, какой именно адаптер является активным? Проще всего отправить запрос и в зависимости от полученного ответа определять активный адаптер по...

Для Python, думаю, существует довольно много библиотек по генерации ненастоящих данных, которые впоследствии можно было бы использовать для регистрации на сайтах, когда указывать настоящую информацию не очень хочется. Но, вот генерация фото несуществующих людей уже связана с ИИ, ML и нейронными сетями. Не думаю, что стоит реализовать такой проект в одиночку. Хотя, если знания позволяют, то почему бы и нет. Однако, мои знания математики, к сожалению, далеки от идеала. Поэтому, я решил, что лучше поискать готовые решения, которые и помогут сгенерировать фото человека, которого никогда не существовало.


Сначала, и это вполне очевидное решение, я подумал использовать сервис «This Person Does Not Exist», в силу его популярности. Но, вот реализация мне не особо понравилась. Во-первых, генерируется только одно фото. И для получения еще одного нужно перезапускать процесс генерации, а значит отправлять запрос на сервер еще раз. Во-вторых, нельзя указать параметры, по которым будет генерироваться фото, вроде пола, возраста, цвета волос и т.д. И тогда я решил еще немного поискать...

Доброго времени суток, уважаемые читатели форума! Уже целую неделю не было новостей, а значит настал момент узнать, что-же интересного произошло за последние 7 дней. Начнём!



Версия в видеоформате: смотреть


Безусловно, эта тема подходит под категорию “очередные блокировки”, которая будет в конце. Однако, эта новость является важной, так как во всех государственных учреждениях используются шрифты от Monotype, а в частности Times New Roman.
Monotype закрыла доступ к своему каталогу шрифтов пользователям из РФ. Данная компания имеет права на следующие популярные шрифты:

• Times New Roman;
• Arial;
• Courier New;
• Verdana;
• Tahoma;
• Helvetica.
• и другие.

Сайты уже недоступны, а шрифты для коммерческого использования купить уже нельзя. Ограничение на использование шрифтов не затронуло пользователей программных продуктов, в которых они установлены по...

В данной статье я попробую рассказать, как немного преобразить внешний вид мяты, чтобы она стала немного похожа на Mac. Конечно же, это не будет полноценным маком, но, немного придаст эстетики внешнему виду системы. Что же, меньше слов и больше дела. Давайте приступим к настройке.


Скачивание темы и иконок

Для начала нам нужно скачать то, что мы будем применять для преображения внешнего вида. Первым делом скачиваем тему. Переходим по ссылке на GitHub: GitHub - vinceliuice/WhiteSur-gtk-theme: MacOS Big Sur like theme for Gnome desktops. Почему именно эта тема? Не знаю. Просто понравилась, да и установка проходит без лишних телодвижений.

Для того чтобы скачать данную тему можно воспользоваться кнопкой «Download ZIP». Но, мы же тру-линуксоиды. Да и в будущем может пригодиться.

Поэтому открываем терминал и пишем команду:

sudo apt install sassc optipng inkscape libcanberra-gtk-module libglib2.0-dev libxml2-utils git

Начнется установка необходимых пакетов.

О том, как важно создавать стойкие пароли для ваших учетных записей не говорил только ленивый. И действительно, чем сложнее пароль, тем меньше вероятность того, что его взломают. Только если сам пользователь с помощью СИ сообщит его хакеру или введет на фишинговой странице.

Давайте рассмотрим небольшой пример. Вот пароль: FhjpEgfkYfkfgeFpjhf4558. По сути, это беспорядочный (нет) набор символов. Ну да не в этом дело. В сети множество калькуляторов для вычисления времени на подбор пароля методом прямого перебора, то есть брут-форса. Давайте посмотрим, сколько времени будет взламываться данный пароль.

В общем, я даже не знаю, как перевести данное число, но судя по всему много. За это время Вселенная разлетится так далеко, что мы перестанем видеть звезды, а от Солнечной системы останется одна лишь звездная пыль.

В общем и целом, к чему я клоню. Допустим, у вас появился, откуда не возьмись md5-хэш пароля. Понятное дело, что подобрать его, та еще задача. И тут есть два варианта. Первый, это воспользоваться брутфорсом. Но, в данном случае нужно как можно больше знать о том, кому данный пароль принадлежит. Чтобы...