Форум информационной безопасности - Codeby.net

Приветствую!

Хотел бы поделиться прохождением коробки из листинга Offensive Security. Бокс разработан командой SunCSR Team, уж очень мне нравится что они создают)))

1. Recon

1.1. Первым делом сканируем доступный хост на предмет открытых портов:

sudo nmap -p- -T 5 -A 192.168.1.106 —open

Привет, сообщество!

Пройдя курс WAPT по пентесту веб-приложений от CODEBY, считаю хорошим тоном оставить отзыв. Курс я проходил для себя, так как мне довольно интересна тема этичного хакерства и тихонько вливаюсь в неё.

Если интересует описание курса и общее мнение, то я солидарен с другим участником форума и можно прочитать его мнение о курсе. В моей статье, я затрону тему основных ошибок, которые я сделал.

Способ подключения к задачам ​

По-моему мнению это была моя самая большая ошибка. Я перепробовал несколько способов подключения к задачам, но все они были крайне не удобными или блокировали доступ в интернет для основной машины.

Мои способы подключения:

1. Решение задач из под основной машины. Этим способом я пользовался буквально несколько дней импортируя конфиг vpn через стандартную утилиту network в manjaro, но это блокировало доступ к интернету и оставался доступ только к задачам, что крайне неудобно.
2. Запуск виртуальной машины, в ней запускался burp и она...

Блокировка РКН.

Codeby.net внесен в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено», номер реестровой записи 1475672-РИ в связи с тем, что данный указатель (указатели) страницы (страниц) сайта в сети "Интернет" содержит сведения, распространения которых в Российской Федерации запрещено решением суда.

Наши юристы уже работают над проблемой.

Во вложении письмо от РКН. Приглашений в суд нам не присылали. Здесь решение суда о блокировке https://sovetsky--bur.sudrf.ru/modu...124748814&delo_id=1540005&new=0&text_number=1

Здравия всем, дамы и господа. Ноябрь уже здесь, равно, как новая статья и нерабочая неделя на территории РФ. Но эта “нерабочесть” меня не коснулась, посему я здесь, и вы тоже, раз уж читаете это.


Именно такое название получила корпорация, ранее называемая Facebook inc. Важное замечание – не соцсеть, а именно корпорация, владеющая соцсетью (а ещё мессенджером WhatsApp и ещё одной соцсетью: Instagram). Ах да, название, разумеется не “за пределами”, а “Meta”, что происходит от греческого слова “за пределами” или “после”. Кроме того, господин Цукерберг сказал, что это не ребрендинг, а прям таки перерождение в новую платформу, в которой социальная сеть Facebook уже не будет играть такую большую роль. Основой теперь станет Metaverse – метавселенная, призванная объеденить пользователей со всего мира и позволяющая им общаться без привязки к физическому местоположению. Мой мозг рисует что-то наподобие “Оазиса” из фильма “Первому игроку приготовиться”. Не знаю, насколько моё представление близко к мечтам господина Цукерберга, но его слова о том, что новая...

Вот и подошел месяц к концу, а это значит - пора подводить итоги конкурса для авторов статей!

Участвуют:

• Статья от @Strife - Основы шифрования данных 1/2
• Статья от @Revoltage - Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
• Статья от @DeathDay - По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей
• Статья от @Marylin - ASM – Динамическое шифрование кода
• Статья от @zvepb -...

• При записи на бесплатный курс вы получаете скидку на все платные курсы.
• На второй и последующие курсы в заказе даем скидку 30%. Другими словами получи 3 курса по цене двух.

Приходите учиться Курсы по информационной безопасности Кодебай

Или просто общайтесь по теме курсов: https://codeby.school/forum

ВНИМАНИЕ! Регистрация на сайте автоматом после подписки на любой курс

Салам, выходит уже пятая часть этого цикла, а я до сих пор не придумал приветствие, простите. Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура. Дисклеймер Вам в руки, а мы начинаем:

Здравия всем, дамы и господа, сегодня вновь понедельник, а вы читаете ничто иное, как новостной дайджест, приятного времяпрепровождения.


Я решил, что было бы интересно начать писать блок про утечки. Почему бы, собственно, не пропустить новичка вперёд и не дать ему слово первому. Вот и он, собственной персоной. Встречайте, Утечки!
База данных удостоверений ВСЕХ граждан украдена.
К счастью, речь об Аргентине. Но это ничуть не умаляет удивительности этой новости, ведь, по-видимому, в скором времени можно будет (по закону, разумеется, нельзя, но технически такая возможность будет) купить данные любого гражданина Аргентины. Я думаю, это и раньше было возможно (люди в гос.органах тоже хотят кушать сверх зарплаты, знаете ли), однако теперь это будет дешевле, а иногда даже вовсе бесплатно, ведь, как пообещал злоумышленник, в скором времени он опубликует данные ещё об 1-2 миллионах людей. Но это ещё цветочки. Ягодки – это общее количество данных, имеющееся у вышеупомянутого хакера. Число это – 45 миллионов. Источником столь массовой кражи стал Наиональный фонд физических лиц...

Привет. На связи снова я, а вообще кто я такой здесь, не стану представляться, нота должна быть грустной, ведь мы снова окунемся в мир обмана и преступлений, в мирочек, да, именно мирочек, где за каждую копейку люди готовы глотки грызть, говоря, мол у меня есть жена и ребенок, а кормить их нечем, мол такие мы несчастные и бедные, голодаем-умираем. На деле ведь иначе, в дружеской беседе они не стыдятся хвататься своим имуществом и количеством “наскамленого”. Лицемеры, подлецы?