Форум информационной безопасности - Codeby.net

В системах класса Win, одним из привлекательных направлений является программирование сервисов. Связано это с тем, что сервисы имеют приоритет над обычными приложениями, поскольку предназначены для обслуживания работы самой ОС и запускаются от имени системы. По этой причине, их ещё называют системными службами. Если провести аналогию с Linux, то сервисы Win можно сравнить с демонами, которые присутствуют всегда, но не выползая в свет работают в фоне. В данном треде попробуем разобраться с технической их стороной и посмотрим, какую они представляют угрозу безопасности. Материал получился обширным, а потому пришлось разделить его на две части.

Оглавление:

...

Приветствую!​

Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory).
Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем)

Данные:​

Задача: Скомпрометировать машину на Windows и взять два флага user.txt и root.txt
Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.10.169
IP адрес основной машины - 10.10.14.56

Начальная разведка и сканирование портов:​

Для начала мы используем...

Здравия всем дамы и господа. Вот и прошла первая неделя февраля нового 2022 года. Да, пусть он и не только что наступил, но другого не появилось, поэтому имею право называть его новым. Рассуждения о том, насколько этот год новый — это, конечно интересно, но едва ли интереснее новостей, не правда ли?




Скорее всего, вы ничего не слышали о компании QuaDream. Я тоже не слышал, что впрочем не удивительно, у компании нет веб-сайта, рекламирующего их услуги, а сотрудникам нельзя упоминаь о своей работе в интернете. Разумеется, секретной эта компания не является, однако старается максимально уменьшить свою популярность прямо противоположно NSO Group. При чём тут они? Дело всё в том, что QuaDream и NSO Group – конкурирующие компании в одной и той же области. Мало того, они работали с теми же государственными заказчиками, что и NSO. Казалось бы, раз эта компания почти никому неизвестна и имеет в своём штате гораздо меньше людей, она должна сильно отставать по уровню технических возможностей, однако, как выяснилось, они использовали Forced Entry. Эта та самая...

Друзья, представляем вашему вниманию нашего гостя - Сергей Харюк

Сооснователь компании Cyberlands
Организатор конференции BSides Kyiv
Консультант по безопасности мобильных приложений в компании Nestle
Соорганизатор киевского Defcon'a
Создатель сообщества реверс-инженеров и форума R0Crew

ЗАПИСАТЬСЯ НА СТРИМ

В это воскресенье, в 15:00 по московскому времени

Для тех, кто уже подписан на бота, нужно отправить /start для обновления меню.

Друзья, привет всем! В эту субботу состоится Zoom конференция для учеников WAPT и тех, кто заинтересован курсами от Codeby. Мы ответим на все ваши вопросы, развеем сомнения и просто приятно проведём время!

Регистрация

Ждём вас 05.02.2022 в 18:00 по мск.

Запускаем конкурс для авторов статей на постоянной основе. Принять участие может любой желающий!

Каждый месяц будет разыгрываться 3 призовых места на лучшую статью по тематике «информационная безопасность». Победители будут определяться путем голосования на форуме, в конце месяца. Итоги подводятся в первый день нового месяца.

Призовые места

• 1 место - 3 тыс. рублей
• 2 место - 2 тыс. рублей
• 3 место - 1 тыс. рублей

Основные критерии

• Критерии к написанию статьи
• Оцениваться будут работы только текущего месяца, например: в январском конкурсе принимаются статьи, написанные с 1 по 31 января.
• Тематика - информационная безопасность! Статьи вроде: "как установить Linux", "обзор видеокарты" и т.п. рассматриваться не будут.
• Автор может подать на конкурс не более одной статьи в месяц...

Эта атака была открыта случайно во время поиска новых способов атаковать будущий стандарт безопасности WPA3. Этот WPA3 будет атаковать намного труднее из-за современного протокола установления ключей, называемого "Simultaneous Authentication of Equals" (SAE).

В чем же плюсы такой атаки ? А в том что больше не нужно ждать "соседей" пока они придут домой и подключаться к своему WIFI, что бы отключить их и поймать Рукопожатие - Handshake.

В процессе дампа информации от AP, мы сможем найти хеш даже в WireShark :

Ну и от дела давайте к практике.
Нам понадобиться : сетевая карта которая может переходить в режим...

Доброго времени суток, уважаемые форумчане! Представляю вашему вниманию уже седьмую новую статью серии “История хакера”.



Марк Эллиот Цукерберг - Родился 14 мая 1984 года в Уайт-Плейнс (Нью-Йорк). Марк - создатель одной из самых крупных крупных социальных сетей в мире Facebook.
Вы, наверное, думаете: разве Цукерберг хакер? Ранее я уже говорил, что буду рассказывать не только о хакерах, но и о других известных в IT-сфере личностях. К тому же, может ли считать себя хакером человек, сказавший, что «нормально ломать вещи, чтобы сделать их лучше»?


Всё началось в школьные годы Марка в 1990-е. Отец научил его программировать на Atari BASIC, а позже нанял программиста Дэвида Ньюмана, чтобы Марк мог более эффективно обучаться. Учась в старшей школе, он прошёл аспирантуру по основам программирования в колледже Милосердия.


ZuckNet - это один из первых проектов Марка, который представлял собой примитивный мессенджер. Марк...