Форум информационной безопасности - Codeby.net

Расписание трансляций:

• Вторник 18:30 (прохождение HTB тачки)​
• Четверг 18:30 (прохождение HTB тачки)​
• Суббота 18:30 (интервью с персоной из ИБ)​

Первый стрим 27 мая в 19:00
Ссылка на твич

Приветствую всех на канале Codeby, от лица портала я буду проходить в режиме Live уязвимые машины на портале HackTheBox. В первом видео-стриме мы разберем машину Sence. Мы будем вместе с вами разбирать прохождение и эксплуатирование уязвимости, а так же будем соблюдать best-practics pentest.



ПЛАН

1. Конспектирование наших действий для дальнейшего написание отчета
2. Проведение разведки (Собираем информацию о атакуем машине, проводим анализ, разбираем использование инструментов)
3. Проверка на типовые web-app уязвимости
4. Поиск эксплойта и его анализ
5. Закрепление на хосте
6. Написание...

К нам попал Samsung J5 «SM-J510H» на котором стоит парольная защита в виде пин кода, с заданием снять эту парольную защиту.

Для этого мы будем использовать Cellebrite UFED Touch 2.





Так же нам потребуются комплектные кабели и переходники:

• A Adapter-USB
• T-100
• Phone Power-up Cable (необходим для стабильного питания во время работы)
• T-133 (необходим если имеются проблемы с переводом смартфона в download mode)

Запускаем Cellebrite UFED Touch 2.





Выбираем пункт мобильное устройство.



Выбираем пункт обзор устройств, после чего выбираем производителя.



Как мы видим модели SM-J510H не оказалось, методом научного тыка ,был выбран профиль для модели SM-J510FN.



Далее выбираем отключить/включить блокировку пользователя...

Здравия всем, дамы и господа. День сегодняшний ознаменовывается не только очередным дайджестом, но и началом у меня производственной практики. Явление сие крайне радостное, ведь практику я прохожу в Тюменском Технопарке, скучно не будет, в любом случае, но это всё не так важно, как сводка новостей за прошедшую неделю.



«Ростех» начинает производство устройства, предназначенного для профилактики бессонницы, имя ему «Blue Sky pro». Как обещают разработчики, оно будет восстанавливать режим дня за двое суток. Производство будет осуществляться совместно с концерном «Техмаш» и Самарским государственным медицинским университетом. Первые производственные линии будут запущены уже в 2022 году. Надевать очки нужно будет два раза в день: первый раз - с 6.00 до 10.00 утра, второй - с 14.00 до 18.00. Принцип работы заключается в излучении устройством света, который должен фиксироваться в это время, он, в свою очередь, активирует клетки мозга, отвечающие за внутренние биоритмы. Проще говоря, господин Маск был отправлен на пенсию, «Ростех» теперь правит балом, а ещё, уж...

Приветствую, достаточно непонятный режим выпуска работ имеем: то тишина месяцами, то за несколько дней выходят несколько интересностей. Но что поделать, добро пожаловать в очередной сюжетный материал, устаивайтесь поудобнее, заварите чего-нибудь попить, а мы начнем наше увлекательное путешествие в мир примитивной и образной информационной безопасности. И будьте аккуратней, там человек писал, что зачитался и чуть не угодил под автомобиль.


На самом деле я против зла и то, что я покажу вам далее, может быть,
практически применено различного рода антагонистами. Сразу предупреждаю, что я, как автор этой писанины , снимаю с себя ответственность за то с каким умыслом будет использована эта информация дальше. Виноват только и только тот, кто применяет знания, но не тот, кто ими делится. Автор лишь преследует благие цели, используя способы и пути злоумышленников, раскрывает суть преступного механизма, открывая людям глаза, демонстрируя способы защиты, ведь лучший протект - это знания.


Вечер ничем не...

Весточку издалека вам шлём, друзья, видимо уже традицией стало давать начало именно так новой писанине. Будет это очередной сюжетный материал, основной проблемой которого является мелкое, но, на ряду с этим, достаточно увесистое, интернет-вредительство. Главными антагонистами в деле этом являются малый по возрастной категории контингент с таким же низкими показателями образованности и интеллекта, но колоссальным желанием вредить, коль веселит сие дело очень их.

В маниакальной жажде потешить своё эго и подняться в глазах таких же вредителей, часто их деяния не только переходят всякие грани здорового рассудка, но и черту закона. В последствии всё это окупается проблемами как для их родителей, так и для них самих.

Сегодня мы попытаемся проанализировать и понять этих субъектов, проникнув в глубины их разума, нам предстоит разобраться что же ими движет на самом деле, насколько много проблем могут доставить эти мелкие сошки, не забудем упомянуть и различные способы защиты от необревших самостоятельность мелких пакостников.

Цепляем дисклеймер, после разберемся...

🖐 Приветствую всех читателей Codeby.net 🖐

Это продолжение статьи "Reverse crackme для начинающих 0x02". В этой статье мы разберёмся, как работает метод активации Crackme V3.0, а ещё, как нам активировать его. Это последняя версия из этой серии программ.
Рекомендую освоить ассемблер на базовом уровне, а затем читать статьи про реверс-инжиниринг. Вам будет понятнее.

Нам понадобятся:

• Интерактивный дизассемблер IDA
• Crackme V3
• PPEE или PEstudio ( инструменты для статического исследования файлов )...

1 часть: Создание своего VPN с помощью Shadowsocks и обфускация трафика - часть 1
2 часть: Создание своего VPN с помощью Shadowsocks и обфускация трафика - часть 2
3 часть: Создание своего VPN с помощью Shadowsocks и обфускация трафика - часть 3

Введение​

Вновь приветствую в цикле статей о создании своего собственного VPN. Сегодня мы рассмотрим инструмент, который...

🖐 Приветствую всех читателей Codeby.net 🖐

Это продолжение статьи "Reverse crackme для начинающих". В этой статье мы разберёмся, как узнать верный пароль для прохождения простого Crackme ( версия 2 ).
Рекомендую освоить ассемблер на базовом уровне, а затем читать статьи про реверс-инжиниринг. Вам будет понятнее.

Нам понадобятся:

• Интерактивный дизассемблер IDA
• Crackme V2
• PPEE или PEstudio ( инструменты для статического исследования файлов )

...