Форум информационной безопасности - Codeby.net

Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.

1. Сохраненные копии сайта от Google'a

Мало кто знает, что иногда гугл создает копии сайта:





И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:



2.Поиск по нику

Существует очень удобный сайт (

Ссылка скрыта от гостей

). Он дает возможность узнать, имеет ли уже кто-то такой же...

Стеганография подразумевает под собой сокрытие факта передачи сообщения либо его маскировка. Исходя из смысла данного принципа и учитывая множество способов внедрения стегосообщений, можно комбинировать стегометоды и получать разные вариативные последовательности стегошифров. В качестве стегоконтейнера в рамках данной статьи будет использоваться файл формата MP3.

MP3 (более точно, англ. MPEG-1/2/2.5 Layer 3; но не MPEG-3) – это формат файла для хранения аудиоинформации. MP3-файл состоит из нескольких фрагментов (фреймов) MP3, которые, в свою очередь, состоят из заголовка и блока данных. В начале MP3-файла содержатся специальные теги – ID3-метаданные. Они являются ничем иным как метками в границах MP3-файла (в начале и/или в конце). В них может быть записана информация об авторстве, альбоме, годе выпуска, обложка альбома и текст песни и прочая информация о треке. Строки разделяются нулями или пробелами...

Привет! Заметил, что проблемой некоторых после изучения ЯП является оттачивание навыков, то есть практика.
Именно поэтому решил отобрать парочку достойных сайтов для практики языка программирования Python,
но чтобы не получился копипаст решил также разобрать парочку заданий с каждого сайта.

1|

Ссылка скрыта от гостей

- Сайт с загадками для решения которых нужно использовать Python.
Сложность увеличивается в геометрической прогрессии с каждой новой задачей.

Давайте решим задачки с этого сайта:

Для решение этой задачи не нужны никакие знания языка программирования.
Чтобы решить эту задачу, нужно просто придерживаться логики.



Как видим, сайт даёт нам подсказку, благодаря, которой мы должны перейти к следующему уровню.
Данную задачу, как и все последующие можно решить двумя...

Доброго времени суток! Сегодня я хочу рассказать вам об интересном приложении Bscan.

Bscan - это утилита командной строки для активного сбора информации и перечисления сервисов. По своей сути, Bscan асинхронно создает процессы известных утилит сканирования, перенаправляя результаты сканирования в выделенный вывод консоли, структурировано сохраняя результаты в определенный каталог, который указал юзер ранее.


Bscan был написан под Kali Linux, но как утверждает создатель, если ваша OS имеет все нужные установленные утилиты, то программа должна работать без ошибок.

Если ваша ОС - Линукс, то следующая строка будет вам знакома и не сложна:

wget -O bscan https://releases.brianwel.ch/bscan/linux

Если же Виндоус, то команда будет довольна необычна:

powershell -c "[Net.ServicePointManager]::SecurityProtocol =...

Всем Салам. Очень давно не писал, но недавно во время пентеста столкнулся с одной интересной уязвимостью, которую пофиксили только в этом месяце и очень многие компании, которые используют данный продукт уязвимы к RCE (удаленному выполнению кода).

Говорим мы про, всем известный, Jenkins. Нашел эту уязвимость СTFер и багхантер - и поэтому технические моменты, и анализировать код мы не будем, если интересен детальный разбор кода, то уже можете ознакомиться у него на блоге.

Немного теории.

Вся проблема из-за того что у Groovy, есть дополнительная вспомогательная функция Grab, помогающая программистам импортировать библиотеки, которых нет в classPath. Из-за этого у нас получается скомпилить свою небольшую библиотеку указать Grab путь к нему,
а внутри библиотеки уже наш реверс шел, который выполняется на сервере жертвы при импорте. Перейдем к формированию нашей библиотеки.

[COLOR=rgb(44...