Форум информационной безопасности - Codeby.net

(Румыния) 4/4

Находится ли данный VPN провайдер в странах 5 Eyes или 14 Eyes? Нет (1 балл)
Журналы трафика: Нет (2 балла)
Журналы подключений: Нет
Журналы IP-адресов: Нет (1 балл)

ibVPN пользователей VPN-сервисов. «IbVPN не собирает и не сохраняет трафик и не фиксирует данные об использовании своей службы виртуальной частной сети. Мы не можем связать какую-либо конкретную деятельность с каким-либо конкретным пользователем». Хотя фраза «фиксирует использование» подразумевает журналы подключений, данный провайдер явно не...

Привет,

Хочу рассказать о поведении вебсерверов на не совсем обычные запросы и то, что код иногда обрабатывает их не так, как вы ожидаете на примере куска легаси кода.
Так же затрону очевидные прописные истины аналогичные "Почему вебсервер должен быть первой линией обороны" и "Почему вы должны знать все о вашей конфигурации".

TL;DR; Apache из дефолтной конфигурации принимает все методы (Request method) и передает на сторону сервера приложения.

Нажмите, чтобы раскрыть...

Во время анализа кода одной CMS был обнаружен такой кусок кода. Что-то в нем сразу насторожило!



Как потом узнали у разработчиков, они считали что "Не может быть запроса" без метода. И поэтому оставили console mod без авторизации, так как если у тебя есть доступ к SSH, то тебя уже мало что остановит. Соответсвенно все действия администратора можно провести без авторизации, если ты в console mode.

Если что, правильный путь это проверять тип...

(Кипр) 3/4

Находится ли данный VPN провайдер в странах 5 Eyes или 14 Eyes? Нет (1 балл)
Журналы трафика: Нет (2 балла)
Журналы подключений: Нет
Журналы IP-адресов: Возможно да (0 балла)

EarthVPN немного сбивает с толку, когда дело доходит до предмета фиксации/протоколирования. С одной стороны, в нем говорится, что «Ваш IP-адрес зарегистрирован нами, чтобы мы могли предотвратить спам, мошенничество или злоупотребление нашим сайтом и нашими услугами».

Позже есть утверждение, что «EarthVPN не регистрирует ни использование VPN, ни...

Привет,

Пару лет назад нужно было скрывать что на Android девайсе есть root. Было проведено изучение как определяют root права мобильные SDK (в основном рекламные, так как им нужно строить свои системы аналитики и антифрода для препятствия работе накрутчиков и скликивальщиков , но и остальные были проверены в тоннах Smali кода). Вообще много для каких задач нужно проверять наличие расширенных прав. Так делают банковские приложения для защиты, некоторое проприетарное ПО для того, чтобы скрыть свою работу или действия от динамического анализа (про статический анализ не буду говорить, так как скачать apk и засунуть его в анализатор типа MobSF/Mobile-Security-Framework-MobSF ничего не стоит, хотя MobSF умеет и в динамический).

Вообщем, получилось найти, выделить и додумать как бы я определял (если бы очень хотел найти того, кто прячет root) 9 основных методов, а именно:

1. su Binary
2. busybox Binary...

Ссылка скрыта от гостей

(Соединенное Королевство/Кипр) 2/4

Находится ли данный VPN провайдер в странах 5 Eyes или 14 Eyes? Да, 5 Eyes (0 баллов)
Журналы трафика: Нет (2 балла)
Журналы подключений: Да, и они хранятся на протяжении двух недель
Журналы IP-адресов: Да (0 баллов)

Как указано в о политике конфиденциальности:

«Вопрос: - Есть ли у вас какие-либо журналы активности пользователей и как долго они могут храниться? A: - Banana VPN не фиксирует какую-либо активность пользователя (посещенные сайты...

Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.

1. Сохраненные копии сайта от Google'a

Мало кто знает, что иногда гугл создает копии сайта:





И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:



2.Поиск по нику

Существует очень удобный сайт (

Ссылка скрыта от гостей

). Он дает возможность узнать, имеет ли уже кто-то такой же...

Стеганография подразумевает под собой сокрытие факта передачи сообщения либо его маскировка. Исходя из смысла данного принципа и учитывая множество способов внедрения стегосообщений, можно комбинировать стегометоды и получать разные вариативные последовательности стегошифров. В качестве стегоконтейнера в рамках данной статьи будет использоваться файл формата MP3.

MP3 (более точно, англ. MPEG-1/2/2.5 Layer 3; но не MPEG-3) – это формат файла для хранения аудиоинформации. MP3-файл состоит из нескольких фрагментов (фреймов) MP3, которые, в свою очередь, состоят из заголовка и блока данных. В начале MP3-файла содержатся специальные теги – ID3-метаданные. Они являются ничем иным как метками в границах MP3-файла (в начале и/или в конце). В них может быть записана информация об авторстве, альбоме, годе выпуска, обложка альбома и текст песни и прочая информация о треке. Строки разделяются нулями или пробелами...

Привет! Заметил, что проблемой некоторых после изучения ЯП является оттачивание навыков, то есть практика.
Именно поэтому решил отобрать парочку достойных сайтов для практики языка программирования Python,
но чтобы не получился копипаст решил также разобрать парочку заданий с каждого сайта.

1|

Ссылка скрыта от гостей

- Сайт с загадками для решения которых нужно использовать Python.
Сложность увеличивается в геометрической прогрессии с каждой новой задачей.

Давайте решим задачки с этого сайта:

Для решение этой задачи не нужны никакие знания языка программирования.
Чтобы решить эту задачу, нужно просто придерживаться логики.



Как видим, сайт даёт нам подсказку, благодаря, которой мы должны перейти к следующему уровню.
Данную задачу, как и все последующие можно решить двумя...

Доброго времени суток! Сегодня я хочу рассказать вам об интересном приложении Bscan.

Bscan - это утилита командной строки для активного сбора информации и перечисления сервисов. По своей сути, Bscan асинхронно создает процессы известных утилит сканирования, перенаправляя результаты сканирования в выделенный вывод консоли, структурировано сохраняя результаты в определенный каталог, который указал юзер ранее.


Bscan был написан под Kali Linux, но как утверждает создатель, если ваша OS имеет все нужные установленные утилиты, то программа должна работать без ошибок.

Если ваша ОС - Линукс, то следующая строка будет вам знакома и не сложна:

wget -O bscan https://releases.brianwel.ch/bscan/linux

Если же Виндоус, то команда будет довольна необычна:

powershell -c "[Net.ServicePointManager]::SecurityProtocol =...