Форум информационной безопасности - Codeby.net
Статья Создание эффективной системы управления уязвимостями в компании
Привет, Кодебай! В этой статье поделюсь опытом и знаниями построения менеджмента уязвимостей в компании, ведь этот процесс, на мой взгляд, — базис информационной безопасности. В свою очередь более детально вопрос ты можешь изучить на курсе SOC академии Codeby на котором я являюсь куратором.
Предисловие. Почему VM важен?
Первый грейд (уровень) хакера начинается со Script Kiddy, то есть освоения навыка эксплуатации публичных уязвимостей с помощью эксплойтов, опубликованных как в открытом доступе (Metasploit, Github etc), так и написанных самостоятельно.Если вы спросите опытного пентестера (понятие «хакер» больше относится к незаконной деятельности), какие первые шаги он совершает в исследовании инфраструктуры на проникновение, то большая часть скажет, что проверяет объект на наличие публичных уязвимостей и возможность их проэксплуатировать. Это касается и внешней...
Статья Введение в Bash для хакеров. Часть 2
[Массивы]
В сценариях вы можете захотеть сохранить набор элементов вместо переменной. Для этого можно использовать массивы. В bash, чтобы определить массивы, мы помещаем значения в круглые скобки с пробелами. Ниже у нас есть пустой массив под названием a, а затем мы определили другой массив под названием b. Для извлечения значения из массива мы используем индекс, основанный на нуле. Например, ниже, поставив индекс 2, мы извлекаем третье значение из массива b:
Теперь, если мы запустим скрипт, то, как вы догадываетесь, будет выведено слово «aspect»:
Мы также можем задать индекс массива числом:
Вы также можете использовать оператор +=, чтобы добавить значение в конец массива:
Вы можете использовать индекс @ для просмотра всего массива:
В сценариях вы можете захотеть сохранить набор элементов вместо переменной. Для этого можно использовать массивы. В bash, чтобы определить массивы, мы помещаем значения в круглые скобки с пробелами. Ниже у нас есть пустой массив под названием a, а затем мы определили другой массив под названием b. Для извлечения значения из массива мы используем индекс, основанный на нуле. Например, ниже, поставив индекс 2, мы извлекаем третье значение из массива b:
Bash:
#!/bin/bash
a=()
b=("reason" "logic" "aspect" "ethic")
echo ${b[2]}Мы также можем задать индекс массива числом:
b[5] = "ground"Вы также можете использовать оператор +=, чтобы добавить значение в конец массива:
b+=("rationale")Вы можете использовать индекс @ для просмотра всего массива:
Bash:
#!/bin/bash
a=()...Статья 3 марта 19:00 бесплатный вебинар с куратором курса «Пентест инфраструктуры Active Directory»
3 марта 19:00 МСК Открытый эфир на YouTube, VK, Twitch, RuTube, TelegramСсылки на трансляции появятся в нашем Телеграм канале в день вебинара
@codeby_sec 
Что вас ждет?
Разберем, что такое Active Directory и почему его безопасность критически важна Покажем, как проводить начальную разведку с помощью инструментов nmap, netexec, enum4linux-ng Обсудим анализ данных, интерпретацию открытых портов и проверку прав доступа Проведем практическую демонстрацию атак: Pass-the-Hash, поиск администраторов, перебор паролей через kerbruteВебинар будет полезен начинающим пентестерам, специалистам по ИБ и всем, кто хочет понять основы тестирования...
Статья Анализ и оптимизация инструментов OSINT для безопасности сетей
Введение
Приветствую дорогих читателей! Продолжаю рубрику “ШХ” про средства, инструменты и методы OSINT разведки. В этой статье я разберу для вас два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. Инструменты в статье относятся к ответвлению CYBINT, в котором поиск данных производится через компьютерные системы и сети.Nmap-did-what
Что это?
nmap-did-what —...Статья Анализ беспроводных сетей и управление серверами: инструменты кибербезопасности
Введение
Снова рад приветствовать дорогих читателей! Продолжаю рубрику статей “Открытый код”, в которой обозреваю для вас различные программные решения для защиты данных или иных задач безопасности с открытым исходным кодом. В этой статье рассмотрим инструмент для работы с Wi-Fi-сетями и крутой инструмент автоматизации работы с серверами через ssh.Trackerjacker “Я хочу знать о всех близлежащих Wi-Fi сетях и знать о всех устройствах, подключённых к каждой сети”
...Статья Открытый код. Шифруем и расшифровываем данные в любой момент, прячем текст в тексте.
Введение
Рад приветствовать дорогих читателей! В этой статье я продолжаю рубрику “Открытый код”, в которой демонстрирую различные опенсорсные решения для защиты информации или же для помощи в повседневных делах. Я продемонстрирую для вас три инструмента, два из которых помогут зашифровать информацию, а третий поможет её скрыть.Picocrypt “очень маленький, очень простой, очень безопасный”
Что это?
...Статья Методы повышения привилегий в Windows: гайд по Recon
Попали на хост Windows и не знаете, за что зацепиться для повышения привилегий?Забудьте о слепом переборе эксплойтов в надежде на удачу. Повышение привилегий — это не магия, а результат методичного поиска слабых мест. Без качественной разведки вы рискуете упустить простую ошибку в конфигурации, которая и была вашим ключом к SYSTEM.
Эта статья — ваш чек-лист по разведке на Windows-машине. Разбираем, что и где искать: от версий ОС и установленных патчей до уязвимых служб, сохраненных паролей и неправильных разрешений. Всё, чтобы составить полную карту векторов для атаки.
Для всех, кто хочет превратить эскалацию привилегий из случайности в системный процесс. Идеально подходит как для начинающих пентестеров, так и для тех, кто хочет систематизировать свои знания. Хватит действовать наугад — пора научиться видеть уязвимости!
