Форум информационной безопасности - Codeby.net

Всем привет, это ещё одна статья посвященная работе с Wi-Fi Pineapple, в моём случае это Tetra, но надеюсь, и владельцы Nano не останутся ущемлёнными.

Итак, сегодня будем рассматривать, и применять на практике модуль Evil Portal.

Предыдущие части:

• [0] Wi-Fi Pineapple - Вводная информация
• [1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2
• [2] Wi-Fi Pineapple - Создаем модуль. Часть 1
• [3] Wi-Fi Pineapple - Создаем модуль. Часть 2
• [COLOR=rgb(65, 168...

Приветствую! Решил поделиться c аудиторией небольшой шпаргалкой по IPTables.

Всё запомнить невозможно, искать в сети долго, а под рукой иметь хочется.

IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты IPTables требуются привилегии суперпользователя (root).

Данная инструкция относится больше к Debian – based дистрибутивам.

Ниже, схематично представлен принцип работы IPTables:



Перейдём непосредственно, к командам:

Посмотреть текущий список правил:

[B]iptables –n –L –v[/B]



Сохранить набор правил:




Восстановить правила:


Отброс всего трафика:

ibVPN (Румыния) 4/4

Находится ли данный VPN провайдер в странах 5 Eyes или 14 Eyes? Нет (1 балл)
Журналы трафика: Нет (2 балла)
Журналы подключений: Нет
Журналы IP-адресов: Нет (1 балл)

ibVPN не отслеживает действия пользователей VPN-сервисов. «IbVPN не собирает и не сохраняет трафик и не фиксирует данные об использовании своей службы виртуальной частной сети. Мы не можем связать какую-либо конкретную деятельность с каким-либо конкретным пользователем». Хотя фраза «фиксирует использование» подразумевает журналы подключений, данный провайдер явно не заявляет об этом, поэтому мы задали вопрос. Представитель службы поддержки подтвердил, что журналы подключений не хранятся...

Привет,

Хочу рассказать о поведении вебсерверов на не совсем обычные запросы и то, что код иногда обрабатывает их не так, как вы ожидаете на примере куска легаси кода.
Так же затрону очевидные прописные истины аналогичные "Почему вебсервер должен быть первой линией обороны" и "Почему вы должны знать все о вашей конфигурации".

TL;DR; Apache из дефолтной конфигурации принимает все методы (Request method) и передает на сторону сервера приложения.

Нажмите, чтобы раскрыть...

Во время анализа кода одной CMS был обнаружен такой кусок кода. Что-то в нем сразу насторожило!



Как потом узнали у разработчиков, они считали что "Не может быть запроса" без метода. И поэтому оставили console mod без авторизации, так как если у тебя есть доступ к SSH, то тебя уже мало что остановит. Соответсвенно все действия администратора можно провести без авторизации, если ты в console mode.

Если что, правильный путь это проверять тип интерфейса через PHP: php_sapi_name - Manual, но мы то знаем что каждый самый умный и знает как делать правильно И давайте посмотрим как можно...

EarthVPN (Кипр) 3/4

Находится ли данный VPN провайдер в странах 5 Eyes или 14 Eyes? Нет (1 балл)
Журналы трафика: Нет (2 балла)
Журналы подключений: Нет
Журналы IP-адресов: Возможно да (0 балла)

Политика конфиденциальности EarthVPN немного сбивает с толку, когда дело доходит до предмета фиксации/протоколирования. С одной стороны, в нем говорится, что «Ваш IP-адрес зарегистрирован нами, чтобы мы могли предотвратить спам, мошенничество или злоупотребление нашим сайтом и нашими услугами».

Позже есть утверждение, что «EarthVPN не регистрирует ни использование VPN, ни активность пользователей. Ни мы, ни третьи стороны технически не способны сопоставить IP-адрес с учетной записью». Последняя часть этого, по-видимому, противоречит сказанному ранее. Мы попросили у...

Привет,

Пару лет назад нужно было скрывать что на Android девайсе есть root. Было проведено изучение как определяют root права мобильные SDK (в основном рекламные, так как им нужно строить свои системы аналитики и антифрода для препятствия работе накрутчиков и скликивальщиков , но и остальные были проверены в тоннах Smali кода). Вообще много для каких задач нужно проверять наличие расширенных прав. Так делают банковские приложения для защиты, некоторое проприетарное ПО для того, чтобы скрыть свою работу или действия от динамического анализа (про статический анализ не буду говорить, так как скачать apk и засунуть его в анализатор типа MobSF/Mobile-Security-Framework-MobSF ничего не стоит, хотя MobSF умеет и в динамический).

Вообщем, получилось найти, выделить и додумать как бы я определял (если бы очень хотел найти того, кто прячет root) 9 основных методов, а именно:

1. su Binary
2. busybox Binary
3. check Su Exists
4. su Managers
5. detect Root Hiders
6. dangerous Build.prop values
7. test-keys
8. rw System Folders
9. Xposed or Cydia

Сейчас расскажу о способах детекта root-прав поподробнее...

Banana VPN (Соединенное Королевство/Кипр) 2/4

Находится ли данный VPN провайдер в странах 5 Eyes или 14 Eyes? Да, 5 Eyes (0 баллов)
Журналы трафика: Нет (2 балла)
Журналы подключений: Да, и они хранятся на протяжении двух недель
Журналы IP-адресов: Да (0 баллов)

Как указано в разделе часто задаваемых вопросов о политике конфиденциальности:

«Вопрос: - Есть ли у вас какие-либо журналы активности пользователей и как долго они могут храниться? A: - Banana VPN не фиксирует какую-либо активность пользователя (посещенные сайты, просмотр DNS, электронные письма и т. д.). Мы регистрируем только попытки доступа к нашим серверам (для обеспечения безопасности и устранения неполадок), длительности сеансов и используемую пропускную...

Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.

1. Сохраненные копии сайта от Google'a

Мало кто знает, что иногда гугл создает копии сайта:





И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:



2.Поиск по нику

Существует очень удобный сайт (KnowEm Username Check for Social Networks, Domains and Trademarks). Он дает возможность узнать, имеет ли уже кто-то такой же ник на 500 популярных соц. сетях/форумах:






3.Таблица с информацией обо всех популярных OSINT...

Стеганография подразумевает под собой сокрытие факта передачи сообщения либо его маскировка. Исходя из смысла данного принципа и учитывая множество способов внедрения стегосообщений, можно комбинировать стегометоды и получать разные вариативные последовательности стегошифров. В качестве стегоконтейнера в рамках данной статьи будет использоваться файл формата MP3.

MP3 (более точно, англ. MPEG-1/2/2.5 Layer 3; но не MPEG-3) – это формат файла для хранения аудиоинформации. MP3-файл состоит из нескольких фрагментов (фреймов) MP3, которые, в свою очередь, состоят из заголовка и блока данных. В начале MP3-файла содержатся специальные теги – ID3-метаданные. Они являются ничем иным как метками в границах MP3-файла (в начале и/или в конце). В них может быть записана информация об авторстве, альбоме, годе выпуска, обложка альбома и текст песни и прочая информация о треке. Строки разделяются нулями или пробелами. Неиспользуемые поля заполняются как пустые строки.

Существуют следующие стандарты метаданных: ID1, ID2, ID3v1 и ID3v2. Стандарт ID3v2 определяет 84 типа фреймов, а также разрешает приложениям создавать свои...

Привет! Заметил, что проблемой некоторых после изучения ЯП является оттачивание навыков, то есть практика.
Именно поэтому решил отобрать парочку достойных сайтов для практики языка программирования Python,
но чтобы не получился копипаст решил также разобрать парочку заданий с каждого сайта.

1| www.pythonchallenge.com - Сайт с загадками для решения которых нужно использовать Python.
Сложность увеличивается в геометрической прогрессии с каждой новой задачей.

Давайте решим задачки с этого сайта:

Для решение этой задачи не нужны никакие знания языка программирования.
Чтобы решить эту задачу, нужно просто придерживаться логики.



Как видим, сайт даёт нам подсказку, благодаря, которой мы должны перейти к следующему уровню.
Данную задачу, как и все последующие можно решить двумя способами:

Первый способ: Следовать логике и понять, что данный уровень является нулевым (см. картинку), а значит последующий будет первым.

[COLOR=rgb(147, 101...