Форум информационной безопасности - Codeby.net

Статья [7] Wi-Pi Pineapple - Работа с модулями. Модуль Evil Portal

  • 6 252
  • 7
Всем привет, это ещё одна статья посвященная работе с Wi-Fi Pineapple, в моём случае это Tetra, но надеюсь, и владельцы Nano не останутся ущемлёнными.

Итак, сегодня будем рассматривать, и применять на практике модуль Evil Portal.

Предыдущие части:

Статья [Шпаргалка] Iptables Essentials - Общие правила и команды

  • 9 936
  • 3
Приветствую! Решил поделиться c аудиторией небольшой шпаргалкой по IPTables.

Всё запомнить невозможно, искать в сети долго, а под рукой иметь хочется.

IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты IPTables требуются привилегии суперпользователя (root).

Данная инструкция относится больше к Debian – based дистрибутивам.

Ниже, схематично представлен принцип работы IPTables:

26773


Перейдём непосредственно, к командам:

Посмотреть текущий список правил:

[B]iptables –n –L –v[/B]

26774


Сохранить набор правил:

Код:
iptables-save > /etc/iptables.rules

26775


Восстановить правила:

Код:
iptables-restore < /etc/iptables.rules

Отброс всего трафика:

Код:
iptables -P INPUT DROP
iptables -P...

Статья Ваш VPN сохраняет логи? Раскрыты политики ведения журналов 123 VPN провайдеров [Часть 5]

  • 4 187
  • 2
ibVPN (Румыния) 4/4

Находится ли данный
VPN провайдер в странах 5 Eyes или 14 Eyes? Нет (1 балл)
Журналы трафика: Нет (2 балла)
Журналы подключений: Нет
Журналы IP-адресов: Нет (1 балл)

ibVPN не отслеживает действия пользователей VPN-сервисов. «IbVPN не собирает и не сохраняет трафик и не фиксирует данные об использовании своей службы виртуальной частной сети. Мы не можем связать какую-либо конкретную деятельность с каким-либо конкретным пользователем». Хотя фраза «фиксирует использование» подразумевает журналы подключений, данный провайдер явно не заявляет об этом, поэтому мы задали вопрос. Представитель службы поддержки подтвердил, что журналы подключений не хранятся...

Статья Как веб-сервера обрабатывают запросы и почему это может привести к уязвимости

  • 3 892
  • 0
Привет,

Хочу рассказать о поведении вебсерверов на не совсем обычные запросы и то, что код иногда обрабатывает их не так, как вы ожидаете на примере куска легаси кода.
Так же затрону очевидные прописные истины аналогичные "Почему вебсервер должен быть первой линией обороны" и "Почему вы должны знать все о вашей конфигурации".

TL;DR; Apache из дефолтной конфигурации принимает все методы (Request method) и передает на сторону сервера приложения.

Во время анализа кода одной CMS был обнаружен такой кусок кода. Что-то в нем сразу насторожило!

26770


Как потом узнали у разработчиков, они считали что "Не может быть запроса" без метода. И поэтому оставили console mod без авторизации, так как если у тебя есть доступ к SSH, то тебя уже мало что остановит. Соответсвенно все действия администратора можно провести без авторизации, если ты в console mode.

Если что, правильный путь это проверять тип интерфейса через PHP: php_sapi_name - Manual, но мы то знаем что каждый самый умный и знает как делать правильно :) И давайте посмотрим как можно...

Статья Ваш VPN сохраняет логи? Раскрыты политики ведения журналов 123 VPN провайдеров [Часть 4]

  • 4 818
  • 7
EarthVPN (Кипр) 3/4

Находится ли данный
VPN провайдер в странах 5 Eyes или 14 Eyes? Нет (1 балл)
Журналы трафика: Нет (2 балла)
Журналы подключений: Нет
Журналы IP-адресов: Возможно да (0 балла)

Политика конфиденциальности EarthVPN немного сбивает с толку, когда дело доходит до предмета фиксации/протоколирования. С одной стороны, в нем говорится, что «Ваш IP-адрес зарегистрирован нами, чтобы мы могли предотвратить спам, мошенничество или злоупотребление нашим сайтом и нашими услугами».

Позже есть утверждение, что «EarthVPN не регистрирует ни использование VPN, ни активность пользователей. Ни мы, ни третьи стороны технически не способны сопоставить IP-адрес с учетной записью». Последняя часть этого, по-видимому, противоречит сказанному ранее. Мы попросили у...

Статья Android/Xposed/Cydia: Ищем root и то, что может скрыть его

  • 3 813
  • 3
Привет,

Пару лет назад нужно было скрывать что на Android девайсе есть root. Было проведено изучение как определяют root права мобильные SDK (в основном рекламные, так как им нужно строить свои системы аналитики и антифрода для препятствия работе накрутчиков и скликивальщиков , но и остальные были проверены в тоннах Smali кода). Вообще много для каких задач нужно проверять наличие расширенных прав. Так делают банковские приложения для защиты, некоторое проприетарное ПО для того, чтобы скрыть свою работу или действия от динамического анализа (про статический анализ не буду говорить, так как скачать apk и засунуть его в анализатор типа MobSF/Mobile-Security-Framework-MobSF ничего не стоит, хотя MobSF умеет и в динамический).

Вообщем, получилось найти, выделить и додумать как бы я определял (если бы очень хотел найти того, кто прячет root) 9 основных методов, а именно:
  1. su Binary
  2. busybox Binary
  3. check Su Exists
  4. su Managers
  5. detect Root Hiders
  6. dangerous Build.prop values
  7. test-keys
  8. rw System Folders
  9. Xposed or Cydia
Сейчас расскажу о способах детекта root-прав поподробнее...

Статья Ваш VPN сохраняет логи? Раскрыты политики ведения журналов 123 VPN провайдеров. [Часть 3]

  • 3 627
  • 1
Banana VPN (Соединенное Королевство/Кипр) 2/4

Находится ли данный VPN провайдер в странах 5 Eyes или 14 Eyes? Да, 5 Eyes (0 баллов)
Журналы трафика: Нет (2 балла)
Журналы подключений: Да, и они хранятся на протяжении двух недель
Журналы IP-адресов: Да (0 баллов)


Как указано в разделе часто задаваемых вопросов о политике конфиденциальности:

«Вопрос: - Есть ли у вас какие-либо журналы активности пользователей и как долго они могут храниться? A: - Banana VPN не фиксирует какую-либо активность пользователя (посещенные сайты, просмотр DNS, электронные письма и т. д.). Мы регистрируем только попытки доступа к нашим серверам (для обеспечения безопасности и устранения неполадок), длительности сеансов и используемую пропускную...

Статья 10 полезных инструментов для OSINT

  • 32 823
  • 12
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.

1. Сохраненные копии сайта от Google'a

Мало кто знает, что иногда гугл создает копии сайта:

26670


26671


И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:

26672


2.Поиск по нику

Существует очень удобный сайт (KnowEm Username Check for Social Networks, Domains and Trademarks). Он дает возможность узнать, имеет ли уже кто-то такой же ник на 500 популярных соц. сетях/форумах:



26676



3.Таблица с информацией обо всех популярных OSINT...

Статья Прячем стегосообщение в обложке альбома MP3 файла

  • 7 049
  • 2
image_stega.png

Стеганография подразумевает под собой сокрытие факта передачи сообщения либо его маскировка. Исходя из смысла данного принципа и учитывая множество способов внедрения стегосообщений, можно комбинировать стегометоды и получать разные вариативные последовательности стегошифров. В качестве стегоконтейнера в рамках данной статьи будет использоваться файл формата MP3.

MP3 (более точно, англ. MPEG-1/2/2.5 Layer 3; но не MPEG-3) – это формат файла для хранения аудиоинформации. MP3-файл состоит из нескольких фрагментов (фреймов) MP3, которые, в свою очередь, состоят из заголовка и блока данных. В начале MP3-файла содержатся специальные теги – ID3-метаданные. Они являются ничем иным как метками в границах MP3-файла (в начале и/или в конце). В них может быть записана информация об авторстве, альбоме, годе выпуска, обложка альбома и текст песни и прочая информация о треке. Строки разделяются нулями или пробелами. Неиспользуемые поля заполняются как пустые строки.

Существуют следующие стандарты метаданных: ID1, ID2, ID3v1 и ID3v2. Стандарт ID3v2 определяет 84 типа фреймов, а также разрешает приложениям создавать свои...

Практика для Python

  • 15 785
  • 16
Привет! Заметил, что проблемой некоторых после изучения ЯП является оттачивание навыков, то есть практика.
Именно поэтому решил отобрать парочку достойных сайтов для практики языка программирования Python,
но чтобы не получился копипаст решил также разобрать парочку заданий с каждого сайта.


1| www.pythonchallenge.com - Сайт с загадками для решения которых нужно использовать Python.
Сложность увеличивается в геометрической прогрессии с каждой новой задачей.


Давайте решим задачки с этого сайта:

Для решение этой задачи не нужны никакие знания языка программирования.
Чтобы решить эту задачу, нужно просто придерживаться логики.


26612


Как видим, сайт даёт нам подсказку, благодаря, которой мы должны перейти к следующему уровню.
Данную задачу, как и все последующие можно решить двумя способами:

Первый способ: Следовать логике и понять, что данный уровень является нулевым (см. картинку), а значит последующий будет первым.

[COLOR=rgb(147, 101...
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Статистика форума

Темы
51 001
Сообщения
344 778
Пользователи
148 525
Новый пользователь
Uliya