Форум информационной безопасности и защиты информации

Статья CTF "Bsides London 2017"

  • 1 714
  • 8
Привет, codeby ! Первоисточник: Hacking Articles - Raj Chandel's Blog Перевод: выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Привет! Сегодня мы рассмотрим еще один CTF, который проходил в Лондоне на конференции Bsides London в 2017. Главной задачей является получение root привилегий на ВМ. Виртуальную машину можно скачать здесь. Начнем с того, что нам нужно узнать IP виртуальной машины (здесь я использую 192.168.0.7, но вам нужно указать свой). Запустим сканер nmap, чтобы найти открытые порты и команду –sV, чтобы определить версии сервисов...

Статья Свой RAT для Android - Часть 4

  • 1 660
  • 0
Содержание статьи: Приветствие Создаем ServiceReceiver Создаем CameraView для снимков Бонус Получение медиа-файлов с устройства Получение контактов Заключение 1. Приветствие 1. Ссылка на первую статью 2. Ссылка на вторую статью 3. Ссылка на третью статью Всем привет и добрый вечер. Рад что на статьях есть отклик аудитории и надеюсь его будет все больше и больше. В этой статье будет меньше выделений по просьбе администрации, но от Вас хочу увидеть отзыв в опросе. Думаю пришло время и для четвертой статьи, в которой мы добавим функционал для работы с камерой (делаем срытое фото)...

Школа Не смогли пройти курс WAPT ? — вам сюда

  • 1 273
  • 0
WAPT - перезагрузка Предложение действительно для тех, кто покупал наш курс, но не смог его пройти до конца Предлагаю еще раз попробовать свои силы с потоком, который стартует 1 декабря; Стоимость обучения для вас составит 12.000 руб за 4,5 месяца; Обучение начинаете с первого урока. Практика так же, с 1 задания; Напишите мне или в обратную связь письмо с аккаунта форума, для которого предоставлялся доступ к форуму курса. Вы сильно сократите время проверки, если оставите комментарий в письме, где мы обсуждали покупку. Требование: Вы оплачивали курс, а не получили его в подарок. Важный...

Решено Аудит информационной безопасности от ООО «Кодебай»

  • 5 276
  • 0
The Codeby
Предлагаем услуги аудита информационной безопасности компаниям малого и среднего бизнеса Так же будем полезны компаниям, оказывающим услуги аудита информационной безопасности. Часто возникают ситуации, когда работа есть, а специалистов не хватает. Мы простые ребята, поэтому можем сделать работу за вас. ООО «Кодебай» – команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение. Тестирование веб-приложений, комплексов АСУ ТП, IoT устройств, банковских систем, внешний и внутренний аудит, контроль защищенности информации ограниченного доступа...

Наши ребята на Phoenix Hackathon

  • 1 533
  • 11
Одесса 26 октября Спикерами мероприятия являются участники форума кодебай @Vander и @Sunnych Далее текст от оргов: Здравствуйте, мы являемся группой студентов ОНПУ специальность Информационная Безопасность. У нас появилась идея провести что то связанное с ИБ. Кратко о мероприятии:участников ожидают выступления спикеров со всей Украины, профи своего дела список докладчиков вы можете увидеть у нас на сайте, так же мы подготовили практические квесты по различным темам php инъекции, sql инъекции, xss, обход авторизации и тд. Все это конечно же будет сопровождаться ценным и интересными...

Статья DEP и ASLR – игра без правил

  • 1 450
  • 4
Со времени выхода в свет Win2000 прошло уже 20 лет. Её разработчики, с чувством исполненного долга предвкушали себе счастливую старость, но грянул гром – система оказалась дырявой как сито, и на данный момент счёт её обновлениям потеряла наверное уже и сама Microsoft. Ознакомиться с установленными на вашем узле заплатками можно в командной строке, запросив systeminfo. Каждый сервис-пак SP несёт в себе кучу таких обновлений, игнорировать которым (с точки зрения безопасности) глупо. На скорую руку заштопав старые щели, Билли сбрасывает на рынок эту-же систему под новым именем, которую ждёт...

Статья Misconfiguration в сервисах разработки

  • 1 075
  • 0
Час добрый, господа. По мотивам моего прошлогоднего доклада на ZeroNight сделаю статейку, того, о чем говорил я тогда... Довелось мне как то, в один из прекрасных вечеров, проверить на уязвимость кучу сервисов связанных с разработкой и в этой статье я поделюсь находками, о которых, уже рассказывал на конференции в том году. Misconfiguration - класс уязвимостей связанных с неправильной настройкой того или иного сервиса. Хотя на самом деле не всё оказалось мисконфигами. Ну хватит лить воду, приступим... Ссылка на презу: ТЫЦ Jira & Confluence Описание: Эти два продукта от компании...

Soft Entropy: Тестируем IP-камеры

  • 2 298
  • 10
Добрый день,Уважаемые Друзья и Форумчане. Понедельник-нелёгкое время, поэтому решил запостить что-нибудь лёгкое. У Entynetproject Organization стали попадаться неплохие инструменты для pentest. Автор данного инструмента enty8080. Предназначен для тестирования и эксплуатации уязвимости wifi-камер, связанных с сервером GoAhead. Применение рассматриваемого инструмента запрещено в незаконных целях. Информация предоставлена исключительно для ознакомления и изучения проблем безопасности. Будьте пожалуйста этичными. Установка: # git clone https://github.com/entynetproject/entropy.git # cd...

Статья CTF “Game of Thrones” [Перевод]

  • 1 954
  • 1
Доброго времени суток, codeby. Первоисточник: hackingarticles.in Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Приветствую друзья: сегодня мы поиграем в CTF “Game of Thrones” Образ VM и подробное описание можно найти тут Автор VM: OscarAkaElvis Приступим. Для начала, узнаем IP виртуальной машины (В статье она находится по адресу 192.168.1.133) netdiscover Далее используем nmap чтобы найти открытые порты и сервисы расположенные на них nmap -p- -sV 192.168.1.133 Мы видим, что на 80-ом порту находится веб-сервер, поэтому мы...

Статья Entry Point – дело о пропавшем индексе (часть 2)

  • 1 062
  • 2
Вернёмся к первой части и вспомним, о чём тут вообще идёт речь.. Статья рассматривает, как при запуске приложения передать бразды фиктивной точке-входа EntryPoint. При этом РЕ-заголовок дискового файла не модифицируется, что пускает по ложному следу софт реверс-инженеринга типа анализаторы, дизассемблеры и отладчики. Акцент сделан на то, чтобы TLS-callback процедурой вмешаться в работу загрузчика LDR и перехватить точку-входа именно в стеке, а не в РЕ-заголовке файла, как это делают многие. Загрузчик использует стек программы в качестве пусковой установки. Координаты цели в виде...

Статья Джоиним зловред и легитимный файл между собой

  • 2 294
  • 18
Здарова бандиты и прочая кибернечисть. С новым подгончиком. Первоисточник: Bind Payload using SFX archive with Trojanizer Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Статья исключительно в ознакомительных целях. Инструмент Trojanizer использует WinRAR (SFX), чтоб сжать два файла между собой и преобразовать их в исполняемый архив SFX (.exe). SFX-архив при работе запускает оба файла (наш payload и легальное приложение одновременно). Откуда скачать? git clone https://github.com/r00t-3xp10it/trojanizer.git Далее создаем пейлоад...

Наши курсы

Информационная безопасность

Защита информации

Команда онлайн

  • ghostphisher
    ghostphisher
    гарант codeby

Пользователи онлайн

  • ghostphisher
  • skilleton3ph
  • joker88
  • D4ckD4ck
  • Петручо
  • rey3114
  • Amid
  • Vnuk Ok
  • febevawe
  • Criminal
  • Oleg xor
  • Eligor
  • nyashenotik
  • uralcz
  • g00db0y
  • Реа 00
  • Владимир Ярков
  • Armanto x
  • Евгений Юриста
  • UsNm
  • Arahi
  • PennStation
  • dnn133
  • nDEMn
  • Markus345
  • Heretic2506
  • Wauro
  • TheVertex
  • D B
  • IlJM
  • fuzzz
  • brodyaga00028
  • Misterx1225
  • DarkLein
  • PRISM
  • devloc
  • KOLIAN8481
  • akirasan
  • Иван Байцеров
  • Ctepan2024
  • Gari Chorni
  • xplusy
  • Иван Мухорин
  • Archi00
  • Daniil_Rice
  • romnaka
  • alexas1
  • vashik
  • Максим Зыков
  • Игорь Гончар
...и ещё 7.

Наши книги

Information Security

InfoSec