Форум информационной безопасности - Codeby.net

Ку, киберрекруты. Начинаю курс реверса с использованием radare2. В этой серии постов, которую я начинаю с этого, будут рассмотрены основы реверс-инжиниринга с помощью "популярного" фреймворка radare2. Я хочу провести вас через разнообразный набор примеров двоичных файлов, написанных на C, которые будут охватывать наиболее распространенные алгоритмы и структуры данных, которые вы можете найти в программах, так что в конце вы сможете определить их и работать с ними. Это не будет продвинутый/профи курс, но он начнется с самых низов и будет охватывать гораздо больше, чем средний бесплатный курс/учебник.


В этой серии статей мы начнем с исходного файла / алгоритма на языке C, скомпилируем его в 32-битной и 64-битной системах, а затем проведем реверс-инжиниринг с помощью radare2, чтобы вы смогли оценить различия между 32- и
64-битными двоичными файлами. После того как мы рассмотрим основы...

Дисклеймер: данная статья написана с целью ознакомления. Автор не одобряет и не поощряет использования приведенной ниже информации в незаконных целях. Помни, что ответственность за свои действия несешь только ты.

Нажмите, чтобы раскрыть...

Введение
Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то забывает выпустить свежие патчи или просто перестает поддержку старых моделей. Из-за этого они ставят под угрозу большинство владельцев, потому что современные умные вещи не очень хорошо ладят с безопасностью. Поэтому я предлагаю прогуляться по миру IoT и показать...

Введение​

Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.​

Нажмите, чтобы раскрыть...

Enola Holmes​

Все наверняка знают такого известного сыщика, как Шерлок Холмс. Разумеется, ведь его имя практически официально стало синонимом к слову детектив. А книги о нём стали классикой детективного жанра, написанные Артуром Конаном Дойлом. Так вот, у Шерлока Холмса так же была и...

Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое.

Введение​

Сегодня хочу начать новую рублику под названием "Экспансия GPT", которая будет посвящена всеми известному ChatGPT, успевшему уже хайпануть где только можно, и проектам, связанным с ним.

Wolverine​

Думаю очень многим известен такой популярный персонаж комиксов и кинокомиксов MARVEL как Росомаха. Кроме своих знаменитых адамантьевых когтей он знаменит ещё тем, что может очень и очень быстро регенерировать, за счёт чего его считают практически бессмертным. По такому же принципу работает и данный инструмент, только он будет регенерировать ваш Python-скрипт. То есть каждый раз, когда он будет выдавать ошибку, GPT-4 будет редактировать ваш код и объяснит ошибку. Даже если ошибок будет много, он будет так же многократно перезапускаться, пока не будет исправлен код...

Сегодня, в 19:00, мы окунемся в мир CTF и познакомимся поближе с площадкой "Игры Кодебай"!

В ходе трансляции вместе с вами пройдем первые таски, детально объясняя каждый шаг и демонстрируя стратегии для быстрого и эффективного решения задач.

Вы получите множество полезных советов и рекомендаций, которые помогут вам сориентироваться в мире CTF и и достигать новых вершин!

Когда: 23 апреля в 19:00 по мск

Прямая трансляция/запись

Когда вы узнаете IP-адрес какого-либо сайта, то желательно получить по данному адресу как можно больше информации. В принципе, можно воспользоваться сервисом WHOIS. Но далеко не всегда данный сервис предоставляет все диапазоны IP-адресов, которые принадлежат организации по данному IP. И хотя, сервисов, да и скриптов, которые дают дополнительную информацию довольно много, почему бы нам для практики не сделать свой собственный скрипт на Python, который будет получать нужные нам данные.


Что такое ASN?

Если вкратце, то ASN, это номер автономной системы. Автономная система, это группа шлюзов, представляющих собой маршрутизаторы или роутеры, которые принадлежат одной организации. Организациями могут быть самые разнообразные поставщики услуг. Это интернет-провайдеры, хостеры или поисковые системы. Таким образом, номер автономной системы, это некий числовой...

CTF-соревнования «Игры Кодебай» проводим с 20 по 22 апреля‎!

Если вы хотите попробовать свои силы в решении задач из различных категорий информационной безопасности - тогда вам точно стоит присоединиться к соревнованию!

Мероприятие будет состоять из онлайн и офлайн частей.

Участвовать можно как в команде, так и самостоятельно. Если у вас нет команды - вы сможете создать свою или присоединиться к уже существующей. В команде может быть от 1 до 5 участников.

Первая тройка победителей (каждый участник команды) получит денежные призы:

• 1 место - 50.000 рублей на всю команду
• 2 место - 35.000 рублей на всю команду
• 3 место - 20.000 рублей на всю команду

Офлайн-встреча пройдёт в завершающий день CTF-соревнований. На ней вы сможете встретиться с другими участниками и спикерами, а также послушать интересные доклады в области ИБ.

Возьмите с собой ноутбук и зарядное устройство на офлайн-часть мероприятия для того, чтобы продолжить решать онлайн-задания!

Нажмите, чтобы раскрыть...

Когда:

• Онлайн-часть: с 20 по 22 апреля, начало в 10:00
• Офлайн-часть: 22 апреля, начало в 10:00

Организатор АНО "Твоя Цифра", при поддержке правительства Москвы, команды k1tt3nz, АНО "КиберМосква", АНО "Молодёжь Москвы" и ООО "Академия Кодебай".

В современном мире, мы практически не обходимся без такой штуки как веб-браузер. Благодаря нему, мы попадаем в некий виртуальный мир, в котором свои законы и нормы. Для таких целей в основном используют «Яндекс», «Chrome», «Opera», «Firefox» и другие. Как вы думаете, безопасны ли они? Можно ли им доверять? Как никак вы даёте им ПРАВО знать ваши пароли, номера банковских карт, ключевые слова, историю поиска.


Да, на такое можно закрыть глаза, статистика и прочие сказки. Но на самом деле, мы точно не знаем, а браузер точно собирает перечисленное выше или... В этом и есть опасность закрытого кода, неизвестность. Возможно прямо сейчас ваш браузер прослушивает вас, с того момента когда вы разрешили приложению доступ к микрофону, если не с самого момента установки. Про камеру и телеметрию и говорить не стоит, они 100% включены и корпорации не постыдятся этим воспользоваться, например - продать. Меня просто...

Ку, киберрекруты. Сегодня будет разбор таска с платформы Codeby в разделе Реверс-инжиниринг. Таск является очень простым, поэтому вопросов возникнуть недолжно. Этот таск хорош тем, что дает первоначальные навыки писать кейгены.
Кейген - небольшая программа, которая генерирует: криптографический ключ для шифрования данных, псевдоподлинные CD-ключи или серийные/регистрационные/активационные номера для регистрации/активирования ПО. Однако, в нашем случае немного другой генератор. Это больше дешифратор.

Дано два файла - flag.enc и program.txt. Перейдем к реверсу.

Реверс

program.txt является кодом написанном на языке Python в виде псевдоассемблерных инструкций. Бегло просмотрев код, можно увидеть такие инструкции:


Тут в принципе все ясно. Открывается файл, ксорится каждый символ со строкой...