Форум информационной безопасности - Codeby.net
Анонс Наш Telegram канал
Приветствую всех. Для тех, кто не знал, или недавно присоединился к нам, у нас есть свой Telegram-канал. Вступить можно по ссылке - Codeby Pentest.
Статья Python для новичка. Keylogger, который ты не найдешь в сети
Привет Codeby!
Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш. В свое время я смотрел xcode на тубе и его реализация достаточно интересна и познавательна (включая весь курс). Логи клавиатуры могут быть полезны не только злоумышленникам, но и обычным IT-специалистам, которые не в курсе, что же такое там нажимают юзвери, что ломает программу - заставляя ее работать не так, как надо. Средство - такое себе, но имеем то, что имеем.
Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш. В свое время я смотрел xcode на тубе и его реализация достаточно интересна и познавательна (включая весь курс). Логи клавиатуры могут быть полезны не только злоумышленникам, но и обычным IT-специалистам, которые не в курсе, что же такое там нажимают юзвери, что ломает программу - заставляя ее работать не так, как надо. Средство - такое себе, но имеем то, что имеем.
Статья Новостной дайджест по ИБ/IT за 14.03-21.03
Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.
Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.
Password?
Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.
Школа КАК Я ПРОХОДИЛ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) – ЭКЗАМЕН
Приветствую участников форума Codeby.net!
Давно я Вас не мучал своей болтовней. А почему? Потому что готовился к экзаменам? Да хрен там. Потому, что наконец то вспомнил, что у меня есть работа и я должен что-то там сделать, чтобы меня не подвесили за хозяйство на хоздворе (извините за каламбур). Нет, я конечно готовился, потому что, если бы я не сдал экзамен меня бы вообще не за что было бы вешать.
Кто не читал полностью моего приключения могут ознакомится с ним в статьях КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ), КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 2...
Кто не читал полностью моего приключения могут ознакомится с ним в статьях КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ), КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 2...
Школа Курс WAPT от Codeby. Мои впечатления и переживания во время прохождения курса
Приветствую вас, форумчане. Хочу коротенечко поделиться с вами своими впечатлениями о прохождении курса WAPT. На данный момент экзамен успешно сдан, на душе чувство полного удовлетворения и покоя. Отмечу, что, записываясь на курс WAPT, я не имел ни малейшего представления с чем мне придётся столкнуться и уж тем более никогда не имел дело с пентестом, но желание научиться «крутить сайты» исходило из далёкого студенчества. Я не ожидал, что будет легко и первым камнем преткновения для меня стал пассивный фаззинг! А если конкретнее, то задание, где необходимо было найти “соседей”, связанных с компьютерной игрой! Сейчас я уже не вспомню сколько я мучился, но точно помню, как я себя материл за свою невнимательность и примитивное мышление!!! Конечно, это не единственная тема, которая ввела меня в ступор. Были и SQLi, и XSS, которые доставили кучу неудобств и бессонных ночей. Благодаря практическим...
Статья Новостной дайджест по ИБ/IT за 7.03-14.03
Здравия всем, дамы и господа - именно так сказал бы @dieZel, однако он останавливает свою работу на территории.. ой, не то.. В общем, @dieZel уходит в отставку, и оставляет ведение новостного дайджеста на меня. Однако, после завершения некоторых тех. работ, он продолжит радовать нас новыми статьями, но уже на своём сайте. А теперь перейдём к произошедшему за неделю!
12 марта Минпромторг запустил биржу импортозамещения в связи с повышением спроса на отечественную промышленную продукцию. Сервис реализован на электронной площадке газпромбанка.
На этой площадке можно публиковать запросы на приобретение продукции, запасных запчастей и комплектующих. А поставщики смогут направлять свои предложения и предлагать аналоги без дополнительных затрат и посредников.
Сейчас доступны лишь два...
Биржа импортозамещения
12 марта Минпромторг запустил биржу импортозамещения в связи с повышением спроса на отечественную промышленную продукцию. Сервис реализован на электронной площадке газпромбанка.
На этой площадке можно публиковать запросы на приобретение продукции, запасных запчастей и комплектующих. А поставщики смогут направлять свои предложения и предлагать аналоги без дополнительных затрат и посредников.
Сейчас доступны лишь два...
CTF Тернистый путь от LFI до RCE. HackTheBox Pikaboo Hard!
Приветствую!
Предисловие
Продолжаем проходить лаборатории и CTF с сайта HackTheBox!В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим!
Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt.Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.10.249
IP адрес основной машины - 10.10.14.60
[COLOR=rgb(243, 121...
Статья Новостной дайджест по ИБ/IT за 28.02-7.03
Здравия всем, дамы и господа. Поздравляю всех с началом весны и приглашаюк прочтению нового дайджеста. Кстати, сейчас 4:24 понедельника и я начинаю писать эту статью после трёх дней чемпионата WorldSkills Russia. Те, кто читает мои статьи достаточно давно, знают, что я участвовал ещё и в прошлом году, о чём и написал потом статью. В этот раз, наверное тоже что-нибудь напишу, но уже постфактум. Вставок «с места событий» не будет, т.к. никаких записей я не вёл.
Вы уж меня простите, но начать я решил именно с информации о тех компаниях/сервисах, которые прекратили свою работу на территории РФ. Вообще, я люблю политические дискуссии, но, сейчас буду излагать только сухие факты дабы избежать обвинений в том, что я приверженец какой-либо стороны. Вас призываю сделать то же самое. Оставьте свои мнения за пределами этой статьи, хотя я, скорее всего, не ошибусь, если...
А чего больше нет?
Вы уж меня простите, но начать я решил именно с информации о тех компаниях/сервисах, которые прекратили свою работу на территории РФ. Вообще, я люблю политические дискуссии, но, сейчас буду излагать только сухие факты дабы избежать обвинений в том, что я приверженец какой-либо стороны. Вас призываю сделать то же самое. Оставьте свои мнения за пределами этой статьи, хотя я, скорее всего, не ошибусь, если...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
