Форум информационной безопасности - Codeby.net

Друзья, привет всем! В эту субботу состоится Zoom конференция для учеников WAPT и тех, кто заинтересован курсами от Codeby. Мы ответим на все ваши вопросы, развеем сомнения и просто приятно проведём время!

Регистрация

Ждём вас 05.02.2022 в 18:00 по мск.

Запускаем конкурс для авторов статей на постоянной основе. Принять участие может любой желающий!

Каждый месяц будет разыгрываться 3 призовых места на лучшую статью по тематике «информационная безопасность». Победители будут определяться путем голосования на форуме, в конце месяца. Итоги подводятся в первый день нового месяца.

Призовые места

• 1 место - 3 тыс. рублей
• 2 место - 2 тыс. рублей
• 3 место - 1 тыс. рублей

Основные критерии

• Критерии к написанию статьи
• Оцениваться будут работы только текущего месяца, например: в январском конкурсе принимаются статьи, написанные с 1 по 31 января...

Эта атака была открыта случайно во время поиска новых способов атаковать будущий стандарт безопасности WPA3. Этот WPA3 будет атаковать намного труднее из-за современного протокола установления ключей, называемого "Simultaneous Authentication of Equals" (SAE).

В чем же плюсы такой атаки ? А в том что больше не нужно ждать "соседей" пока они придут домой и подключаться к своему WIFI, что бы отключить их и поймать Рукопожатие - Handshake.

В процессе дампа информации от AP, мы сможем найти хеш даже в WireShark...

Доброго времени суток, уважаемые форумчане! Представляю вашему вниманию уже седьмую новую статью серии “История хакера”.



Марк Эллиот Цукерберг - Родился 14 мая 1984 года в Уайт-Плейнс (Нью-Йорк). Марк - создатель одной из самых крупных крупных социальных сетей в мире Facebook.
Вы, наверное, думаете: разве Цукерберг хакер? Ранее я уже говорил, что буду рассказывать не только о хакерах, но и о других известных в IT-сфере личностях. К тому же, может ли считать себя хакером человек, сказавший, что «нормально ломать вещи, чтобы сделать их лучше»?


Всё началось в школьные годы Марка в 1990-е. Отец научил его программировать на Atari BASIC, а позже нанял программиста Дэвида Ньюмана, чтобы Марк мог более эффективно обучаться. Учась в старшей школе, он прошёл аспирантуру по основам программирования в колледже...

Приветствую!​

Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows).
Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем)

Данные:​

Задача: Скомпрометировать машину на Windows и взять два флага user.txt и root.txt
Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - [COLOR=rgb(255, 255...

Здравия всем, дамы и господа, сегодня уже вторник, во всяком случае по моему часовому поясу, а это значит, что я вновь задержал статью. Считаю ли я, что это норма? Нет. Уверен ли я, что не мог иначе? Да, однозначно. Но вне зависимости от того когда выходят новости, их суть не меняется. Приятного чтения.




В случае ЧС обычным пользователям будет ограничен доступ к средствам связи. Под действие постановления попадают любые методы связи. Это позволит избежать перегрузок сети. Сейчас у законопроекта отрицательная оценка. Однако Министерство экономики считает, что есть избыточные обязанности, запреты, и ограничения.



Большая...

Привет Форумчане!​

Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём!

Данные:​

Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt
Основная рабочая машина: Kali Linux 2021.3
IP адрес удаленной машины - 10.10.10.185
IP адрес основной машины - 10.10.14.34

Начальная разведка и сканирование портов:​

Как всегда начинаем с сканирования портов...

Сегодня речь пойдёт о таком устройстве как Hack RF One PortaPack H2+

Для начала расскажу, что это такое:

• sdr радио hackrf one + portapack h2. Универсальный вседиапазонный радиоприемник. Может работать на передачу сигнала.
• HackRF One это программно-определяемое радио способное передавать или принимать радио-сигналы на частотах от 1 МГц до 6 ГГц. Рабочий диапазон частот от 1 МГц до 6 ГГц.
• Полудуплексный трансивер (приемо-передатчик). Частота дискретизации до 20 миллионов сэмлов в секунду (20 МГц). 8 бит квадратурное сэмплирование (8 бит на синфазную часть и 8 бит на квадратурную часть). Работает с программами GNU Radio, SDR# и другими
• Программно-управляемый полосовой фильтр на прием и передачу
• Программно-контролируемое питание антенного порта (до 50 мА при 3,3 В)
• SMA-мама антенный коннектор
• SMA-мама тактовый вход и выход для синхронизации
• Удобные кнопки для программирования...

Приветствую! ​

Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox!

Данные:​

Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt
Основная машина: Kali Linux 2021.3

Первоначальная разведка:​

Для начала нам нужно просканировать самые известные порты на удаленной машине, сделаем это с помощью команды:

nmap -sC -sV 10.10.10.172



Вывод nmap'а очень полезен для нас, потому что в нём...