Форум информационной безопасности - Codeby.net

Дисклеймер

Никого ни к чему не призываю. Все совпадения с реальностью вымышлены. Данные собраны с целью исследования на тестовых площадках. Материал предоставлен только для ознакомления.

Лаборатория для исследований

1. VPS c ubuntu server на борту и статическим IP
2. Домен для удобства
3. DNSChief
4. Grafana + promtail + Loki (чтоб мы могли работать с нашими данными в GUI через браузер)
5. Docker-compose

---

Что будем делать

Перехватывать доменные адреса, на которые переходит жертва и...

Саламчики. Собственно говоря, вещаю уже из нового года, да, скорее всего это уже давным давно не актуально, но ведь пишу я это ровно в 00:01. Поздравляю всех с наступлением 2022, а как не крути эта дата когда-то была такой далекой и представляли мы её совсем иначе, чего стоят лишь произведения киношников. Оглянуться не успели, а этот год и сам пришел, до чего же скоротечно время..




Вместе с этим, господа, анонсировать небольшой конкурс хочу, многим известно о победе, которая принесла мне в инвентарь купон на скидку в 50% на любой из курсов от школы Codeby. Сам я им вряд-ли воспользуюсь, в ряду студенческой занятости, но вот кому-то из Вас, дорогие читатели...

1. Вступление

Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстате, советую всем. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей.

2. Charles

Charles (или Charles Web Debugging Proxy), если верить википедии - это кроссплатформенное приложение прокси-сервера отладки HTTP, написанное на Java. Он позволяет пользователю просматривать HTTP, HTTPS, HTTP / 2 и включенный трафик TCP-порта, доступ к...

Здравия всем, дамы и господа, сегодня я продолжаю снабжать вас новостями и надеяться, что когда-нибудь моя аудитория выйдет за пределы форума. Приятного чтения.




Казалось бы, что может быть плохого под таким заголовком. Новость о департаменте информационных технологий нашей столицы. Они ведь не могли сделать что-то плохое? Так ведь? Так?… Ну, зависит от того как посмотреть, ведь закупив лицензий Microsoft Office 365 и облачной платформы Microsoft Azure на 26 млн руб для образовательных учреждений города, департамент лишь облегчил жизнь школьникам, студентам и работникам образования, ведь им не придётся переучиваться на отечественное ПО, но становиться очень грустно, когда вспоминаешь, что вообще-то в стране полным ходом идёт импорозамещение и иностранный софт закупать как бы нельзя. И ладно бы если поставщик ПО Microsoft выйграл тендер, оставив позади российских...

Здравия всем, дамы и господа. В недавнем новостном дайджесте я забыл рассказать про событие связанное с REvil. Мне об этом напомнили и я решил, что, раз уж не определился с темой следующего «А как это было?», то это будет хорошим вариантом.
Когда я опубликовал прошлую статью из этой рубрики, мне мягко намекнули, что стоило бы делить статьи на несколько, что я и сделал, как видите. Пока не знаю, что будет в этой части статьи, но точно могу сказать, что технический разбор будет не здесь.
Начнём с хронологии.

REvil известен ещё и как Sodinokibi, поэтому будут появляться события, в которых описывается один и тот же вирус под разными названиями.



Апрель 2019 года

30 числа этого месяца была обнаружена первая активность Sodinokibi, кроме того стало известно, что уязвимость WebLogic CVE-2019-2725, бывшая на тот момент достаточно свежей, активно использовалась для заражения вымогателем...

Продолжаю свой эпос по поводу обучения на курсах Web Application Penetration Testing (WAPT) от Codeby. Кто не читал начало этой истории перейдите по ссылкам: КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) и КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 2.

Доброго времени суток.

В прошлой статье я рассматривал MITRE ATT&CK, которая показывает техники, используемые злоумышленниками при атаке.
Летом 2021 года корпорация MITRE представила свету новую матрицу. Это не обновленная версия ATT&CK, а матрица .



Матрица DEF3ND предназначена для помощи в работе DevSecOps и сисадминам для защиты периметра. DEF3ND еще в разработке, но уже представляет интерес. Она описывает техники, которые кажутся само собой разумеющимися, но все же присутствуют не везде. Матрица ни в коем случае не панацея, это рекомендации по противодействию киберугрозам. Следовать им или нет остается на ваше усмотрение в зависимости от требований компании.

Матрица разделена на следующие разделы:

• Ссылка скрыта от гостей
  ...

Привет, форумчане! С Новым годом всех!

В конце прошлого года, до того, как наш Казахстан начали громить и изолировали нас от интернета, наткнулся на интереснейший метод "обмана уязвимых слоев хакерского сообщества" - (Script kiddie), о чем попробую сегодня Вам поведать.

Ссылка скрыта от гостей

— крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. Создатели сайта называют GitHub «социальной сетью для разработчиков». Кроме размещения кода, участники могут общаться, комментировать правки друг друга, а также следить за новостями знакомых.

Надеюсь все в курсе про то, насколько опасно брать скрипты с github к примеру и запускать их на своих устройствах без предварительного ознакомления.
Если нет, то проясню: после...

Приветствую! Пишу данную статью, как благодарность за курс Python Для Пентестера.

Курс супер, огромный респект @explorer и в особенности @f22, ты лучший.

А теперь по порядку.

Для начала немного о себе. Хотя и работаю я системным администратором более 12 лет, программирование и скрипты как-то обошли меня стороной. Мне всегда казалось, что мне это не нужно, да в принципе так оно и было, почти всё что надо можно легко найти в интернете и запустить не особо вчитываясь.

Но в определенный момент случилось страшное=) и подкралось оно откуда не ждали, суть в том, что нам привезли терминал для приёма денег и на нём одновременно необходимо было запускать две программы, а вот интерфейса для переключения(alt+tab) я нигде найти не мог. Я сел и попробовал написать, хм и получилось. В этот момент и пришло осознание, что наверно я ошибался и всё-таки программирование мне в...

Здравия всем, дамы и господа. Начнём мы эту статью гораздо позже, чем обычно, ведь сейчас у меня понедельник 22:07. Это значит, что у меня на статью меньше двух часов и я должен успеть её дописать, кроме того, у меня сейчас стоит ноутбук, который я должен был сегодня почистить и сменить термопасту, однако, хоть я всё это и сделал, он работать лучше не начал, он перестал работать вовсе и теперь выдаёт ошибку ЦП. Впереди у меня ночь, в которую я буду прикидываться сервисным центром и пытаться разобраться с этой проблемой. Но то, что ждёт меня, вас не касается, вас касаются новости!




Начнём эту статью с перспективных новостей. Работа.ру провели отчёт, который показал, что IT-специалист — самая перспективная профессия, по крайней мере, по мнению россиян. Участниками опроса стали пять тысяч человек со всех регионов страны...