Форум информационной безопасности - Codeby.net
CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)
Приветствую!
Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows).Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем)
Данные:
Задача: Скомпрометировать машину на Windows и взять два флага user.txt и root.txtОсновная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - [COLOR=rgb(255, 255...
Статья Свой OpenVPN сервер на VPS Ubuntu
Привет Codeby !
В этой статье хотелось поделиться опытом настройки VPS и установки/настройки OVPN на Linux Ubuntu 20.04. Начал работать с линукс недавно и в процессе возникали подводные камни, которые вроде бы удалось побороть. В сети достаточно много мануалов по данной теме, но проблема в том, что та или иная инструкция не сработала для меня полностью, пришлось покурить несколько доков и в итоге собрать из них один. Плюс сразу добавить некоторые рекомендации по безопасности сервера. По идее все должно работать с данной ОС без проблем. Клиент подключаю из под WINды, но можно использовать любые другие клиенты, планирую подключать к сети свой смартфон. В итоге получаем свой VPN канал и левый ip-адрес, но пинги увеличатся и скорость передачи данных соответственно упадет...
В этой статье хотелось поделиться опытом настройки VPS и установки/настройки OVPN на Linux Ubuntu 20.04. Начал работать с линукс недавно и в процессе возникали подводные камни, которые вроде бы удалось побороть. В сети достаточно много мануалов по данной теме, но проблема в том, что та или иная инструкция не сработала для меня полностью, пришлось покурить несколько доков и в итоге собрать из них один. Плюс сразу добавить некоторые рекомендации по безопасности сервера. По идее все должно работать с данной ОС без проблем. Клиент подключаю из под WINды, но можно использовать любые другие клиенты, планирую подключать к сети свой смартфон. В итоге получаем свой VPN канал и левый ip-адрес, но пинги увеличатся и скорость передачи данных соответственно упадет...
Статья Новостной дайджест по ИБ/IT за 24.01-1.02
Здравия всем, дамы и господа, сегодня уже вторник, во всяком случае по моему часовому поясу, а это значит, что я вновь задержал статью. Считаю ли я, что это норма? Нет. Уверен ли я, что не мог иначе? Да, однозначно. Но вне зависимости от того когда выходят новости, их суть не меняется. Приятного чтения.
В случае ЧС обычным пользователям будет ограничен доступ к средствам связи. Под действие постановления попадают любые методы связи. Это позволит избежать перегрузок сети. Сейчас у законопроекта отрицательная оценка. Однако Министерство экономики считает, что есть избыточные обязанности, запреты, и ограничения.
Большая...
Ограничение связи при ЧС
В случае ЧС обычным пользователям будет ограничен доступ к средствам связи. Под действие постановления попадают любые методы связи. Это позволит избежать перегрузок сети. Сейчас у законопроекта отрицательная оценка. Однако Министерство экономики считает, что есть избыточные обязанности, запреты, и ограничения.
Яндекс передает информацию пользователей
Большая...
CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)
Привет Форумчане!
Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём!Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txtОсновная рабочая машина: Kali Linux 2021.3
IP адрес удаленной машины - 10.10.10.185
IP адрес основной машины - 10.10.14.34
Начальная разведка и сканирование портов:
Как всегда начинаем с сканирования портов...CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)
Приветствую!
Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox!Данные:
Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txtОсновная машина: Kali Linux 2021.3
Первоначальная разведка:
Для начала нам нужно просканировать самые известные порты на удаленной машине, сделаем это с помощью команды:nmap -sC -sV 10.10.10.172
Вывод nmap'а очень полезен для нас, потому что в нём...
Статья Раскройте Секреты DNS-Трафика: Глубокий Анализ с DNSchief и Grafana
Дисклеймер
Никого ни к чему не призываю. Все совпадения с реальностью вымышлены. Данные собраны с целью исследования на тестовых площадках. Материал предоставлен только для ознакомления.
Лаборатория для исследований
1. VPS c ubuntu server на борту и статическим IP
2. Домен для удобства
3. DNSChief
4. Grafana + promtail + Loki (чтоб мы могли работать с нашими данными в GUI через браузер)
5. Docker-compose
Что будем делать
Перехватывать доменные адреса, на которые переходит жертва и...
Никого ни к чему не призываю. Все совпадения с реальностью вымышлены. Данные собраны с целью исследования на тестовых площадках. Материал предоставлен только для ознакомления.
Лаборатория для исследований
1. VPS c ubuntu server на борту и статическим IP
2. Домен для удобства
3. DNSChief
4. Grafana + promtail + Loki (чтоб мы могли работать с нашими данными в GUI через браузер)
5. Docker-compose
Кто и когда наиболее активен за последние 12 часов:
ТОП по посещениям за последнюю неделю по конкретной жертве:
Частота посещений по ключевым словам:
ТОП по посещениям за последнюю неделю по конкретной жертве:
Частота посещений по ключевым словам:
Что будем делать
Перехватывать доменные адреса, на которые переходит жертва и...
Статья По горячим следам: эпизод семь - конкурс на купон, жулик-Никитос, уязвимости LUA и немного QR-кодов во имя справедливости
По горячим следам: эпизод семь - жулик-Никитос, уязвимости LUA и немного QR-кодов во имя справедливости
Саламчики. Собственно говоря, вещаю уже из нового года, да, скорее всего это уже давным давно не актуально, но ведь пишу я это ровно в 00:01. Поздравляю всех с наступлением 2022, а как не крути эта дата когда-то была такой далекой и представляли мы её совсем иначе, чего стоят лишь произведения киношников. Оглянуться не успели, а этот год и сам пришел, до чего же скоротечно время..
Розыгрыш купона
Вместе с этим, господа, анонсировать небольшой конкурс хочу, многим известно о победе, которая принесла мне в инвентарь купон на скидку в 50% на любой из курсов от школы Codeby. Сам я им вряд-ли воспользуюсь, в ряду студенческой занятости, но вот кому-то из Вас, дорогие читатели...
Статья Charles. Обход API авторизации в Android приложении
1. Вступление
Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстате, советую всем. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей.
2. Charles
Charles (или Charles Web Debugging Proxy), если верить википедии - это кроссплатформенное приложение прокси-сервера отладки HTTP, написанное на Java. Он позволяет пользователю просматривать HTTP, HTTPS, HTTP / 2 и включенный трафик TCP-порта, доступ к...
Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстате, советую всем. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей.
2. Charles
Charles (или Charles Web Debugging Proxy), если верить википедии - это кроссплатформенное приложение прокси-сервера отладки HTTP, написанное на Java. Он позволяет пользователю просматривать HTTP, HTTPS, HTTP / 2 и включенный трафик TCP-порта, доступ к...
Статья Новостной дайджест за 17.01-24.01
Здравия всем, дамы и господа, сегодня я продолжаю снабжать вас новостями и надеяться, что когда-нибудь моя аудитория выйдет за пределы форума. 
Приятного чтения.
Казалось бы, что может быть плохого под таким заголовком. Новость о департаменте информационных технологий нашей столицы. Они ведь не могли сделать что-то плохое? Так ведь? Так?… Ну, зависит от того как посмотреть, ведь закупив лицензий Microsoft Office 365 и облачной платформы Microsoft Azure на 26 млн руб для образовательных учреждений города, департамент лишь облегчил жизнь школьникам, студентам и работникам образования, ведь им не придётся переучиваться на отечественное ПО, но становиться очень грустно, когда вспоминаешь, что вообще-то в стране полным ходом идёт импорозамещение и иностранный софт закупать как бы нельзя. И ладно бы если поставщик ПО Microsoft выйграл тендер, оставив позади российских...
Приятного чтения.
ДИТ Москвы
Казалось бы, что может быть плохого под таким заголовком. Новость о департаменте информационных технологий нашей столицы. Они ведь не могли сделать что-то плохое? Так ведь? Так?… Ну, зависит от того как посмотреть, ведь закупив лицензий Microsoft Office 365 и облачной платформы Microsoft Azure на 26 млн руб для образовательных учреждений города, департамент лишь облегчил жизнь школьникам, студентам и работникам образования, ведь им не придётся переучиваться на отечественное ПО, но становиться очень грустно, когда вспоминаешь, что вообще-то в стране полным ходом идёт импорозамещение и иностранный софт закупать как бы нельзя. И ладно бы если поставщик ПО Microsoft выйграл тендер, оставив позади российских...
