Форум информационной безопасности - Codeby.net
Статья От PPTP до безопасности: Понимание уязвимостей и защита сетей
Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать. Ещё больший опыт я приобрёл в системном администрировании, поэтому эта и, наверное несколько следующих статей выйдут по тематике администрирования в разрезе ИБ.
Сегодня мы поговорим о протоколе PPTP и том, почему его нельзя назвать безопасным.
Это что?
Для начала по классике мы обсудим историю жизни этого протокола. Кратенько, дабы не засорять эфир.
PPTP – это один из представителей протоколов vpn-туннелирования, работает на порту 1723 и является чуть ли не самым старым представителем семейства. Он был разработан ещё во времена Windows 95 и с тех времён является стандартом для всех версий Windows. Наверное все его преимущества – это скорость работы и простота настройки. И если вы считаете, что...
Сегодня мы поговорим о протоколе PPTP и том, почему его нельзя назвать безопасным.
Это что?
Для начала по классике мы обсудим историю жизни этого протокола. Кратенько, дабы не засорять эфир.
PPTP – это один из представителей протоколов vpn-туннелирования, работает на порту 1723 и является чуть ли не самым старым представителем семейства. Он был разработан ещё во времена Windows 95 и с тех времён является стандартом для всех версий Windows. Наверное все его преимущества – это скорость работы и простота настройки. И если вы считаете, что...
Статья Новостной дайджест по ИБ/IT за 28.03-04.04
Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста!
HP покупает Poly
Компания HP заявила о покупке организации производителя аудио-видеотехники Poly. Hewlett-Packard планирует влиться в рынок, где уже представлены Microsoft Teams, Телемост и Zoom. Президент Zoom уверен в плодотворном сотрудничестве с HP и Poly.
Скорее всего HP не планирует останавливаться на домашних решениях. Скорее всего они займутся такими офисными решениями вроде видеосвязи и IP-телефонии.
На официальном сайте HP появилась новость о том, что они приобретают Poly за $3,3 млрд с учетом долгов.
QNAP заявила...
HP покупает Poly
Компания HP заявила о покупке организации производителя аудио-видеотехники Poly. Hewlett-Packard планирует влиться в рынок, где уже представлены Microsoft Teams, Телемост и Zoom. Президент Zoom уверен в плодотворном сотрудничестве с HP и Poly.
Скорее всего HP не планирует останавливаться на домашних решениях. Скорее всего они займутся такими офисными решениями вроде видеосвязи и IP-телефонии.
На официальном сайте HP появилась новость о том, что они приобретают Poly за $3,3 млрд с учетом долгов.
QNAP заявила...
Статья Новостной дайджест по ИБ/IT за 21.03-28.03
Доброго времени суток, уважаемые форумчане! Неделя прошла очень быстро, а значит новости уже здесь!
Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.
4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293...
BQ переходит на Harmony OS
Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.
4 уязвимости сетевых принтеров HP
4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293...
Анонс Наш Telegram канал
Приветствую всех. Для тех, кто не знал, или недавно присоединился к нам, у нас есть свой Telegram-канал. Вступить можно по ссылке - Codeby Pentest.
Статья Python для новичка. Keylogger, который ты не найдешь в сети
Привет Codeby!
Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш. В свое время я смотрел xcode на тубе и его реализация достаточно интересна и познавательна (включая весь курс). Логи клавиатуры могут быть полезны не только злоумышленникам, но и обычным IT-специалистам, которые не в курсе, что же такое там нажимают юзвери, что ломает программу - заставляя ее работать не так, как надо. Средство - такое себе, но имеем то, что имеем.
Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш. В свое время я смотрел xcode на тубе и его реализация достаточно интересна и познавательна (включая весь курс). Логи клавиатуры могут быть полезны не только злоумышленникам, но и обычным IT-специалистам, которые не в курсе, что же такое там нажимают юзвери, что ломает программу - заставляя ее работать не так, как надо. Средство - такое себе, но имеем то, что имеем.
Статья Новостной дайджест по ИБ/IT за 14.03-21.03
Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.
Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.
Password?
Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.
КАК Я ПРОХОДИЛ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) – ЭКЗАМЕН
Приветствую участников форума Codeby.net!
Давно я Вас не мучал своей болтовней. А почему? Потому что готовился к экзаменам? Да хрен там. Потому, что наконец то вспомнил, что у меня есть работа и я должен что-то там сделать, чтобы меня не подвесили за хозяйство на хоздворе (извините за каламбур). Нет, я конечно готовился, потому что, если бы я не сдал экзамен меня бы вообще не за что было бы вешать.
Кто не читал полностью моего приключения могут ознакомится с ним в статьях КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ), КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 2...
Кто не читал полностью моего приключения могут ознакомится с ним в статьях КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ), КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 2...
Курс WAPT от Codeby. Мои впечатления и переживания во время прохождения курса
Приветствую вас, форумчане. Хочу коротенечко поделиться с вами своими впечатлениями о прохождении курса WAPT. На данный момент экзамен успешно сдан, на душе чувство полного удовлетворения и покоя. Отмечу, что, записываясь на курс WAPT, я не имел ни малейшего представления с чем мне придётся столкнуться и уж тем более никогда не имел дело с пентестом, но желание научиться «крутить сайты» исходило из далёкого студенчества. Я не ожидал, что будет легко и первым камнем преткновения для меня стал пассивный фаззинг! А если конкретнее, то задание, где необходимо было найти “соседей”, связанных с компьютерной игрой! Сейчас я уже не вспомню сколько я мучился, но точно помню, как я себя материл за свою невнимательность и примитивное мышление!!! Конечно, это не единственная тема, которая ввела меня в ступор. Были и SQLi, и XSS, которые доставили кучу неудобств и бессонных ночей. Благодаря практическим...