Форум информационной безопасности - Codeby.net

Здравия всем, дамы и господа, снова понедельник, новая неделя и очередной дайджест.




Под сторонами я понимаю пользовательскую конфиденциальность и монополию на информацию. В прошлых статьях, где я упоминал этот самый FloC, я говорил о нём, как об исключительно положительном явлении, но потом пришла EFF (Electronic Frontier Foundation) и посеяла сомнение в умы людей, заявив, что это нововведение, скажем так, «шило на мыло». У печенек были проблемы, Google планирует заменить их на FLoC, который пришёл со своими проблемами. Одной из самых ощутимых проблем можно назвать «Клеймение», ведь сейчас показать, что, например, новый пылесос тебе больше не интересен достаточно просто - стоит лишь перестать искать по теме и со временем само пройдёт, а вот насколько сложно будет перебираться из одной когорты в другую — пока неизвестно. Так что, возможно...

disclaimer: Данный материал является свободным (приближенным к оригиналу) переводом методического материала PWK, в частности Глава 7. Активный сбор информации. В связи с закрытым форматом распространения данного материала убедительная просьба ознакомившихся с ней не осуществлять свободное распространение содержимого статьи, чтобы не ставить под удар других участников форума. Приятного чтения.

Нажмите, чтобы раскрыть...

В этом материале выйдем за рамки пассивного сбора информации и рассмотрим методы, которые включают прямое взаимодействие с целевыми службами. Рассмотрим некоторые основополагающие методы, но имейте в виду, что есть бесчисленное множество способов для этого. Сбор информации включает в себя взаимодействие с Active Directory, которая будет рассмотрена более подробно в отдельной статье. В этом модуле будут рассмотрены некоторые из наиболее распространенных методов активного сбора информации, включая сканирование портов и...

🖐 Приветствую всех читателей Codeby.net 🖐

Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать.
Прошлая часть -> [0x02] Изучаем таски по написанию шелл-кодов: ls_cat



Описание таска local

Наша задача подключиться к localhost с портом 31337.

Изучим программу local.elf

При декомпиляции в IDA PRO опять ошибка.

[ATTACH type="full" width="749px"...

Приветствую Друзей и Уважаемых Форумчан.
Немного поговорим о нашумевшей уязвимости CVE-2021-26855

С чего всё началось
В начале января текущего года были атакованы тысячи серверов Microsoft Exchange.
В настоящее время количество уязвимых серверов превысило количество 50 тысяч.
Под подозрение в эксплуатации данной уязвимости попала группировка HAFNIUM.
CVE-2021-26855 позволяет подделать запрос на стороне сервера и обойти аутентификацию.

Кроме рассматриваемой SSRF были обнаружены и другие уязвимости,которые эксплуатируются совместно:
CVE-2021-27065 - Arbitrary File Write -запись файла в произвольном каталоге.
CVE-2021-26858 -аналогична предыдущей
CVE-2021-26854 - RCE - выполнение произвольного кода на сервере.
CVE-2021-26857 – Insecure Deserialization-выполнение кода от SYSTEM
CVE-2021-26412 – RCE-выполнение произвольных кодов...

Доброго времени суток, уважаемые форумчане! Сегодня речь пойдет о том, кто в 13 лет победил в национальном конкурсе программистов, а в 14 лет был одним из разработчиков “RSS”.


Аарон Хиллел Шварц - программист и “интернет активист” из Америки, Родился Аарон в 1986 году в ноябре. Его отец основал компьютерную компанию, и с ранних лет он был увлечён компьютерами и всем что было с ними связано.

В 13 лет Аарон победил в национальном конкурсе молодых программистов “Ars-Digita Prize” со своим проектом. Наградой была поездка в Массачусетский технологический институт (MIT). Именно там он знакомится с Тимом Бернерсом-Ли, который предлагает Шварцу принять участие в разработке концепта “Семантической паутины”.
Через год после победы он бросает школу и присоединяется к команде...

Приветствую!

В продолжение цикла статей по CTF, представляю обзор моего прохождения коробки из списка Offensive Security.

Name: Sunset: twilight
Offensive Security Level : Easy
Author Level: Easy/Intermediate ​

Машина впринципе оказалась достаточно простой, но при этом были моменты когда я понимал что она хочет моей крови. Пройти удалось без подсказок и как я потом понял, альтернативным методом. Я не знаю, возможно автор специально дал возможность использовать иные методы для прохождения, а может это просто ошибка автора.

Вообщем поехали...

Загружаю образ VirtualBox и первым делом смотрю какой адрес выдан машине:

nmap -sn 192.168.1.1/24

Как только получен адресс, сканирую на предмет открытых портов, служб. сервисов, их версий. версии ОС и заоодно запущу необходимые скрипты:

nmap -A -p-...

🖐 Приветствую всех читателей Codeby.net 🖐

Это вторая часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как узнать какие файлы находятся в директории, и на основе полученной информации откроем нужный нам файл.
Прошлая часть -> Изучаем таски по написанию шелл-кодов


Описание таска ls_cat:

Ссылка скрыта от гостей

Название говорит само за себя: Нужно узнать...

Здравия всем, дамы и господа. Вот и статья о WSR (Worldskills Russia), я начинаю её прямо здесь, в первый подготовительный день соревнований.

Сегодня понедельник. День подготовки, жеребьёвки и прочих организационных моментов. Заставили надеть перчатки. Как же неудобно в них печатать. Забавно печатать, не ощущая клавиш. Посмотрели приветствие господина Моора, губернатора Тюменской области, если вдруг кому неизвестно. Сейчас сижу в кабинете, выделенном под участников нашей компитенции. Обсуждаем задания. Сегодня всё-таки день подготовки, так что ничего серьёзного не будет, просто глянем наши рабочие места на ближайшие 3 дня.

Места осмотрены, техника безопасности выслушана, достаточно интересно. Также прошла жеребьёвка, мне выпала последовательность Windows – Cisco – Linux.

Только вернулся с открытия чемпионата. Была ещё одна речь губернатора, речь главного по WSR, ну и песни, куда без них. Спели неплохо, только вот звукарь допустил небольшую оплошность, так как громкость была на...