Форум информационной безопасности - Codeby.net

Добрый день всем!

Давно хотел оставить отзыв по курсу "Python для пентестера". Начну с того, что до данного курса навыков программирования у меня как таковых и не было. В основном самоучка, конечно банальные if - else я знал, немного писал на c# в рамках создания проектов zennoposter, но не более того. Данный курс был выбран мной как для изучения навыков программирования на Python, так и для получения знаний по пентесту.

Отзыв о курсе пишу спустя несколько месяцев после его прохождения (я из потока лето 2021), по нескольким причинам. Во-первых, нехватка времени; во-вторых, после вышеуказанного курса я прошел еще несколько курсов по другим языкам программирования у других учебных организаций и теперь мне есть с чем сравнивать.

И так, курс сложный, но пусть это не пугает тех, кто еще только собирается на него записаться - если у вас есть понятие логики, будьте уверены, вы его осилите. Для работы с курсом использовалась...

Доброго времени суток, уважаемые форумчане! Сегодня мы узнаем что-же такое NAT, DMZ, и как происходит фильтрация пакетов и что-то ещё.



Также в качестве бонуса в конце статьи я оставлю вам универсальный файлик с правилами iptables на все случаи жизни.


Давайте рассмотрим что такое NAT (Network Address Translation), дабы позже избежать непонимания. Чтобы узлы локальной сети могли общаться с узлами глобальной сети (интернет), используется специальная технология трансляции сетевого адреса - NAT. Маршрутизатор получает от локального узла пакет, адресованный интернет-узлу, и преобразует IP-адрес отправителя, заменяя его своим IP-адресом. При получении ответа от интернет-узла маршрутизатора выполняет обратное преобразование, поэтому нашему локальному узлу кажется, что он отправил пакет в его первоначальной форме (без преобразования)...

Приветствуем всех, друзья. В это воскресенье специально для Вас мы запустим стрим по прохождению машин на платформе HackTheBox.

Подписаться на стрим

13 февраля, в 18:00 по московскому времени. Не пропусти!

Для тех, кто уже подписан на бота, нужно отправить /start для обновления меню.

В системах класса Win, одним из привлекательных направлений является программирование сервисов. Связано это с тем, что сервисы имеют приоритет над обычными приложениями, поскольку предназначены для обслуживания работы самой ОС и запускаются от имени системы. По этой причине, их ещё называют системными службами. Если провести аналогию с Linux, то сервисы Win можно сравнить с демонами, которые присутствуют всегда, но не выползая в свет работают в фоне. В данном треде попробуем разобраться с технической их стороной и посмотрим, какую они представляют угрозу безопасности. Материал получился обширным, а потому пришлось разделить его на две части.

Оглавление:

Приветствую!​

Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory).
Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем)

Данные:​

Задача: Скомпрометировать машину на Windows и взять два флага user.txt и root.txt
Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.10.169
IP...

Здравия всем дамы и господа. Вот и прошла первая неделя февраля нового 2022 года. Да, пусть он и не только что наступил, но другого не появилось, поэтому имею право называть его новым. Рассуждения о том, насколько этот год новый — это, конечно интересно, но едва ли интереснее новостей, не правда ли?




Скорее всего, вы ничего не слышали о компании QuaDream. Я тоже не слышал, что впрочем не удивительно, у компании нет веб-сайта, рекламирующего их услуги, а сотрудникам нельзя упоминаь о своей работе в интернете. Разумеется, секретной эта компания не является, однако старается максимально уменьшить свою популярность прямо противоположно NSO Group. При чём тут они? Дело всё в том, что QuaDream и NSO Group – конкурирующие компании в одной и той же области. Мало того, они работали с теми же государственными заказчиками, что и NSO. Казалось бы, раз эта компания почти...

Друзья, представляем вашему вниманию нашего гостя - Сергей Харюк

Сооснователь компании Cyberlands
Организатор конференции BSides Kyiv
Консультант по безопасности мобильных приложений в компании Nestle
Соорганизатор киевского Defcon'a
Создатель сообщества реверс-инженеров и форума R0Crew

ЗАПИСАТЬСЯ НА СТРИМ

В это воскресенье, в 15:00 по московскому времени

Для тех, кто уже подписан на бота, нужно отправить /start для обновления меню.

Друзья, привет всем! В эту субботу состоится Zoom конференция для учеников WAPT и тех, кто заинтересован курсами от Codeby. Мы ответим на все ваши вопросы, развеем сомнения и просто приятно проведём время!

Регистрация

Ждём вас 05.02.2022 в 18:00 по мск.