Форум информационной безопасности - Codeby.net

Международным днём защиты информации по праву считается 30 ноября. Маховик этого праздника раскрутил обычный студент «Роберт Моррис», который в 1988 году создал своего интернет-червя. Какой им был нанесён вред – это отдельная история, зато он заставил весь мир понять, почему кибербезопасности нужно уделять особое внимание. Если коротко, то червь Морриса использовал несколько приёмов стелсирования своей тушки:

1. Удаление своего исполняемого файла после запуска.
2. Размер аварийного дампа устанавливался в ноль.
3. Каждые три минуты порождался дочерний поток, а родительский завершался (при этом постоянно менялся pid, и обнулялось время работы).
4. Все текстовые строки были закодированы по xor 81h.

Справедливости ради нужно отметить, что все перечисленные приёмы актуальные и по сей день,
просто за 35 лет безопасность систем вышла уже на новый уровень, а потому реализация будет отличаться.

В данном материале я попытаюсь выразить своё мнение на этот счёт. Основной посыл – это шекель в копилку реверс-инженеров, чтобы в своей практике они могли обнаружить уже знакомые...

С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе.
Не упустите шанс провести лето с пользой, прокачать свои навыки и стать лучшим среди лучших!

Сезон завершается 31 августа

Желаем каждому провести летние дни с комфортом и отличным настроением и до встречи на Codeby Games!

---

Итого весеннего сезона

Привет, камрады! Объявляем конкурс авторских статей на Кодебай.

Что сделать:
Опубликовать свою статью в разделе "Мои статьи" с пометкой "Статья для конкурса".
Статья должна быть на тему Информационной Безопасности и быть полезной.
Пусть статья будет интересной и действительно авторской. Никому не нужен рерайт.

Можно (и желательно) приложить скриншоты, код, мемасики (если они в тему).
Объем статьи от 3000 символов (пожалуйста, без воды).

Оценка статьи будет производиться по количеству лайков.
Один лайк от новорега - 1 голос, от всех остальных - 2 голоса.

Старт:
Старт конкурса с момента публикации этого объявления.
Окончание конкурса - 27 мая включительно.

Чек-лист:
- Статья не менее 500 слов (3000 символов без пробелов);
- Статья начинается с введения, краткого описания сути;
- Для руководств дальше идет теория, почему так происходит, зачем вообще это нужно делать и тд;
- Практическая часть, как сделать, что выполнять, куда нажимать и так далее;
- Выводы.

Заголовок статьи должен быть уникален -...

Актуально начиная с мая 2024 года



Мы в активном поиске авторов статей для Codeby.

Приветствую, друзья! Codeby в активном поиске авторов, которые могут поделиться своим опытом, идеями, историями и разработками по тематике нашего портала.

Кроме получения положительных эмоций от процесса изложения своих мыслей, каждая статья, прошедшая проверку, будет поощряться денежным вознаграждением:

За авторскую статью, которая ранее нигде не публиковалась, мы выплатим гонорар от 500 руб. за 1000 знаков без пробелов (цитирование и код не учитываются).

Нажмите, чтобы раскрыть...

Все статьи публикуются под лицензией Creative Commons Attribution ShareAlike 4.0 (можно перепечатывать наши статьи со ссылкой на нас).

Для постоянных авторов предусмотрен рост оплаты

Стесняетесь или не знаете о чем писать?

Пусть даже у вас небольшой опыт в сфере...

---

Вводный момент​

Давно не виделись, на давнем стриме TheCodeby я спросил у одного из стримеров "Что он думает о AthenaOS и как она ему как альтернатива Kali или ParrotOS", но стример не знал о данном дистрибутиве, но оно и не удивительно, ведь данный дистрибутив малоизвестен и поэтому о нём я расскажу вам!​

---

Обзор

​

Athena OS — это дистрибутив с открытым исходным кодом, основанный на Arch и Nix, предназначенный для создания новой концепции операционной системы для пентестирования. Его цель — предложить опыт, отличный от наиболее используемых дистрибутивов для пентестирования, обеспечивая...

Открыта регистрация на международные CTF-соревнования по кибербезопасности!

Старт: 28 апреля 10:00. Продолжительность 36 часов.

Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

Призы для команд-победителей:
1 место — 50.000 руб.
2 место — 40.000 руб.
3 место — 30.000 руб.
1-10 места — электронный сертификат

Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.

Подробности и регистрация команд: Киберколизей

Нажмите, чтобы раскрыть...

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

---

Поиск команд:

• Telegram
• Форум
• Discord

Новые курсы Академии Кодебай

Друзья, не забывайте называть менеджеру скидку "Ранняя Пташка" 10% и 5% - на оплату заранее, за 2 месяца и за месяц до начала обучения.

• NEW Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR) Старт: 27 мая

• NEW Анализ фишинговых атак Старт: 27 мая

• Боевой OSINT Старт: 6 мая

• ...

Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И рассматриваемое ПО в данной статье, как раз одно из таких. В этой статье мы разберем весь процесс от идентификации уязвимости до получения обратной оболочки со скомпрометированного хоста.

Специально для этого примера я скомпилировал уязвимый TCP-сервер, который принимает подключения через порт 3301 (Цикада?).

Что нам понадобится:

1. Атакуемая машина. Лаба на базе Windows 7 (взял ее, чтобы не запускать уязвимый сервер на основной ОС).

2. Средства отладки (Immunity Debugger, mona.py (github.com/corelan/mona) - скрипт Python, который можно использовать для автоматизации и ускорения определенных поисков при разработке эксплойтов).

3. Уязвимый TCP-сервер (скачать можно с моего...