Форум информационной безопасности - Codeby.net

ИИ-помощник для пентестеров: как gpt-4.0 меняет подход к анализу безопасности

Начинаете путь в пентесте или ищете новые инструменты? Не знаете, как оптимизировать работу? Gpt-4.0 предлагает уникальные возможности для автоматизации рутинных задач и улучшения анализа уязвимостей. Бесплатные ресурсы и сообщества — ваш ключ к быстрому освоению ИИ в профессии.

Узнайте, как начать карьеру в ИБ с использованием платформ ИИ, погрузиться в мир автоматизации и превратить теорию в реальные умения. Покажем, где брать задания, как развиваться и почему это лучший старт для новичка. Только проверенные методы и полезные инструменты для будущих экспертов!

Для всех, кто хочет перейти от интереса к кибербезопасности к первым победам и профессиональному росту.

Добрый день друзья!



В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента

NetExec (nxc) - GitHub - Pennyw0rth/NetExec: The Network Execution Tool
Kerbrute - GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcing

nxc является форком и продолжением утилиты crackmapexec

Оба инструмента отлично работают как в Linux так и в Windows системах
Покажу на примере Kali Linux, начнем с установки nxc:

Проверяем командой - nxc -h



NetExec поддерживает все основные и необходимые нам протоколы:

mssql - СУБД Порт: 1433
[COLOR=rgb(251, 160...

Первая спецификация формата РЕ вышла в свет вместе с Win3.1, и вот уже как 40 лет особых изменений в нём не наблюдается. Даже переход на архитектуру х64 особо не повлиял на общую картину – инженеры ограничились лишь расширением некоторых полей до 8-байтных значений. Политика Microsoft здесь прозрачна, поскольку мин.правки формата могут привести к катастрофических последствиям для уже написанного софта. Да и зачем что-то трогать, если за это время всё притёрлось и работает исправно?

Но не будем торопиться в выводами. Пусть формат РЕ-файла и остался прежним, зато начиная с Висты на стороне самой системы всё в корень изменилось. Пополнение штата оси такими технологиями как рандом адресного пространства ASLR и прочих не могло пройти мимо системного загрузчика образов LDR, ведь только он напрямую и взаимодействует с РЕ-файлом загружая его в память. Таким образом, прежний лоадер WinXP технично cпрыгнул с поезда, предоставив полный карт-бланш более молодому своему преемнику.

Данный цикл из 4-х статей посвящён разбору деталей усовершенствований, но ситуацию усугубляет отсутствие внятных доков по загрузчику. Вариант с...

Мария Ежикова, Исполнительный директор Академии Кодебай + Александр Медведев, 4-х кратный победитель the Standoff (в составе команды Codeby), Тимлид Red Team команды в международной компании, преподаватель курса "WAPT" (Тестирование Веб-приложений на проникновение)

• Чем курс WAPT отличается от международных курсов по пентесту Веб?
• Как выбираются лучшие ученики курса? Что в лаборатории?
• Сколько зарабатывает специалист по Веб?

ЧТО ВНУТРИ КУРСА:

• вы руками попробуете изученные техники взлома
• 65 рабочих + 16 экзаменационных тасков в лаборатории
• эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
• использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
• техники повышения привилегий, Client-side атаки (XSS, CSRF)
• трудоустройство/стажировка для лучших выпускников

Мы желаем вам успеха как в рабочих задачах, так и в Bug Bounty! С сертификатом от Codeby карьерный рост идет быстрее

Личный менеджер тг...

Международным днём защиты информации по праву считается 30 ноября. Маховик этого праздника раскрутил обычный студент «Роберт Моррис», который в 1988 году создал своего интернет-червя. Какой им был нанесён вред – это отдельная история, зато он заставил весь мир понять, почему кибербезопасности нужно уделять особое внимание. Если коротко, то червь Морриса использовал несколько приёмов стелсирования своей тушки:

1. Удаление своего исполняемого файла после запуска.
2. Размер аварийного дампа устанавливался в ноль.
3. Каждые три минуты порождался дочерний поток, а родительский завершался (при этом постоянно менялся pid, и обнулялось время работы).
4. Все текстовые строки были закодированы по xor 81h.

Справедливости ради нужно отметить, что все перечисленные приёмы актуальные и по сей день,
просто за 35 лет безопасность систем вышла уже на новый уровень, а потому реализация будет отличаться.

В данном материале я попытаюсь выразить своё мнение на этот счёт. Основной посыл – это шекель в копилку реверс-инженеров, чтобы в своей практике они могли обнаружить уже знакомые...

С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе.
Не упустите шанс провести лето с пользой, прокачать свои навыки и стать лучшим среди лучших!

Сезон завершается 31 августа

Желаем каждому провести летние дни с комфортом и отличным настроением и до встречи на Codeby Games!

---

Итого весеннего сезона

Привет, камрады! Объявляем конкурс авторских статей на Кодебай.

Что сделать:
Опубликовать свою статью в разделе "Мои статьи" с пометкой "Статья для конкурса".
Статья должна быть на тему Информационной Безопасности и быть полезной.
Пусть статья будет интересной и действительно авторской. Никому не нужен рерайт.

Можно (и желательно) приложить скриншоты, код, мемасики (если они в тему).
Объем статьи от 3000 символов (пожалуйста, без воды).

Оценка статьи будет производиться по количеству лайков.
Один лайк от новорега - 1 голос, от всех остальных - 2 голоса.

Старт:
Старт конкурса с момента публикации этого объявления.
Окончание конкурса - 27 мая включительно.

Чек-лист:
- Статья не менее 500 слов (3000 символов без пробелов);
- Статья начинается с введения, краткого описания сути;
- Для руководств дальше идет теория, почему так происходит, зачем вообще это нужно делать и тд;
- Практическая часть, как сделать, что выполнять, куда нажимать и так далее;
- Выводы.

Заголовок статьи должен быть уникален -...

Актуально начиная с мая 2024 года



Мы в активном поиске авторов статей для Codeby.

Приветствую, друзья! Codeby в активном поиске авторов, которые могут поделиться своим опытом, идеями, историями и разработками по тематике нашего портала.

Кроме получения положительных эмоций от процесса изложения своих мыслей, каждая статья, прошедшая проверку, будет поощряться денежным вознаграждением:

За авторскую статью, которая ранее нигде не публиковалась, мы выплатим гонорар от 500 руб. за 1000 знаков без пробелов (цитирование и код не учитываются).

Нажмите, чтобы раскрыть...

Все статьи публикуются под лицензией Creative Commons Attribution ShareAlike 4.0 (можно перепечатывать наши статьи со ссылкой на нас).

Для постоянных авторов предусмотрен рост оплаты

Стесняетесь или не знаете о чем писать?

Пусть даже у вас небольшой опыт в сфере...