Современные web-уязвимости (Html Injection)
Публикую перевод ресерчей по книге 2021 года, потому что сам ничего подобного сотворить пока не могу :(. Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственности за любой возможный вред, причиненный с использованием сведений из этой статьи.
Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-html-injection.77257/
#web #injection #pentest
Публикую перевод ресерчей по книге 2021 года, потому что сам ничего подобного сотворить пока не могу :(. Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственности за любой возможный вред, причиненный с использованием сведений из этой статьи.
Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-html-injection.77257/
#web #injection #pentest
USB Flash [часть 1] – устройство
В этом году интерфейсу USB исполнилось ровно 25-лет, а потому предлагаю рассмотреть его реализацию как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
Читать: https://codeby.net/threads/usb-flash-chast-1-ustrojstvo.77263/
#usb #information
В этом году интерфейсу USB исполнилось ровно 25-лет, а потому предлагаю рассмотреть его реализацию как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
Читать: https://codeby.net/threads/usb-flash-chast-1-ustrojstvo.77263/
#usb #information
UsbKill. Anti-Forensic
Доброго времени суток товарищи, братья и сестры, коллеги). Хочу вас познакомить с такой штучкой как usbkill. Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам.
Читать: https://codeby.net/threads/usbkill-anti-forensic.62719/
#linux #usb #forensics
Доброго времени суток товарищи, братья и сестры, коллеги). Хочу вас познакомить с такой штучкой как usbkill. Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам.
Читать: https://codeby.net/threads/usbkill-anti-forensic.62719/
#linux #usb #forensics
Разработка андроид приложения
Необходимо разработать андроид приложение для планирования встреч и совещаний с функциями (записная книжка, менеджмент контактов, планировщик задач, дедлайны по задачам). Приложение должно обладать удобным, интуитивно понятным пользовательским интерфейсом.
Разработать формы для ввода данных с клавиатуры. https://freelance.codeby.net/orders/razrabotka-android-prilozhenija-178.html
Необходимо разработать андроид приложение для планирования встреч и совещаний с функциями (записная книжка, менеджмент контактов, планировщик задач, дедлайны по задачам). Приложение должно обладать удобным, интуитивно понятным пользовательским интерфейсом.
Разработать формы для ввода данных с клавиатуры. https://freelance.codeby.net/orders/razrabotka-android-prilozhenija-178.html
Немного о пентесте с помощью Android устройства
Внимание codeby, вещает Ghost Pants , сегодня мы поговорим о тестировании уязвимостей и манипуляциях в сети с помощью устройства на базе ОС android. А спонсор сегодняшней статьи root права, "root права, да как же их поставить?!", для получения рута зайдите на 4pda и введите в поиск модель вашего телефона, а там поймёте.
Читать: https://codeby.net/threads/nemnogo-o-penteste-s-pomoschju-android-ustrojstva.62718/
#android #pentest #hacking
Внимание codeby, вещает Ghost Pants , сегодня мы поговорим о тестировании уязвимостей и манипуляциях в сети с помощью устройства на базе ОС android. А спонсор сегодняшней статьи root права, "root права, да как же их поставить?!", для получения рута зайдите на 4pda и введите в поиск модель вашего телефона, а там поймёте.
Читать: https://codeby.net/threads/nemnogo-o-penteste-s-pomoschju-android-ustrojstva.62718/
#android #pentest #hacking
Python+requests+threading. Перебор пароля в формах авторизации.
Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования. С публикации моей последней статьи прошло много времени и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы: 1. Использовала бы замечательный модуль requests; 2. Использовала бы многопоточность через модуль threading; 3. Забирала бы пароли из готовой базы данных; 4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки. Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!
Читать: https://codeby.net/threads/python-requests-threading-perebor-parolja-v-formax-avtorizacii.62698/
#python #auth #bruteforce
Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования. С публикации моей последней статьи прошло много времени и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы: 1. Использовала бы замечательный модуль requests; 2. Использовала бы многопоточность через модуль threading; 3. Забирала бы пароли из готовой базы данных; 4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки. Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!
Читать: https://codeby.net/threads/python-requests-threading-perebor-parolja-v-formax-avtorizacii.62698/
#python #auth #bruteforce
Forwarded from IT и безопасность
Приглашаем вас на официальное открытие новой
ДЕМОНСТРАЦИОННОЙ ЗОНЫ CISCO В МОСКОВСКОМ ОФИСЕ RRC 21 апреля в 11:00.
Мероприятие пройдет в формате видеоконференции между двумя столицами. Эксперты Cisco и RRC из Санкт-Петербурга и Москвы в прямом эфире обсудят продукты и технологии Cisco, представленные в новой демонстрационной зоне, а также подробно расскажут об их возможностях и преимуществах для бизнеса.
КАКИЕ ТЕХНОЛОГИИ CISCO БУДУТ ПРЕДСТАВЛЕНЫ?
- CISCO DIGITAL NETWORK ARCHITECTURE (DNA)
- CISCO COLLABORATION ДЛЯ СОВМЕСТНОЙ РАБОТЫ
- ГИПЕРКОНВЕРГЕНТНАЯ СИСТЕМА CISCO HYPERFLEX
БУДЕМ РАДЫ ВИДЕТЬ ВАС СРЕДИ УЧАСТНИКОВ!
Участие бесплатное, обязательна регистрация: https://clck.ru/UQ2gW
ДЕМОНСТРАЦИОННОЙ ЗОНЫ CISCO В МОСКОВСКОМ ОФИСЕ RRC 21 апреля в 11:00.
Мероприятие пройдет в формате видеоконференции между двумя столицами. Эксперты Cisco и RRC из Санкт-Петербурга и Москвы в прямом эфире обсудят продукты и технологии Cisco, представленные в новой демонстрационной зоне, а также подробно расскажут об их возможностях и преимуществах для бизнеса.
КАКИЕ ТЕХНОЛОГИИ CISCO БУДУТ ПРЕДСТАВЛЕНЫ?
- CISCO DIGITAL NETWORK ARCHITECTURE (DNA)
- CISCO COLLABORATION ДЛЯ СОВМЕСТНОЙ РАБОТЫ
- ГИПЕРКОНВЕРГЕНТНАЯ СИСТЕМА CISCO HYPERFLEX
БУДЕМ РАДЫ ВИДЕТЬ ВАС СРЕДИ УЧАСТНИКОВ!
Участие бесплатное, обязательна регистрация: https://clck.ru/UQ2gW
EternalView .Небольшой framework для pentest
Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для сбора информации. Своего рода , небольшой framework. В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать и с Windows. И вживить модуль обнаружения и обхода файерволлa.
Читать: https://codeby.net/threads/eternalview-nebolshoj-framework-dlja-pentest.62660/
#framework #gathering #pentest
Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для сбора информации. Своего рода , небольшой framework. В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать и с Windows. И вживить модуль обнаружения и обхода файерволлa.
Читать: https://codeby.net/threads/eternalview-nebolshoj-framework-dlja-pentest.62660/
#framework #gathering #pentest
Деанонимизация пользователей, Введение
Многие думают, что раз они настроили VPN или Tor, то шанс, что их вычислят равен 0. Они не правы. Вообще, что значит сам термин Деанонимизация? Деанонимизация - это нарушение анонимности, когда о вас узнают, то что вы скрывали начиная от ip адреса, заканчивая Именем и Фамилией. Все мы оставляем некие цифровые следы или как их еще называют кибер тень. Это информация о нас как долго мы находились в сети, наши куки, информация о разрешении нашего монитора, установленных в системе шрифтов, часового пояса, какие плагины установлены в вашем браузере. Из всех полученных данных составляют цифровой след. Далее идет система мониторинга, т.е идет сравнение следа, где и какие сайты вы посещали. Соглашусь, что звучит это как-то нереально, это действительно рабочий способ, давно применяемый на практике. Итак, давайте приступим к написания скрипта.
Читать: https://codeby.net/threads/deanonimizacija-polzovatelej-vvedenie.62617/
#anonymity #vpn #script
Многие думают, что раз они настроили VPN или Tor, то шанс, что их вычислят равен 0. Они не правы. Вообще, что значит сам термин Деанонимизация? Деанонимизация - это нарушение анонимности, когда о вас узнают, то что вы скрывали начиная от ip адреса, заканчивая Именем и Фамилией. Все мы оставляем некие цифровые следы или как их еще называют кибер тень. Это информация о нас как долго мы находились в сети, наши куки, информация о разрешении нашего монитора, установленных в системе шрифтов, часового пояса, какие плагины установлены в вашем браузере. Из всех полученных данных составляют цифровой след. Далее идет система мониторинга, т.е идет сравнение следа, где и какие сайты вы посещали. Соглашусь, что звучит это как-то нереально, это действительно рабочий способ, давно применяемый на практике. Итак, давайте приступим к написания скрипта.
Читать: https://codeby.net/threads/deanonimizacija-polzovatelej-vvedenie.62617/
#anonymity #vpn #script
Forwarded from Positive Events
Открытое письмо Дениса Баранова исследовательскому сообществу: «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности».
🔳 Код ИБ: еженедельная online-конференция Безопасная среда | Управление доступом | 21.04 | 12:00 мск
💬 Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности? Какие методы аутентификации являются надежными и пора ли переходить на биометрию? Как решить проблему идентификации в мультиоблачном окружении?
📌 Бесплатная регистрация, количество мест ограничено:
https://codeib.ru/event/2021-04-21-20/page/sreda-codeib-21-04-2021
💬 Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности? Какие методы аутентификации являются надежными и пора ли переходить на биометрию? Как решить проблему идентификации в мультиоблачном окружении?
📌 Бесплатная регистрация, количество мест ограничено:
https://codeib.ru/event/2021-04-21-20/page/sreda-codeib-21-04-2021
Код ИБ
Управление доступом | Безопасная среда | Код ИБ
Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности?
Минимизация использования не рекомендованного программного обеспечения в компании
Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети.
Читать https://pentest.codeby.net/bez-kategorii/minimizatsiya-ispolzovaniya-ne-rekomendovannogo-programmnogo-obespecheniya-v-kompanii/
#pentest
Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети.
Читать https://pentest.codeby.net/bez-kategorii/minimizatsiya-ispolzovaniya-ne-rekomendovannogo-programmnogo-obespecheniya-v-kompanii/
#pentest
Блокируем утечку трафика на винде при разрыве соединения с VPN
И так в первой статье мы настроили файрвол по феншую, пришло время задуматься - если мы будем пользоваться VPN или другими средствами безопасности то неплохо было бы добавить в правила файрвола один единственный адрес или диапазон адресов от нашего сервера VPN, чтобы весь наш разрешенный софт ходил строго c IP VPN и при обрыве трафик не пошел с IP адреса на который мы одеваем VPN, последствия утечки трафика приводит к деанонимизации.Если вы внимательны изучили мою первую статью то это решение строиться очень просто, в тот же момент оно очень надежно (только для уверенных пользователей) без всяких дополнительных утилит (которые могут применять неуверенные пользователи).
Читать: https://codeby.net/threads/blokiruem-utechku-trafika-na-vinde-pri-razryve-soedinenija-s-vpn.62550/
#windows #vpn #traffic
И так в первой статье мы настроили файрвол по феншую, пришло время задуматься - если мы будем пользоваться VPN или другими средствами безопасности то неплохо было бы добавить в правила файрвола один единственный адрес или диапазон адресов от нашего сервера VPN, чтобы весь наш разрешенный софт ходил строго c IP VPN и при обрыве трафик не пошел с IP адреса на который мы одеваем VPN, последствия утечки трафика приводит к деанонимизации.Если вы внимательны изучили мою первую статью то это решение строиться очень просто, в тот же момент оно очень надежно (только для уверенных пользователей) без всяких дополнительных утилит (которые могут применять неуверенные пользователи).
Читать: https://codeby.net/threads/blokiruem-utechku-trafika-na-vinde-pri-razryve-soedinenija-s-vpn.62550/
#windows #vpn #traffic
"This is SPARTA" - GUI приложение тестирование на проникновение
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA. Давайте расскажу про него немного. SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI. SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.
Читать: https://codeby.net/threads/this-is-sparta-gui-prilozhenie-testirovanie-na-proniknovenie.62541/
#gui #python #framework
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA. Давайте расскажу про него немного. SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI. SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.
Читать: https://codeby.net/threads/this-is-sparta-gui-prilozhenie-testirovanie-na-proniknovenie.62541/
#gui #python #framework
🔥 Новые ролики на форуме 🔥
✔️ Отключаем Windows Defender и получаем сессию meterpreter
✔️ Брут форс атака RDP протокола
✔️ Брут форс формы авторизации на сайте с помощью BurpSuite
✔️ Поднимаем vpn в три шага с помощью autovpn3
✔️ Куда двигатся в локальной сети после получения доступа
Так же напоминаем, что мы платим авторам роликов 1500 руб.
🔗 Подробности: https://codeby.net/threads/delaj-video-dlja-codeby-i-poluchaj-dengi.67651/
#videocodeby
✔️ Отключаем Windows Defender и получаем сессию meterpreter
✔️ Брут форс атака RDP протокола
✔️ Брут форс формы авторизации на сайте с помощью BurpSuite
✔️ Поднимаем vpn в три шага с помощью autovpn3
✔️ Куда двигатся в локальной сети после получения доступа
Так же напоминаем, что мы платим авторам роликов 1500 руб.
🔗 Подробности: https://codeby.net/threads/delaj-video-dlja-codeby-i-poluchaj-dengi.67651/
#videocodeby
Forwarded from Positive Events
Сможешь взломать банкомат? 🤑💵
Или тебе по душе кассовые системы? В Payment Village можно попробовать это все. В рамках закона, разумеется 🦸🏼♂️
Подготовка к PHDays продолжается. В секции Payment Village мы вместе с IsimpeLab, «Азбука вкуса» и ARinteg расскажем об уязвимостях платежных устройств и покажем, как взламывают банкоматы и POS-терминалы.
🤘🏼А затем ты сможешь это повторить: для всех желающих мы проведем конкурс на лучший взлом или кибератаку.
Заполняй эту форму https://clck.ru/USJvp и присоединяйся!
Или тебе по душе кассовые системы? В Payment Village можно попробовать это все. В рамках закона, разумеется 🦸🏼♂️
Подготовка к PHDays продолжается. В секции Payment Village мы вместе с IsimpeLab, «Азбука вкуса» и ARinteg расскажем об уязвимостях платежных устройств и покажем, как взламывают банкоматы и POS-терминалы.
🤘🏼А затем ты сможешь это повторить: для всех желающих мы проведем конкурс на лучший взлом или кибератаку.
Заполняй эту форму https://clck.ru/USJvp и присоединяйся!
USB Flash [часть 2] – программирование
Немного растолковав спецификацию USB на свой лад, перейдём к практике. Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.
Читать: https://codeby.net/threads/usb-flash-chast-2-programmirovanie.77321/
#usb #winusb #sniffing
Немного растолковав спецификацию USB на свой лад, перейдём к практике. Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.
Читать: https://codeby.net/threads/usb-flash-chast-2-programmirovanie.77321/
#usb #winusb #sniffing
