Target Wi-FI pwn -> MITM File injection -> meterpreter session (или еще одна статья по митму)
Всем привет. Классный у вас форум. Я искал по теме много, но ничего подобного не нашел, по этому сделал сам. Поделюсь и с вами. Единственное что я не буду расжевывать: совсем элементарные вещи, типа как скачать oneshot с помощью git clone, и так далее. Это должно быть на автоматизме у любого спеца по ИБ.
Читать: https://codeby.net/threads/target-wi-fi-pwn-mitm-file-injection-meterpreter-session-ili-esche-odna-statja-po-mitmu.70446/
#wifi #mitm #injection
Всем привет. Классный у вас форум. Я искал по теме много, но ничего подобного не нашел, по этому сделал сам. Поделюсь и с вами. Единственное что я не буду расжевывать: совсем элементарные вещи, типа как скачать oneshot с помощью git clone, и так далее. Это должно быть на автоматизме у любого спеца по ИБ.
Читать: https://codeby.net/threads/target-wi-fi-pwn-mitm-file-injection-meterpreter-session-ili-esche-odna-statja-po-mitmu.70446/
#wifi #mitm #injection
🔳 Код ИБ: Online-конференция Безопасная среда СЕГОДНЯ в 12:00 мск| Threat intelligence
💬 Любой компании важно выстраивать операционную деятельность ИБ-подразделения, а также внедрять и реализовывать защитные меры, ориентируясь на полную картину угроз, а не вслепую. В этом значительно может помочь использование threat intelligence. Почему threat intelligence пока не сильно распространен и как с его помощью начать понимать ландшафт угроз для прогнозирования возможных атак и реализации адекватных мер защиты?
📌 Бесплатная регистрация:
https://codeib.ru/event/threat-intelligence-2021-06-23-28/page/sreda-codeib-23-06-2021
💬 Любой компании важно выстраивать операционную деятельность ИБ-подразделения, а также внедрять и реализовывать защитные меры, ориентируясь на полную картину угроз, а не вслепую. В этом значительно может помочь использование threat intelligence. Почему threat intelligence пока не сильно распространен и как с его помощью начать понимать ландшафт угроз для прогнозирования возможных атак и реализации адекватных мер защиты?
📌 Бесплатная регистрация:
https://codeib.ru/event/threat-intelligence-2021-06-23-28/page/sreda-codeib-23-06-2021
ZIP'аем файл вручную (часть.1. упаковщик)
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы. Всё-бы хорошо, только таскать в себе готовые бинарники типа exe\dll в несжатом виде тоже не лучшая идея – одних только "байтов выравнивания" в них под 50%, а для использования готовых архиваторов нужен к нему распаковщик. Так-что иметь в запазухе обычный зиппер это всегда гуд, а данная статья (надеюсь) поможет вам разобраться в его деталях. Буду использовать ассемблер FASM, двоичный редактор HxD, ну и виндовый кальк в инженерном виде.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-upakovschik.72036/
#zip #asm #data
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы. Всё-бы хорошо, только таскать в себе готовые бинарники типа exe\dll в несжатом виде тоже не лучшая идея – одних только "байтов выравнивания" в них под 50%, а для использования готовых архиваторов нужен к нему распаковщик. Так-что иметь в запазухе обычный зиппер это всегда гуд, а данная статья (надеюсь) поможет вам разобраться в его деталях. Буду использовать ассемблер FASM, двоичный редактор HxD, ну и виндовый кальк в инженерном виде.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-upakovschik.72036/
#zip #asm #data
#реклама
Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?
Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».
По окончанию курса вас ждёт: получение диплома о проф. переподготовке, 2500+ открытых вакансий и проектов по кибербезопасности, карьерная поддержка от HackerU в лице экспертов и HR, а также доход уже на старте от 80к в месяц!
Хотите начать прямо сейчас? Мы ждём всех на бесплатной консультации с экспертом-пентестером, в которую входит:
— разбор roadmap по профессиям в ИБ
— первые задачи в формате киберсоревнований CTF
— тестирование, определяющее точку вашего старта
— и ответы на ваши вопросы от эксперта
Пройдите бесплатную консультацию с экспертом и зафиксируйте стоимость курса со скидкой в 30%!
Регистрируйтесь на консультацию по ссылке: https://is.gd/YA2cTx
Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?
Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».
По окончанию курса вас ждёт: получение диплома о проф. переподготовке, 2500+ открытых вакансий и проектов по кибербезопасности, карьерная поддержка от HackerU в лице экспертов и HR, а также доход уже на старте от 80к в месяц!
Хотите начать прямо сейчас? Мы ждём всех на бесплатной консультации с экспертом-пентестером, в которую входит:
— разбор roadmap по профессиям в ИБ
— первые задачи в формате киберсоревнований CTF
— тестирование, определяющее точку вашего старта
— и ответы на ваши вопросы от эксперта
Пройдите бесплатную консультацию с экспертом и зафиксируйте стоимость курса со скидкой в 30%!
Регистрируйтесь на консультацию по ссылке: https://is.gd/YA2cTx
Перенос даты ZeroNights на август 2021
Друзья!
Организаторы готовились к юбилейному мероприятию и ждали встречи с вами два года: забронировали одну из лучших и самых живописных площадок города, отобрали самые сильные доклады и сформировали мощную программу.
Однако в связи с неутихающим распространением инфекции и недавним ужесточением антиковидных мер в г. Санкт-Петербург в планах произошли непредсказуемые изменения. Теперь наша долгожданная встреча переносится на август.
Новая дата конференции – 25 августа 2021. Место остается то же – “Севкабель Порт”.
Для участников, которым не подходит эта дата, мы предусмотрели процедуру возврата билетов.
При возврате до 30 июня стоимость всех купленных билетов будет возмещена в полном объеме. После 30 июня – от суммы будет удержана комиссия. Если возникнут вопросы, смело пишите на visitor@zeronights.org.
Десятая конференция ZeroNights не может не состояться! Дополнительное время мы уделим организации еще большего количества активностей и расширению программы.
Друзья!
Организаторы готовились к юбилейному мероприятию и ждали встречи с вами два года: забронировали одну из лучших и самых живописных площадок города, отобрали самые сильные доклады и сформировали мощную программу.
Однако в связи с неутихающим распространением инфекции и недавним ужесточением антиковидных мер в г. Санкт-Петербург в планах произошли непредсказуемые изменения. Теперь наша долгожданная встреча переносится на август.
Новая дата конференции – 25 августа 2021. Место остается то же – “Севкабель Порт”.
Для участников, которым не подходит эта дата, мы предусмотрели процедуру возврата билетов.
При возврате до 30 июня стоимость всех купленных билетов будет возмещена в полном объеме. После 30 июня – от суммы будет удержана комиссия. Если возникнут вопросы, смело пишите на visitor@zeronights.org.
Десятая конференция ZeroNights не может не состояться! Дополнительное время мы уделим организации еще большего количества активностей и расширению программы.
Сheat sheet windows. Cписок необходимых команд операционной системы windows.
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую, как и предыдущую мою статью не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому google. Специально для Вас прикладываю качественно урезанную копию данной статьи в PDF для более удобного изучения и хранения данной информации.
Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/#post-408171
#windows #cheatsheet #commands
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую, как и предыдущую мою статью не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому google. Специально для Вас прикладываю качественно урезанную копию данной статьи в PDF для более удобного изучения и хранения данной информации.
Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/#post-408171
#windows #cheatsheet #commands
Sourceleakhacker
Приветствую всех Друзей и Форумчан. Сегодня рассмотрим очередной инструмент для тестирования.
Создал его WangYihang из Китая. Представляет собой SourceLeakHacker многопоточный сканер утечек информации от web-ресурса.
Читать: https://codeby.net/threads/sourceleakhacker.72333/
#source #pentest #scanner
Приветствую всех Друзей и Форумчан. Сегодня рассмотрим очередной инструмент для тестирования.
Создал его WangYihang из Китая. Представляет собой SourceLeakHacker многопоточный сканер утечек информации от web-ресурса.
Читать: https://codeby.net/threads/sourceleakhacker.72333/
#source #pentest #scanner
Codeby Radio теперь везде :)
С момента запуска подкастов и новостных выпусков на форуме, мы получили отличный feedback 👍! Мы крайне рады, что вам понравилась наша инициатива, но нет предела совершенству, мы будем и дальше работать над улучшением сервиса подкастов на The Codeby.
Один из основных пунктов, о которых вы нам писали, это - неудобство прослушивания подкастов и дайджестов вне дома. И правда, что может быть приятнее, чем послушать хороший подкаст в поездке🚗, грея косточки на пляже🏝 или утренней пробежке👟.
Именно поэтому мы разместили подкасты "Радио Кодебай" на таких популярных площадках как:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts (возможны региональные ограничения)
Мы всегда открыты для вашей критики и предложений!
Команда The Codeby желает вам жаркого лета☀️ и приятного прослушивания🎧!
С момента запуска подкастов и новостных выпусков на форуме, мы получили отличный feedback 👍! Мы крайне рады, что вам понравилась наша инициатива, но нет предела совершенству, мы будем и дальше работать над улучшением сервиса подкастов на The Codeby.
Один из основных пунктов, о которых вы нам писали, это - неудобство прослушивания подкастов и дайджестов вне дома. И правда, что может быть приятнее, чем послушать хороший подкаст в поездке🚗, грея косточки на пляже🏝 или утренней пробежке👟.
Именно поэтому мы разместили подкасты "Радио Кодебай" на таких популярных площадках как:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts (возможны региональные ограничения)
Мы всегда открыты для вашей критики и предложений!
Команда The Codeby желает вам жаркого лета☀️ и приятного прослушивания🎧!
Последний день записи в летний поток
🔥 Курс «Python для Пентестера» 🔥
От команды The Codeby
Запись до 25 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
🔥 Курс «Python для Пентестера» 🔥
От команды The Codeby
Запись до 25 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
🔥 Друзья, представляем нашего гостя 🔥
Рамазан (r0hack)
Воскресенье, 27.06.2021
18:00
Bug hunter https://hackerone.com/r0hack
Участник команды Codeby
Ресерчи https://blog.deteact.com/ru/author/r0hack/
А так же выступал спикером на многих площадках
- VolgaCTF 2020 - Охота за ошибками. Как выбирать цель для атаки?
- Moscow CTF - Эксплуатация инъекций в ORM-библиотеках и диалектах SQL
- KazHackStan - DQL Injections
- OWASP Moscow 2020 - Типичные ошибки реализации SMS - аутентификации
- ZeroNights - Эксплуатация инъекций в ORM-библиотеках
Автор многих статей на форуме Codeby
Свои вопросы вы сможете задать на стриме, а так же под этим постом. Увидимся с вами в это воскресенье в 18:00 по московскому времени.
Стрим будет проходить на следующих платформах:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Рамазан (r0hack)
Воскресенье, 27.06.2021
18:00
Bug hunter https://hackerone.com/r0hack
Участник команды Codeby
Ресерчи https://blog.deteact.com/ru/author/r0hack/
А так же выступал спикером на многих площадках
- VolgaCTF 2020 - Охота за ошибками. Как выбирать цель для атаки?
- Moscow CTF - Эксплуатация инъекций в ORM-библиотеках и диалектах SQL
- KazHackStan - DQL Injections
- OWASP Moscow 2020 - Типичные ошибки реализации SMS - аутентификации
- ZeroNights - Эксплуатация инъекций в ORM-библиотеках
Автор многих статей на форуме Codeby
Свои вопросы вы сможете задать на стриме, а так же под этим постом. Увидимся с вами в это воскресенье в 18:00 по московскому времени.
Стрим будет проходить на следующих платформах:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Системные таймеры. Часть[1] – PIT и RTC
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
Читать: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
#rtc #timer #pit
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
Читать: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
#rtc #timer #pit
Кража открытых файлов Win
Одним из основных понятий в биологических дисциплинах является захват ареала обитания (области распространения таксонов). На подсознательном уровне все живые организмы пытаются занять свою нишу в общей сфере, любыми путями оберегая доступы к ней из вне. Аналогичной политики придерживаются и операционные системы, всё больше наделяемые интеллектом их разработчиками. Так, например, запущенный на исполнение процесс блокирует доступ ко-всем своим файлам и на запрос их копирования, система дипломатично посылает нас на материк.
Читать: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/
#win #io
Одним из основных понятий в биологических дисциплинах является захват ареала обитания (области распространения таксонов). На подсознательном уровне все живые организмы пытаются занять свою нишу в общей сфере, любыми путями оберегая доступы к ней из вне. Аналогичной политики придерживаются и операционные системы, всё больше наделяемые интеллектом их разработчиками. Так, например, запущенный на исполнение процесс блокирует доступ ко-всем своим файлам и на запрос их копирования, система дипломатично посылает нас на материк.
Читать: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/
#win #io
Forwarded from Библиотека разработчика
PowerShell для сисадминов
Бертрам А.
2021
PowerShell — это одновременно язык сценариев и командная оболочка, которая позволяет управлять системой и автоматизировать практически любую задачу. В книге «PowerShell для сисадминов» обладатель Microsoft MVP Адам Бертрам покажет, как использовать PowerShell так, чтобы у читателя наконец-то появилось время на «игрушки, йогу и котиков».
Вы научитесь комбинировать команды, управлять потоком выполнения, обрабатывать ошибки, писать сценарии, запускать их удалённо и даже тестировать их с помощью фреймворка тестирования Pester. Также, вы сможете анализировать структурированные данные, такие как XML и JSON, работать с популярными сервисами, по типу Active Directory, Azure или Amazon Web Services.
Язык: Русский 🇷🇺
🛒 Купить печатную версию
💾 Скачать PDF
#книга #powershell #rus
Бертрам А.
2021
PowerShell — это одновременно язык сценариев и командная оболочка, которая позволяет управлять системой и автоматизировать практически любую задачу. В книге «PowerShell для сисадминов» обладатель Microsoft MVP Адам Бертрам покажет, как использовать PowerShell так, чтобы у читателя наконец-то появилось время на «игрушки, йогу и котиков».
Вы научитесь комбинировать команды, управлять потоком выполнения, обрабатывать ошибки, писать сценарии, запускать их удалённо и даже тестировать их с помощью фреймворка тестирования Pester. Также, вы сможете анализировать структурированные данные, такие как XML и JSON, работать с популярными сервисами, по типу Active Directory, Azure или Amazon Web Services.
Язык: Русский 🇷🇺
🛒 Купить печатную версию
💾 Скачать PDF
#книга #powershell #rus
О стеганографии кратко, ДКП, Встраивание ЦВЗ
Стеганография - от греч. στεγανός ‘стеганос’ «скрытый» + γράφω ‘графо’ «пишу»; букв. «тайнопись» — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография» (лат. Steganographia), зашифрованном под магическую книгу.
Читать: https://codeby.net/threads/o-steganografii-kratko-dkp-vstraivanie-cvz.72975/
#stego #anonymity #history
Стеганография - от греч. στεγανός ‘стеганос’ «скрытый» + γράφω ‘графо’ «пишу»; букв. «тайнопись» — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография» (лат. Steganographia), зашифрованном под магическую книгу.
Читать: https://codeby.net/threads/o-steganografii-kratko-dkp-vstraivanie-cvz.72975/
#stego #anonymity #history
Получаем доступ к AWS консоли с помощью API ключей
Клиенты часто просят нас протестировать приложения, сети и/или инфраструктуру, размещенные на Amazon Web Services (AWS). В рамках этих проверок, мы часто находим активные учетные данные IAM различными способами. Эти учетные данные позволяют владельцу выполнять привилегированные действия в службах AWS в пределах учетной записи AWS.
Читать: https://codeby.net/threads/poluchaem-dostup-k-aws-konsoli-s-pomoschju-api-kljuchej.72891/
#aws #api #access
Клиенты часто просят нас протестировать приложения, сети и/или инфраструктуру, размещенные на Amazon Web Services (AWS). В рамках этих проверок, мы часто находим активные учетные данные IAM различными способами. Эти учетные данные позволяют владельцу выполнять привилегированные действия в службах AWS в пределах учетной записи AWS.
Читать: https://codeby.net/threads/poluchaem-dostup-k-aws-konsoli-s-pomoschju-api-kljuchej.72891/
#aws #api #access
Новостной дайджест по ИБ/IT за 14.06-21.06
Здравия всем, дамы и господа, ещё одна неделя прошла, как и большая часть месяца. Это ли не самое время, чтобы прочесть новостную сводку за неделю. Хотите? Ну что ж, так и быть, напишу. А. Уже ведь написал. :) Приятного чтения.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-14-06-21-06.77933/
#digest #news #it
Здравия всем, дамы и господа, ещё одна неделя прошла, как и большая часть месяца. Это ли не самое время, чтобы прочесть новостную сводку за неделю. Хотите? Ну что ж, так и быть, напишу. А. Уже ведь написал. :) Приятного чтения.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-14-06-21-06.77933/
#digest #news #it
Out-of-band атаки
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах.
Читать: https://codeby.net/threads/out-of-band-ataki.72641/
#attacks #xss #injection
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах.
Читать: https://codeby.net/threads/out-of-band-ataki.72641/
#attacks #xss #injection
