Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит
В этой статье бы хотел привести начальные методы и техники выявления вредоносного кода в файлах и в каких условиях стоит обследовать малварь.
Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это:
- Изолировать потенциально заражений ПК от других сетей
- Сделать дам оперативной памяти
- Снять образ диска
Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.
Читать на кодебай: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #research
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В этой статье бы хотел привести начальные методы и техники выявления вредоносного кода в файлах и в каких условиях стоит обследовать малварь.
Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это:
- Изолировать потенциально заражений ПК от других сетей
- Сделать дам оперативной памяти
- Снять образ диска
Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.
Читать на кодебай: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #research
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
👍1
Как я нашёл уязвимость в хорошо защищённом web приложении
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер
Читать на кодебай: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#contest #dos
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер
Читать на кодебай: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#contest #dos
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных
Читать на кодебай: https://codeby.net/threads/tysjacha-i-odna-ujazvimost-provodim-audit-bezopasnosti-gnu-linux-na-letu.70200/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных
Читать на кодебай: https://codeby.net/threads/tysjacha-i-odna-ujazvimost-provodim-audit-bezopasnosti-gnu-linux-na-letu.70200/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Эксплуатация CVE-2020-5902
Сегодня поговорим про уязвимость CVE-2020-5902.
Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере.
Михаил Ключников обнаружил свежую уязвимость, которая сразу же была отмечена как критическая.
Был присвоен идентификатор CVE-2020-5902 и по шкале CVSS, уязвимость соответствует наивысшему уровню опасности.
Затрагивает она интерфейс контроллера приложений BIG-IP.
Читать на форуме: https://codeby.net/threads/ehkspluatacija-cve-2020-5902.74260/
#cve #bigip #lfi #rce #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сегодня поговорим про уязвимость CVE-2020-5902.
Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере.
Михаил Ключников обнаружил свежую уязвимость, которая сразу же была отмечена как критическая.
Был присвоен идентификатор CVE-2020-5902 и по шкале CVSS, уязвимость соответствует наивысшему уровню опасности.
Затрагивает она интерфейс контроллера приложений BIG-IP.
Читать на форуме: https://codeby.net/threads/ehkspluatacija-cve-2020-5902.74260/
#cve #bigip #lfi #rce #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Хитрости Unicode и эксплуатация XSS при лимите ввода длиной в 20 символов
Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда возникают проблемы ...
Читать: https://codeby.net/threads/xitrosti-unicode-i-ehkspluatacija-xss-pri-limite-vvoda-dlinoj-v-20-simvolov.69978/
#unicode #xss #pentest
Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда возникают проблемы ...
Читать: https://codeby.net/threads/xitrosti-unicode-i-ehkspluatacija-xss-pri-limite-vvoda-dlinoj-v-20-simvolov.69978/
#unicode #xss #pentest
Forwarded from Фриланс Кодебай
Senior Security Engineer
Предложения принимаются до 30.07.2020
Международная компания с офисами в России и США находится в поиске Senior Security Engineer в офис в СПб. Компания специализируется на создании решений для управления проектами, которые улучшают эффективность программных\портфолио менеджеров, ведущих сразу несколько проектов. Их продуктами пользуются более 4000 активных клиентов по всему миру.
Откликнуться: https://freelance.codeby.net/orders/senior-security-engineer-58.html
#вакансия
Предложения принимаются до 30.07.2020
Международная компания с офисами в России и США находится в поиске Senior Security Engineer в офис в СПб. Компания специализируется на создании решений для управления проектами, которые улучшают эффективность программных\портфолио менеджеров, ведущих сразу несколько проектов. Их продуктами пользуются более 4000 активных клиентов по всему миру.
Откликнуться: https://freelance.codeby.net/orders/senior-security-engineer-58.html
#вакансия
✅ С чего начать изучение информационной безопасности в 2020 году
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделится собственным опытом, как лично я начинал свой путь.
Вести рассказ предстоит нам по следующим пунктам:
✓ Беседа о ресурсах и источниках: принципы, советы
✓ О собственном опыте изучения сферы ИБ
Терминология, упомянутая в этой статье:
✓ ИБ — Информационная безопасность.
✓ OC — Операционная система.
✓ ПО — Программное обеспечение.
Читать статью: https://school.codeby.net/blog/11-s-chego-nachat-izuchenie-informatsionnoj-bezopasnosti.html
#обучение
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделится собственным опытом, как лично я начинал свой путь.
Вести рассказ предстоит нам по следующим пунктам:
✓ Беседа о ресурсах и источниках: принципы, советы
✓ О собственном опыте изучения сферы ИБ
Терминология, упомянутая в этой статье:
✓ ИБ — Информационная безопасность.
✓ OC — Операционная система.
✓ ПО — Программное обеспечение.
Читать статью: https://school.codeby.net/blog/11-s-chego-nachat-izuchenie-informatsionnoj-bezopasnosti.html
#обучение
Forwarded from Фриланс Кодебай
Новые поступления в магазин готовых услуг
Проверка устройств на наличие вирусов
10000 руб. Торг возможен
Проверка компьютеров и мобильных устройств на предмет компрометации и наличия вредоносных программ. Итогом работы будет отчет о проделанной работе и подробная информация о том, каким образом вредоносная программа попала на ваше устройство.
Восстановление данных
10000 руб. Торг возможен
Восстановление данных с жестких дисков, флешек, серверов, RAID-массивов, SSD-дисков (в том числе зашифрованных)
Расследование инцидента
10000 руб. Торг возможен
Расследование инцидента информационной безопасности, хищение средств через систему дистанционного банковского обслуживания, утечки данных
Арбитражная форензика
20000 руб. Торг возможен
Производство компьютерных и программных экспертиз для арбитражных судов. Исследование цифровых доказательств и сайтов.
Компьютерная экспертиза
20000 руб. Торг возможен
Криминалистическое исследование настольного компьютера, ноутбука сервера.
Проверка устройств на наличие вирусов
10000 руб. Торг возможен
Проверка компьютеров и мобильных устройств на предмет компрометации и наличия вредоносных программ. Итогом работы будет отчет о проделанной работе и подробная информация о том, каким образом вредоносная программа попала на ваше устройство.
Восстановление данных
10000 руб. Торг возможен
Восстановление данных с жестких дисков, флешек, серверов, RAID-массивов, SSD-дисков (в том числе зашифрованных)
Расследование инцидента
10000 руб. Торг возможен
Расследование инцидента информационной безопасности, хищение средств через систему дистанционного банковского обслуживания, утечки данных
Арбитражная форензика
20000 руб. Торг возможен
Производство компьютерных и программных экспертиз для арбитражных судов. Исследование цифровых доказательств и сайтов.
Компьютерная экспертиза
20000 руб. Торг возможен
Криминалистическое исследование настольного компьютера, ноутбука сервера.
Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)
Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети
Читать: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
#wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети
Читать: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
#wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Пароли под защитой GPG
Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стилер.
Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет.
А мы сегодня будем использовать связку gpg + pass + browserpass.
Читать: https://codeby.net/threads/paroli-pod-zaschitoj-gpg.70288/
#gpg #pass #web
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стилер.
Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет.
А мы сегодня будем использовать связку gpg + pass + browserpass.
Читать: https://codeby.net/threads/paroli-pod-zaschitoj-gpg.70288/
#gpg #pass #web
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Кликбейтовые заголовки: за и против
Для начала давайте разберемся, что такое кликбейтовые
заголовки и почему вокруг такой ажиотаж!
Кликбейт происходит от английского Clickbait, где click- щелчок, а bait- наживка. Из происхождения этого слова следует, что такой заголовок должен быть интригующим или кричащим, то есть привлекающим внимание читателя. Кликбейтовый заголовок не всегда отражает содержание статьи, у него другие цели и задачи- зацепить читателя так, чтобы тот нажал на заголовок, перешел по ссылке или посмотрел видеоролик.
Читать статью: http://amp.gs/wBch
#фриланс
Для начала давайте разберемся, что такое кликбейтовые
заголовки и почему вокруг такой ажиотаж!
Кликбейт происходит от английского Clickbait, где click- щелчок, а bait- наживка. Из происхождения этого слова следует, что такой заголовок должен быть интригующим или кричащим, то есть привлекающим внимание читателя. Кликбейтовый заголовок не всегда отражает содержание статьи, у него другие цели и задачи- зацепить читателя так, чтобы тот нажал на заголовок, перешел по ссылке или посмотрел видеоролик.
Читать статью: http://amp.gs/wBch
#фриланс
Атака с FotoSploit
Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии.
Читать на форуме: https://codeby.net/threads/ataka-s-fotosploit.70031/
#fotosploit #pentest #phishing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии.
Читать на форуме: https://codeby.net/threads/ataka-s-fotosploit.70031/
#fotosploit #pentest #phishing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Написать серию статей по информационной безопасности
Предложения принимаются до 07.07.2020
Основные моменты:
• Пишем статьи для https://pentest.codeby.net/ru/
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации https://pentest.codeby.net/ru/
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Откликнуться: https://freelance.codeby.net/orders/napisat-seriju-statej-po-informacionnoj-bezopasnosti-38.html
#фриланс
Предложения принимаются до 07.07.2020
Основные моменты:
• Пишем статьи для https://pentest.codeby.net/ru/
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации https://pentest.codeby.net/ru/
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Откликнуться: https://freelance.codeby.net/orders/napisat-seriju-statej-po-informacionnoj-bezopasnosti-38.html
#фриланс
Фреймворк RouterSploit для работы со встроенными устройствами
RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств.
Читать: https://codeby.net/threads/frejmvork-routersploit-dlja-raboty-so-vstroennymi-ustrojstvami.64146/
#routersploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств.
Читать: https://codeby.net/threads/frejmvork-routersploit-dlja-raboty-so-vstroennymi-ustrojstvami.64146/
#routersploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Цифровая подпись exe файла вашим сертификатом
У нас есть проект - античит для хостинга игровых серверов одной онлайн игры. Античит самописный, на C# и С++
Сейчас virustotal "видит" в нём 6 угроз по причине отсутствия сертификата.
Задача: подписать наш exe файл имеющимся у вас любым валидным сертификатом. По запросу покажем исходники чтобы вы убедились в чистоте кода. http://amp.gs/wxvT
У нас есть проект - античит для хостинга игровых серверов одной онлайн игры. Античит самописный, на C# и С++
Сейчас virustotal "видит" в нём 6 угроз по причине отсутствия сертификата.
Задача: подписать наш exe файл имеющимся у вас любым валидным сертификатом. По запросу покажем исходники чтобы вы убедились в чистоте кода. http://amp.gs/wxvT
TorKill
TorKill - фреймворк для атаки на onion ресурсы.
Читать: https://codeby.net/forum/threads/torkill-frejmvork-dlja-ataki-na-onion-resursy.64150/
#tor #onion
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
TorKill - фреймворк для атаки на onion ресурсы.
Читать: https://codeby.net/forum/threads/torkill-frejmvork-dlja-ataki-na-onion-resursy.64150/
#tor #onion
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Egress Buster
Взлом жертвы с помощью Command & Control с использованием брандмауэра
Читать на форуме: https://codeby.net/threads/novost-perevod-egress-buster-vzlom-zhertvy-s-pomoschju-command-control-s-ispolzovaniem-brandmauehra.63991/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Взлом жертвы с помощью Command & Control с использованием брандмауэра
Читать на форуме: https://codeby.net/threads/novost-perevod-egress-buster-vzlom-zhertvy-s-pomoschju-command-control-s-ispolzovaniem-brandmauehra.63991/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Боремся с утечкой трафика на винде.
Сейчас мы будем лишать возможности утечки нашего трафика на сервера мелкомегких их же оружием.
Всю операцию буду проводить на виртуальной машине, хостовая машина выступит в роли стенда для снифинга и выявление утечки трафика с виртуальной машины.
Читать: https://codeby.net/threads/boremsja-s-utechkoj-trafika-na-vinde.62474/
#windows #anonymity
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сейчас мы будем лишать возможности утечки нашего трафика на сервера мелкомегких их же оружием.
Всю операцию буду проводить на виртуальной машине, хостовая машина выступит в роли стенда для снифинга и выявление утечки трафика с виртуальной машины.
Читать: https://codeby.net/threads/boremsja-s-utechkoj-trafika-na-vinde.62474/
#windows #anonymity
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Что должен уметь дизайнер?
Востребованный дизайнер — это профессия, где нужна креативность. Для того чтобы быть профессионалом, определитесь, дока какой направленности хотите стать? Сегодня различают дизайнеров домов, интерьера, одежды, ландшафтных, веб-дизайнеров и прочих. Они учитывают умение создавать, придумывать и творить, а обучиться на каждый тип профессии можно на специальных курсах.
Читать статью: https://freelance.codeby.net/articles/25-chto-dolzhen-umet-dizajner.html
#фриланс
Востребованный дизайнер — это профессия, где нужна креативность. Для того чтобы быть профессионалом, определитесь, дока какой направленности хотите стать? Сегодня различают дизайнеров домов, интерьера, одежды, ландшафтных, веб-дизайнеров и прочих. Они учитывают умение создавать, придумывать и творить, а обучиться на каждый тип профессии можно на специальных курсах.
Читать статью: https://freelance.codeby.net/articles/25-chto-dolzhen-umet-dizajner.html
#фриланс
