Эксплуатирование Движка Управления Intel - Часть 1: Понимание TXE PoC PT (INTEL-SA-00086)
Некоторое время я работал над воспроизведением уязвимости Intel, о которой компания PT Research рассказала на выставке BlackHat Europe 2017, мне удалось выполнить о чем рассказывалось, и поэтому мне захотелось поделиться своим путешествием и опытом со всеми, в надежде, что это поможет другим взять управление своих машин под контроль (а не наоборот).
Читать: https://codeby.net/threads/ehkspluatirovanie-dvizhka-upravlenija-intel-chast-1-ponimanie-txe-poc-pt-intel-sa-00086.70356/?amp=1
#asm #exploit #intel
Некоторое время я работал над воспроизведением уязвимости Intel, о которой компания PT Research рассказала на выставке BlackHat Europe 2017, мне удалось выполнить о чем рассказывалось, и поэтому мне захотелось поделиться своим путешествием и опытом со всеми, в надежде, что это поможет другим взять управление своих машин под контроль (а не наоборот).
Читать: https://codeby.net/threads/ehkspluatirovanie-dvizhka-upravlenija-intel-chast-1-ponimanie-txe-poc-pt-intel-sa-00086.70356/?amp=1
#asm #exploit #intel
🔥 Ethical Hacking Tutorial Group The Codeby 🔥
Представляет свой новый проект
SurfIT - самая быстрая доставка новостного контента о технологиях
✅ Главные события IT индустрии
✅ Только актуальная информация
✅ Никаких сплетен, только факты
У нас на канале освещаются такие события как:
🔹Цифровая культура
🔹Информационная безопасность
🔹Релизы
🔹Аналитика трендов
🔹Технологические стартапы
🔹Мировые идеи и концепции
surfIT - самая быстрая доставка IT новостей в рунете. Залетай и подписывайся на канал
#news
Представляет свой новый проект
SurfIT - самая быстрая доставка новостного контента о технологиях
✅ Главные события IT индустрии
✅ Только актуальная информация
✅ Никаких сплетен, только факты
У нас на канале освещаются такие события как:
🔹Цифровая культура
🔹Информационная безопасность
🔹Релизы
🔹Аналитика трендов
🔹Технологические стартапы
🔹Мировые идеи и концепции
surfIT - самая быстрая доставка IT новостей в рунете. Залетай и подписывайся на канал
#news
Скитания по просторам Github: опять Whatsapp, стеганография и немного практики
“Тепло. Протяжные стоны ветра. За окном? Нет, уже в доме - чердак. Крышу начинает сносить. Метелица. Тепло нерушимое? - По ногам пробежал холодный ветерок. Нужно спасать свой обитель, спасать своих младших. Грохот. Удар. Темнота. Холод. Тепла нет”, - прокручивая в своей голове одно и тоже перед тем как уснуть, Вадима брала дрожь, ведь та ночь изменила слишком многое, кое-чего уже не вернуть и цены стараний нет - случившееся необратимо бесценно.
Читать: https://codeby.net/threads/skitanija-po-prostoram-github-opjat-whatsapp-steganografija-i-nemnogo-praktiki.78178/?amp=1
#history #github #whatsapp
“Тепло. Протяжные стоны ветра. За окном? Нет, уже в доме - чердак. Крышу начинает сносить. Метелица. Тепло нерушимое? - По ногам пробежал холодный ветерок. Нужно спасать свой обитель, спасать своих младших. Грохот. Удар. Темнота. Холод. Тепла нет”, - прокручивая в своей голове одно и тоже перед тем как уснуть, Вадима брала дрожь, ведь та ночь изменила слишком многое, кое-чего уже не вернуть и цены стараний нет - случившееся необратимо бесценно.
Читать: https://codeby.net/threads/skitanija-po-prostoram-github-opjat-whatsapp-steganografija-i-nemnogo-praktiki.78178/?amp=1
#history #github #whatsapp
Эксплуатирование Движка Управления Intel - Часть 2: Включение RED разблокировки JTAG на Intel ME 11.x (INTEL-SA-00086)
Теперь, когда мы знаем, как работает существующий эксплойт TXE, но нам нужно перенести его на ME 11.x. К сожалению, метод systracer очень сложно воспроизвести, так как вы контролируете только несколько битов в адресе возврата и имеете возможность изменить адрес возврата на тот, который действителен, но это не приводит к аварийному завершению, а возвраты корректно в наш ROP - очень сложны. В моем случае, я фактически начал портировать его на ME 11.0.0.1180, который даже не установил значения systracer, так что у меня не было выбора, кроме как посмотреть эксплойт, объясненный в презентации BlackHat Europe 2017: Использование метода memcpy.
Читать: https://codeby.net/threads/ehkspluatirovanie-dvizhka-upravlenija-intel-chast-2-vkljuchenie-red-razblokirovki-jtag-na-intel-me-11-x-intel-sa-00086.70357/?amp=1
#asm #exploit #intel
Теперь, когда мы знаем, как работает существующий эксплойт TXE, но нам нужно перенести его на ME 11.x. К сожалению, метод systracer очень сложно воспроизвести, так как вы контролируете только несколько битов в адресе возврата и имеете возможность изменить адрес возврата на тот, который действителен, но это не приводит к аварийному завершению, а возвраты корректно в наш ROP - очень сложны. В моем случае, я фактически начал портировать его на ME 11.0.0.1180, который даже не установил значения systracer, так что у меня не было выбора, кроме как посмотреть эксплойт, объясненный в презентации BlackHat Europe 2017: Использование метода memcpy.
Читать: https://codeby.net/threads/ehkspluatirovanie-dvizhka-upravlenija-intel-chast-2-vkljuchenie-red-razblokirovki-jtag-na-intel-me-11-x-intel-sa-00086.70357/?amp=1
#asm #exploit #intel
👍1
Forwarded from Codeby
🔥 Курс «Python для Пентестера» 🔥
От команды The Codeby
Старт обучения 20 сентября
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
От команды The Codeby
Старт обучения 20 сентября
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
EntySec CamRaptor: Раскрытие данных авторизации в популярных моделях камер видеонаблюдения
Привет, друг. Сегодня я хочу рассказать про такой тип уязвимости, как раскрытие данных авторизации, ее также можно отнести к уязвимости чтения конфигурации. Многие скажут что в современных системах видеонаблюдения не может такого быть, но поверьте мне, очень многие тупо игнорируют обновления прошивки.
Читать: https://codeby.net/threads/entysec-camraptor-raskrytie-dannyx-avtorizacii-v-populjarnyx-modeljax-kamer-videonabljudenija.77915/?amp=1
#camera #ip #pentest
Привет, друг. Сегодня я хочу рассказать про такой тип уязвимости, как раскрытие данных авторизации, ее также можно отнести к уязвимости чтения конфигурации. Многие скажут что в современных системах видеонаблюдения не может такого быть, но поверьте мне, очень многие тупо игнорируют обновления прошивки.
Читать: https://codeby.net/threads/entysec-camraptor-raskrytie-dannyx-avtorizacii-v-populjarnyx-modeljax-kamer-videonabljudenija.77915/?amp=1
#camera #ip #pentest
❤1
Nexmon + NexmonSDR на raspberry pi 3 (model B+)/ pi 0 w
День добрый. Вот у вас есть малинка, и вы не знаете что еще можно с ней сотворить? Выход есть - благодаря кастомной прошивке можно получить неплохой SDR, ну или очень мощный инструмент для сетей
Читать: https://codeby.net/threads/nexmon-nexmonsdr-na-raspberry-pi-3-model-b-pi-0-w.75585/?amp=1
#raspberry #nexmon #sdr
День добрый. Вот у вас есть малинка, и вы не знаете что еще можно с ней сотворить? Выход есть - благодаря кастомной прошивке можно получить неплохой SDR, ну или очень мощный инструмент для сетей
Читать: https://codeby.net/threads/nexmon-nexmonsdr-na-raspberry-pi-3-model-b-pi-0-w.75585/?amp=1
#raspberry #nexmon #sdr
Forwarded from Positive Events
✅ Макет мегаполиса с технологическими и бизнес-процессами реальных компаний
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года город F снова окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года город F снова окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
👍1
🔥Подкаст с Puni🔥
Привет, друзья!
Сегодняшний гость подкаста @puni359
Будем говорить о таких темах:
✔️Знакомство с @puni359
✔️Первая работа
✔️Собеседование в ИБ сфере
✔️Нестандартные случаи в ИБ
✔️Присоединение к Codeby.net
✔️WAPT - Инструктор
✔️Про мотивацию
✔️Пентест
✔️Где учиться ?
Послушать можно на следующих платформах:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts
🎧 Youtube
Привет, друзья!
Сегодняшний гость подкаста @puni359
Будем говорить о таких темах:
✔️Знакомство с @puni359
✔️Первая работа
✔️Собеседование в ИБ сфере
✔️Нестандартные случаи в ИБ
✔️Присоединение к Codeby.net
✔️WAPT - Инструктор
✔️Про мотивацию
✔️Пентест
✔️Где учиться ?
Послушать можно на следующих платформах:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts
🎧 Youtube
Forwarded from surfIT | Новости IT
Роскомнадзор: Окулус, но не Rift
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) планирует в 2022 г. запустить систему поиска противоправного контента в изображениях и видео в интернете «Окулус».
Система будет выявлять экстремистские материалы, пропаганду наркотиков, призывы к массовым беспорядкам, самоубийству и порнографию.
В настоящее время работа по поиску вредоносного контента выполняется вручную. Разработчики уверены, что ИИ ускорит процесс.
По мнению экспертов, работа такой системы может замедлить анализируемые ею ресурсы. Они отмечают, что скорость доступа в интернет существенно замедлится и пользователям придется ждать, пока ИИ проанализирует контент.
#ai #rkn #ban
Специально для surfIT
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) планирует в 2022 г. запустить систему поиска противоправного контента в изображениях и видео в интернете «Окулус».
Система будет выявлять экстремистские материалы, пропаганду наркотиков, призывы к массовым беспорядкам, самоубийству и порнографию.
В настоящее время работа по поиску вредоносного контента выполняется вручную. Разработчики уверены, что ИИ ускорит процесс.
По мнению экспертов, работа такой системы может замедлить анализируемые ею ресурсы. Они отмечают, что скорость доступа в интернет существенно замедлится и пользователям придется ждать, пока ИИ проанализирует контент.
#ai #rkn #ban
Специально для surfIT
👾 Эксклюзивное прохождение в канале Discord 👾
Друзья возращаемся в battleground на HTB
В планах:
✔️ Объединиться в команды
✔️ Потренироваться во взломе на скорость
⏰ Ждем всех сегодня в 20:00 по мск
Залетай в наш Discord!
Друзья возращаемся в battleground на HTB
В планах:
✔️ Объединиться в команды
✔️ Потренироваться во взломе на скорость
⏰ Ждем всех сегодня в 20:00 по мск
Залетай в наш Discord!
Новостной дайджест по ИБ/IT за 13.09-20.09
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-09-20-09.78604/?amp=1
#it #digest #news
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-09-20-09.78604/?amp=1
#it #digest #news
Forwarded from surfIT | Новости IT
О безопасности в iOS 15
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
ASM – техники из старого сундука [3]
Делиться со-всякими алго и наработками уже входит у меня в привычку, и в продолжении цикла этих заметок предлагаю разбор всякого хлама из старого сундука.
Читать: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-3.78599/?amp=1
#asm #stack #msi
Делиться со-всякими алго и наработками уже входит у меня в привычку, и в продолжении цикла этих заметок предлагаю разбор всякого хлама из старого сундука.
Читать: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-3.78599/?amp=1
#asm #stack #msi
Forwarded from Codeby Media
Media is too big
VIEW IN TELEGRAM
Видео-новостной дайджест № 27
По оригинальной статье от dieZel
link: Новостной дайджест по ИБ/IT за 13.09-20.09
📺 В этом выпуске :
✔️ Telegram
✔️ Публичные DNS — Табу!
✔️ Борьба с борьбой с серыми сим-картами
✔️ Проблемы у Apple?
✔️ В роскомнадзоре подтвердили подлинность
🔗 Источник
#news
По оригинальной статье от dieZel
link: Новостной дайджест по ИБ/IT за 13.09-20.09
📺 В этом выпуске :
✔️ Telegram
✔️ Публичные DNS — Табу!
✔️ Борьба с борьбой с серыми сим-картами
✔️ Проблемы у Apple?
✔️ В роскомнадзоре подтвердили подлинность
🔗 Источник
#news
Итоги конкурса для курса «FEFU Script Kiddie» подведены:
1 место - Elena1
2 место - TangerinyL
3 место - petr1_sec
Поздравляем победителей!
https://codeby.net/threads/neobxodimo-sdelat-2-kartinki-dlja-kursa-fefu-script-kiddie-do-20-sentjabrja.78418/post-411904
1 место - Elena1
2 место - TangerinyL
3 место - petr1_sec
Поздравляем победителей!
https://codeby.net/threads/neobxodimo-sdelat-2-kartinki-dlja-kursa-fefu-script-kiddie-do-20-sentjabrja.78418/post-411904
Форум информационной безопасности - Codeby.net
Конкурс - Необходимо сделать 2 картинки для курса «FEFU Script...
Необходимо сделать 2 картинки для курса «FEFU Script Kiddie»
присылайте работу до 20 сентября включительно
Базовый курс по пентесту от ЦИБ ДВФУ для старшеклассников и совсем новичков
От вас...
присылайте работу до 20 сентября включительно
Базовый курс по пентесту от ЦИБ ДВФУ для старшеклассников и совсем новичков
От вас...
Введение и взаимодействие в Windows
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
Читать: https://codeby.net/threads/vvedenie-i-vzaimodejstvie-v-windows.77899/?amp=1
#windows #bios #powershell
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
Читать: https://codeby.net/threads/vvedenie-i-vzaimodejstvie-v-windows.77899/?amp=1
#windows #bios #powershell
Forwarded from surfIT | Новости IT
Новый бэкдор APT Turla
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
