Эксплуатирование Движка Управления Intel - Часть 2: Включение RED разблокировки JTAG на Intel ME 11.x (INTEL-SA-00086)
Теперь, когда мы знаем, как работает существующий эксплойт TXE, но нам нужно перенести его на ME 11.x. К сожалению, метод systracer очень сложно воспроизвести, так как вы контролируете только несколько битов в адресе возврата и имеете возможность изменить адрес возврата на тот, который действителен, но это не приводит к аварийному завершению, а возвраты корректно в наш ROP - очень сложны. В моем случае, я фактически начал портировать его на ME 11.0.0.1180, который даже не установил значения systracer, так что у меня не было выбора, кроме как посмотреть эксплойт, объясненный в презентации BlackHat Europe 2017: Использование метода memcpy.
Читать: https://codeby.net/threads/ehkspluatirovanie-dvizhka-upravlenija-intel-chast-2-vkljuchenie-red-razblokirovki-jtag-na-intel-me-11-x-intel-sa-00086.70357/?amp=1
#asm #exploit #intel
Теперь, когда мы знаем, как работает существующий эксплойт TXE, но нам нужно перенести его на ME 11.x. К сожалению, метод systracer очень сложно воспроизвести, так как вы контролируете только несколько битов в адресе возврата и имеете возможность изменить адрес возврата на тот, который действителен, но это не приводит к аварийному завершению, а возвраты корректно в наш ROP - очень сложны. В моем случае, я фактически начал портировать его на ME 11.0.0.1180, который даже не установил значения systracer, так что у меня не было выбора, кроме как посмотреть эксплойт, объясненный в презентации BlackHat Europe 2017: Использование метода memcpy.
Читать: https://codeby.net/threads/ehkspluatirovanie-dvizhka-upravlenija-intel-chast-2-vkljuchenie-red-razblokirovki-jtag-na-intel-me-11-x-intel-sa-00086.70357/?amp=1
#asm #exploit #intel
👍1
Forwarded from Codeby
🔥 Курс «Python для Пентестера» 🔥
От команды The Codeby
Старт обучения 20 сентября
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
От команды The Codeby
Старт обучения 20 сентября
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
EntySec CamRaptor: Раскрытие данных авторизации в популярных моделях камер видеонаблюдения
Привет, друг. Сегодня я хочу рассказать про такой тип уязвимости, как раскрытие данных авторизации, ее также можно отнести к уязвимости чтения конфигурации. Многие скажут что в современных системах видеонаблюдения не может такого быть, но поверьте мне, очень многие тупо игнорируют обновления прошивки.
Читать: https://codeby.net/threads/entysec-camraptor-raskrytie-dannyx-avtorizacii-v-populjarnyx-modeljax-kamer-videonabljudenija.77915/?amp=1
#camera #ip #pentest
Привет, друг. Сегодня я хочу рассказать про такой тип уязвимости, как раскрытие данных авторизации, ее также можно отнести к уязвимости чтения конфигурации. Многие скажут что в современных системах видеонаблюдения не может такого быть, но поверьте мне, очень многие тупо игнорируют обновления прошивки.
Читать: https://codeby.net/threads/entysec-camraptor-raskrytie-dannyx-avtorizacii-v-populjarnyx-modeljax-kamer-videonabljudenija.77915/?amp=1
#camera #ip #pentest
❤1
Nexmon + NexmonSDR на raspberry pi 3 (model B+)/ pi 0 w
День добрый. Вот у вас есть малинка, и вы не знаете что еще можно с ней сотворить? Выход есть - благодаря кастомной прошивке можно получить неплохой SDR, ну или очень мощный инструмент для сетей
Читать: https://codeby.net/threads/nexmon-nexmonsdr-na-raspberry-pi-3-model-b-pi-0-w.75585/?amp=1
#raspberry #nexmon #sdr
День добрый. Вот у вас есть малинка, и вы не знаете что еще можно с ней сотворить? Выход есть - благодаря кастомной прошивке можно получить неплохой SDR, ну или очень мощный инструмент для сетей
Читать: https://codeby.net/threads/nexmon-nexmonsdr-na-raspberry-pi-3-model-b-pi-0-w.75585/?amp=1
#raspberry #nexmon #sdr
Forwarded from Positive Events
✅ Макет мегаполиса с технологическими и бизнес-процессами реальных компаний
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года город F снова окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года город F снова окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
👍1
🔥Подкаст с Puni🔥
Привет, друзья!
Сегодняшний гость подкаста @puni359
Будем говорить о таких темах:
✔️Знакомство с @puni359
✔️Первая работа
✔️Собеседование в ИБ сфере
✔️Нестандартные случаи в ИБ
✔️Присоединение к Codeby.net
✔️WAPT - Инструктор
✔️Про мотивацию
✔️Пентест
✔️Где учиться ?
Послушать можно на следующих платформах:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts
🎧 Youtube
Привет, друзья!
Сегодняшний гость подкаста @puni359
Будем говорить о таких темах:
✔️Знакомство с @puni359
✔️Первая работа
✔️Собеседование в ИБ сфере
✔️Нестандартные случаи в ИБ
✔️Присоединение к Codeby.net
✔️WAPT - Инструктор
✔️Про мотивацию
✔️Пентест
✔️Где учиться ?
Послушать можно на следующих платформах:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts
🎧 Youtube
Forwarded from surfIT | Новости IT
Роскомнадзор: Окулус, но не Rift
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) планирует в 2022 г. запустить систему поиска противоправного контента в изображениях и видео в интернете «Окулус».
Система будет выявлять экстремистские материалы, пропаганду наркотиков, призывы к массовым беспорядкам, самоубийству и порнографию.
В настоящее время работа по поиску вредоносного контента выполняется вручную. Разработчики уверены, что ИИ ускорит процесс.
По мнению экспертов, работа такой системы может замедлить анализируемые ею ресурсы. Они отмечают, что скорость доступа в интернет существенно замедлится и пользователям придется ждать, пока ИИ проанализирует контент.
#ai #rkn #ban
Специально для surfIT
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) планирует в 2022 г. запустить систему поиска противоправного контента в изображениях и видео в интернете «Окулус».
Система будет выявлять экстремистские материалы, пропаганду наркотиков, призывы к массовым беспорядкам, самоубийству и порнографию.
В настоящее время работа по поиску вредоносного контента выполняется вручную. Разработчики уверены, что ИИ ускорит процесс.
По мнению экспертов, работа такой системы может замедлить анализируемые ею ресурсы. Они отмечают, что скорость доступа в интернет существенно замедлится и пользователям придется ждать, пока ИИ проанализирует контент.
#ai #rkn #ban
Специально для surfIT
👾 Эксклюзивное прохождение в канале Discord 👾
Друзья возращаемся в battleground на HTB
В планах:
✔️ Объединиться в команды
✔️ Потренироваться во взломе на скорость
⏰ Ждем всех сегодня в 20:00 по мск
Залетай в наш Discord!
Друзья возращаемся в battleground на HTB
В планах:
✔️ Объединиться в команды
✔️ Потренироваться во взломе на скорость
⏰ Ждем всех сегодня в 20:00 по мск
Залетай в наш Discord!
Новостной дайджест по ИБ/IT за 13.09-20.09
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-09-20-09.78604/?amp=1
#it #digest #news
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-09-20-09.78604/?amp=1
#it #digest #news
Forwarded from surfIT | Новости IT
О безопасности в iOS 15
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
ASM – техники из старого сундука [3]
Делиться со-всякими алго и наработками уже входит у меня в привычку, и в продолжении цикла этих заметок предлагаю разбор всякого хлама из старого сундука.
Читать: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-3.78599/?amp=1
#asm #stack #msi
Делиться со-всякими алго и наработками уже входит у меня в привычку, и в продолжении цикла этих заметок предлагаю разбор всякого хлама из старого сундука.
Читать: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-3.78599/?amp=1
#asm #stack #msi
Forwarded from Codeby Media
Media is too big
VIEW IN TELEGRAM
Видео-новостной дайджест № 27
По оригинальной статье от dieZel
link: Новостной дайджест по ИБ/IT за 13.09-20.09
📺 В этом выпуске :
✔️ Telegram
✔️ Публичные DNS — Табу!
✔️ Борьба с борьбой с серыми сим-картами
✔️ Проблемы у Apple?
✔️ В роскомнадзоре подтвердили подлинность
🔗 Источник
#news
По оригинальной статье от dieZel
link: Новостной дайджест по ИБ/IT за 13.09-20.09
📺 В этом выпуске :
✔️ Telegram
✔️ Публичные DNS — Табу!
✔️ Борьба с борьбой с серыми сим-картами
✔️ Проблемы у Apple?
✔️ В роскомнадзоре подтвердили подлинность
🔗 Источник
#news
Итоги конкурса для курса «FEFU Script Kiddie» подведены:
1 место - Elena1
2 место - TangerinyL
3 место - petr1_sec
Поздравляем победителей!
https://codeby.net/threads/neobxodimo-sdelat-2-kartinki-dlja-kursa-fefu-script-kiddie-do-20-sentjabrja.78418/post-411904
1 место - Elena1
2 место - TangerinyL
3 место - petr1_sec
Поздравляем победителей!
https://codeby.net/threads/neobxodimo-sdelat-2-kartinki-dlja-kursa-fefu-script-kiddie-do-20-sentjabrja.78418/post-411904
Форум информационной безопасности - Codeby.net
Конкурс - Необходимо сделать 2 картинки для курса «FEFU Script...
Необходимо сделать 2 картинки для курса «FEFU Script Kiddie»
присылайте работу до 20 сентября включительно
Базовый курс по пентесту от ЦИБ ДВФУ для старшеклассников и совсем новичков
От вас...
присылайте работу до 20 сентября включительно
Базовый курс по пентесту от ЦИБ ДВФУ для старшеклассников и совсем новичков
От вас...
Введение и взаимодействие в Windows
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
Читать: https://codeby.net/threads/vvedenie-i-vzaimodejstvie-v-windows.77899/?amp=1
#windows #bios #powershell
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
Читать: https://codeby.net/threads/vvedenie-i-vzaimodejstvie-v-windows.77899/?amp=1
#windows #bios #powershell
Forwarded from surfIT | Новости IT
Новый бэкдор APT Turla
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Урок Python #3 - функции, работа с файлами
Доброго времени суток, уважаемые форумчане! Мы продолжаем наши уроки по языку Python. Сегодня мы рассмотрим функции и работу с текстовыми файлами.
Читать: https://codeby.net/threads/urok-python-3-funkcii-rabota-s-fajlami.75918/?amp=1
#python #file
Доброго времени суток, уважаемые форумчане! Мы продолжаем наши уроки по языку Python. Сегодня мы рассмотрим функции и работу с текстовыми файлами.
Читать: https://codeby.net/threads/urok-python-3-funkcii-rabota-s-fajlami.75918/?amp=1
#python #file
OWASP Top 1 - Broken Access Control
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control.
Смотреть: https://codeby.net/media/owasp-top-1-broken-access-control.317/
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control.
Смотреть: https://codeby.net/media/owasp-top-1-broken-access-control.317/
Пишем Builder под ваши программы на Python
Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это RAT, stealer или winlocker. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.
Читать: https://codeby.net/threads/pishem-builder-pod-vashi-programmy-na-python.75907/?amp=1
#python #script
Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это RAT, stealer или winlocker. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.
Читать: https://codeby.net/threads/pishem-builder-pod-vashi-programmy-na-python.75907/?amp=1
#python #script
👍1