Brooklyn Nine-Nine. Эскалация привилегий (TryHackMe)
Всем привет! Смотрел разные CTF'ки на THM и наткнулся на Brooklyn Nine-Nine. А так как я смотрел этот сериал и он мне очень понравился, не смог пройти мимо и зашел посмотреть. Кстати сериал рекомендую. Не буду долго писать предисловие, так что погнали.
📌 Читать далее
#ctf #stego #escalation
Всем привет! Смотрел разные CTF'ки на THM и наткнулся на Brooklyn Nine-Nine. А так как я смотрел этот сериал и он мне очень понравился, не смог пройти мимо и зашел посмотреть. Кстати сериал рекомендую. Не буду долго писать предисловие, так что погнали.
📌 Читать далее
#ctf #stego #escalation
👍9🔥4
Forwarded from Солар
Есть вещи, которые созданы небесной канцелярией, чтобы быть неразрывно связанными 🧩
SAST и DAST – разные методы анализа безопасности приложений, и поэтому долгое время шли порознь, но вместе🤯 Почему? SAST выявляет больше уязвимостей, чем DAST. При этом некоторые уязвимости SAST не обнаружит, но найдёт DAST – и ровно так же наоборот. Результаты одного сканера нужно было проверять вторым, а затем снова возвращаться к первому. Как их подружить – до сегодняшнего дня было загадкой.
В новом релизе Solar appScreener появились алгоритмы корреляции результатов анализа SAST и DAST.
Это значит, что:
🟠 Ложных срабатываний стало ещё меньше
🟠 Можно сократить время на обработку и сведение результатов анализа SAST и DAST
🟠 Можно сразу приступить к устранению уязвимостей, которые нашёл SAST и подтвердил DAST
Забирайте ссылку на демо: https://clck.ru/32rEDn
SAST и DAST – разные методы анализа безопасности приложений, и поэтому долгое время шли порознь, но вместе
В новом релизе Solar appScreener появились алгоритмы корреляции результатов анализа SAST и DAST.
Это значит, что:
Забирайте ссылку на демо: https://clck.ru/32rEDn
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3
🧑💻 Минцифры работает над новой системой поддержки гарантированного спроса на российское ПО
Минцифры разрабатывает новую систему поддержки российских разработчиков в рамках двух новых "дорожных карт" развития отрасли - "Новое общесистемное ПО" и "Новое индустриальное ПО". Планируется обеспечить разработчиков гарантированным спросом на еще не готовые решения за счет якорных заказчиков, которыми могут выступить крупные госкомпании.
Ожидается, что разработчик ПО должен будет самостоятельно найти потенциального заказчика на пока не существующее решение, а затем заключить соглашение с Минцифры о выпуске своего продукта в определенный срок. При этом министерство совместно с якорным заказчиком обеспечат разработчика гарантированным спросом на этот продукт в определенном объеме.
В отсутствие прямой финансовой поддержки российских IT-компаний гарантированный спрос может стать одним из механизмов развития отрасли.
🗞 Блог Кодебай
#news #russia #software
Минцифры разрабатывает новую систему поддержки российских разработчиков в рамках двух новых "дорожных карт" развития отрасли - "Новое общесистемное ПО" и "Новое индустриальное ПО". Планируется обеспечить разработчиков гарантированным спросом на еще не готовые решения за счет якорных заказчиков, которыми могут выступить крупные госкомпании.
Ожидается, что разработчик ПО должен будет самостоятельно найти потенциального заказчика на пока не существующее решение, а затем заключить соглашение с Минцифры о выпуске своего продукта в определенный срок. При этом министерство совместно с якорным заказчиком обеспечат разработчика гарантированным спросом на этот продукт в определенном объеме.
В отсутствие прямой финансовой поддержки российских IT-компаний гарантированный спрос может стать одним из механизмов развития отрасли.
🗞 Блог Кодебай
#news #russia #software
🤣11👍7👎2🔥2
Похек на шару. Чем опасен ngrok и кривые руки
Сегодня мы поучимся с вами мыслить немного нестандартно. Я покажу вам, к чему могут привести такие вещи, как забывчивость поменять (удалить) стандартные учетные записи, игнорирование создания сертификатов и публичные сервисы. Затронем некоторые сетевые протоколы, такие как SSH, telnet, FTP, smb и т.п. Как только вы уловите мысль, сможете крутить как вздумается.
Все действия, показанные в данной статье, выдуманы в состоянии аффекта.
📌 Читать далее
#pentest #ngrok #misconfiguration
Сегодня мы поучимся с вами мыслить немного нестандартно. Я покажу вам, к чему могут привести такие вещи, как забывчивость поменять (удалить) стандартные учетные записи, игнорирование создания сертификатов и публичные сервисы. Затронем некоторые сетевые протоколы, такие как SSH, telnet, FTP, smb и т.п. Как только вы уловите мысль, сможете крутить как вздумается.
Все действия, показанные в данной статье, выдуманы в состоянии аффекта.
📌 Читать далее
#pentest #ngrok #misconfiguration
👍11🔥5👏1😁1
Weevely, или оставляем дверь приоткрытой
Добрый день, виртуальные волшебники. На сегодняшний день, очень популярно оставлять на хакнутых сайтах подсказки, следы, такие как выдуманное название несуществующей хакерской группировки, или как правило, "Hacked by Вася Пупкин".
После того как сисадмин поймет неладное, он сразу пойдет забэкапить базу данных, меняя все данные для входа, начиная админ панелью и заканчивая FTP сервером. Но, одно большое но. На личном опыте удостоверился, что 70% админов, не чекают, а вдруг в корне бэкдор с волшебной точной в начале?
📌 Читать далее
#web #shell #information
Добрый день, виртуальные волшебники. На сегодняшний день, очень популярно оставлять на хакнутых сайтах подсказки, следы, такие как выдуманное название несуществующей хакерской группировки, или как правило, "Hacked by Вася Пупкин".
После того как сисадмин поймет неладное, он сразу пойдет забэкапить базу данных, меняя все данные для входа, начиная админ панелью и заканчивая FTP сервером. Но, одно большое но. На личном опыте удостоверился, что 70% админов, не чекают, а вдруг в корне бэкдор с волшебной точной в начале?
📌 Читать далее
#web #shell #information
👍8🔥2
Forwarded from Порвали два трояна
This media is not supported in your browser
VIEW IN TELEGRAM
В нашем новом видео разбираемся, как устроен рынок труда в даркнете, каких айтишников нанимают чаще всего, какие требования предъявляют «чёрные хантеры» к «соискателям» и какие есть риски в такой псевдоромантичной работе
Подробности ищите по ссылке: https://kas.pr/i7e7
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👎3🔥1
🚰 Минцифры будет искать утечки в Telegram
Подведомственный Минцифры НИИ "Интеграл" заказал доработку системы мониторинга фишинговых сайтов и утечек персональных данных. Стоимость тендера составляет 170.6 млн руб. Исполнитель должен будет закончить работы до 30 сентября 2023 года.
После доработки в системе должны появиться новые источники данных, содержащие адреса фишинговых ресурсов, а также возможность обработки информации из базы данных вновь зарегистрированных доменных имен - всех русскоязычных ресурсов, независимо от доменной зоны. Кроме того, будет создан компонент под названием "Инкубатор", позволяющий визуально сравнивать скриншоты страниц старой и новой версий ресурса и отправлять уведомления об изменениях на ресурс.
Система должна помогать быстро выявлять утечки данных, предоставляя данные о месте, времени, уникальности, информацию о характере персональных данных, а также информацию о распространении утечки данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с определёнными публикациями, репозитории Github, каналы Telegram, публичные анонимайзеры (proxy, vpn, tor).
🗞 Блог Кодебай
#news #russia #data
Подведомственный Минцифры НИИ "Интеграл" заказал доработку системы мониторинга фишинговых сайтов и утечек персональных данных. Стоимость тендера составляет 170.6 млн руб. Исполнитель должен будет закончить работы до 30 сентября 2023 года.
После доработки в системе должны появиться новые источники данных, содержащие адреса фишинговых ресурсов, а также возможность обработки информации из базы данных вновь зарегистрированных доменных имен - всех русскоязычных ресурсов, независимо от доменной зоны. Кроме того, будет создан компонент под названием "Инкубатор", позволяющий визуально сравнивать скриншоты страниц старой и новой версий ресурса и отправлять уведомления об изменениях на ресурс.
Система должна помогать быстро выявлять утечки данных, предоставляя данные о месте, времени, уникальности, информацию о характере персональных данных, а также информацию о распространении утечки данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с определёнными публикациями, репозитории Github, каналы Telegram, публичные анонимайзеры (proxy, vpn, tor).
🗞 Блог Кодебай
#news #russia #data
👍5🤣3🔥2🤔2
Переполнение буфера и перезапись адреса возврата - Изучение методов эксплуатации на примерах, часть 5
Привет, Codeby =) Продолжу тему по разработке эксплоитов. В предыдущей статье мы научились перезаписывать указатель на функцию используя уязвимость переполнения буфера. В этой статье мы продолжим изучать переполнение буфера, рассмотрим еще один вариант как можно перезаписать указатель на функцию, а так же поговорим с вами о памяти компьютера и освоим с вами отладчик GDB. И так...
📌 Читать далее
#asm #gdb
Привет, Codeby =) Продолжу тему по разработке эксплоитов. В предыдущей статье мы научились перезаписывать указатель на функцию используя уязвимость переполнения буфера. В этой статье мы продолжим изучать переполнение буфера, рассмотрим еще один вариант как можно перезаписать указатель на функцию, а так же поговорим с вами о памяти компьютера и освоим с вами отладчик GDB. И так...
📌 Читать далее
#asm #gdb
👍9🔥7👏2
Пентест веб приложений: определение веб-сервера, изучение robots.txt, определение приложений на веб-сервере
Здравствуй, codeby! Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt.
Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты, полученные на этом этапе могут сильно повлиять на ход дальнейшего тестирования.
📌 Читать далее
#beginner #pentest #information
Здравствуй, codeby! Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt.
Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты, полученные на этом этапе могут сильно повлиять на ход дальнейшего тестирования.
📌 Читать далее
#beginner #pentest #information
👍9🔥2
🎭 Драйверы Microsoft используются для шифровальщиков
Эксперты из SentinelOne, Mandiant и Sophos описали атаки, в которых вредоносные драйверы режима ядра с оригинальной подписью Microsoft использовались для отключения защиты на устройствах. В некоторых случаях после проникновения в сеть злоумышленники внедряли инструмент шифровальщик - Cuba или Hive.
В ходе атак был обнаружен новый тулкит, состоящий из двух компонентов: загрузчика STONESTOP и драйвера ядра POORTRY. Первый представляет собой приложение для пользовательского режима, которое пытается завершить процессы и удалить файлы антивирусов. Поскольку подобное ПО обычно защищено от вмешательства на уровне пользователя, в систему внедряется POORTRY с подписанным сертификатом, позволяющий повысить привилегии.
После получения сообщений об инциденте компания Microsoft отозвала скомпрометированные сертификаты, приостановила действие нескольких учетных записей разработчиков, открытых в рамках партнерской программы, а также обновила блок-лист Microsoft Defender.
Пользователям рекомендуется установить декабрьские обновления для Windows и убедиться, что используемые антивирусы и EDR активны и получили последние обновления.
🗞 Блог Кодебай
#news #microsoft #vulnerability
Эксперты из SentinelOne, Mandiant и Sophos описали атаки, в которых вредоносные драйверы режима ядра с оригинальной подписью Microsoft использовались для отключения защиты на устройствах. В некоторых случаях после проникновения в сеть злоумышленники внедряли инструмент шифровальщик - Cuba или Hive.
В ходе атак был обнаружен новый тулкит, состоящий из двух компонентов: загрузчика STONESTOP и драйвера ядра POORTRY. Первый представляет собой приложение для пользовательского режима, которое пытается завершить процессы и удалить файлы антивирусов. Поскольку подобное ПО обычно защищено от вмешательства на уровне пользователя, в систему внедряется POORTRY с подписанным сертификатом, позволяющий повысить привилегии.
После получения сообщений об инциденте компания Microsoft отозвала скомпрометированные сертификаты, приостановила действие нескольких учетных записей разработчиков, открытых в рамках партнерской программы, а также обновила блок-лист Microsoft Defender.
Пользователям рекомендуется установить декабрьские обновления для Windows и убедиться, что используемые антивирусы и EDR активны и получили последние обновления.
🗞 Блог Кодебай
#news #microsoft #vulnerability
👍10🔥5🤔3
🔎 Google выпустила сканер для поиска уязвимых зависимостей в программах
Компания Google объявила о выпуске бесплатного автоматизированного инструмента для поиска уязвимостей в проектах с открытым исходным кодом - OSV-Scanner. Инструмент выявляет все зависимости программы, затем сравнивает список с информацией об известных уязвимостях, хранящихся в базе данных OSV, и определяет необходимость исправления или обновления.
Сканер написан на языке Go и предоставляет пользовательский интерфейс для доступа к свободной базе данных уязвимостей в проектах с открытым исходным кодом OSV. Инструмент поддерживает Linux, macOS и Windows. Для создания списка зависимостей достаточно указать путь к директории с проектом
В настоящее время платформа OSV.dev поддерживает 16 экосистем, включая популярные языки программирования, дистрибутивы Linux (Debian и Alpine), Android и само ядро Linux. В будущем Google планирует улучшить поддержку языка программирования C/C++ и доработать OSV-Scanner, превратив его в полноценный инструмент управления уязвимостями.
🗞 Блог Кодебай
#news #google #scanner
Компания Google объявила о выпуске бесплатного автоматизированного инструмента для поиска уязвимостей в проектах с открытым исходным кодом - OSV-Scanner. Инструмент выявляет все зависимости программы, затем сравнивает список с информацией об известных уязвимостях, хранящихся в базе данных OSV, и определяет необходимость исправления или обновления.
Сканер написан на языке Go и предоставляет пользовательский интерфейс для доступа к свободной базе данных уязвимостей в проектах с открытым исходным кодом OSV. Инструмент поддерживает Linux, macOS и Windows. Для создания списка зависимостей достаточно указать путь к директории с проектом
В настоящее время платформа OSV.dev поддерживает 16 экосистем, включая популярные языки программирования, дистрибутивы Linux (Debian и Alpine), Android и само ядро Linux. В будущем Google планирует улучшить поддержку языка программирования C/C++ и доработать OSV-Scanner, превратив его в полноценный инструмент управления уязвимостями.
🗞 Блог Кодебай
#news #google #scanner
👍16🔥5👎1
Самый простой логгер
Всем привет, многие знают такое понятие, как логгер, но многие такие сайты платные и , что бы узнать информацию про человека вам приходится платить деньги, либо сидеть, стиснув зубы. Сегодня мы с Вами напишем САМЫЙ ПРОСТОЙ логгер, который может быть. Он будет возвращать данные от сервера, т.е. ip , устройство, с которого сидит пользователь.
📌 Читать далее
#programming #web
Всем привет, многие знают такое понятие, как логгер, но многие такие сайты платные и , что бы узнать информацию про человека вам приходится платить деньги, либо сидеть, стиснув зубы. Сегодня мы с Вами напишем САМЫЙ ПРОСТОЙ логгер, который может быть. Он будет возвращать данные от сервера, т.е. ip , устройство, с которого сидит пользователь.
📌 Читать далее
#programming #web
👍9🔥3
Устранена критическая уязвимость в Windows
Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft получила оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код.
Ситуация усугубляется тем, что механизм безопасности SPNEGO используют многие протоколы приложений Windows: HTTP, RDP, SMTP, SMB. Для всех этих служб SPNEGO включен по умолчанию, начиная с Windows 7.
Согласно описанию эксперта, обнаружившего возможность удаленного выполнения кода, эксплойт может быть использован путем получения доступа к NEGOEX через любой сервис, использующий этот механизм согласования протокола расширенной аутентификации. Новый тип атаки не требует взаимодействия с пользователем, но вряд ли будет успешным с первой попытки.
Подробности уязвимости пока не опубликованы: пользователям предоставлено дополнительное время для устранения проблем. Всем, кто еще не сделал этого, настоятельно рекомендуется установить обновление безопасности от 13 сентября.
🗞 Блог Кодебай
#news #windows #vulnerability
Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft получила оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код.
Ситуация усугубляется тем, что механизм безопасности SPNEGO используют многие протоколы приложений Windows: HTTP, RDP, SMTP, SMB. Для всех этих служб SPNEGO включен по умолчанию, начиная с Windows 7.
Согласно описанию эксперта, обнаружившего возможность удаленного выполнения кода, эксплойт может быть использован путем получения доступа к NEGOEX через любой сервис, использующий этот механизм согласования протокола расширенной аутентификации. Новый тип атаки не требует взаимодействия с пользователем, но вряд ли будет успешным с первой попытки.
Подробности уязвимости пока не опубликованы: пользователям предоставлено дополнительное время для устранения проблем. Всем, кто еще не сделал этого, настоятельно рекомендуется установить обновление безопасности от 13 сентября.
🗞 Блог Кодебай
#news #windows #vulnerability
👍14🔥4
Если вы следите за изменениями в IT-сфере, то рекомендуем подписаться на официальный канал Sber Developer News.
Здесь можно найти новости о разработке, витрине технологий и AI-решениях Сбера. Кроме того, на канале публикуют полезные инструменты для разработчиков, вебинары и кейсы, а также вакансии.
Получай новости об IT из первых рук: @SberDeveloperNews
Здесь можно найти новости о разработке, витрине технологий и AI-решениях Сбера. Кроме того, на канале публикуют полезные инструменты для разработчиков, вебинары и кейсы, а также вакансии.
Получай новости об IT из первых рук: @SberDeveloperNews
👍5👎4🔥2
🔐 Назван топ связок логин-пароль при атаках на IOT-устройства
Ловушки для злоумышленников (ханипоты) "Лаборатории Касперского" зафиксировали значительное количество атак, что позволило экспертам собрать интересную статистику. Анализ ханипотов показал, что нередко злоумышленники применяют очень простую технику - перебор паролей, или брутфорс.
Самой распространённой комбинацией логин-пароль оказалась "root-Pon521" (использовалась в 30 млн случаев), вторая по популярности - "root-admin" (17,5 млн), а третье место досталось "root-root" (16,8 млн).
Пользователям рекомендуется менять учётные данные, установленные по умолчанию, перед использованием IoT-устройства.
🗞 Блог Кодебай
#news #iot #password
Ловушки для злоумышленников (ханипоты) "Лаборатории Касперского" зафиксировали значительное количество атак, что позволило экспертам собрать интересную статистику. Анализ ханипотов показал, что нередко злоумышленники применяют очень простую технику - перебор паролей, или брутфорс.
Самой распространённой комбинацией логин-пароль оказалась "root-Pon521" (использовалась в 30 млн случаев), вторая по популярности - "root-admin" (17,5 млн), а третье место досталось "root-root" (16,8 млн).
Пользователям рекомендуется менять учётные данные, установленные по умолчанию, перед использованием IoT-устройства.
🗞 Блог Кодебай
#news #iot #password
👍5🔥2🤔2😁1