Технический анализ Fortinet FortiNAC CVE-2022-39952
В четверг, 16 февраля 2023 года, компания Fortinet выпустила PSIRT, в котором подробно описана CVE-2022-39952, критическая уязвимость, затрагивающая ее продукт FortiNAC. Эта уязвимость, обнаруженная Gwendal Guégniaud из Fortinet, позволяет неаутентифицированному злоумышленнику записать произвольные файлы в системе и в результате получить RCE от root'а.
📌 Читать далее
#fortiner #cve #analysis
В четверг, 16 февраля 2023 года, компания Fortinet выпустила PSIRT, в котором подробно описана CVE-2022-39952, критическая уязвимость, затрагивающая ее продукт FortiNAC. Эта уязвимость, обнаруженная Gwendal Guégniaud из Fortinet, позволяет неаутентифицированному злоумышленнику записать произвольные файлы в системе и в результате получить RCE от root'а.
📌 Читать далее
#fortiner #cve #analysis
👍12🔥4😐1
https://www.youtube.com/watch?v=u8HaEyMOUAI
В комментариях к данному посту вы найдете презентацию данного вебинара
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Вебинар «Поисковые системы: подход 2.0»
Вебинар для вас провел — Александр Есаулов, старший партнер ГК «Масалович и партнеры», популяризатор OSINT.
Наш курс "Боевой OSINT" : https://osint-offensive.codeby.school/
На вебинаре вы узнаете о том, что у Google и Яндекс «под капотом», как поисковики…
Наш курс "Боевой OSINT" : https://osint-offensive.codeby.school/
На вебинаре вы узнаете о том, что у Google и Яндекс «под капотом», как поисковики…
🔥18👍7❤🔥2
ASM – интерфейс защиты данных DPAPI
Все, кто хоть немного дорожит своей информацией, направляют фокус на её защиту. Учитывая эти обстоятельства, начиная ещё с Win-2k инженеры Microsoft ввели в состав своей ОС специальный интерфейс и назвали его "Data-Protection Programming Interface", или коротко DPAPI. В результате, не прибегая к услугам внешних библиотек, у нас появилась возможность защищать свои данные вполне крипткостойким механизмом, причём эти данные могут находиться как на жёстком диске, так и непосредственно в памяти. В состав этого интерфейса входят всего 4 функции, однако практическая его реализация довольно сложна и корнями уходит в нёдра операционной системы, иначе DPAPI не получил-бы столь высокий кредит доверия в высшем обществе. В данной статье рассматриваются технические детали этого интерфейса, и некоторые советы к области его применения.
📌 Читать далее
#asm #security
Все, кто хоть немного дорожит своей информацией, направляют фокус на её защиту. Учитывая эти обстоятельства, начиная ещё с Win-2k инженеры Microsoft ввели в состав своей ОС специальный интерфейс и назвали его "Data-Protection Programming Interface", или коротко DPAPI. В результате, не прибегая к услугам внешних библиотек, у нас появилась возможность защищать свои данные вполне крипткостойким механизмом, причём эти данные могут находиться как на жёстком диске, так и непосредственно в памяти. В состав этого интерфейса входят всего 4 функции, однако практическая его реализация довольно сложна и корнями уходит в нёдра операционной системы, иначе DPAPI не получил-бы столь высокий кредит доверия в высшем обществе. В данной статье рассматриваются технические детали этого интерфейса, и некоторые советы к области его применения.
📌 Читать далее
#asm #security
👍12🔥3❤🔥2
Python для новичка. Keylogger, который ты не найдешь в сети
Привет, Codeby! Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш. Логи клавиатуры могут быть полезны обычным IT-специалистам, которые не в курсе, что же такое там нажимают юзвери, что ломает программу - заставляя ее работать не так, как надо. Средство - такое себе, но имеем то, что имеем.
📌 Читать далее
#programming #python
Привет, Codeby! Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш. Логи клавиатуры могут быть полезны обычным IT-специалистам, которые не в курсе, что же такое там нажимают юзвери, что ломает программу - заставляя ее работать не так, как надо. Средство - такое себе, но имеем то, что имеем.
📌 Читать далее
#programming #python
🔥11👍6🥴1🤣1
**********************************
🛡 Ознакомиться и заказать услуги
**********************************
**********************************
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7🤣5🏆2🤔1
Создание драйвера под Windows. Часть 1: Введение
Для очередного проекта возникла необходимость написать простенький софтверный драйвер под Windows, но так как опыта в написании драйверов у меня примерно столько же, сколько и в балете, я начал исследовать данную тему. В таких делах я предпочитаю начинать с основ, ибо если кидаться сразу на сложные вещи, то можно упустить многие базовые понятия и приёмы, что в дальнейшем только усложнит жизнь.
📌 Читать далее
#programming #driver #software
Для очередного проекта возникла необходимость написать простенький софтверный драйвер под Windows, но так как опыта в написании драйверов у меня примерно столько же, сколько и в балете, я начал исследовать данную тему. В таких делах я предпочитаю начинать с основ, ибо если кидаться сразу на сложные вещи, то можно упустить многие базовые понятия и приёмы, что в дальнейшем только усложнит жизнь.
📌 Читать далее
#programming #driver #software
🔥10👍8❤🔥3
Новый раздел на форуме: https://codeby.net/articles/categories/rabota-v-it.27/
Разместить вакансию или резюме: https://codeby.net/categories/rabota-codeby.171/
Разместить вакансию или резюме: https://codeby.net/categories/rabota-codeby.171/
Форум информационной безопасности - Codeby.net
Работа в IT
Вакансии и резюме в сфере ИТ и ИБ
🔥12👍6🤔1🤩1
USB Flash [часть 1] – устройство
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
📌 Читать далее
#programming #asm #usb
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
📌 Читать далее
#programming #asm #usb
🔥20👍8
🚩 Друзья, добавили 3 новых таска на CTF-платформу Codeby Game!
🧰 Категория PWN — таск BOF: Привет, Сквидвард! и BOF: Админ - программист?
🏆 Категория Квест — таск Мошенники
Занимательного прохождения!
💬 Чат CTF
Занимательного прохождения!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍4❤3👎1
Всякая всячина на дороге: путь Вадимки к совершенству - альтернативные познания открытого
И приветствую, друзья дорогие, Вас. Проснувшись, Вадимка отметил абсолютное отсутствие желания дочитывать прошлую статью до конца. Пусть она и была изрядно увлекательной и интересной - желания не достаёт напрочь. Странная боль в голове покоя не давала никак, кофе, кофе, кофе и еще раз кофе. Странный шум в доме, ведать сестры опять ведут ожесточенную битву за ванную комнату, вроде как Карин выиграла её, лишь одну с бесконечного множества цикла войны. Не обращая внимания на все окружающие раздражители, Вадимка, уединившись в комнатке, увлекается чтением очередной статьи, того же автора - DeathDay, но на иную тематику: Изборник разнообразной всякой всячины: неисповедимые пути ссылок. Справившись с очередной писаниной писателя сего, наш драгоценный Вадимчик решается повторить изложенное, дабы закрепить всё на практике.
📌 Читать далее
#github #history
И приветствую, друзья дорогие, Вас. Проснувшись, Вадимка отметил абсолютное отсутствие желания дочитывать прошлую статью до конца. Пусть она и была изрядно увлекательной и интересной - желания не достаёт напрочь. Странная боль в голове покоя не давала никак, кофе, кофе, кофе и еще раз кофе. Странный шум в доме, ведать сестры опять ведут ожесточенную битву за ванную комнату, вроде как Карин выиграла её, лишь одну с бесконечного множества цикла войны. Не обращая внимания на все окружающие раздражители, Вадимка, уединившись в комнатке, увлекается чтением очередной статьи, того же автора - DeathDay, но на иную тематику: Изборник разнообразной всякой всячины: неисповедимые пути ссылок. Справившись с очередной писаниной писателя сего, наш драгоценный Вадимчик решается повторить изложенное, дабы закрепить всё на практике.
📌 Читать далее
#github #history
👍9🔥3
Собираем боевую машину для пентеста с нуля - часть 1
Всем привет! Сегодня мы будем собирать "боевого слона" - Combat Mint. Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?
📌 Читать далее
#pentest #linux #software
Всем привет! Сегодня мы будем собирать "боевого слона" - Combat Mint. Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?
📌 Читать далее
#pentest #linux #software
👍14🔥4🥴1
Код Доступа Termux ч.1-я
Статья посвящается любителям CLI в знак солидарности лучшего терминала на OS Android, который испытывает «кошмарную» монополию Google. Termux — это Android приложение под свободной GPL3+ лицензией: эмулятор терминала для среды GNU/Linux, которое работает напрямую без необходимости рутирования. Минимальный базовый функционал устанавливается автоматически, расширенные возможности подтягиваются с помощью менеджера пакетов и установкой стороннего ПО с git, а продвинутая деятельность на телефоне достигается за счёт рут-прав пользователя и установкой proot дистрибутивов GNU/Linux.
📌 Читать далее
#android #termux #software
Статья посвящается любителям CLI в знак солидарности лучшего терминала на OS Android, который испытывает «кошмарную» монополию Google. Termux — это Android приложение под свободной GPL3+ лицензией: эмулятор терминала для среды GNU/Linux, которое работает напрямую без необходимости рутирования. Минимальный базовый функционал устанавливается автоматически, расширенные возможности подтягиваются с помощью менеджера пакетов и установкой стороннего ПО с git, а продвинутая деятельность на телефоне достигается за счёт рут-прав пользователя и установкой proot дистрибутивов GNU/Linux.
📌 Читать далее
#android #termux #software
👍16👎2❤🔥1🔥1
Что такое Git? Для начинающих
Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!
📌 Читать далее
#programming #git #software
Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!
📌 Читать далее
#programming #git #software
👍15🔥5
🥷 Вебинар «Как заниматься OSINTом и не спалиться?»
Самых крутых хакеров ловят на самых глупых ошибках. Один опубликовал фотку, по которой спалили его местоположение. Другой в качестве пароля от архива с интересными вещами поставил кличку своей собаки. Что же остается нам, простым ОСИНТерам? Конечно, не повторять их ошибок!
На вебинаре вы узнаете:
• Как разделять свою рабочую среду, использовать виртуализацию и контейнеризацию: что выбрать?
• Насколько хороши и безопасны виртуальные машины?
• Как безопасно использовать TOR и VPN?
• Что такое honeypot,с чем его едят, и причем тут секс-агенты КГБ?
• Чем шифровать, чтобы потом не было мучительно больно за бесцельно потраченное время?
И, конечно же, вы узнаете ответ на самый главный вопрос: «как не попасться», систематически занимаясь OSINTом.
⏰ Когда: 7 марта в 19:00 по мск
📌 Где: https://codeby.ktalk.ru/7931681 (пин-код: 8944)
Самых крутых хакеров ловят на самых глупых ошибках. Один опубликовал фотку, по которой спалили его местоположение. Другой в качестве пароля от архива с интересными вещами поставил кличку своей собаки. Что же остается нам, простым ОСИНТерам? Конечно, не повторять их ошибок!
На вебинаре вы узнаете:
• Как разделять свою рабочую среду, использовать виртуализацию и контейнеризацию: что выбрать?
• Насколько хороши и безопасны виртуальные машины?
• Как безопасно использовать TOR и VPN?
• Что такое honeypot,
• Чем шифровать, чтобы потом не было мучительно больно за бесцельно потраченное время?
И, конечно же, вы узнаете ответ на самый главный вопрос: «как не попасться», систематически занимаясь OSINTом.
⏰ Когда: 7 марта в 19:00 по мск
📌 Где: https://codeby.ktalk.ru/7931681 (пин-код: 8944)
🔥22👍8❤3😁2😱1
Пишем свой фаззер на Python
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.
📌 Читать далее
#programming #python #fuzzing
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.
📌 Читать далее
#programming #python #fuzzing
👍14🔥3❤1
🐍 Курс «Основы программирования на Python»
Старт: 3 апреля
Продолжительность: 2 месяца
Курс с полного нуля, начальные знания не нужны! Вы получите подробные методички, видео лекции в записи и домашние задания. Очень много практики. ДЗ проверяют кураторы, которые помогут с эффективным изучением предмета.
ℹ️ Краткое содержание курса:
1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения
🔥 Имеется промо-доступ на 7 дней!
Подробнее: https://python-basics.codeby.school/
Реклама. Информация о рекламодателе на сайте https://codeby.school/
Старт: 3 апреля
Продолжительность: 2 месяца
Курс с полного нуля, начальные знания не нужны! Вы получите подробные методички, видео лекции в записи и домашние задания. Очень много практики. ДЗ проверяют кураторы, которые помогут с эффективным изучением предмета.
ℹ️ Краткое содержание курса:
1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения
🔥 Имеется промо-доступ на 7 дней!
Подробнее: https://python-basics.codeby.school/
Реклама. Информация о рекламодателе на сайте https://codeby.school/
👍13🔥3🥰1
Codeby
🥷 Вебинар «Как заниматься OSINTом и не спалиться?» Самых крутых хакеров ловят на самых глупых ошибках. Один опубликовал фотку, по которой спалили его местоположение. Другой в качестве пароля от архива с интересными вещами поставил кличку своей собаки. Что…
Спикер — Александр Есаулов: старший партнер ГК «Масалович и партнеры», популяризатор OSINT.
📌 https://codeby.ktalk.ru/7931681 (пин-код: 8944)
Please open Telegram to view this post
VIEW IN TELEGRAM
codeby.ktalk.ru
OSINT
Подключиться к видеоконференции
👍23❤3👎1🔥1😱1👌1
USB Flash [часть 2] – программирование
Немного растолковав спецификацию USB на свой лад, перейдём к практике.
Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.
📌 Читать далее
#programming #asm #usb
Немного растолковав спецификацию USB на свой лад, перейдём к практике.
Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.
📌 Читать далее
#programming #asm #usb
👍12🔥3
Удаление фона на изображениях с помощью Python
Давайте немного затронем тему удаления фона у фотографий. К примеру, у вас есть фото, в качестве фона на котором неприглядная стена. И желательно бы эту стену удалить. Решение напрашивается довольно простое и очевидное – воспользоваться онлайн-сервисами для этих целей. Но такое решение оправданно в случае, когда вам нужно удалить фон у нескольких картинок. Но, что делать, если этих картинок тысячи? В этом случае использование онлайн-сервиса уже далеко не самое лучшее решение. Тем более что у каждого такого сервиса, в его бесплатном варианте, есть масса ограничений.
📌 Читать далее
#programming #python
Давайте немного затронем тему удаления фона у фотографий. К примеру, у вас есть фото, в качестве фона на котором неприглядная стена. И желательно бы эту стену удалить. Решение напрашивается довольно простое и очевидное – воспользоваться онлайн-сервисами для этих целей. Но такое решение оправданно в случае, когда вам нужно удалить фон у нескольких картинок. Но, что делать, если этих картинок тысячи? В этом случае использование онлайн-сервиса уже далеко не самое лучшее решение. Тем более что у каждого такого сервиса, в его бесплатном варианте, есть масса ограничений.
📌 Читать далее
#programming #python
👍16🔥5🤣2👎1🥴1