Недавно нефтесервисная компания Halliburton подверглась вымогательской атаке, которая парализовала часть систем и привела к утечке данных. В компании работают более 55 000 сотрудников в 70+ странах, и атакующие получили доступ к корпоративным системам.

🌚 Пока масштабы утечек не уточняются, но Halliburton активировала план реагирования, начала внутреннее расследование и привлекла внешних ИБ-экспертов. Некоторые системы были отключены, также подключены правоохранительные органы.

⚠️ Киберугрозы в госструктурах

На Восточном экономическом форуме эксперты Positive Technologies представили исследование киберугроз в госсекторе с 2022 по первую половину 2024 года. Шифровальщики остаются одной из главных угроз, хотя в 2024 году их успешные атаки снизились на 4% по сравнению с 2023 годом.

⏺️Госструктуры привлекают хакеров из-за больших объемов конфиденциальной информации и зависимости от цифровых каналов.

🌚 48% атак нарушают работу, а утечки данных увеличились с 41% в 2023 году до 48% в 2024 году. Использование малвари также растет: 48% в 2022 году, 57% в 2023 и 68% в 2024.

👩‍💻 Google закрыла 34 уязвимости в Android

Google выпустила обновление безопасности для Android, закрыв 34 уязвимости, включая серьёзную CVE-2024-32896. Эта ошибка, оценённая на 7,8 балла по шкале CVSS, позволяет хакерам обойти защиту Android и повысить привилегии.

⏺️Для атаки нужно взаимодействие с пользователем, что ограничивает её распространение.

Проблема была исправлена на устройствах Pixel ещё в июне, а теперь защита доступна и для других устройств на Android 12, 12L, 13 и 14.

#byapsecurity

🌟Мнение пентестера AP Security об обучении на отечественных курсах.

Вот и подошёл к концу увлекательный путь прохождения курса «Анализ защищенности инфраструктуры на основе технологий Active Directory» от RalfHacker (Автор известной книги "Active Directory глазами хакера") и Павла Никитина. Мы учились первым потоком и отработали всё на твёрдую пятёрку.

В нашей компании есть хорошая практика регулярно повышать свою квалификацию, а в связи с уходом многих зарубежных сертификаций с рынка отличной возможностью стало попробовать отечественные наработки. К тому же я давно пытался освоить тему внутреннего пентеста прочтениями разных циклов статей, например от zer1to , прохождением лабораторных по типу GOAD. Но это большого успеха не приносило, это всё не структурировано, нет отработки большинства тем на практике, нет передачи накопленного опыта на реальных практических кейсах и учениях.

Реальное понимание и подход к похеку внутрянки я приобрёл за эти 3 месяца. После прохождения курса у меня появилась отличная база заметок по каждой тактике и технике, применяемой на пентесте, не удивительно, к каждому уроку были подготовлены методички ( примерно 30 страниц на каждом уроке ), видео прохождения лабораторной на отработку всех техник и Домашнее задание, на решение которого уходило 2-3 вечера после работы. К тому же появилась целая заметка тем, которые дополнительно стоит изучить, так сказать down the rabbit hole. Я справлялся почти всегда в сроки, в общей сложности я сделал 16 домашних заданий и сдал экзамен без больших трудностей, учитывая, что раньше я только несколько работал с атаками на домен во время пентестов, в основном я ломал веб, занимался разработкой и был уверенным игроком в ctf.

Крутым моментом стало освещение огромного количества утилит под различные платформы, теперь я точно не растеряюсь, если мне нужно будет релеить хеши на виндовом хосте. Огромное количество методов повышения привилегий , сбора УД, закрепления, туннелирование, обходов UAC, AMSI, ретрансляционные атаки, атаки на доверительные отношения, службы сертификации, делегирование, работа с C2 и это не весь список тем с которыми вам придётся столкнуться.

Подводя итог, хочется сказать только одно - огромное спасибо Мише и Паше за Лучший курс по внутрянке в стране, а может быть и в мире(кто знает..)

Спасибо за ваши отзывы о наших курсах! Мы работаем для вас 🚩

➡️ Новый поток курса по Active Directory стартует 23 сентября! Присоединяйтесь🙂

🚀 Пишите @Codeby_Academy

5 Python инструментов для специалистов по кибербезопасности 👩‍💻

✔️Scapy
🔸Мощная библиотека для работы с сетевыми пакетами. Она позволяет создавать, отправлять, перехватывать и анализировать сетевой трафик.

✔️Cryptography
🔸Библиотека, предоставляющая надежные криптографические алгоритмы и протоколы для защиты данных и коммуникаций.

✔️python3-nmap
🔸Обертка для популярного сканера безопасности Nmap. Упрощает использование мощных возможностей Nmap в Python-скриптах, что делает его незаменимым инструментом для сетевых администраторов и специалистов по безопасности.

✔️Impacket
🔸Набор Python-классов для работы с сетевыми протоколами. Он особенно ценен для специалистов по сетевой безопасности и разработчиков инструментов пентестинга, поскольку предоставляет низкоуровневый доступ к различным протоколам, включая SMB, MSRPC и другие.

✔️yara-python
🔸Библиотека Python, которая предоставляет интерфейс для работы с YARA, мощным инструментом для идентификации и классификации образцов вредоносного ПО.

🖥 #новости

Недавно была обнаружена серьёзная уязвимость в ядре Windows — CVE-2024-38106. Этот баг даёт хакерам возможность повысить свои привилегии до уровня SYSTEM, фактически получив полный контроль над системой ⚠️

🗣️ Уязвимость связана с Race Condition в процессе ntoskrnl.exe, одном из ключевых компонентов Windows, и уже активно используется злоумышленниками.

🟢 Исследователь безопасности Сергей Корниенко из компании PixiePoint опубликовал подробный анализ этой уязвимости и даже продемонстрировал, как её можно эксплуатировать.

Хотя Microsoft выпустила патч в августовском обновлении 2024 года, уязвимость уже использовалась в реальных атаках до выхода исправления.
➡️ Атаки связаны с северокорейской группировкой Citrine Sleet, которая применяла CVE-2024-38106 в комбинации с другой уязвимостью для удалённого исполнения кода (CVE-2024-7971).

🗣️ После повышения привилегий злоумышленники внедряли руткит FudModule, использующий технику Direct Kernel Object Manipulation (DKOM) для маскировки и обхода механизмов безопасности Windows. Это делает его обнаружение крайне сложным.

🔒 Рекомендация: Убедитесь, что у вас установлены все последние обновления безопасности. Несмотря на уже выпущенный патч, уязвимость до сих пор представляет угрозу для тех, кто не обновил свои системы.

🚩 Рады сообщить, что мы расширили доступные методы оплаты подписки на платформе Codeby Games! Теперь вы можете воспользоваться удобными вариантами оплаты не только из России, но и из-за рубежа.

📌 Если у вас есть желание оплатить подписку криптовалютой - пришите @STPoV, мы оперативно поможем вам разобраться и оформить подписку.

Не упустите возможность погрузиться в мир увлекательных задач и продолжить развивать свои навыки на нашей платформе!

➡️ Оформить подписку

🗣️ Что такое недокументированные функции? Это внутренние API, которые Microsoft не раскрывает публично и не рекомендует использовать в пользовательских приложениях. Однако они существуют в системе и предоставляют доступ к низкоуровневым механизмам ОС.

Среди этих функций можно найти такие, которые позволяют взаимодействовать с ядром системы, драйверами, процессами и ресурсами напрямую:

🟢 NtLoadDriver:
Эта функция используется для загрузки драйверов в систему. Злоумышленник может использовать её для внедрения вредоносного драйвера в ядро, обходя стандартные проверки и ограничения.

🟢 NtCreateThreadEx:
Эту функцию часто используют для создания скрытых потоков в системе. Недокументированный параметр позволяет создавать потоки с привилегиями уровня ядра, что открывает двери для инъекций кода и эскалации привилегий.

🟢 MmMapIoSpace:
Эта функция предоставляет доступ к физической памяти, позволяя отображать её в виртуальное адресное пространство. Это может быть использовано злоумышленниками для модификации ядра, обхода систем защиты и установки персистентных угроз.

Рассмотрим практические кейсы:
🌟 Как с помощью NtLoadDriver загрузить свой драйвер и какие риски это несет для системы.
🌟 Как NtCreateThreadEx используется для создания скрытых потоков, с обходом антивирусных решений.
🌟 Как работает MmMapIoSpace и как получить доступ к физической памяти для анализа и модификации данных в ядре.

➡️ Читать подробнее

Сканер nmap 👁

Сетевой сканер Nmap был, есть и будет самым популярным сетевым сканером.
Nmap - очень важный инструмент предоставления информации об удалённом узле.
Благодаря ему можно узнать информацию о запущенных сервисах на узле и порт на котором работает сервис. Если нужен подробный отчёт, тогда используйте опции

-T4 -A -v 

это так называемое интенсивное сканирование.

Команда 🖥

nmap -T4 -A -v <IP>

✈️ #новости

Недавно исследователи Сэм Карри и Иэн Кэрролл обнаружили уязвимость в сервисе FlyCASS, который используется в аэропортах США для быстрого прохождения контроля.

Система позволяла с помощью простой SQL-инъекции получить доступ к админке одной из авиакомпаний и добавить кого угодно в список «авторизованных лиц» — для прохождения контроля и даже для доступа в кабину экипажа! 😱

🗣️ После сообщения об уязвимости сервис был временно отключён, и уязвимость закрыли. Но случай показывает, что даже системы безопасности высокого уровня могут иметь слабые места.

😀 Другие новости:

🔴 Вредонос для macOS атакует пользователей WeChat
🔴 Камеры наблюдения от компании AVTECH с критической уязвимостью остаются в эксплуатации с 2019 года и активно используются ботнетом Corona Mirai
🔴 В Chrome за этот год уже 10 уязвимостей Zero-Day, а всего в 2024 году их было 57

⌨️ Ламер | Codeby Games | CTF Writeup

В задании «Ламер» мы поработаем с системой управления содержимым BoidCMS, проэксплуатируем одну из уязвимостей CMS и получим доступ к серверу через загрузку файлов.

Затем, с помощью уязвимого пакета с привилегированным доступом получим возможность выполнять любые команды от root'a.

🌐 Смотреть в Youtube

🌐 Смотреть в ВК

Мощный инструмент для автоматического анализа безопасности цели.

Разработан 1N3, основателем компании XeroSecurity. Распространяется бесплатно(Community Edition) и за 984$(Professional Edition).

В бесплатном варианте сканер умеет:
🔸собирать базовую информацию(IP, адрес цели, статистику ping, whois, DNS)
🔸запускать сканер Nmap для поиска открытых портов и определения сервисов, в том числе с помощью NSE

Бесплатная версия также позволяет найти часто встречающиеся уязвимости и автоматически эксплуатирует их; пробует получить доступ ко всем файлам через FTP, NFS, Samba. Запускает сканер Nikto, WPScan и Arachni для найденных веб-приложений и многое другое.

Поддерживает интеграцию с инструментами: Hunter. io, OpenVAS, Burp Suite, Shodan, Censys и Metasploit.

Команда для сканирования: 👩‍💻

sniper -t <TARGET>

Ключи для лучшего взаимодействия: 🔑

-o - использует движок OSINT
-re - разведка
-fp - полная проработка всех портов
-m stealth - сокрытие сканера
-m webscan - Sn1per будет работать как обычный сканер WVS
-b - использовать брутфорс при необходимости
-f <FILE> - сканирование нескольких целей сразу, цели должны быть указаны в файле
-m nuke - тщательный режим сканирования. Включает в себя брутфорс, обработку всех портов, OSINT, разведку и сохранение всех находок
-m massvulnscan - очень мощная функция в сочетании с -f. Массово сканирует на многие известные уязвимости все заданные цели. 
-m discover - опция поиска всех хостов в заданной подсети и запуск сканирования на каждый из найденных.

Роботы что-то знают🤖

Файл robots.txt, находящийся в корневом каталоге любого веб-сервера, содержит специальные инструкции для поисковых машин. Исследуя этот файл, хакер может также получить дополнительную информацию. Например, рассмотрим содержимое этого файла robots.txt

robots.txt
User-agent: *
Dissallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php

Казалось бы, здесь ничего полезного нет. Данные инструкции запрещают поисковым ботам индексировать содержимое папки wp-admin, исключение только для файла admin-ajax.php.
Как минимум, мы теперь понимаем что на сервере используется CMS WordPress, что видно по названию папки wp-admin - это папка с панелью управления WordPress. 👩‍💻

Даже не нужно исследовать страницу, можно просто посмотреть этот файл.

📍 В свежей статье углубимся в технические подробности Wi-Fi и напишем полноценный сканер беспроводных сетей с использованием Native Wifi API Windows.

🔗 Мы рассмотрим:

🌟 Техническую основу Wi-Fi: радиоволны, модуляции, каналы и MIMO
🌟 Native Wifi API Windows:
✅ Enumerация Wi-Fi адаптеров
✅ Получение информации о сетях
✅ Определение сигнала и скорости
🌟 Реализацию сканера:
✅ Перечисление всех доступных Wi-Fi интерфейсов
✅ Сканирование доступных сетей
✅ Получение детальной информации о роутерах
🌟 Определение вендора по MAC-адресу

🔗 Мы напишем:

🔸 Простой консольный сканер с использованием WinAPI
🔸 Улучшенный сканер с асинхронным выполнением и обработкой ошибок
🔸 Примеры использования в C# и C++

➡️ Читать подробнее

#wifi #сканер

Инструмент SQLmap🖥 💉

Данный инструмент позволяет автоматизировать процесс поиска SQL-инъекций и позволяет хакеру захватить серверы баз данных.

Вот все типы инъекций:

Boolean Based Blind SQL Injection - посимвольное считывание запросов и ответов HTTP для обнаружения уязвимости.

Time-Based Blind SQL Injection - В этом случае мы можем предположить, что существует сравнение на основе времени запроса и ответа посредством SQL инъекции в уязвимый параметр.

Error-Based SQL Injection - SQLmap генерирует операторы SQL, которые могут спровоцировать определённую ошибку.

UNION Query - используется запрос UNION ALL SELECT. Если вывод не производиться через цикл for, SQL,aü использует однократную инъекцию запроса UNION.

Stacked Query - Метод подразумевает использование сложенных запросов. Инструмент добавляет (;) в значение уязвимого параметра и добавляет интрукцию SQL, которая должна быть выполнена.

Out-Of-Band - В этом методе используется вторичный или другой канал связи для вывода результатов запросов, запущенных в уязвимом приложении.

С помощью SQLmap можно проверять, имеется ли в сайтах уявзимость.

Если сайт уявзвим к SQL Injection, то мы можем:
⏺️Получать доступ к информации из БД, в том числе и дамп.
⏺️Изменять и удалять информацию из БД
⏺️Заливать shell(backdoor) на веб-сервер.

Один из сценариев использования SQLmap:
⏺️Получение имени пользователя и пароля из БД
⏺️Поиск панели администрирования сайта
⏺️Вход в админку с полученным логином и паролем

При наличии уязвимости атака может развиваться по различным направлениям:
⏺️Модификация данных
⏺️Заливка backdoor
⏺️Внедрение JS кода для получения данных пользователей
⏺️Внедрение кода для подцепления на BeEF. это мощный профессиональный инструмент по безопасности. BeEF осваивает техники, которые обеспечивают опытного тестера на проникновение практическими векторами атаки на стороне клиента.

Команда для проверки на SQL Injection с использованием параметра:

sqlmap -u https://codeby.net/user.php?name=delifer

Также программа сообщает, что можно выполнить дополнительные тесты, указав опцию --risk. Делается это так:

sqlmap --risk 3 -u https://codeby.net/user.php?name=delifer

🎙 В новой статье мы рассмотрим одну из основных техник эскалации привилегий - использование уязвимостей в программном обеспечении

Темы, которые мы рассмотрим:

🌟 Основы эскалации привилегий и их важность в безопасности
🌟 Типы уязвимостей в ПО и их механизм работы
🌟 Обход ASLR и DEP для повышения эффективности эксплуатации

🗣️ Мы сосредоточимся на реалистичном сценарии эксплуатации уязвимости переполнения буфера через сеть, используя TCP-сервер, запущенный на целевой системе.

Содержание статьи:

⚙️ Создание уязвимого сервера с использованием WinAPI
⚙️ Анализ бинарных файлов для определения адреса функции system()
⚙️ Генерация полезной нагрузки для инъекции шеллкода
⚙️ Использование msfvenom для создания шеллкода
⚙️ Отправка полезной нагрузки через сеть и выполнение команд на целевой системе

➡️ Читать подробнее

#PrivilegeEscalation #SoftwareExploitation

Привет, Codeby! 😎

Инструменты для реверс-инжиниринга (обратной разработки) 🖥

В этом списке представлены не упомянутые в прошлой публикации инструменты для Reverse Engineering:

⏺️Frida

это набор инструментов для динамического инструментирования кода. Он позволяет вам вставлять фрагменты JavaScript или вашу собственную библиотеку в собственные приложения на Windows, macOS, GNU/Linux, iOS, Android, FreeBSD и т.п.
Код внедряется в память процесса приложения, что означает, что его можно использовать для изменения его поведения без необходимости изменять фактический исходный код. Frida предоставляет ряд функций, которые позволяют вам взаимодействовать с приложением, включая чтение и запись памяти, вызов функций и наблюдение за вызовами методов.

⏺️Hiew

(сокращение от Hacker's view) - консольный шестнадцатеричный редактор для Windows, написанный Евгением Сусликовым. Среди его функций — возможность просматривать файлы в текстовом, шестнадцатеричном и дизассемблированном режимах. Программа особенно полезна для редактирования исполняемых файлов, таких как исполняемые файлы COFF, PE или ELF.
Встроенный ассемблер и дизассемблер x86, x86-64 и ARMv6. Поиск по шаблону в шестнадцатеричном/текстовом/дизассемблерном режиме. Поддержка исполняемых форматов NE, LE, LX, PE и little-endian ELF. Встроенный 64-битный калькулятор. Поддержка файлов произвольной длины. Поддержка работы с файлами и физическими дисками. Функциональность может быть расширена через открытый API с поддержкой внешних модулей Hiew.

⏺️SoftICE

отладчик режима ядра для DOS и Windows вплоть до Windows XP. В отличие от отладчика приложений, SoftICE способен приостанавливать все операции в Windows по команде. Благодаря своим низкоуровневым возможностям SoftICE также популярен как инструмент для взлома программного обеспечения.

⏺️BEYE

(Binary EYE, BIEW, Binary View) - это многоплатформенный портативный просмотрщик двоичных файлов со встроенным редактором, который работает в двоичном, шестнадцатеричном и дизассемблерном режимах. Он использует собственный синтаксис Intel для дизассемблирования. Функции включают дизассемблеры AVR/Java/x86-i386-AMD64/ARM-XScale/PPC64, конвертер русских кодовых страниц и навигатор по коду. Он также может полностью просматривать форматы MZ, NE, PE, NLM, COFF32 и ELF и частично просматривать форматы a.out, LE и LX, а также Phar Lap.

⏺️hex editor

(или редактор двоичных файлов, или байтовый редактор) — это компьютерная программа, которая позволяет манипулировать фундаментальными двоичными данными, составляющими компьютерный файл.

⏺️IDA PRO

как дизассемблер способен создавать карты их выполнения, чтобы показать двоичные инструкции, которые фактически выполняются процессором в символическом представлении (язык ассемблера). В IDA Pro были внедрены передовые методы, так что он может генерировать исходный код на языке ассемблера из машинно-исполняемого кода и делать этот сложный код более понятным для человека. В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA начинает давать осмысленные имена, комментировать, создавать сложные структуры данных и другим образом добавлять информацию в листинг, генерируемый дизассемблером пока не станет ясно, что именно и как делает исследуемая программа. Одной из отличительных особенностей IDA Pro является возможность дизассемблирования байт-кода виртуальных машин Java и .NET.