< might be #useful >
< может быть полезно >
< #c++ >

undefined behavior bible

URL: https://github.com/Nekrolm/ubbook

P.S.
спасибо котьу за то, что нашел этот шедевр https://t.me/engnigger https://t.me/kringengnigger

🔻Pentest🔻

Пентест - это процесс проверки и оценки безопасности компьютерных систем, сетей или приложений путем имитации действий злоумышленников с целью выявления уязвимостей

В ходе курса студенты на практике разберут реальные техники, основные вектора атак и освоят работу необходимых инструментов, решая практические задания

❓На курсе будут рассмотрены темы:

🔸 Разведка внешнего периметра

🔸 Threat Intelligence для целей пентеста

🔸 Server-side уязвимости web-приложений (поиск, эксплуатация)

🔸 Client-side уязвимости web-приложений (поиск, эксплуатация)

🔸 Пентест инфраструктуры

🔸 Постэксплуатация

🔸 Аудит смарт контрактов

🔸 Дополнительно разберем интересующие участников курса вопросы и, если успеем, затронем пентест мобильных приложений

❕Курс будет полезен всем, кто интересуется пентестом, а также для тех, кто еще не определился в какой именно сфере хотел бы построить карьеру.

Необходимо уметь работать в терминале, иметь базовое представление об ОС, сетях и работе web-приложений. Будет полезен опыт программирования

🧑‍💻Курс проводят:
Курмашева Татьяна
Hyundai Motor CIS

Кулишенко Алиса
Kaspersky

Микрюков Николай
F.A.C.C.T.

❗️Регистрация:
https://forms.yandex.ru/cloud/65ce6e3843f74f15519a2c58/

Выпустил связанную с выступлением на PHDays статью про вредоносное ПО, которое сидело в PyPI несколько месяцев (а то и по полтора года), пока мы его не обнаружили

В статье представлены результаты скана нашей ml-моделью существующих на тот момент (конец марта 2024) проектов на PyPI. Советую почитать, нашел даже немного мемных пакетов, код одного из них на скрине ниже)

.                _ - . _
          _ _(             – _
        ( do researchers dream
          of malware
    (     with ASCII signs?    )
       .     . ____        .  `

   ／|、   
 （ﾟ､ ｡ つ 
  |、ﾞ  ヽ       
  じーし__ )つ

==============================
> inspired by @disasm_me_ch

CVE-2024-6387 - regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server

Debian Security
Зарепортили Qualyz Threat Research Unit, новость от них

Уязвимость в openssh server, занесённая коммитом, который рефакторил систему логирования. Под угрозой версии, начиная с 8.5.p1 исключительно до 9.8p1 (вышла 7 часов назад) .

Проверить, какая у вас сейчас версия: sshd -V
Определить версию вашего удалённого сервера: nc ip-or-domain 22

Security-патчи уже есть в репозиториях Ubuntu и Debian:

apt update
sudo apt install --upgrade openssh-server openssh-client

Как пропатчиться из сорсов (используйте только в случае, если вы знаете, что до вас обновление не долетит, так как способ нарушает принцип управления пакетами):
На всякий случай сделал инструкцию по установке 9.8p1 на Debian-based (Debian, Ubuntu, Mint, ...):

apt-get update
apt-get install build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev
wget https://github.com/openssh/openssh-portable/archive/refs/tags/V_9_8_P1.tar.gz
tar -xzf V_9_8_P1.tar.gz
cd openssh-portable-V_9_8_P1
./configure
make
make install
mv /usr/sbin/sshd /usr/sbin/sshd.bak
ln -s /usr/local/sbin/sshd /usr/sbin/sshd
mkdir -p /usr/local/etc && for file in /etc/ssh/*; do [ -f "$file" ] && ln -s "$file" /usr/local/etc/; done
systemctl restart sshd


———
Сейчас гуляет архив с poc от 7etsuo, он лежал здесь: https://github.com/7etsuo/cve-2024-6387-poc/ - но сейчас тут 404. Один из последних коммитов гласил, что "poc нерабочий, но для начала сойдёт"

В статье Qualyz Threat Research Unit есть ссылка на технические детали эксплуатации, поэтому не затягивайте с апдейтом.