Мой доклад на тему "История одного CVE или как взломать хакера на Kali Linux" на Open Sysconf'22.

Запись доклада выложу позже.

Всем у кого не стоит двухфакторка в телеге посвящается. Сейчас идут массовые взломы пользователей телегам через различного рода ботов у которых один и тот же функционал. В общем, Вам приходит сообщение с рекламой некоего бота, этот бот просит пройти верификацию, после того как вы отправили боту свой номер телефона, вам приходит сообщение с кодом, и бот просит вас ввести ему этот код, после чего всем вашим контактам и всем группам где вы состоите приходит то же самое сообщение с рекламой, что позволяет какеру пополнять свою базу сдеаноненных пользователей.
ВЫВОД. Ставьте двухфакторку!

А вот и видеозапись доклада "История одного CVE или как взломать хакера на Kali Linux" на Open Sysconf'22:

https://youtu.be/QBolH9bzzIE

Конференция для общения Open SysConf'22 - Видео и Благодарности
 
Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22

Благодаря всеобщим действиям, тех кто принимал участие в докладах, техническом сопровождении, организации, помощи и волонтерстве, а так же участников и друзей конференции - мы это сделали в этом году еще раз 🎉

— 01. Open SysConf 2022 - Конференция для общения. Начало
— 02. Open SysConf 2022 - Практический опыт с 4G. Сабыржан "novitoll" Тасболатов
— 03. Open SysConf 2022 - Шаблонизация Linux систем в организациях. Нурбиби "R0b0Cat"
— 04. Open SysConf 2022 - CDC. Дмитрий "ватман"
— 05. Open SysConf 2022 - История одного CVE. Kutlymurat "manfromkz" Mambetniyazov
— 06. Open SysConf 2022 - DEP vs ROP. Shelldon "Sh3lldon"
— 07. Open SysConf 2022 - Сети хуети в современном датацентре. Айдар Оспанбеков
— 08. Open SysConf 2022 - Неявный превентинг констракшн. Yevgeniy "sysadminkz"

В этом году нам так же помогли компании и команды Nitro Team, Core 24/7, PS.kz ✊

Всем спасибо, мира и успехов в Наступающем. Peace ✌️

Инженер информационной безопасности спит в своей постели. Его ноутбук открыт на тумбочке рядом с ним. Внезапно ноутбук начинает издавать странные звуки, и экран начинает мерцать.

Инженер просыпается в панике и смотрит на экран ноутбука. На нем сообщение: «You have been hacked».

Инженер отчаянно пытается отследить хакера, но сообщение исчезает, а ноутбук выключается. Внезапно инженер слышит громкий стук в дверь.

Он идет открывать дверь, но обнаруживает в коридоре угрожающую фигуру в черном капюшоне. Фигура медленно приближается к нему, и он в страхе отступает.

Фигура начинает говорить, ее голос искажен и угрожающ. Он говорит инженеру, что он станет его жертвой, и что он будет преследовать его и его данные столько, сколько захочет.

Инженер в ужасе, но он набирается мужества, чтобы дать отпор. Он хватает ближайший ноутбук и начинает лихорадочно набирать код. Он знает, что если сможет выяснить личность хакера, то сможет защитить себя и свои данные от этой фигуры.

Конец.

————-

Нет, я не стал писателем историй ужасов, за меня это сделал OpenAI ChatGPT (о котором пока не написал только ленивый). Это искусственный интеллект (ИИ), способный писать за вас текст, код или нарисовать что-нибудь по вашему описанию. В моей памяти это пока единственный случай, когда ИИ не просто цепочка if-else, а действительно нейросеть способный к осмысленному диалогу.

В случае с текстом выше, я задал ему такой запрос "Write a script for a horror movie based on the nightmares of an information security engineer".

Ссылка :
https://beta.openai.com/playground

P.S. В сети ИИ уже заставили написать план по уничтожению человечества, выполнять Linux-команды и т.д.

#openai

@onebrick
@onebrick
@onebrick

Из Яндекса утекли около 40 гигабайт исходных кодов их продуктов (Алиса, Такси и т.д.). В компании говорят, что утекшие данные старые, но мы все прекрасно понимаем, что даже Linux и Windows до сих пор имеют кодовую базу из 90-х.

То есть, сейчас по сути всем желающим стал доступным код на изучение, и в скором времени, в теории, недоброжелатели могут найти уязвимости и украсть еще больше данных.

Что нужно сделать нам:
- поменять пароли везде, если они одинаковые с паролями, которые вы используете в сервисах Яндекса
- поменять платежную карточку на виртуальную карту с ограниченными средствами в сервисах Яндекса (и лучше везде)
- наконец завести левую сим-карту, чтобы использовать их в онлайн-сервисах

Скриншот с репозиториями:
https://t.me/b4tr_ch/107

#яндекс

@onebrick
@onebrick
@onebrick

Всем привет! Мы открыли регистрацию на beetech conf — нашу ежегодную IT-конференцию.
22 апреля, нархоз.
Программа уже на сайте, в этом году у нас в стриме Инжиниринга два крутых спикера по инфобезу.
@manfromkz расскажет про "код глазами хакера", а Сергей Белов прилетит из Сингапура и расскажет про безопасные фичи v3.

Купить билет можно тут: http://beetech.kz/

В Microsoft Excel найдена уязвимость удаленного выполнения кода, идентификатор CVE-2023-24953.

Критичность 7.8 из 10.

Это означает, что в ближайшее время (на самом деле всегда) открывать офисные документы от незнакомых адресатов не стоит.

Источник:
https://twitter.com/TecR0c/status/1656306296931471365

#excel #rce

Вот и завершился Standoff этого года. Я играл за Codeby. Проверяются последние отчеты, но скорее всего мы останемся на первой позиции.

Интересно, что Codeby единственная интернациональная команда на этой кибербитве, где в составе играли казахстанцы, россияне и украинцы. Что в очередной раз доказывает, что вместе - мы сила :)

#standoff

Вышла запись выступления на Beetech Conf 2023 на тему "Твой код глазами хакера":

https://www.youtube.com/watch?v=wmffWB71b_k&list=PL37Je68UsvW1bYRSJfZlWIeJfZt-ul2ep&index=6

Ссылка на PDF:
https://murat.one/wp-content/uploads/2023/04/Tvoi_kod_glazami_hackera_black.pdf

#beetech

Всем привет!

27.07.2023 состоится kazCTF
Организаторами которого являемся мы — команда SPACE и Казахстанская Ассоциация Информационной Безопасности (КАИБ)
Залетайте на этот турнир с призовыми.
Будет 30+ тасков различных категорий: web, crypto, reverse, pwn, osint, misc, scripting, malware analysis

Можно участвовать как в соло так и с командой до 5 человек.

Let's goo!

https://ctf.kazctf.kz/

https://discord.gg/DvWBH2sr

🚀 Open SysConf'23 Открыта регистрация на 16 Сентября
 
Помимо регистрации, предварительно обозначены keywords/тематики конференции:
— eBPF "сниффинг"
— "Старт" в Kubernetes
— RHCSA "путь сертификации"
— "кто есть" Software Analyst
— Тестинг "нагрузочный"
— Применение профессионального опыта в разработке и автоматизации анализа рынка недвижимости
— Как сделать открытый сервис, который поддержали world level компании и проекты на примере OpenBLD.net DNS

Напоминаю: в этом году Open SysConf.io поддержала локацией и всем сопутствующим команда из Kolesa Group где собственно вчера в видео-приглашении и засветили локацию 👀.

Количество мест строго ограничено. Успевайте зарегистрироваться — Стать участником

В WinRAR найдена уязвимость удаленного выполнения кода - CVE-2023-38831.
При открытии файла внутри архива в интерфейсе WinRAR, выполняется произвольный код.

Есть непроверенный (возможно вирус) эксплойт - https://github.com/b1tg/CVE-2023-38831-winrar-exploit

Обновляемся.

@onebrick

#winrar #rce

Для тех, кто не спешит обновить WinRAR, уже идет атака фишингом на компании СНГ.
Нет подтверждения, что используют именно последний CVE, но используется rar архив.

Оказывается есть версия Kali Linux для blue/purple team. Называется Kali Purple.
Содержит стандартные инструменты для атаки, и более 100 инструментов защиты:
- Cyberchef
- Elasticsearch SIEM
- GVM vulnerability scanner
- TheHive incident response platform
- Malcolm
- Suricata IDS, Zeek IDS
и др.

Думаю отлично подходит для практики SOC аналитикам, а также для всякого рода киберполигонам.

Ссылка на wiki Kali Purple:
https://gitlab.com/kalilinux/kali-purple/documentation/-/wikis/home

@onebrick

Тестирую новый функционал, проголосуйте, если не трудно :)

https://t.me/onebrick?boost