Форум информационной безопасности - Codeby.net

Приветствую Уважаемых жителей Codeby.
Обзор будет посвящён некоторым новинкам из софта,задачей которого является обфускация кода
Прежде чем тестировать,сгенерируем payload для теста.

Код его выглядит так.

Больше всего времени было отнято инструментом PyObfx.
Создан он одноимённой командой.
Предназначен он для обфускации небольших скриптов на python.
Честно,с ним потерпел полное фиаско.

Инструмент не справляется с файлами с объёмным кодом.
Не смог он ничего сделать и с тестовым payload по причине того,что в последнем уже применена кодировка base64.

Пришлось воспользоваться тестовым простеньким скриптом из его же директории test
Видим код и его выполнение.

А это уже с обфускацией, но функция сжатия не сработала (заявлено,что работает c gz,bz2 и lzma)
Но ,тем не менее,выполняется.

Выводы пока делать рано,проект молодой и скорее всего,его развитие продолжится.
Если будете...

Привет мир. Хочу обратить ваш взор на сей интересный . Тема SDR начинает набирать обороты, и LimeSDR Mini как раз приходится для этого кстати. За 160$ разработчики предлагают full-duplex SDR (возможность приёма и передачи одновременно) со спектром частот 10 MHz - 3.5 GHz, максимальной шириной канала в 30 мегагерц и такой же частотой дискретизации, и всё это на 12-битном АЦП limemicro - LMS7002M (к примеру BladeRF x40 базируется на LMS6002M). Это просто шикарные характеристики за такую цену и лучшее соотношение по цене-качеству.



Но это всё цифры, нам же интересно увидеть качество работы на практике.

Первый взгляд
LimeSDR Mini по размерам сопоставима с rtl-sdr или даже с обычной флешкой. На оффициальном сайте можно докупить добротный акриловый корпус за 50$ (алюминиевые, к сожалению, доступны только по предзаказу). Это очень удобно, что бы носить с собой...

"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Будни ламера - часть 1
Будни ламера часть 2
Будни ламера часть 3
Будни ламера часть 4
Сказка ложь, да в ней намек, добрым молодкам урок J

Деньги должны работать на человека, а не человек ради денег. Такая позиция мне очень нравилась и ее придерживался мой старый знакомый, ныне компаньон по всяким интересным проектам, который он рождал из неоткуда…вернее как из неоткуда – он был не плохим тусовщиком: посещал все возможные пати, слеты, тиндер вписки, корпоративы..засыпал с дамой из поднебесной...

"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "

Шпионы подобны букве «ъ».
Они нужны в некоторых только случаях,
но и тут можно без них обойтись,
а они привыкли всюду соваться

.......................................А.С. Пушкин

Нажмите, чтобы раскрыть...

Первая часть - большая вводная часть, поверхностный экскурс, краткие тех.подробности в мир «против» цифры.
Вторая часть - подробные технические детали (номиналы рд, файл разводки платы) и видео пруф-теста девайса «в боевых условиях».
Третья часть - снятие ценной информации на грани в рамках закона (а иначе неинтересно), и отличительные особенности прототипа от ширпотреба.

Часть первая – Теория и разработка...

Введение
Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это набор сетевых протоколов упрощающих настройку сетевых устройств в локальной сети. Одним из них и является IGD (Internet Gateway Device Protocol) - протокол для динамического проброса портов в сетях NAT. Наверное вы подумали что проблема затрагивает только IPv4. Но нет, не смотря на то что в IP шестой версии нету "преобразования сетевых адресов" и каждое устройство в сети получает публичный адрес, во второй версии стандарта UPnP IGD для него нашлось решение -...

Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!

Доброго времени суток!

Сейчас я вам поведаю об одном инструменте безопасника/системных администраторов/аналитиков, делающем их жизнь немного легче.

Читая новости на хакере или securitylab, наверняка ты замечал, что часто ведется речь про какую-то SIEM. Так что это, и с чем его едят? Об этом и поговорим.

Security Information and Event Management – по-простому, это система с модульной архитектурой, которая анализирует полученные данные. Источником данных системы, может быть любой узел в локальной сети и все логи, которые он может предоставить. Важно заметить, что SIEM ничего не предотвращает.

Скелетом SIEM является математика и статистика.

Задачи которые ставят...

Всем привет!
В предыдущих статьях был описан способ изъятий сообщений из БД Telegram, Viber и WhatsApp:

- [1 часть] Получение сообщений из базы данных Telegram
- [2 часть] Получение сообщений из базы данных Telegram и Viber
- [3 часть] Получение сообщений сообщений из базы данных Telegram, Viber и WhatsApp

Был замечен некорректный вывод сообщений пользователей с работой БД Viber. Модуль доработал и модифицировал.
И так, работать с программой точно так же как и раньше.


Модификация заключается в том, что если с помощью Viber пользователь не пользовался звонками то раздел с звонками будет пустым и...