Форум информационной безопасности - Codeby.net

Здравия всем, дамы и господа. Поздравляю всех с началом весны и приглашаюк прочтению нового дайджеста. Кстати, сейчас 4:24 понедельника и я начинаю писать эту статью после трёх дней чемпионата WorldSkills Russia. Те, кто читает мои статьи достаточно давно, знают, что я участвовал ещё и в прошлом году, о чём и написал потом статью. В этот раз, наверное тоже что-нибудь напишу, но уже постфактум. Вставок «с места событий» не будет, т.к. никаких записей я не вёл.




Вы уж меня простите, но начать я решил именно с информации о тех компаниях/сервисах, которые прекратили свою работу на территории РФ. Вообще, я люблю политические дискуссии, но, сейчас буду излагать только сухие факты дабы избежать обвинений в том, что я приверженец какой-либо стороны. Вас призываю сделать то же самое. Оставьте свои мнения за пределами этой статьи, хотя я, скорее всего, не ошибусь, если...

Друзья, всем привет.

Форум временно работает в ограниченном режиме:

• Закрыты некоторые разделы

Приносим извинения за неудобства и надеемся на понимание.

Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг.

Итак, само задание:
CHALLENGE DESCRIPTION
Can you find something to help you break into the company 'Evil Corp LLC'. Recon social media sites to see if you can find any useful information.

Если по-русски: нас просят найти в социальных сетях информацию, которая поможет проникнуть в компанию "Evil Corp LLC"

Как и любой специалист, я очень ленив. Чтобы не ломать голову, я пошел в Google и написал там такой запрос:


Не долго думая, кликнул на первую ссылку


и попал в Инстаграм @eryn_mcmahon12



Итак, мы видим Инстаграм какой то девушки. Где же может быть флаг? А...

Всех приветствую, друзья! Начинается голосование за лучшие статьи февраля.

Участвуют:

• Статья от @Rook - Wireless PMKID атака
• Статья от @Strife - Фильтрация трафика (IPT, NAT, DMZ)
• Статья от @QuietMoth1 - XSS, RCE, SQLi и Docker. Linux Hard HackTheBox EarlyAccess!
• Статья от @Snoop007 - Код Доступа Termux (единое произведение)
• Статья от @zvepb -...

Приветствую, друзья! Прошу прощения за долгое молчание! Многое нужно было переосмыслить, прежде чем написать новую статью. В один прекрасный серый день, сидя на Хабре, я случайно попал на старенькую статью 2020 года, если судить по репутации - очень авторитетного поста компании T.Hunter.



Ничего с собой поделать не смог: заголовок так и манил прочитать статью. И, по возможности, несколько раз. И что же мы имеем: автор поверхностно прошелся по интерфейсу Windows 10, если для кого то это важно, сборки 1909 c прикрученным списком софта выкорчеванного из привычного нам Kali Linux и других репозиториев, находящихся в git. Вроде бы, более 800 различных программ для тестирования. Совершенно не понятно, как они там работают. За его красивой обложкой может оказаться не только троянский конь или криптомайнер, а что-то более...

Здравия всем, дамы и господа, весна уже совсем скоро, а новости уже совсем сейчас, приятного чтения.




Компании по производству электроники уже достаточно долго грезят трёх нанометровым техпроцессом. Qualcomm, ранее планировавшая отдать производство своих чипов нового поколения в руки Samsung, на этой неделе изменила решение и теперь производством займётся тайваньская TSMC. Причём это не первый заказ от Qualcomm, ранее они уже поручали производство 4-ёх нанометровых чипов, это были Snapdragon 8 Gen 1. Тайваньская компания была выбрана из-за проблем у Samsung. Проблемы возникали не только в этом случае. NVIDIA ранее отказалась заказывать свои 7-нм чипы у Samsung, однако Qualcomm всё ещё производит свои 7-нм у Samsung. Если обе компании решат полностью перевести производство на мощности TSMC, то компания потеряет двух крупнейших клиентов и начатый аудит подразделения Samsung...

О, привет, а ты уже здесь, да? Тогда позволь задать тебе один странный вопрос, дорогой читатель, как ты думаешь, я - реален? Естественно, ты читаешь мои тексты, в скором времени тебе предстоит услышать мой голос, скорее всего ты уже понял сколько мне лет, а каков в этом смысл и что это доказывает?

Истинно это является исключительно показателем, что ты обладаешь сознанием, а это самое сознание толкает тебя на совершение иррациональных поступков: ты способен ощущать любовь, ненависть, есть возможность даже сломать себе палец *хр-у-усь* и ощутить боль… Но вопрос остается открытым, что это доказывает? Ну, по крайней мере ты действительно существуешь, хотя разве это подтверждение того, что реально всё вокруг тебя?

Говоря уже серьёзно, то сейчас я попытаюсь погрузить Вас в мир виртуальной реальности, речь пойдёт от простых, абсурдных и никому непотребных вещей к действительно значимым...

Приветствую!
Пытался придумать вводную - не получилось... Да и оно вам надо? Так что, давайте вкратце: в этой статье мы разберем такой тип вирусов, как "сетевой червь" и даже напишем одного такого.

Итак, что же такое, эти ваши сетевые черви?

Если поискать на википедии, то можно найти следующее определение: "Сетевой червь — разновидность , самостоятельно распространяющейся через локальные и глобальные ( ) компьютерные сети." и, в принципе, все верно, сетевой червь - это действительно вредоносная программа, способная воспроизводить себя на устройствах, распространяющаяся по сетевым каналам и часто, способная к самостоятельному преодолению...

Приветствую!​

Предисловие​

Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt.
В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!

Данные:​

Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt.
Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.11.114
IP адрес основной машины - 10.10.14.66

Начальная разведка и...​

Бесследная проверка существования email

Давайте ощутим азартные эмоции /владыки -a: проверив за 50 секунд существует ли у Codeby почта, например, на Яндексе и без отправки писем и лишних следов активности (относительно Codeby).

Для анализа разведданных нам понадобятся два инструмента: в связке с , которые присутствуют в репозитории Termux.

Код:
$ pkg install dig netcat-openbsd
#Проверка существования emai...