Форум информационной безопасности - Codeby.net

Эта атака была открыта случайно во время поиска новых способов атаковать будущий стандарт безопасности WPA3. Этот WPA3 будет атаковать намного труднее из-за современного протокола установления ключей, называемого "Simultaneous Authentication of Equals" (SAE).

В чем же плюсы такой атаки ? А в том что больше не нужно ждать "соседей" пока они придут домой и подключаться к своему WIFI, что бы отключить их и поймать Рукопожатие - Handshake.

В процессе дампа информации от AP, мы сможем найти хеш даже в WireShark...

Доброго времени суток, уважаемые форумчане! Представляю вашему вниманию уже седьмую новую статью серии “История хакера”.



Марк Эллиот Цукерберг - Родился 14 мая 1984 года в Уайт-Плейнс (Нью-Йорк). Марк - создатель одной из самых крупных крупных социальных сетей в мире Facebook.
Вы, наверное, думаете: разве Цукерберг хакер? Ранее я уже говорил, что буду рассказывать не только о хакерах, но и о других известных в IT-сфере личностях. К тому же, может ли считать себя хакером человек, сказавший, что «нормально ломать вещи, чтобы сделать их лучше»?


Всё началось в школьные годы Марка в 1990-е. Отец научил его программировать на Atari BASIC, а позже нанял программиста Дэвида Ньюмана, чтобы Марк мог более эффективно обучаться. Учась в старшей школе, он прошёл аспирантуру по основам программирования в колледже...

Приветствую!​

Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows).
Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем)

Данные:​

Задача: Скомпрометировать машину на Windows и взять два флага user.txt и root.txt
Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - [COLOR=rgb(255, 255...

Здравия всем, дамы и господа, сегодня уже вторник, во всяком случае по моему часовому поясу, а это значит, что я вновь задержал статью. Считаю ли я, что это норма? Нет. Уверен ли я, что не мог иначе? Да, однозначно. Но вне зависимости от того когда выходят новости, их суть не меняется. Приятного чтения.




В случае ЧС обычным пользователям будет ограничен доступ к средствам связи. Под действие постановления попадают любые методы связи. Это позволит избежать перегрузок сети. Сейчас у законопроекта отрицательная оценка. Однако Министерство экономики считает, что есть избыточные обязанности, запреты, и ограничения.



Большая...

Привет Форумчане!​

Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём!

Данные:​

Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt
Основная рабочая машина: Kali Linux 2021.3
IP адрес удаленной машины - 10.10.10.185
IP адрес основной машины - 10.10.14.34

Начальная разведка и сканирование портов:​

Как всегда начинаем с сканирования портов...

Сегодня речь пойдёт о таком устройстве как Hack RF One PortaPack H2+

Для начала расскажу, что это такое:

• sdr радио hackrf one + portapack h2. Универсальный вседиапазонный радиоприемник. Может работать на передачу сигнала.
• HackRF One это программно-определяемое радио способное передавать или принимать радио-сигналы на частотах от 1 МГц до 6 ГГц. Рабочий диапазон частот от 1 МГц до 6 ГГц.
• Полудуплексный трансивер (приемо-передатчик). Частота дискретизации до 20 миллионов сэмлов в секунду (20 МГц). 8 бит квадратурное сэмплирование (8 бит на синфазную часть и 8 бит на квадратурную часть). Работает с программами GNU Radio, SDR# и другими
• Программно-управляемый полосовой фильтр на прием и передачу
• Программно-контролируемое питание антенного порта (до 50 мА при 3,3 В)
• SMA-мама антенный коннектор
• SMA-мама тактовый вход и выход для синхронизации
• Удобные кнопки для программирования...

Приветствую! ​

Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox!

Данные:​

Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt
Основная машина: Kali Linux 2021.3

Первоначальная разведка:​

Для начала нам нужно просканировать самые известные порты на удаленной машине, сделаем это с помощью команды:

nmap -sC -sV 10.10.10.172



Вывод nmap'а очень полезен для нас, потому что в нём...

Дисклеймер

Никого ни к чему не призываю. Все совпадения с реальностью вымышлены. Данные собраны с целью исследования на тестовых площадках. Материал предоставлен только для ознакомления.

Лаборатория для исследований

1. VPS c ubuntu server на борту и статическим IP
2. Домен для удобства
3. DNSChief
4. Grafana + promtail + Loki (чтоб мы могли работать с нашими данными в GUI через браузер)
5. Docker-compose

---

Что будем делать

Перехватывать доменные адреса, на которые переходит жертва и...

Саламчики. Собственно говоря, вещаю уже из нового года, да, скорее всего это уже давным давно не актуально, но ведь пишу я это ровно в 00:01. Поздравляю всех с наступлением 2022, а как не крути эта дата когда-то была такой далекой и представляли мы её совсем иначе, чего стоят лишь произведения киношников. Оглянуться не успели, а этот год и сам пришел, до чего же скоротечно время..




Вместе с этим, господа, анонсировать небольшой конкурс хочу, многим известно о победе, которая принесла мне в инвентарь купон на скидку в 50% на любой из курсов от школы Codeby. Сам я им вряд-ли воспользуюсь, в ряду студенческой занятости, но вот кому-то из Вас, дорогие читатели...