Форум информационной безопасности - Codeby.net

Вот и подошел месяц к концу, а это значит - пора подводить итоги конкурса для авторов статей!

Участвуют:

• Статья от @Strife - Основы шифрования данных 1/2
• Статья от @Revoltage - Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
• Статья от @DeathDay - По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей
• Статья от @Marylin -...

• При записи на бесплатный курс вы получаете скидку на все платные курсы.
• На второй и последующие курсы в заказе даем скидку 30%. Другими словами получи 3 курса по цене двух.

Приходите учиться Курсы по информационной безопасности Кодебай

Или просто общайтесь по теме курсов: https://codeby.school/forum

ВНИМАНИЕ! Регистрация на сайте автоматом после подписки на любой курс

Салам, выходит уже пятая часть этого цикла, а я до сих пор не придумал приветствие, простите. Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура. Дисклеймер Вам в руки, а мы начинаем:

Здравия всем, дамы и господа, сегодня вновь понедельник, а вы читаете ничто иное, как новостной дайджест, приятного времяпрепровождения.


Я решил, что было бы интересно начать писать блок про утечки. Почему бы, собственно, не пропустить новичка вперёд и не дать ему слово первому. Вот и он, собственной персоной. Встречайте, Утечки!
База данных удостоверений ВСЕХ граждан украдена.
К счастью, речь об Аргентине. Но это ничуть не умаляет удивительности этой новости, ведь, по-видимому, в скором времени можно будет (по закону, разумеется, нельзя, но технически такая возможность будет) купить данные любого гражданина Аргентины. Я думаю, это и раньше было возможно (люди в гос.органах тоже хотят кушать сверх зарплаты, знаете ли), однако теперь это будет дешевле, а иногда даже вовсе бесплатно, ведь, как пообещал злоумышленник, в скором времени он опубликует данные ещё об 1-2 миллионах...

Привет. На связи снова я, а вообще кто я такой здесь, не стану представляться, нота должна быть грустной, ведь мы снова окунемся в мир обмана и преступлений, в мирочек, да, именно мирочек, где за каждую копейку люди готовы глотки грызть, говоря, мол у меня есть жена и ребенок, а кормить их нечем, мол такие мы несчастные и бедные, голодаем-умираем. На деле ведь иначе, в дружеской беседе они не стыдятся хвататься своим имуществом и количеством “наскамленого”. Лицемеры, подлецы?

Здравия всем, дамы и господа. Прошла уже половина осени, прошёл очередной форум инфотех и много чего ещё прошло, но я призван рассказать о событиях из мира информационных технологий и информационной безопасности.


Самый первый дайджест начинался схожим образом только год был другой. Впрочем, неудивительно, ведь это было в прошлом году.
В этом году мне не удалось посетить все стэнды и выслушать всех интересующих меня людей. Причиной этому явилась работа. Повезло, что работа была связана с одним из помещений, в котором проходили мероприятия в рамках форума. Именно там были “ИБ без границ” и “ИБ-стэндап” от ГК “Анлим”. На этих мероприятиях мне повезло присутствовать, но о них позже. Времени на просмотр площадок гостей форума было мало поэтому я побывал лишь на некоторых. Так, например представители Astra Linux много рассказывали о своей инновационной...

Один из быстрых и простых вариантов — участие в партнерской программе Кодебай.

Большинство партнёрских программ закрепляют пользователя за партнёром по cookies. Cookies хранятся только в браузере. И если пользователь оформит заказ из другого браузера или с другого устройства, то партнёр не получит вознаграждение. Наша система сперва закрепляет пользователя по cookies и как только пользователь ввёл email (выписка счёта, получение бесплатного продукта) он закрепляется по email, и отныне за все покупки пользователя будут произведены начисления.

На данный момент доступна ссылка на сайт школы. 1 ноября откроем продажу курсов на сайте и добавим возможность рекомендовать отдельные курсы. Не смотря на это, каждый зарегистрированный участник закрепляется за вами уже сейчас.

Регистрация в партнерке Кодебай: Партнёрская программа

Стань одним из первых партнеров!

Приветствую Уважаемых Форумчан и Друзей.
Сегодня поговорим немного об уязвимости в конфигурации устройств Dahua.

CVE-2021-33044 и CVE-2021-33045 были обнаружены ещё летом 2021 года.
Но по каким-то причинам, более подробно о них стало известно ближе к сентябрю.
На данный момент им присвоена высокая степень опасности.





Затрагивают уязвимости видеокамеры компании Dahua.
Эксплуатируются несколькими методами обхода аутентификации.
После чего легко получить доступ к консоли и выполнять множество команд.

Информация предоставлена исключительно в рамках ознакомления и изучения проблем безопасности.
Запрещено её использование в незаконных целях.

В своём примере для изучения пользовался скриптом от mcw0,написанном на python:

Привет, Codeby!

Расскажу тебе о том, как написать простой фаззер на Python.

Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть ? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.

Пример:

Но ты скажешь, что есть расширение Turbo Intruder для Burp Suite, позволяющее производить фаззинг не покидая Burp,
я же тебе отвечу: во-первых в Turbo...