Toggle sidebar

Форум информационной безопасности - Codeby.net

Статья Новостной дайджест по ИБ/IT за 11.10-18.10

Окт 18
  • 3 523
  • 3
Здравия всем, дамы и господа. Прошла уже половина осени, прошёл очередной форум инфотех и много чего ещё прошло, но я призван рассказать о событиях из мира информационных технологий и информационной безопасности.

IbIt.jpg


ИНФОТЕХ-2021

Самый первый дайджест начинался схожим образом только год был другой. Впрочем, неудивительно, ведь это было в прошлом году.
В этом году мне не удалось посетить все стэнды и выслушать всех интересующих меня людей. Причиной этому явилась работа. Повезло, что работа была связана с одним из помещений, в котором проходили мероприятия в рамках форума. Именно там были “ИБ без границ” и “ИБ-стэндап” от ГК “Анлим”. На этих мероприятиях мне повезло присутствовать, но о них позже. Времени на просмотр площадок гостей форума было мало поэтому я побывал лишь на некоторых. Так, например представители Astra Linux много рассказывали о своей инновационной...
Ни web’ом единым Новости ИБ
Продолжить...

🔥 Как бесплатно получить курсы от Кодебай 🔥

Окт 17
  • 2 290
  • 0
Один из быстрых и простых вариантов — участие в партнерской программе Кодебай.

Большинство партнёрских программ закрепляют пользователя за партнёром по cookies. Cookies хранятся только в браузере. И если пользователь оформит заказ из другого браузера или с другого устройства, то партнёр не получит вознаграждение. Наша система сперва закрепляет пользователя по cookies и как только пользователь ввёл email (выписка счёта, получение бесплатного продукта) он закрепляется по email, и отныне за все покупки пользователя будут произведены начисления.

На данный момент доступна ссылка на сайт школы. 1 ноября откроем продажу курсов на сайте и добавим возможность рекомендовать отдельные курсы. Не смотря на это, каждый зарегистрированный участник закрепляется за вами уже сейчас.

Регистрация в партнерке Кодебай: Партнёрская программа

Стань одним из первых партнеров!
Продолжить...

Статья Уязвимости CVE-2021-33044 и CVE-2021-33045

Окт 15
  • 6 798
  • 3
dahua.PNG


Приветствую Уважаемых Форумчан и Друзей.
Сегодня поговорим немного об уязвимости в конфигурации устройств Dahua.

CVE-2021-33044 и CVE-2021-33045 были обнаружены ещё летом 2021 года.
Но по каким-то причинам, более подробно о них стало известно ближе к сентябрю.
На данный момент им присвоена высокая степень опасности.

cve-2021-33044.PNG


cve-2021-33045.PNG


Затрагивают уязвимости видеокамеры компании Dahua.
Эксплуатируются несколькими методами обхода аутентификации.
После чего легко получить доступ к консоли и выполнять множество команд.

Информация предоставлена исключительно в рамках ознакомления и изучения проблем безопасности.
Запрещено её использование в незаконных целях.

В своём примере для изучения пользовался скриптом от mcw0,написанном на python:
Код: 
# git clone...
Информац. безопасность
Продолжить...

Статья ASM – Динамическое шифрование кода

Окт 13
  • 9 200
  • 17
В программировании принято разделять шифрование на статическое и динамическое. Первый вариант подразумевает крипт всей тушки дискового образа программы, и обратный декрипт его при загрузки в память. Он прост в практической реализации, но как и следует из алгоритма, защищает лишь двоичный образ софта на жёстком диске, а в памяти ОЗУ код уже сбрасывает с себя всю маскировку и становится полностью доступным исследователю. Остаётся тупо снять дамп памяти, и в оффлайне не торопясь разбирать защиту.

Чтобы хоть как-то этому противостоять, программисты придумали "динамическое шифрование" (Dynamic Encryption), когда прожка криптуется не вся целиком, а отдельными блоками, в качестве которых могут выступать, например, процедуры. Теперь, после загрузки образа в память, расшифровывается только исполняемый на текущий момент блок кода, а остальная часть остаётся лежать как и прежде в зашифрованном виде. Когда исполнение доходит до следующего блока он разворачивается, а...
Программирование
Продолжить...

Статья Пишем свой фаззер на Python

Окт 12
  • 5 972
  • 2
Привет, Codeby!

Расскажу тебе о том, как написать простой фаззер на Python.

Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть
Ссылка скрыта от гостей
? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.

Пример:
HTTP: 
GET /get?test=FUZZ HTTP/1.1
Host: httpbin.org
User-Agent: test-agent
Accept: application/json
Content-Type: application/json;charset=utf-8
Connection: close
Content-Length: 16

Но ты скажешь, что есть расширение Turbo Intruder для Burp Suite, позволяющее производить фаззинг не покидая Burp,
я же тебе отвечу: во-первых в Turbo...
Программирование Python
Продолжить...

Статья Авторизация и аутентификация web-приложений (for example python Flask)

Окт 12
  • 7 409
  • 2
Доброго времени суток codeby !

План :

Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить. Я сам если честно не люблю тонны скучных определений, поэтому постараюсь донести свои мысли более-менее интересно (не факт) Но все же теория - основа доказательства (только что придумал) и блин, я не понимаю откуда мое непреодолимое желание ставить скобки )) (ам сори)

Итак, если кратко, то в этой части хочу разобрать что вообще такое Фласк (если кто не знаком), для чего используются печеньки и сессии в веб-приложениях, запустить свое приложение для тестов и примеров.
Ну ок че ? Погнали)

О Flask :

Flask — микро-фреймворк для создания...
Программирование Python
Продолжить...

Статья Основы шифрования данных 2/2

Окт 12
  • 4 522
  • 0
Доброго времени суток, уважаемые форумчане! Как я уже писал в первой части: “Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.”, Поэтому продолжим знакомиться с основными методами шифрования данных.

2.png


Шифрование в Linux (eCryptfs)

Функции шифрования в GNU/Linux поддерживаются на уровне ядра ОС. Во многих дистрибутивах в процессе установке предлагается произвести шифрование домашнего каталога. Однако если вам необходимо зашифровать весь диск, то можно использовать шифрованную файловую систему “eCryptfs”.

Давайте для примера попробуем зашифровать домашний каталог пользователя.

1. Для начала установим пакет утилит eCryptfs (Далее буду показывать команды для debian...
Шифрование данных
Продолжить...

Статья Новостной дайджест по ИБ/IT за 4.10-11.10

Окт 11
  • 2 692
  • 3
Здравия всем дамы и господа, это уже вторая попытка начать статью, т.к. первая была успешно умерщвлена севшим ноутбуком. Ну ничего, мы не отчаиваемся и продолжаем. Неделя была насыщенной: от всё продолжающихся (и, по видимому, не планирующих заканчиваться разборок с главой Group-IB Ильёй Сачковым до внезапно упавшего интернета. Давайте разложим всё это по блокам и прочтём.

IbIt.jpg


Фонд СПО против слежки?

FSF выпустил браузерное расширение призванное защитить пользователей от слежки посредству JavaScript. Код распространяется по лицензии GPLv3, а значит он открыт. JShelter, а именно такое название получило новое расширение, доступен для браузеров Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров с использованием движка Chromium. Здесь имеется 4 уровня настройки защиты, а также возможность точно подогнать все настройки под себя. Особо интересен режим...
Новости ИБ
Продолжить...

Статья Создание сканера портов на Python. Часть 1: Быстрее чем Nmap

Окт 06
  • 14 529
  • 24
Приветствую, Codeby!

Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше?

В этой статье мы напишем свой собственный сканер, который будет быстрее, чем Nmap, добавим многопоточность и сдружим его с Nmap.
Планируется выпустить несколько частей по этой теме. Начнем с теории.

Теория:

sensors-20-04423-g002-550.jpg


Сканер портов — программа для проверки открытых портов на удаленном компьютере.
Мы рассмотрим два типа сканирования:

SYN сканирование — наиболее популярный способ и самый быстрый. Обычный TCP сканер использует сетевые функции операционной системы и делает трехэтапное соединение, в...
Программирование Python
Продолжить...

Codeby Games CTF

Категории блога

CTF
120
IT обучение
52
Kali Linux
71
Lotus
8
Metasploit Framework
47
Анонимность в сети
106
Аудит безопасности
117
Даркнет
14
Защита информации
37
Информац. безопасность
530
Искусственный Интеллект
2
Кибератака
64
Конкурс
78
Криптография
11
Мобильный пентест
39
Настройка Линукс
30
Ни web’ом единым
56
Новости ИБ
141
Пентест
167
Программирование
127
Программирование Python
212
Работа в IT
7
Сбор информации - OSINT
98
Уязвимости WiFi
17
Форензика - Forensics
103
Шифрование данных
17

Наши курсы

Команда онлайн

  • savl
    savl
    Well-known member
  • lmike
    lmike
    нет, пердело совершенство

Пользователи онлайн

Всего: 699 (пользователей: 46, гостей: 653)

Наши книги

Поделиться этой страницей

Верх Низ