Toggle sidebar

Форум информационной безопасности - Codeby.net

Статья ASM – CNG (часть 1). Модуль криптографии нового поколения

Июн 27
  • 7 322
  • 11
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Уныло шагая прочь, она с тоскою поглядывала на кричащее вслед сообщество, которое даже не успело должным образом оценить все её достоинства. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день.

Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation. Инфраструктура была призвана заменить отживший свой век на XP интерфейс CAPI (Crypto-API), оставив его лишь для совместимости. Входящими в состав CNG примитивами тут-же поспешили воспользоваться изголодавшиеся на тот момент сетевые протоколы SSL/TLS (Secure-Socket-Layer, и Transport-Layer-Secure), и как следствие весь зоопарк...
Программирование
Продолжить...

Видео Интервью с r0hack в 18:00, воскресенье 27.06.2021 [Стрим]

Июн 27
  • 3 010
  • 3
🔥 Друзья, представляем нашего гостя 🔥

Рамазан @r0hack
Воскресенье, 27.06.2021
18:00

Bug hunter
Ссылка скрыта от гостей

Участник команды Codeby
Ресерчи
Ссылка скрыта от гостей

А так же выступал спикером на многих площадках

- VolgaCTF 2020 - Охота за ошибками. Как выбирать цель для атаки?
- Moscow CTF - Эксплуатация инъекций в ORM-библиотеках и диалектах SQL
- KazHackStan - DQL Injections
- OWASP Moscow 2020 - Типичные ошибки реализации SMS - аутентификации
- ZeroNights - Эксплуатация инъекций в ORM-библиотеках

Автор многих статей на форуме Codeby

Свои вопросы вы сможете задать на стриме, а так же под этим постом. Увидимся с вами в это воскресенье в 18:00 по московскому времени.

Стрим будет проходить на следующих платформах:

✔️...
Новости ИБ
Продолжить...

Статья Новостной дайджест по ИБ/IT за 14.06-21.06

Июн 21
  • 3 183
  • 1
Здравия всем, дамы и господа, ещё одна неделя прошла, как и большая часть месяца. Это ли не самое время, чтобы прочесть новостную сводку за неделю. Хотите? Ну что ж, так и быть, напишу. А. Уже ведь написал. :) Приятного чтения.

IBIT.jpg


Много про винду и немного не про винду

Когда я говорил «много», я имел ввиду правда много, даже очень. Начнём, пожалуй, с Nvidia. Что? Блок новостей о Windows начинать с Nvidia? А почему нет, если эта новость напрямую касается вышеназванной ОС?
Nvidia прекращает выпуск игровых драйверов Game Ready для Windows 7, 8, 8.1. Компания выпустила объявления на официальном сайте, гласящее, что последнее обновление, поддерживающее устаревшие ОС выйдет 31 августа 2021 года. А драйвер без поддержки их выйдет уже 4 октября. Всё вышеназванное справедливо и для компьютеров с видеоадаптером на базе архитектуры Kepler, ведь о них компания тоже не планирует более...​
Новости ИБ
Продолжить...

CTF CTF Soltice от Offensive Security

Июн 16
  • 7 219
  • 15
Приветствую!

Хотел бы поделиться прохождением коробки из листинга Offensive Security. Отмечу, что эта машина стала первой которую я старался проходить детально, без цели просто пройти и поставить галочку.
Name: Soltice
Difficult level (Offensive Security): Easy
Difficult level Autor: Intermediate

Discovery and Scanning:

1. Сканируем все порты

Код: 
┌─[qulan@parrot]─[~]
└──╼ $sudo nmap -p- -T5 192.168.1.191 -vv
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-01 11:47 EEST
------------------------------------------------------
Nmap scan report for 192.168.1.191
Host is up, received arp-response (0.00050s latency).
Scanned at 2021-06-01 11:47:42 EEST for 4s
Not shown: 65524 closed ports
Reason: 65524 resets
PORT      STATE SERVICE      REASON
21/tcp    open  ftp          syn-ack ttl 64
22/tcp    open  ssh          syn-ack ttl 64
25/tcp...
CTF
Продолжить...

Статья (RCE) Flask + Werkzeug генерируем куку на основе PIN кода

Июн 16
  • 7 629
  • 5
00429ca224699ddf60ce05b46ef08709.jpeg


Предисловие и карма
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.

В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.

Генерация PIN...
Информац. безопасность
Продолжить...

Статья Процесс обучения в ИБ | IT

Июн 15
  • 7 516
  • 15
Wazzup пользователи форума Codeby.net!
Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала.
Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее.
Нажмите, чтобы раскрыть...

1615155775213.png

1. Существует 2 типа обучения
1.1 Пассивное обучение:
  • Если следовать правилу обучения придуманным человеком так называемой пирамидой;
  • То...
Информац. безопасность
Продолжить...

Статья Новостной дайджест по ИБ/IT за 7.06-14.06

Июн 14
  • 2 819
  • 3
Здравия всем, дамы и господа. Почти половина июня позади, а это, между прочим, составляет 1/6 часть всего лета. Я надеюсь, вы провели это время с пользой, я же, в свою очередь, подготовил для вас информацию о том, как эту неделю провёл мир IT и ИБ.

IBIT.jpg


IT контроль оружия

Отголоски трагедии в Казани слышны до сих пор и это один из них. Росгвардия объявила конкурс на создание автоматизированной системы контроля за оборотом огнестрельного оружия. Стартовая сумма, которую готово отдать ведомство за разработку этой системы составляет 305,5 млн рублей. Рассмотрение заявок состоится в конце июня сего года, а система должна заработать к концу сентября 2022 года, а точнее к 30 его числу. Выглядеть всё это счастье будет как место «встречи» всех участников оружейного рынка. Господа, занимающиеся лицензированием будут автоматически уведомляться о факте купли/продажи оружия. Также платформа должна...
Новости ИБ
Продолжить...

Статья ASM – интерфейс защиты данных DPAPI

Июн 13
  • 6 275
  • 4
Все, кто хоть немного дорожит своей информацией, направляют фокус на её защиту. Учитывая эти обстоятельства, начиная ещё с Win-2k инженеры Microsoft ввели в состав своей ОС специальный интерфейс и назвали его "Data-Protection Programming Interface", или коротко DPAPI. В результате, не прибегая к услугам внешних библиотек, у нас появилась возможность защищать свои данные вполне крипткостойким механизмом, причём эти данные могут находиться как на жёстком диске, так и непосредственно в памяти. В состав этого интерфейса входят всего 4 функции, однако практическая его реализация довольно сложна и корнями уходит в нёдра операционной системы, иначе DPAPI не получил-бы столь высокий кредит доверия в высшем обществе. В данной статье рассматриваются технические детали этого интерфейса, и некоторые советы к области его применения.

Содержание:

1. Data Protect – основная идея;
2...
Программирование
Продолжить...

Codeby Games CTF

Категории блога

CTF
120
IT обучение
52
Kali Linux
71
Lotus
8
Metasploit Framework
47
Анонимность в сети
106
Аудит безопасности
118
Даркнет
14
Защита информации
38
Информац. безопасность
530
Искусственный Интеллект
2
Кибератака
64
Конкурс
78
Криптография
11
Мобильный пентест
39
Настройка Линукс
30
Ни web’ом единым
56
Новости ИБ
141
Пентест
167
Программирование
128
Программирование Python
212
Работа в IT
7
Сбор информации - OSINT
98
Уязвимости WiFi
17
Форензика - Forensics
103
Шифрование данных
17

Наши курсы

Пользователи онлайн

Всего: 507 (пользователей: 20, гостей: 487)

Наши книги

Поделиться этой страницей

Верх Низ