Форум информационной безопасности - Codeby.net

Приветствую

Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.

• Дисциплина “Повышение прав”
• Уязвимость “SUID/SGID Executable”
• Реализация “Подмена переменной PATH”

Допустим нам дана машина где мы находим suid файл /usr/local/bin/suid-env
Видим что он действительно suid и владелец root

Для нас это означает, что программа может быть запущена нами и все что она сделает будет от супер-пользователя. Хорошо, а что собственно она делает? Давайте разбираться

1. Запустим ее и посмотрим что из этого получится
...

Приветствую!
Как и обещал выкладываю свой врайтап по машине Offensive Secutity - Sunset Decoy. Я постараюсь максимально разжевать каждый шаг и в конечном счете прояснить почему получен ROOT! Забегая вперед скажу, что осилить бокс самостоятельно мне не удалось и как я теперь понимаю по причине не опытности исследователя, хотя должными знаниями я обладаю.

Sunset Decoy
На сайте OffSec представленна как уровень сложности Easy, но сам автор на vulhub оценивает ее как Easy/Intermediate. То есть что-то между легким и средним уровнем.
Я использовал образ VirtualBox, так как OffSec имеет ограничение по времени на соединение.

Итак давайте глядеть что за зверь...

После того как я развернул коробку, сканирую сеть с 24-й масокй на предмет поднятых хостов, чтоб определить адресс машины.
nmap -sn...

Приветствую!

Пролог

Так получилось что в свои 36 лет, я стал отцом в декрете. Соответственно уже больше двух лет я не работаю по специальности, а все мое время это ребенок. О карьере в ИБ я мечтал еще в старших классах, а это на минутку начало нулевых. Я очень хотел поступить в Харьковское МВД на специальность “Защита компьютерных систем и сетей”, на тот момент это был единственный в Украине ВУЗ в котором была эта специализация. Так вот поступить не удалось по состонию здоровья, а дать взятку не представлялось возможным, так как я из семьи с низким уровнем достатка.
Почему меня это тогда остановило я не могу вспомнить. Возможно отсутствие информации... Как вы понимаете в 2001-2002 годах Гугла не было, и найти доступную инфо было крайне сложно. Спец литература стоила для меня на столько дорого, что копить приходилось по 6 месяцев. И вообщем я как-то сдался... Прошло 20 лет, я занимался вещами которые мне совсем не приносили удовольствия...

Здравия всем дамы и господа. Как оказалось, WSR 2 марта, то есть завтра, если вы читаете это в понедельник, а значит, что ничего не собьёт график статей (раньше такой риск был, т.к. я мог банально не успеть). Но теперь, между подготовкой и сном я пишу сию статью, надеюсь, вы живёте поспокойнее. Начнём




Некоторое время назад Дэвид Гивен портировал Fuzix для ESP8266, теперь же он сделал то же самое, но уже для новой Raspberry pi pico. Стоит объяснить, что Fuzix – это база, с помощью которой производится установка ОС Unix, в случае ошибки, не буду против, если меня поправят. Проще говоря этот человек портирует Unix туда, куда, наверное, пока даже Doom не портировали.


...

Приветствую, обыватель CODEBY.NET
Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления со 2 частью.
Оригинал на английском: https://haiderm.com/fully-undetectable-backdooring-pe-file/

Приветствую, обыватель CODEBY.NET
Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления.
Оригинал на английском:

С 26 по 28 февраля Tezos Ukraine проведет онлайн-хакатон по разработке децентрализованных финансовых приложений #TezosDeFiHackathon. Регистрация продлится до 26 февраля в 16:00 по Москве. Участвовать могут индивидуальные участники и команды.

Призовой фонд составит $25 000, а максимальный приз — $12 000. Участники смогут продолжить разработку идей с хакатона при грантовой поддержке Tezos Foundation.

В 2020 году в Tezos Foundation выделили $56,4 млн на гранты. На развитие экосистемы проект планирует потратить $1 млрд за 10 лет.

Победителей познакомят с ключевыми организациями в экосистеме: Tezos Foundation, TQ Tezos и Tezos Commons. Кроме того, о призерах напишут в социальных сетях экосистемы с охватом 130 000 подписчиков.

Tezos — это блокчейн-платформа с поддержкой...

Здравия всем, дамы и господа! Неделя начата, как и наш новостной выпуск.




Забавно, когда читаешь новость, и сразу видишь, что станет заголовком, так получилось и сейчас. ЕБС — это единая биометрическая система, впрочем, это всё-таки какой-то ебс. Опять создают «Единую систему чего-то», ничему вас утечки не учат. Оператором системы станет Ростелеком, а реестр компаний будет располагаться на соответствующем сайте, чтобы попасть туда, вам потребуется заключить договор на оказание услуг, но не всё так просто. Для этого надо будет доказать свою способность защитить данные по стандарту, прописанному в ФЗ№152, а также, продемонстрировать наличие и работоспособность в компании биометрических терминалов. Одно обращение к ЕБС будет стоить 200 рублей, как заявляет один из представителей банков. Половина этих денег отправится оператору, а остальное поделится между организацией...

Работы принимаем до 15 марта​

1. Главный приз - 10.000 Bytes;
2. Второе - 3000 Bytes;
3. Третье - 1000 Bytes;
4. Подведение итогов 16-20 марта;
5. Можно подать несколько работ;
6. Длительность ролика 40-90 секунд;
7. Обязательно используй логотип кодебай;
8. В начале ролика интро на 3-5 сек.

Окончание конкурса 15 марта в 23.59 по мск. Готовы ответить на ваши вопросы.

[COLOR=rgb(243, 121...

Нажмите, чтобы раскрыть...

От вас

• Картинка - обложка с описанием курса L800*H500. Не более 6 строк описания курса на картинке.
• Картинка - промо для сайдбара форума L540*H800. Без описания. С кнопкой "Купить".
• На обеих картинках должен присутствовать логотип Кодебай.

От нас

• Человек, чья картинка попадет на обложку курса, получит 1500 Bytes;
• Второе место 1000 Bytes;
• Третье 500 Bytes.

...