Codeby

Привет, Codeby! 😎 Что такое реверс-инжиниринг (обратная разработка)? ⏺️Исследование некоторого готового устройства или программы, а также документации на него с целью понять принцип его работы. 🌚 Вот несколько полезных утилит для Revesrse Engineering:

x64dbg - открытый дебаггер с графическим интерфейсом.

WinDbg - многоцелевой дебаггер для операционной системы Windows, распространяемый корпорацией зла Microsoft.

Radare2 - Фреймворк для обратного проектирования и анализа двоичных файлов.

Ghidra - Полезный интсрумент разработанный Агенством Национальной Безопасности США.

Почему сюда не вошла IDA Disassembler?

Бесплатная версия сильно урезана, так, например, в бесплатной версии можно работать только с x86 архитектурой, так же утилита не поддерживает плагины.

Сканер Nikto 🖥 Nikto - это мощный сканер веб-сервера, который делает его одним из лучших инструментов Kali Linux. Он проверяет потенциально опасные файлы/программы, устаревшие версии сервера и многое другое. Сканер с открытым исходным кодом, написаный Chris Sullo. Его можно использовать с любым веб-сервером (Apache, Nginx, IHS, OHS, Litespeed и т.д.) 👩‍💻 🖥 Работа Nikto включает в себя сканирование более чем 6700 элементов для обнаружения неверной конфигурации, опасных файлов и т.д. Некоторые функции приложения:

🔸Отчёт в форматах HTML, XML, CSV. 🔸Поддержка SSL. 🔸Сканирование портов на сервере. 🔸Поиск субдоменов 🔸Вывод пользователей Apache 🔸Проверка на устаревшие компоненты 🔸Обнаружение хостинга

Для проверки узла используется команда 👩‍💻

nikto -h <IP>

Интервью с профессиональным пентестером и не только... В видео от Академии Кодебай! 👀 Про свой карьерный трек в ИБ и Purple Team - в видео-интервью рассказывает Павел Никитин (BlackRabbit) Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» начинается 23 сентября. ➡️ Подробнее по ссылке 🚀 @Codeby_Academy

🚩 KubanCTF: осталось меньше недели до старта отборочных соревнований! Вы еще успеваете присоединиться к соревнованиям: для этого вам необходимо зарегистрироваться на сайте https://kubanctf.ru, на главной странице платформы создать свою команду. ⏰ Старт: 14 сентября в 10:00 по МСК. Продолжительность 8 часов 👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек. По итогам отборочного тура 10 лучших команд попадут в финал соревнований Kuban CTF в формате Attack-Defense, который пройдет 24 и 25 октября в рамках международной конференции по информационной безопасности Kuban CSC 2024 на Федеральной территории Сирус в отеле «Radisson Collection Paradise Resort & SPA». 💰Общий призовой фонд для победителей финала соревнований составит 1 миллион рублей! Соревнования на CTFtime ➡️ Ссылка на регистрацию в соревнованиях Kuban CTF: https://kubanctf.ru/signUp

🍁 Открытие осеннего сезона и новые задания на платформе Codeby Games! Сезонный рейтинг: С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе. Не упустите шанс провести осень с пользой, прокачать свои навыки и стать лучшим среди лучших! Призы: 🥇1 место — Flipper Zero, любой курс Академии Кодебай, 1 год подписки на Codeby Games 🥈2 место — любой курс Академии Кодебай, 3 месяца подписки на Codeby Games 🥉3 место — любой курс Академии Кодебай, 3 месяца подписки на Codeby Games 4-10 место — 15% скидка на любой курс Академии Кодебай, 1 месяц подписки на Codeby Games 📆 Сезон завершается 30 ноября ———————————— Новые задания: 🖼 Категория Стеганография — Зоопарк 🏆  Категория Квесты — Договор 🔎 Категория OSINT — Взгляд в прошлое 🚩 Желаем каждому провести осенние дни с комфортом и отличным настроением и до встречи на Codeby Games!

Сегодня начинаются Игры! 👉 А точнее — Международные игры по кибербезопасности: независимые соревнования для студентов и старшеклассников, изучающих ИБ. Вас ждут практические задания на реалистичных копиях разных инфраструктур, митапы с экспертами по кибербезу и бесценный опыт. 🔝 Финалом Игр станет студенческая кибербитва Standoff И попасть на нее можно двумя способами: 1 —> пройдя отборочные Standoff с практическими заданиями от лидеров индустрии кибербезопасности (подать заявку на участие можно до 16 сентября). 2 —> попав в топ-6 студенческой лиги на киберучениях CyberCamp 2024 (прием заявок открыт до 19 сентября). Какой профит? • По итогам осеннего сезона вы сможете попасть на одну из стажировок от лидеров рынка ИБ и получить поддержку менторов. • Победители среди атакующих команд осеннего сезона смогут принять участие в кибербитве Standoff в 2025 году (без отборочных). • Победители среди команд защитников получат доступ на финал весеннего сезона Международных игр на PHDays Fest (с оплатой трансфера и проживания). ⭐️ Узнать все подробности и подать заявку на участие можно на сайте Игр. И пусть удача всегда будет с вами!

Как защититься от XSS с помощью Content Security Policy? 🏴‍☠️ В новой статье рассмотрим, как настроить Content Security Policy (CSP) для защиты ваших веб-приложений от атак типа Cross-Site Scripting (XSS). Содержание статьи: 🙂 Что такое CSP и почему его важно правильно настроить 🙂 Основные директивы CSP и их использование 🙂 Как предотвратить XSS-атаки с помощью CSP 🙂 Примеры настройки политики и инструменты для проверки уязвимостей С CSP можно не только предотвратить загрузку вредоносных скриптов, но и обеспечить защиту от других потенциальных угроз. Так что, если вы хотите защитить свой сайт и избежать частых ошибок, эта статья — для вас! ➡️ Читать подробнее

Все хакеры пентестеры используют какие-то системы. Они называются дистрибутивами GNU\Linux 👩‍💻 Однако для некоторых манипуляций подойдёт не каждый. Существуют специализированные, так называемые дистрибутивы Linux для пентеста. Вот несколько примеров: ✔️ Kali Linux 🔸Дистрибутив Linux, разработанный для цифровой криминалистики и тестирования на проникновение. Он поддерживается и финансируется Offensive Security. ✔️ ParrotOS 🔸Дистрибутив Linux на базе Debian, ориентированный на безопасность, конфиденциальность и разработку. ✔️ BlackArch 🔸Дистрибутив для тестирования на проникновение на основе Arch Linux, предоставляющий большое количество инструментов безопасности. 🔸Это дистрибутив с открытым исходным кодом, созданный специально для тестировщиков на проникновение и исследователей безопасности. 🔸Репозиторий содержит более 2900 инструментов, которые можно устанавливать по отдельности или группами. ✔️ AthenaOS 🔸Дистрибутив на базе NixOS, созданный для пентестинга, подчеркивающий комплексную поддержку пользователей на разных этапах их пути. 🔸Он облегчает обучение пользователей и подключает их к множеству хакерских ресурсов, повышая их знания и рост в области кибербезопасности. 🔸Модульная и декларативная природа дистрибутива делает его подходящим для широкого круга пользователей, от профессионалов до любителей и других профилей.

📸 Ботнет Corona, являющийся модификацией Mirai, активизировался и эксплуатирует уязвимость в устаревших IP-камерах AVTECH, которые больше не поддерживаются производителем. 🌚 Уязвимость CVE-2024-7029, связанная с функцией управления яркостью, позволяет злоумышленникам выполнять командные инъекции на устройствах с прошивками до версии Fullmg-1023-1007-1011-1009.

🗣️ С марта 2024 года зафиксированы атаки, при которых ботнет использует эту уязвимость для взлома камер и загрузки вредоносных скриптов.

#новости В течение нескольких лет группа хакеров, связанная с иранским правительством, сотрудничала с группами, занимающимися вымогательскими атаками, нацеливаясь на организации в США. 🤫 В совместной консультации от 28 августа, ФБР, Агентство по кибербезопасности и инфраструктуре США (CISA) и Центр киберпреступлений Минобороны США (DC3) предупредили об угрозах, исходящих от Fox Kitten, иранской APT-группы (группы постоянных целенаправленных угроз). Они провели многочисленные попытки взлома с 2017 года по август 2024-го. 🖥 Цели атак: школы, муниципальные правительства, финансовые учреждения и медицинские учреждения ➡️ Fox Kitten активно продает доступ к системам на подпольных рынках и сотрудничает с группами NoEscape, RansomHouse и ALPHV/BlackCat, получая процент от выкупа. 🔍 Кроме того, Fox Kitten занимается шпионажем для иранского правительства, нацеливаясь на оборонные сектора в США, Израиле, Азербайджане и ОАЭ. Для этого группа использует прикрытие через иранскую компанию Danesh Novin Sahan.

🗣️ По данным Infosecurity Magazine, Fox Kitten, известная также как Pioneer Kitten, Rubidium и другими псевдонимами, активна с 2017 года и представляет значительную угрозу для организаций в разных частях мира, включая Северную Америку, Европу и Ближний Восток.

🛡 Преимущества и недостатки использования виртуальной рабочей машины (ВАРМ) для специалистов по безопасности 🌚 Виртуальная рабочая машина (ВАРМ) набирает популярность среди организаций, стремящихся усилить безопасность своих данных. Это решение обеспечивает централизованное управление, упрощает замену системы при сбоях и работает в корпоративной сети, что облегчает контроль и защиту данных. ⏺️Однако существуют и недостатки. Ограничение в выборе операционной системы, особенно для пользователей Linux, может вызывать неудобства. Долгая загрузка рабочего стола и сетевые задержки могут негативно сказываться на продуктивности. Кроме того, установка программного обеспечения требует значительного времени из-за необходимости согласования и проверки безопасности.

Перед внедрением ВАРМа следует тщательно взвесить его преимущества и недостатки. Для некоторых организаций усиленный контроль и защита данных могут перевесить минусы, однако возможные задержки и ограничения стоит учитывать при принятии решения.

Полезные утилиты для мониторинга вашей линукс системы👩‍💻 ⏺️Если вы работаете системным администратором и/или имеете линукс в качестве домашней базовой ОС, то данные утилиты будут для вас полезны! 🌚top - утилита покажет статистику процессов и использования ресурсов (можно использовать более красивый аналог htop) 🌚vmstat - утилита для отображения проблем с памятью, использованием диска и другой системной информации. 🌚lsof - покажет "открытые файлы" в системе Открытый файл означает файлы на диске или каналы, используемые процессами в фоновом режиме. 🌚netstat - утилита покажет сетевую статистику 🌚ps auxef - покажет полный список, который предоставляет подробную информацию о процессах. 🌚free -m - утилита отобразит используемую память в вашей системе. 🌚uptime - покажет как долго работает система. 🌚vmstat -m - утилита отображает информацию о вашей виртуальной машине. 🌚pstree - утилита показывает структуру наследования процессов. 🌚neofetch - утилита покажет информацию о вашей системе. требуется отдельная установка

👩‍💻 Ubuntu 24.04.1 LTS: Новые исправления и устойчивость до 2029 года Компания Canonical выпустила первое обновление для Ubuntu 24.04.1 LTS, которое включает многочисленные исправления для повышения безопасности и стабильности системы. Данный релиз устраняет баги в инсталляторе и загрузчике, что особенно важно для новых установок. Пользователи Ubuntu 22.04 теперь могут обновиться до версии 24.04. Также обновления получили другие версии, такие как Kubuntu и Xubuntu. Поддержка LTS-продлится до 2029 года, обеспечивая стабильность и актуальность системы в долгосрочной перспективе.

🌚 Если вы уже используете Ubuntu 24.04, все изменения будут автоматически установлены через стандартные обновления.

🚩 Итоги летнего сезона на платформе Codeby Games Друзья, летний сезон подошёл к концу, а это значит, что пришло время объявить победителей! 🥇Term1nal - курс «WAPT» + 10.000 руб. + 3 мес. Telegram Premium 🥈fefu co11ap5z - курс «Python для пентестера» + 10.000 руб. + 3 мес. Telegram Premium 🥉A1ERTA - курс «SQL-Injection Master» + 10.000 руб. + 3 мес. Telegram Premium 4-10 место - 1 мес. Telegram Premium и скидка 10% на любой курс Академии Кодебай Благодарим всех за участие и желаем удачи в осеннем сезоне! 🍁

🚩 Новые задания на платформе Codeby Games! ⚙️ Категория Реверс-инжиниринг — Чужая память 🕵️ Категория Форензика — Увольнение 🎢 Категория Разное — Последний вопрос Приятного хакинга!

Кодебай, привет! 😎 Мы тут задумались о важной штуке — каким вы видите нашего маскота? Хотим, чтобы он отражал дух нашего сообщества, но чтобы его сделать по-настоящему классным, нам нужна ваша помощь! Предлагаем подумать вместе — делитесь своими идеями и мыслями в комментариях 💡

Финал цикла о PE-файлах! 🖥 В этой статье разбираем технику форвардинга в DLL — интересный и малозаметный способ перенаправления вызовов API.

🔗 Зачем это нужно? Какие плюсы и минусы? А главное — как с этим связаны злоумышленники и их атаки на загрузку динамических библиотек?

🌟 Поговорим о классических примерах, где старые библиотеки перенаправляют вызовы на новые, более защищённые версии, например, как это делает Wsock32.dll. 🌟 Узнаем, как форвардинг можно использовать в атаках, создавая поддельные DLL, чтобы перенаправить управление на вредоносный код, и что с этим можно сделать. 🌟 Расскажем, как правильно импортировать библиотеки, на что стоит обратить внимание в вашем коде, чтобы не дать злоумышленникам шанса. 🙂 В практической части: 🙂 Рассмотрим, как создать собственную Proxy-DLL 🙂 Попробуем реализовать форвардинг прямо в EXE 🙂 Узнаем, как подобные трюки могут вводить в заблуждение дизассемблеры и средства статического анализа. Запутать следы? Легко! ➡️ Читать подробнее #asm #Pentest #pe_file

Привет, Кодебай! 😎 В новой статье автор занялся тестом одного интересного приложения под названием Vampi — оказалось там много уязвимостей из списка OWASP API Security Top 10. Всё началось с простого скана с помощью Nuclei... 👀 Что мы нашли? ⏺ Чрезмерный доступ: отладочные эндпоинты не защищены должным образом — легко получить информацию о пользователях ⏺ Несанкционированная смена пароля: используя токен одного юзера, меняем пароль другого — классика ⏺ Mass Assignment: добавил лишний параметр при регистрации — бац, и ты админ! Ну разве не красота? ⏺ SQL инъекция: SQLmap рулит — кавычку подкинул и ошибка полетела Какие выводы? Эти косяки — не шутки, и если их не чинить, ваши данные могут легко утечь. Защищайтесь как положено: используйте проверку прав, параметризуйте запросы и думайте об авторизации! 🟢 Читать подробнее #API #Pentest

Реверс-инжиниринг на CTF + C++ и Windows Forms? В свежем райтапе на codeby.net! Сегодня разбираемся с CTF тасками и решаем на C++ с Windows Forms: ⏺в этой статье мы углубляемся в реверс-инжиниринг и показываем, как покорить «Крестики» на Codeby Games 🥇 ✔️ Покажем, как сделать статический анализ через Detect It Easy ✔️ Рассмотрим строки, импорты, виртуализацию ✔️ Вытащим нужные данные из глубин exe-файла с помощью декомпиляции и анализа кода через IDA ➡️ Читать подробнее ______________________________ ⭐️ Решать CTF-таски на Codeby Games — здесь ⭐️ Освоить Реверс за 6,5 месяцев — здесь

⭐️ Смотрите обзор курса «Тестирование Веб-Приложений на проникновение» здесь. О чём видео? 🟢 Интервью с автором курса — Александром Медведевым, 4-х кратным победителем the Standoff (в составе команды Codeby в 2022, 2023), Тимлид Red Team команды 🟢Чем курс WAPT отличается от международных курсов по пентесту Веб? 🟢Как выбираются лучшие ученики курса? Что в лаборатории? 🟢Сколько зарабатывает специалист по Веб? 💎 Курс "Тестирование веб-приложений на проникновение" стартует 2 сентября. 🚀 @Codeby_Academy