Codeby

​​Elcomsoft iOS Forensic Toolkit Агент-экстрактор - извлечение данных без джейлбрейка Задача востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 11.3.1. К нам в руки попала такая модель Model A1533 Версия iOS 11.3.1 к ней не применим checkra1n Читать: https://codeby.net/threads/elcomsoft-ios-forensic-toolkit-agent-ehkstraktor-izvlechenie-dannyx-bez-dzhejlbrejka.74636/ #forensic #ios #data

​​Руководство по анонимности в сети Большинство пользователей думают, что для того чтобы оставаться полностью анонимным в сети, нужно всего-то включить VPN или proxy, и ты будешь невидимкой. Но на самом деле это может помочь вам только обойти геоблокировку, но никак не сделать вас анонимными. Поэтому сегодня мы разберём настоящие способы сделать себя для сайтов и сервисов всего лишь user_name'ом. Как работает VPN? VPN-сервис добавляет в цепочку вашего подключения ещё один сервер, который может находиться за тысячи километров от вашего реального местоположения. Именно поэтому его определить намного сложнее. Почему VPN небезопасен? У VPN-сервисов несколько проблем, и самая главная из них - это утечка трафика (незашифрованный трафик пользователей попадает в открытый доступ). В основном это происходит из-за разрывов в соединении (прекращение фильтрации вашего трафика через VPN). Также большой проблемой является то, что практически все VPN-сервисы записывают и хранят трафик своих пользователей в логах на своих серверах. И как вы уже могли догадаться, часто, эти самые логи, утекают в открытый доступ. Ещё одной проблемой является то, что такие сервисы знают о вас слишком много. Даже если вы начнёте оплачивать их услуги в криптовалюте, они всё равно будут знать ваш реальный IP. Но как оставаться анонимным? Я немного слукавил, когда написал, что VPN абсолютно бесполезен. Сейчас мы попытаемся перекрыть минусы VPN другими инструментами обеспечения анонимности. Для этого нам нужно будет купить или достать бесплатно удалённое рабочее место (выделенный сервер или же просто дедик). Что такое выделенный сервер? Выделенный сервер - это хостинг, который является отдельным физическим компьютером. Обычно на них запускают различные скрипты и программы, которые могут навредить компьютеру содержанием вирусов. Теперь, когда мы во всём разобрались, подключаемся к нашему дедику. Для пользователей Windows:

 - параметры - система - удаленный стол

И только теперь подключаемся к вашему любимому VPN-сервису, и уже через него выходим во всемирную паутину. Также с нашей основной машины можно подключиться к VPN и тогда схема подключения будет выглядеть так: Клиент → VPN → Удаленное рабочее место → VPN → цель

​​Offensive OSINT часть 1 - OSINT & RDP Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch. Эти статьи дадут вам представление о методах OSINT, используемых киберпреступниками для атаки на различные организации и людей с целью совершения мошенничества и взлома. Это не будет очередной статьей с кучей ссылок и описанием того, что делают те или иные инструменты, а скорее технические знания для профессиональных аналитиков по безопасности, обладающих, по крайней мере, навыками программирования и аналитического мышления. Я хотел бы рассказать о каждой категории OSINT: социальные сети, dark web, утечки, промышленный/корпоративный шпионаж и т.д. Читать: https://codeby.net/threads/offensive-osint-chast-1-osint-rdp.73660/ #osint #rdp #shodan

​​Обзор атак на канальный уровень и защита от них Здравствуй, читатель, сегодня обсудим атаки на один из уровней модели OSI – канальный уровень. Надеюсь, ты знаешь хотя бы немного о том, что такое OSI? Если не врубаешься совсем, тогда почему ты всё ещё здесь? Не медли, мужик, узнай о этом всё. Ну ладно, от слов к делу приступаем, но только с ведающими. Читать: https://codeby.net/threads/obzor-atak-na-kanalnyj-uroven-i-zaschita-ot-nix.74403/ #hacking #network #security

Возможно ли подхватить вирус всего лишь зайдя на сайт? Сейчас для кибер-преступников из-за частого обновления браузеров и латания дыр в их безопасности это становится всё сложнее, но регулярное обновление вашего браузера - это не панацея от заражения вашего компьютера различными вирусами при посещении сайтов. Заражение вирусами через посещение сайтов возможно: - через рекламу на сайте. Логика тут примерно такая: если пользователь, зайдя на сайт, увидит множество рекламных окон, он скорее всего попытается закрыть их все, и в конце концов, кликнет на одно из них, что и приведёт к заражению его устройства. Так что, если видите торчащую из всех щелей рекламу, я бы посоветовал закрыть вкладку с этим сайтом. - через уязвимости используемого браузера. - через Push-уведомления. Вы же помните, как некоторые сайты активно пытаются заставить вас нажать заветную кнопку "Разрешить", тем самым позволяя злоумышленникам скачать вирусное ПО на ваш компьютер. Обычно таким способом на устройства жертв загружают майнеры.

​​Как мы запускаем нашу bug bounty программу в Segment Segment ежедневно получает миллиарды запросов от тысяч клиентов, которые доверяют Segment безопасность своих данных. В Segment мы считаем, что хорошая безопасность является неотъемлемой частью создания высококачественного программного обеспечения, аналогичного надежности или масштабируемости. В дополнение к инструментам и процессам, разработанным нашей Security Org, чтобы помочь разработчикам программного обеспечения сделать правильный выбор в области безопасности, мы также полагаемся на отзывы как традиционных, так и краудсорсинговых компаний по обеспечению безопасности. Читать: https://codeby.net/threads/kak-my-zapuskaem-nashu-bug-bounty-programmu-v-segment.73795/ #bug #bounty #hunting

​​CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить. В этом сообщении мы рассмотрим CVE-2020-2555 (ZDI-20-128 ), о котором сообщил ZDI Чанг из VNPT ISC. Эта критическая уязвимость (оценка CVSS 9,8) затрагивает библиотеку Oracle Coherence, которая используется в популярных продуктах, таких как Oracle WebLogic Server. Ее исправили в январе вместе с 333 другими ошибками. Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/ #cve #java #rce

Открыта вакансия в ООО «Кодебай» Приглашаем Pre-sales инженера (направление pentest) Позиция отвечает за технические аспекты продвижения, продажи и поддержки проектов по анализу защищенности. Оплата: Оклад + % Мы предлагаем: - Белая заработная плата и квартальная премия (на основе выполнения KPI) - Оплата курсов повышения квалификации, профессиональных сертификаций Обязанности: - Разъяснение и консультирование по актуальным проблемам, угрозам и рискам кибербезопасности - Выявление, уточнение и детализация существующих задач и потребностей заказчиков - Обработка информации полученной от заказчиков. - Консультации по видам и типам анализов защищенности, конкурентные сравнения Требования: - Знание современных угроз кибербезопасности - Опыт работы в ИБ-пресейле - Знание основ проведения анализов защищенности, методологий проведения пентестов. По всем вопросам пишите https://t.me/the_codeby

​​​​​​Делитесь своими знаниями за вознаграждение! Друзья, мы в активном поиске авторов статей для Codeby. Если у вас есть опыт работы по любой тематике нашего портала, имеются знания, которыми вы хотите поделиться - тогда вы по адресу. Присоединяйтесь к нам и зарабатывайте деньги! Гонорар зависит от типа и качества контента, например: Авторская статья для канала в Telegram (короткие технические статьи до 2000 знаков без пробелов) — 500 руб/пост. За авторскую статью на форуме, которая ранее нигде не публиковалась, мы выплатим гонорар из расчета 250 руб за 1000 знаков без пробелов. Для постоянных авторов (написал 10 и более статей для Кодебай) цена до 600 руб / 1000 знаков без пробелов. (цитирование и код не учитываются) Читать: https://codeby.net/threads/delites-svoimi-znanijami-za-voznagrazhdenie.78058/ #freelance #codeby #news

​​Поиск и использование ошибок ICS/SCADA Недавно я вернулся к одной из моих любимых ошибок - позорному IOCTL Advantech 0x2711. Первоначальная ошибка была обнаружена и сообщена в ZDI Стивеном Сили. Я писал об этом в 2018 году и по какой-то причине я все еще чувствую личную привязанность к этой ошибке. Unauthenticated RCE over RPC as Administrator. Просто ужас.Интересно, что эта ошибка проходила через программу ZDI несколько раз, и хотя некоторые изменения были сделаны, основная проблема все еще существует. Я думал, что если Advantech не собирается ее исправлять, я буду злоупотреблять ею, донимая их снова и снова в надежде, что им надоест и они исправят ее.Примечание: я все еще жду этого дня. Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/ #ics #exploit #scada

​​Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3 Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся. Читать: https://codeby.net/threads/razbiraemsja-kak-rabotaet-python-meterpreter-reverse_tcp-ili-handler-svoimi-rukami-na-python3.74545/ #python #meterpreter #tcp

Видео-новостной дайджест № 20, Юбилейный! По оригинальной статье от denez link : Новостной дайджест по ИБ/IT за 26.07-2.08 В этом выпуске : ✔️Импортозамещение в срочном порядке! ✔️Вирус с помощью Copilot ✔️Замена нейронов на вирусы ✔️Локализации нет, а штраф есть ✔️Apple плевать ✔️Власть вновь прессует науку ✔️Права администратора на любом компьютере? Звучит заманчиво! #news

​​Шлем важные Exception себе в Telegram Сервис получился простой, но эффективный. Реализовал все за пару часов, а работает без сбоев уже год. То есть, реализовал и забыл.Итак, написал я одну программу, потом еще один скрипт, потом объединил их в проект, а потом еще один скрипт и так далее.В какой-то момент возникла проблема: постоянно в фоне в разных виртуальных окружениях эти скрипты падают, вылетают какие-то непредусмотренные Exceptions и я не всегда узнаю об этом моментально. Тем временем проходит время, а нужный сборщик данных молча сидит и нифига не собирает уже пару дней. Но я бы хотел получать важные уведомления от моих проектов моментально.Схема для решения нарисовалась вот такая: Читать: https://codeby.net/threads/shlem-vazhnye-exception-sebe-v-telegram.75396/ #exception #telegram #python

Съемочная группа security-новостей с Александром Антиповым, главредом Securitylab.ru, вернулась отдохнувшей и вдохновленной. Поэтому встречайте долгожданный двадцать пятый выпуск. Темы нового ролика: 🔴 киберпреступники к 2025 году вооружатся технологиями для убийства людей, 🔴 шпионаж присутствует в каждой крупной компании, даже если его не видно, 🔴 Джо Байден предупредил о кибератаках, способных привести к реальным боевым действиям, 🔴 Apple исправила 13-ю в нынешнем году уязвимость нулевого дня, 🔴 Oracle исправила 342 уязвимости в своих продуктах, 🔴 китайские кибершпионы используют сеть домашних маршрутизаторов, чтобы скрыть источник атак, 🔴 закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ, 🔴 хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков, 🔴 VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых Службой безопасности Украины (СБУ).

​​​​Быстрый брутфорс протокола SSH или как использовать устаревшую атаку сейчас Привет друг, сегодня я бы хотел затронуть достаточно популярную тему, связанную с брутфорсом различных протоколов защиты, шифрования или просто паролей. SSH как таковой является удобным способом работать с серверами или другими сетевыми устройствами, от твоего домашнего компьютера, и до маршрутизатора. Перейдем непосредственно к теме статьи. Читать: https://codeby.net/threads/bystryj-brutfors-protokola-ssh-ili-kak-ispolzovat-ustarevshuju-ataku-sejchas.77912/ #ssh #bruteforce

​​Новостной дайджест по ИБ/IT за 26.07-2.08 Здравия всем дамы и господа. Новости, новости и ещё раз новости! Приятного чтения. Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-26-07-2-08.78185/ #news #it #digest

​​​​​​Извлечение физики с устройств на базе qualcomm с использованием Oxygen Forensic Detective и Cellebrite UFED touch 2 Имеем на руках Xiaomi Redmi 5 plus на базе Qualcomm Snapdragon 625 msm8953. Для извлечения данных на уровне физики была использована уязвимость процессора, для ее реализации смартфон необходимо перевести в режим EDL (Emergency Download Mode – EDL). Читать: https://codeby.net/threads/izvlechenie-fiziki-s-ustrojstv-na-baze-qualcomm-ispolzovaniem-oxygen-forensic-detective-i-cellebrite-ufed-touch-2.78176/ #dump #edl #forensic

​​iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver) Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5 Читать: https://codeby.net/threads/ios-13-5-jailbreak-poluchenie-dannyx-elcomsoft-ios-forensic-toolkit-unc0ver.73738/ #ios #jailbreak #forensic