Codeby

​🪝 Массовая фишинговая рассылка в Telegram Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Пользователи получают сообщения от своих контактов под видом того, что им отправили подарок - подписку на Telegram Premium. При переходе по ссылке пользователи переходят на бота, где им необходимо ввести код, который придет от Telegram. При передаче этого кода боту злоумышленник получает доступ к учетной записи пользователя, после чего от его имени отправляются аналогичные сообщения своим контактам и тут же удаляются у владельца аккаунта, чтобы он ничего не заподозрил. Что делать, если вы уже перешли по ссылке и отправили код: 🔹 Зайти в Настройки → Устройства → Завершить все другие сеансы 🔹 Включить двухэтапную аутентификацию 🗞 Блог Кодебай #news #telegram #phishing

​SSTI и Docker Image. Bolt Medium HackTheBox! Приветствую!​ Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем! 📌 Читать далее #ctf #docker #ssti

​Получаем рутовый веб-шелл Представьте, что у нас есть веб-шелл на сайте, но другого доступа к серверу, кроме как через веб, мы не имеем. При этом мы хотим повысить свои привилегии до root. Ниже я раскажу, как это можно сделать. 📌 Читать далее #web #escalation

​🔐 Назван топ связок логин-пароль при атаках на IOT-устройства Ловушки для злоумышленников (ханипоты) "Лаборатории Касперского" зафиксировали значительное количество атак, что позволило экспертам собрать интересную статистику. Анализ ханипотов показал, что нередко злоумышленники применяют очень простую технику - перебор паролей, или брутфорс. Самой распространённой комбинацией логин-пароль оказалась "root-Pon521" (использовалась в 30 млн случаев), вторая по популярности - "root-admin" (17,5 млн), а третье место досталось "root-root" (16,8 млн). Пользователям рекомендуется менять учётные данные, установленные по умолчанию, перед использованием IoT-устройства. 🗞 Блог Кодебай #news #iot #password

Если вы следите за изменениями в IT-сфере, то рекомендуем подписаться на официальный канал Sber Developer News. Здесь можно найти новости о разработке, витрине технологий и AI-решениях Сбера. Кроме того, на канале публикуют полезные инструменты для разработчиков, вебинары и кейсы, а также вакансии. Получай новости об IT из первых рук: @SberDeveloperNews

​Устранена критическая уязвимость в Windows Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft получила оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код. Ситуация усугубляется тем, что механизм безопасности SPNEGO используют многие протоколы приложений Windows: HTTP, RDP, SMTP, SMB. Для всех этих служб SPNEGO включен по умолчанию, начиная с Windows 7. Согласно описанию эксперта, обнаружившего возможность удаленного выполнения кода, эксплойт может быть использован путем получения доступа к NEGOEX через любой сервис, использующий этот механизм согласования протокола расширенной аутентификации. Новый тип атаки не требует взаимодействия с пользователем, но вряд ли будет успешным с первой попытки. Подробности уязвимости пока не опубликованы: пользователям предоставлено дополнительное время для устранения проблем. Всем, кто еще не сделал этого, настоятельно рекомендуется установить обновление безопасности от 13 сентября. 🗞 Блог Кодебай #news #windows #vulnerability

​Самый простой логгер Всем привет, многие знают такое понятие, как логгер, но многие такие сайты платные и , что бы узнать информацию про человека вам приходится платить деньги, либо сидеть, стиснув зубы. Сегодня мы с Вами напишем САМЫЙ ПРОСТОЙ логгер, который может быть. Он будет возвращать данные от сервера, т.е. ip , устройство, с которого сидит пользователь. 📌 Читать далее #programming #web

​Exim Local / Remote Command Execution - или "дружелюбный" почтовый агент Доброго времени суток форумчане. Уязвимость может использоваться как локально, так и удалённо, некий такой бонус хакерам. 📌 Читать далее #pentest #linux #rce

​🔎 Google выпустила сканер для поиска уязвимых зависимостей в программах Компания Google объявила о выпуске бесплатного автоматизированного инструмента для поиска уязвимостей в проектах с открытым исходным кодом - OSV-Scanner. Инструмент выявляет все зависимости программы, затем сравнивает список с информацией об известных уязвимостях, хранящихся в базе данных OSV, и определяет необходимость исправления или обновления. Сканер написан на языке Go и предоставляет пользовательский интерфейс для доступа к свободной базе данных уязвимостей в проектах с открытым исходным кодом OSV. Инструмент поддерживает Linux, macOS и Windows. Для создания списка зависимостей достаточно указать путь к директории с проектом В настоящее время платформа OSV.dev поддерживает 16 экосистем, включая популярные языки программирования, дистрибутивы Linux (Debian и Alpine), Android и само ядро Linux. В будущем Google планирует улучшить поддержку языка программирования C/C++ и доработать OSV-Scanner, превратив его в полноценный инструмент управления уязвимостями. 🗞 Блог Кодебай #news #google #scanner

​🎭 Драйверы Microsoft используются для шифровальщиков Эксперты из SentinelOne, Mandiant и Sophos описали атаки, в которых вредоносные драйверы режима ядра с оригинальной подписью Microsoft использовались для отключения защиты на устройствах. В некоторых случаях после проникновения в сеть злоумышленники внедряли инструмент шифровальщик - Cuba или Hive. В ходе атак был обнаружен новый тулкит, состоящий из двух компонентов: загрузчика STONESTOP и драйвера ядра POORTRY. Первый представляет собой приложение для пользовательского режима, которое пытается завершить процессы и удалить файлы антивирусов. Поскольку подобное ПО обычно защищено от вмешательства на уровне пользователя, в систему внедряется POORTRY с подписанным сертификатом, позволяющий повысить привилегии. После получения сообщений об инциденте компания Microsoft отозвала скомпрометированные сертификаты, приостановила действие нескольких учетных записей разработчиков, открытых в рамках партнерской программы, а также обновила блок-лист Microsoft Defender. Пользователям рекомендуется установить декабрьские обновления для Windows и убедиться, что используемые антивирусы и EDR активны и получили последние обновления. 🗞 Блог Кодебай #news #microsoft #vulnerability

​Пентест веб приложений: определение веб-сервера, изучение robots.txt, определение приложений на веб-сервере Здравствуй, codeby! Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt. Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты, полученные на этом этапе могут сильно повлиять на ход дальнейшего тестирования. 📌 Читать далее #beginner #pentest #information

​Переполнение буфера и перезапись адреса возврата - Изучение методов эксплуатации на примерах, часть 5 Привет, Codeby =) Продолжу тему по разработке эксплоитов. В предыдущей статье мы научились перезаписывать указатель на функцию используя уязвимость переполнения буфера. В этой статье мы продолжим изучать переполнение буфера, рассмотрим еще один вариант как можно перезаписать указатель на функцию, а так же поговорим с вами о памяти компьютера и освоим с вами отладчик GDB. И так... 📌 Читать далее #asm #gdb

​Похек на шару. Чем опасен ngrok и кривые руки Сегодня мы поучимся с вами мыслить немного нестандартно. Я покажу вам, к чему могут привести такие вещи, как забывчивость поменять (удалить) стандартные учетные записи, игнорирование создания сертификатов и публичные сервисы. Затронем некоторые сетевые протоколы, такие как SSH, telnet, FTP, smb и т.п. Как только вы уловите мысль, сможете крутить как вздумается. Данная статья носит чисто информативный характер. Все действия, показанные в данной статье, выдуманы в состоянии аффекта. 📌 Читать далее #pentest #ngrok #misconfiguration

​🧑‍💻 Минцифры работает над новой системой поддержки гарантированного спроса на российское ПО Минцифры разрабатывает новую систему поддержки российских разработчиков в рамках двух новых "дорожных карт" развития отрасли - "Новое общесистемное ПО" и "Новое индустриальное ПО". Планируется обеспечить разработчиков гарантированным спросом на еще не готовые решения за счет якорных заказчиков, которыми могут выступить крупные госкомпании. Ожидается, что разработчик ПО должен будет самостоятельно найти потенциального заказчика на пока не существующее решение, а затем заключить соглашение с Минцифры о выпуске своего продукта в определенный срок. При этом министерство совместно с якорным заказчиком обеспечат разработчика гарантированным спросом на этот продукт в определенном объеме. В отсутствие прямой финансовой поддержки российских IT-компаний гарантированный спрос может стать одним из механизмов развития отрасли. 🗞 Блог Кодебай #news #russia #software

​Brooklyn Nine-Nine. Эскалация привилегий (TryHackMe) Всем привет! Смотрел разные CTF'ки на THM и наткнулся на Brooklyn Nine-Nine. А так как я смотрел этот сериал и он мне очень понравился, не смог пройти мимо и зашел посмотреть. Кстати сериал рекомендую. Не буду долго писать предисловие, так что погнали. 📌 Читать далее #ctf #stego #escalation

😎 Презентация CTF-платформы Codeby Game! Друзья, официальное открытие нашей CTF-платформы состоится 24 декабря в Москве. Вход на мероприятие бесплатный и будет доступен с 10:00. Мероприятие начнется в 11:00 и продлится до 17:00. ✅ Попасть на мероприятие можно только по предварительной регистрации: РЕГИСТРАЦИЯ ⏰ Когда: 24 декабря в 10:00 📍 Где: Москва, Холодильный переулок 3к1с8 (м.Тульская). Вход в лофт МОЛОДЕЖЬ МОСКВЫ *Для входа понадобится удостоверение личности (сверка ФИО с заявкой).

​🛡 Сегодня стартовал курс: Дополнительная профессиональная программа повышения квалификации «Организация защиты информации на объектах критической информационной инфраструктуры, 187-ФЗ» 🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры. ❗️ Записаться на зимний поток можно до 22 декабря Подробнее: https://codeby.school/catalog/kii-187-fz

​Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее. Можно конечно воспользоваться мобильным телефоном и специальным софтом, типа Nethunter или аналогичным, но установка Nethunter не является тривиальной задачей и не на все устройства его можно установить. В своей статье я предлагаю собрать устройство на базе микрокомпьютера Raspberry Pi Zero W, которое будет в автоматическом режиме обнаруживать открытые беспроводные сети, подключаться к ним и сканировать эти подсети с помощью Nmap. 📌 Читать далее #pentest #raspberry #hardware