Codeby

▶️ Международная операция против торговли людьми В рамках глобальной операции, организованной Европолом, следователи из 27 стран объединились для борьбы с торговлей людьми в интернете. В операции приняли участие страны ЕС, а также Великобритания, Грузия, Бразилия и другие. Операция длилась 4 дня и была направлена на выявление онлайн-активности, связанной с торговлей людьми, сексуальной и трудовой эксплуатацией. Основные результаты операции: 🔸 Проверено 252 объекта, включая онлайн-платформы, пользователей, местоположения и телефоны, связанных с подозрительными активностями. 🔸 Проверены 40 платформ на наличие признаков эксплуатации людей и торговли органами. 🔸 Идентифицировано 16 подозреваемых торговцев людьми. 🔸 Выявлено 60 потенциальных жертв торговли людьми. 👀 Шокирующие находки: Следователи обнаружили сайт в DarkWeb, где сотни торговцев предлагали мужчин и женщин для продажи или аренды. Жертвы оценивались от $800 до $2000. 💱 Цифровая эксплуатация: Многие жертвы торговли людьми вынуждены не только работать физически, но и вовлекаются в цифровые схемы мошенничества. В декабре 2023 года операция Storm Makers II Интерпола привела к аресту 281 человека, причастного к торговле людьми, подделке документов, коррупции, мошенничеству в телекоммуникациях и сексуальной эксплуатации. #новости

Deepmagic Information Gathering Tool (DMitry) 🪄 Программа dmitry является инструментом по принципу "Всё в одном". Её можно использовать для сбора следующей информации: ⏺️Записи протокола Whois (получение регистрационных данных о владельцах доменных имён) с применением IP-адреса или доменного имени; ⏺️Сведений о хосте от https://www.netcraft.com/; ⏺️Данных о поддоменах в целевом домене; ⏺️Адресов электронной почты целевого домена; Кроме того, сканируя порты, вы получите списки открытых, фильтрованных и закрытых портов целевого компьютера.

dmitry -iwnse vuln.com

Ключи -iwnse позволяют: ⏺️Выполнить поиск whois; ⏺️Получить информацию от netcraft.com; ⏺️Выполнить поиск всех возможных поддоменнов; ⏺️Выполнить поиск всех возможных адресов электронной почты; Данная команда выводит подробную информацию о владельце домена. Также она выполняет поиск всх возможных адресов e-mail, которые когда-либо указывались для этого домена в Интернете и были проиденксированы поисковиками. dmitry также можно использовать как сканер портов:

dmitry -p vuln.com -f -b

-f - выполнить сканирование портов TCP на хосте, показывая вывод, сообщающий об отфильтрованных портах. -b - прочитать баннер, полученный со сканируемого порта.

Управление пользователями и группами в Linux👩‍💻 Понимать команды для управления пользователями и группами важно, поскольку вы будете использовать эту информацию для повышения привилегий в будущем. Пользователи с низким уровнем привилегий должны добавлять к командам sudo для выполнения системных команд(и пользователь с низким уровнем привелегий должен входить в группу sudo для выполнения sudo). Вам будет предложено ввести пароль вашей учётной записи, если вы захотите использовать команду sudo. Например, если хотите запустить системный инструмент fdisk, чтобы показать устройства, подключённые к системе, то введите:

$ sudo fdisk -l

Без sudo, вы не сможете запустить инструмент. Давайте создадим нового пользователя и добавим его в группу sudo (эти команды будут работать только от root или от пользователя уже состоящему в группе sudo):

# useradd -m username -G sudo -s /bin/bash

Ну и конечно зададим ему пароль:

# passwd username

Для того чтобы понять, с какими вы правами сейчас авторизованы, посмотрите на свой никнейм в терминале, вы увидите похожее на это:

delifer@kali ~$

Где, delifer - никнейм, @ - разделяющий символ, kali - имя хоста, ~ - расположение, $ - обычный пользователь с малыми правами.

Если бы мы были авторизованы как root или дали себе sudo с помощью su. То $ изменилась бы на #.

$ sudo su

Чтобы узнать права текущего пользователя в контексте команды sudo, можно ввести sudo -l.

А чтобы просмотреть информацию о текущем пользователе, используйте команду id.

Также можно посмотреть список пользователей, которые в настоящее время вошли в систему, используйте w или who(менее подробно). Мы создали пользователя, давайте его теперь удалим. Пользователя можно удалить следующей командой:

$ sudo userdel username

Можно также посмотреть последних авторизованных пользователей с помощью команды last. Вся информация о пользователях в системе Linux храниться в файле конфигурации /etc/passwd. Используя команду cat, мы можем посмотреть содержимое.

$ cat /etc/passwd

Таким способом мы получаем не только пользователей, но и программ. С помощью grep можно отфильтровать вывод:

$ cat /etc/passwd | grep "/bin/bash"

Давайте создадим теперь группу, для этого можно использовать команду groupadd

$ sudo groupadd codeby

Чтобы добавить пользователя в группу Codeby, выполним команду usermod

$ sudo usermod -aG codeby user

Чтобы вывести список всех групп созданных в системе, прочитайте файл /etc/group. Чтобы перечислить все учётные данные пользоваьтеля в Linux, вы можете прочитать файл /etc/shadow. Используйте команду grep, чтобы получить учётные данные пользователя для пользователя user. Получим такой результат:

user:$6$YTJ7JKnfsB4esnbS$5XvmYk2.GXVWhDo2TYGN2hCitD/wU9Kov.uZD8xsnleuf1r0ARX3qodIKiDsdoQA444b8IMPMOnUWDmVJVkeg1:19446:0:99999:7:::

: - это символ разделения, $6$ - означает, что пароль хешируется с помощью SHA-512. Пароль начинается с $6$ и заканчивается прямо перед следующим разделителем.

Кстати, если вы ввели команду и забыли добавить sudo, то можно ввести просто sudo !!, чтобы не вводить пред. команду снова.

🚩 Новые задания на платформе Codeby Games! 🏆  Категория Квесты — Братья цыплята 🎢 Категория Разное — Олег, зачем? Приятного хакинга!

👀 В сети появился новый вариант знаменитого MedusaLocker ransomware – BabyLockerKZ, который уже активно атакует компании по всему миру. 💥 Что делает его опасным? 🔸 Мощные инструменты для отключения антивирусов и взлома сетей. 🔸 Новые техники скрытого перемещения по системам. 🔸 Возможность кражи учетных данных и распространения по сети. Ранее злоумышленники нацеливались на Европу, а теперь их цель – страны Южной Америки, с увеличением числа атак почти в два раза 📈 Что говорят эксперты?

🗣️ Cisco Talos подтверждает: атаки с использованием этого варианта ransomware уже начали снижаться к 2024 году, но угроза остаётся на высоком уровне. Злоумышленники могут быть связаны с крупным картелем или работать как брокеры первоначального доступа.

⚙️ Инструменты атаки: 🔸 Отключение антивирусов и EDR. 🔸 Сканирование сетей для взлома устройств. 🔸 Автоматизация процессов атаки с помощью приватных утилит. Осторожно! Хакеры часто используют стандартные папки системы (Музыка, Изображения, Документы) для скрытого хранения своих инструментов! #новости #ransomware

Приглашаем присоединиться к нашему серверу в Discord! 🙂 Наша поддержка 24/7 💡 Обсуждения, проекты, помощь в учебе 💬 IT-сообщество для общения и нетворкинга 🚩 Вступить! #discord #Codeby

WPScan 🔍 WordPress - это одна из лучших CMS с открытым кодом, она бесплатна, для неё существует множество расширений, что сделало её очень популярной. На базе WordPress делают самые разнообразные сайты - сайты-визитки, блоги и даже интернет-магазины.

CMS - это система управления контентом. Именно она позволяет пользователю (администратору ресурса) формировать содержимое страниц сайта (это делается в админке), а затем выводит это содержимое в заданном дизайне (теме оформления).

Инструмент WPScan позволяет проверить WordPress на наличие уязвимостей. Кроме того, он также предоставляет подробную информацию об активных плагинах. Хорошо защищённый сайт не предоставляет много информации, но попытаться можно.

wpscan --url www.vuln.com

Чтобы проверить установленные темы целевого движка, используем следующий ключ: -e at

wpscan --url www.vuln.com -e at

Чтобы посмотреть установленные плагины, используем ключ: -e ap

wpscan --url www.vuln.com -e ap

Можно также получить список привилегированных пользователей ключом: -e u

wpscan --url www.vuln.com -e u

Мы получим информацию о его уязвимостях, которые можно использовать. Также будет доступна всякого рода системная информация вроде версии PHP 👩‍💻 Также с помощью WPScan можно атаковать методом Bruteforce:

wpscan --url www.vuln.com/wordpress -U user.txt -P /usr/share/wordlists/rockyou.txt

⚡️ Meta* объявила о запуске системы Fraud Intelligence Reciprocal Exchange (FIRE) — уникального соглашения по обмену данными с британскими банками для борьбы с мошенничеством в соцсетях. За шесть месяцев пилотного проекта с NatWest и Metro Bank Meta удалось удалить более 20 000 мошеннических аккаунтов, участвовавших в схеме продажи фальшивых билетов. Всего было передано 185 подозрительных URL-адресов, что помогло улучшить систему выявления мошенников на платформах Meta. Проект поддержан полицией Лондона и Национальным центром по борьбе с экономическими преступлениями, а также включён в более широкую программу Stop Scams UK. 🌟 С 2021 года жертвами мошенничества стали более 10 млн британцев. 🌟 Общий ущерб экономике оценивается в £16 млрд ($21 млрд). 🌟 60% мошенничества в 2023 году было связано с платформами Meta, включая Instagram.

💡 Новые правила *Регулятора платёжных систем (PSR)*, вступающие в силу на следующей неделе, обяжут банки возмещать убытки пострадавшим клиентам до £415,000.

*Организация Meta признана экстремистской и запрещена на территории РФ

#новости

😎 Напоминаем, на каких курсах начинается обучение в октябре: 🌟 7 октября: 🔸 Курс «Основы программирования на Python» 🔸 Курс «Анализ защищенности приложений Андроид» 🔸 Курс «Git. Система контроля версий» 🌟 14 октября: 🔸 Курс «SQL-Injection Master» 🌟 21 октября: 🔸 Курс «Устройства для тестирования на проникновение» 🔸 Курс «Профессия Пентестер» 🌟 28 октября: 🔸 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» ✔️ Запись на «Анализ защищенности инфраструктуры на основе технологий Active Directory» продлится до 4 октября! 🔔 Запишитесь у нашего менеджера @Codeby_Academy 🚀 или узнайте подробности на сайте!

SkipFish 🐟 SkipFish - это сканер веб-приложений, который даст вам представление практически о каждом типе веб-приложений.

Он быстрый и просто в использовании. Кроме того, его метод рекурсивного сканирования делает его ещё лучше.

Для профессиональных оценок безопасности веб-приложений пригодится отчёт, созданный skipfish. Полученную от сканера информацию об уязвимостях вы можете использовать для взлома. Для запуска нужно передать как минимум две опции - результирующий каталог, куда будут помещены результаты сканирования, и URL сайта. Сначала нужно указать опцию, и только потом URL, иначе программа не поймёт последовательность опций:

skipfish -o /root/skipfish vuln.com

Далее программа отобразит памятку: ⏺️Вы можете прервать сканирование в любой момент, нажав Ctrl+C, частичный отчёт будет записан в указанное вами расположение. ⏺️Для просмотра списка просканированных URL нажмите пробел в любое время сканирования. ⏺️Просмотрите кол-во запросов в секунду на главном экране. Если оно меньше 100, то сканирование займёт длительное время. ⏺️Новые версии сканера выходят каждый месяц, не забывайте обновлять систему для их получения. Если вы сканируете сайт и у вас есть доступ к ssh, то зайдите на сервер и посмотрите нагрузку на сервер (команда htop). Если нагрузка высокая, это говорит о следующем: ⏺️Возможно, следует прекратить тестирование и повторить его не в бизнес-время. Иначе сайт положите и пользователи не смогут получить свои услуги. ⏺️Это явный признак того, что ресурсов не хватает и их нужно добавить. Skipfish работает довольно корректно по умолчанию (если в опциях ничего нет), и админ сайта даже не заметит факт сканирования, поскольку нагрузка на сервер будет нормальная. После сканирования в директории которую вы указали будет файлик под названием index.html, там и будет отчёт о результатах сканирования.

⚠️ Специалисты Netskope обнаружили новую кампанию с использованием DCRat (DarkCrystal RAT), нацеленную на русскоязычных пользователей. Малварь распространяется через технику HTML smuggling, маскируясь под страницы TrueConf и «VK Мессенджера». HTML smuggling — это метод доставки вредоносного кода через встроенные в HTML-файл скрипты. Файл может распространяться через фейковые сайты или спам. После запуска в браузере полезная нагрузка декодируется и загружается на устройство жертвы. ⏺️Схема атаки направлена на развёртывание модульного трояна DCRat, способного выполнять команды, красть данные и следить за активностью.

❓ Как обнаружить SQL-уязвимость? В новом видео Александр Медведев* рассказывает о курсе SQL Injection Master! 🟢 Какие аналоги данного курса есть в России и в мире? Спойлер: у курса нет аналогов в RU-сегменте 🟢 Где в современной практике пентестера применяется SQL-инъекции? 🟢 Об уровне сложности курса: подходит ли новичкам? 🟢 Для кого предназначен курс? Как применять знания в BugBounty? 🟢 О лаборатории и тасках А также: интересный кейс из практики пентестера связанный с SQL-инъекциями! 🗓 Старт курса: 14 октября — пишите @Codeby_Academy *Александр Медведев — Тимлид Red Team с опытом в ИБ более 10 лет, куратор курса SQLIM

T-Mobile заключила соглашение с Федеральной комиссией по связи США (FCC) о выплате штрафа в размере $15,75 млн за многочисленные инциденты в области кибербезопасности, которые привели к утечке данных миллионов клиентов. 🗓 Хронология утечек данных T-Mobile: 🔸 Август 2021 Злоумышленники получили доступ к системам T-Mobile, что привело к утечке данных 7,8 млн текущих и 40 млн бывших клиентов. 🔸 Конец 2022 Атака через фишинг на сотрудника компании, в результате которой был получен доступ к данным клиентов. 🔸 Январь 2023 Ошибка в настройках API позволила злоумышленникам получить доступ к учетным данным десятков миллионов клиентов. 🔸 Май 2023 Злоумышленники получили доступ к сотням учетных записей клиентов, используя украденные учетные данные сотрудников. 💬 Что будет дальше? Помимо штрафа, T-Mobile обязалась инвестировать $15,75 млн в усиление кибербезопасности. Компания внедрит современные решения, такие как Zero Trust и фишинг-устойчивая MFA. Также директор по информационной безопасности будет регулярно отчитываться перед советом директоров о состоянии защиты данных.

🗣️ FCC намерена продолжать строгий контроль за компаниями, хранящими чувствительные данные потребителей, чтобы предотвратить подобные инциденты в будущем.

#новости

💎 Технический вызов: Установка VMWare Workstation 17.6 Pro на русскоязычных системах В новой статье разберем необычную техническую задачу, которую мы столкнулись при попытке установить VMWare Workstation 17.6 Pro на русскоязычном оборудовании. Эта история демонстрирует важность глубокого понимания локализации и безопасности в системах Windows. Ключевые моменты статьи: 🌟 Главная проблема: Ошибка при установке популярного ПО для виртуализации 🌟 Анализ: Связь между локализацией и безопасностью в Windows 🌟 Решение: Использование командной строки для корректировки групп пользователей 🌟 Практические рекомендации: Как обойти ограничения локализации в Windows

✨ Мы рассмотрим не только техническое решение проблемы, но и обсудим более широкие последствия локализации в системах безопасности.

➡️ Читать подробнее

Файловая система Kali Linux💻 Понимание структуры файловой системы в Kali Linux💻 имеет решающее значение. Структура каталогов нашей ОС основана на стандарте Unix Filesystem Hierarchy (иерархия файлов системы Unix), именно так каталоги структурированы внутри Kali. В Windows корневым каталогом является C:\, а в Kali - /. Не путайте термин корневой каталог с главным каталогом пользователя root, важно понимать что это эквивалент пользователя-администратора в ОС Windows. Чтобы получить визуальное представление каталогов файловой системы Kali, откройте окно терминала и напишите команду ʻlsʻ, чтобы вывести содержимое корневого каталога

По умолчанию вы будете находиться в главном каталоге пользователя. Чтобы его изменить введите сначала ʻcd /ʻ.

Давайте посмотрим на директории и для чего они:

/bin - хранятся двоичные файлы Linux, также как утилита ls, которой мы воспользовались.

/sbin - содержит системные двоичные файлы, которые являются утилитами для администрирования (например, fdisk).

/boot - содержит файлы загрузчика Linux.

/dev - содержит файлы и конфигурации устройства (например, /dev/null).

/sys - похож на /dev и содержит конфигурации устройств и драйверов.

/etc - содержит все файлы системы администрирования (например, /etc/passwd).

/lib - содержит библиотеки для двоичных файлов внутри /bin и /sbin.

/proc - тут хранятся файлы с информацией о процессах и ядре.

/lost+found - содержит файлы которые были восстановлены.

/mnt - содержит примонтированные каталоги.

/media - содержит каталоги, смонтированые для съёмных носителей (Например, DVD).

/opt - служит для установки дополнительных программных пакетов. Кроме того, он используется при установке ПО пользователями.

/tmp - используется временно. содержимое стирается после каждой перезагрузки.

/usr - содержит множество подкаталогов. Там хранятся файлы словарей (/usr/share/wordlists).

/home - является главным для пользователей Kali (Например /home/delifer).

/root - явялется главным каталогом для root.

/srv - содержит некоторые данные, относящиеся к функциям системного сервера (например, данные для FTP-серверов).

/var - хранятся переменные данные для БД(Баз Данных), журналов и сайтов (Например, /var/www/html содержит файлы для веб-сервера Apache).

/run - содержит данные системы выполнения (Например, пользователей, вошедшых в систему в данный момент).

🧅 Tor Project и Tails объединяют усилия для создания более свободного интернета и защиты от цензуры. Команда Tails решила присоединиться к Tor Project, чтобы сфокусироваться на развитии своей ОС и получить поддержку от более крупной структуры. 🌚 Слияние позволит расширить сотрудничество, оптимизировать ресурсы и улучшить инструменты. Тесная связь двух проектов поможет усилить защиту пользователей и обеспечить более эффективное противодействие цифровым угрозам.

🏴‍☠️ Эта большая статья посвящена анализу и описанию работы Adobe GenP — программы для нелегальной активации продуктов Adobe Creative Cloud.

🗣️ В статье рассматриваются ключевые аспекты использования GenP, начиная с установки Creative Cloud и самого патчера до более детального анализа его исходного кода.

Основные темы статьи: 🌟Пошаговая инструкция по установке Creative Cloud и запуску GenP 🌟Описание исходного кода GenP, написанного на языке AutoIt, включая различные функции и обработчики кнопок интерфейса программы 🌟Детальный разбор того, как GenP патчит файлы приложений Adobe, сравнивая байты в коде и выполняя замены для обхода проверки лицензии 🌟Обзор конфигурационного файла (config.ini), в котором хранятся настройки и патчи для различных программ Adobe Статья также затрагивает технические аспекты патчинга, такие как использование прав администратора, создание резервных копий файлов и работу с процессом патчинга различных приложений Adobe. ➡️ Читать подробнее

Митап про карьерный рост в Linux Эксперты из Orion soft, K2 Cloud и K2 Tech расскажут о ключевых шагах Linux-инженера на пути к большому ИТ. В программе: какие навыки в Linux стоит качать, чего ждать на техническом интервью и как найти своё место в мире инфры. Полезная информация для всех, кто стремится развиваться в DevOps и не только. Встречаемся онлайн 7 октября, в 19:00 (мск). Подробности и регистрация по ссылке

🚩 Новые задания на платформе Codeby Games! ⚙️ Категория Реверс-инжиниринг — Кажется, я в мире Voxel Game 🔎 Категория OSINT — Генетический код Приятного хакинга!

Кодебай, привет! 😎 Наши друзья устраивают крутое мероприятие: ➡️ UnderConf. От сообщества – для сообщества Спикеры представят свои разработки и исследования, а Сергей Норд, локпикеры Autopsy Will Tell и хардварщики “Танец Роботов” параллельно проведут топовые воркшопы На конференции будет развернута Pentest Lab, где мы разберёмся в сценариях различных атак на части сетевой инфраструктуры компании В середине дня пройдут дебаты между Алексеем Гришиным и @i_bo0om о том, как расходятся интересы специалистов и бизнеса Подгон от нас – напиши «хочу на UnderConf» в комментарии к посту, первые 30 написавших получат билет! До встречи на UnderConf 29.09 в 9:00, в Холидей Инн Сокольники по адресу г. Москва Русаковская ул., 24 😎 Канал | Чат