Codeby

Что такое CMD Injection (Command Injection) ❓ 👩‍💻 Command Injection - это одна из разновидностей внедрения кода. Её особенностью является выполнение несанкционированных команд операционной системы на удалённом сервере через уязвимое приложение. 👩‍💻 Пример уязвимого кода на языке PHP:

<?php
if (isset($_GET['filename'])) {
    system("touch /codeby/" . $_GET['filename'] . ".cdb");
}
?>

Если мы используем специальные символы, то фильтрация входных данных будет нарушена.

`command`​
$(command)

Тем самым system выполнит нашу команду. 🖥 Пример payload'a:

`ls`
$(ls)

Готовы сразиться за кибербезопасность города N? 8-10 сентября в Казани — ТРЕТЬЯ ВСЕРОССИЙСКАЯ СТУДЕНЧЕСКАЯ КИБЕРБИТВА Попробуй себя в роли настоящего хакера или киберзащитника! Кибербитва — это всероссийское ИБ-соревнование, где команды из ведущих вузов могут испытать свои силы в условиях, максимально приближенных к реальности. Команда красных будет реализовывать кибератаки на инфраструктуру, а синие — выявлять инциденты ИБ. Требования к участникам: 🟠Студенты или аспиранты вузов 🟠Опыт в прошлых кибербитвах или CTF-соревнованиях 🟠Сложившиеся команды от 5 до 10 человек 🟠Интерес к ИТ и кибербезопасности Собери команду единомышленников, регистрируйся на сайте кибербитвы и проходи экспертный отбор от ведущих специалистов России. Задача Innostage — дать будущим ИБ-специалистам площадку, где они на практике могут испытать свои силы. Лучшие игроки кибербитвы получают шанс запомниться судьям и присоединиться к топовым ИБ-компаниям России. Призовой фонд кибербитвы — 200 000 рублей. Регистрация команд продлена до 02 августа. Количество мест ограничено, так что поторопитесь! ПРИНЯТЬ УЧАСТИЕ

🆕 Обновление на платформе Codeby Games! Подписка Basic: 1. Доступ к райтапам Вы получаете доступ к авторским подробным инструкциям по задачам после их решения. Это поможет вам лучше понять, как решать задания и улучшить свои навыки в области кибербезопасности. 2. VPN-конфигурации (изолированные серверы) Доступ к изолированным VPN-серверам для выполнения заданий. Это обеспечивает более безопасное и стабильное соединение. 3. Доступ к заданиям, находящихся в архиве (retired) Возможность проходить архивные задачи, которые были загружены на платформу более пяти месяцев назад, но теперь доступны только по подписке Basic. Стоимость подписки символическая - 990р. Вы получаете не только доступ к новому функционалу и полезным материалам, но и окажете необходимую для нас поддержку. Приятного хакинга! ➡️ https://codeby.games

🛡 Зловред под видом блокировщика рекламы Новость от ESET: обнаружен зловред HotPage, замаскированный под блокировщик рекламы, активный с конца 2023 года.

🗣️ Этот софт загружает драйвер ядра, позволяющий злоумышленникам запускать код с привилегиями на Windows. Инсталлятор устанавливает драйвер и две библиотеки, перехватывающие сетевой трафик браузеров.

❓ Возможности вируса: • Изменять содержимое страниц • Перенаправлять пользователя • Открывать новые вкладки по заданным критериям • Собирает и передает системную информацию на сервер, связанный с китайской компанией Hubei Dunwang Network Technology Co., Ltd.

🛠 Профилактические работы Сегодня, 23 июля, с 16:00 до 18:00 по мск в связи с профилактическими работами платформа Codeby Games будет недоступна. Время окончания является ориентировочным и может быть изменено.

⚠️ Как обнаружить SQL-уязвимость? Освойте методы атаки и защиты на курсе SQL Injection Master! Аналогов по объему практики в СНГ и EN-cегменте нет. Что ждет вас на курсе? 🌟 Всё об SQL: от базового синтаксиса до продвинутых техник 🌟 Внедрение SQL-кода в уязвимые приложения 🌟 Раскрутка SQL-инъекций вручную и софтом 🌟 Методы атак через SQL-инъекции: как их обнаруживать и эксплуатировать 🌟 Изучение инструментов автоматизации процесса поиска уязвимостей 🌟 Разработка стратегий защиты ваших веб-приложений от потенциальных угроз Запись до 25 июля. Продолжительность - 3 месяца 🥇 Сертификат / удостоверение о повышении квалификации ➡️ Узнайте подробнее о курсе или напишите нам — @Codeby_Academy

🚩 Новые задания на платформе Codeby Games! 🖼 Категория Стеганография — Плотная маскировка 🧰 Категория PWN — Вопрос 🌍 Категория Веб — Игровой автомат Приятного хакинга!

В новой статье найдем подход к обработке больших объемов данных в .csv файлах с различной структурой столбцов и содержимым. Это может быть особенно полезно для тех, кто сталкивается с необходимостью нормализации данных перед их дальнейшим анализом или использованием в проектах. ❓ Задача:

Обработать несколько .csv файлов и нормализовать содержимое столбцов таким образом, чтобы данные были одного формата. Например, привести номер телефона из формата "8 (908) 800 80 80" к виду "79088008080".

Для этого используем комбинацию предварительной обработки файлов с помощью EmEditor и написания скрипта на Python для дальнейшей нормализации данных. ✔️ Обработка текста Ф.И.О. Для нормализации данных в столбцах с Ф.И.О. можно использовать функции Python для работы со строками. Например, можно написать функцию, которая удаляет лишние символы, заменяет латинские буквы на русские (если это необходимо), и нормализует формат Ф.И.О., удаляя лишние пробелы и тире. ✔️ Нормализация номера телефона Для приведения номеров телефонов к единому виду можно использовать регулярные выражения или специальные функции Python. Например, можно удалить все нецифровые символы и добавить префикс, если он отсутствует. ✔️ Нормализация адреса электронной почты Адреса электронной почты также могут требовать нормализации. Это может включать в себя удаление лишних символов, проверку наличия символа "@", а также доменной части адреса. ✔️ Нормализация даты рождения Дата рождения может быть представлена в различных форматах. Для ее нормализации можно использовать модули Python для работы с датами и временем, такие как datetime. Это позволит привести даты к единому формату. 🖥 Например:

import re
import string

def fio_normalize(fio: str) -> str:
    """Нормализация ФИО. Проверка, является или ФИО написанным латиницей. Удаление цифр, тире."""
    fio = fio.strip().lower()
    fio = re.sub(r'[^a-zа-я-ё ]', "", fio).strip()
    fio = dash_clear(fio)
    if is_latin(fio):
        fio = fio.title()
    else:
        fio = "".join([replacer(x) if x in string.ascii_letters else x for x in fio])
        fio = re.sub(r'[^а-я-ё ]', '', fio).title()
    return fio if fio.strip() else ""

➡️ Читать подробнее

Курс "Профессия Пентестер" стартует 22 июля! - Научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства и проводить внутренний и внешний пентест - Участвуйте в BugBounty программах или постройте карьеру в сфере информационной безопасности Полный цикл обучения: - от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений - от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети Хотите стать пентестером? Присоединяйтесь к нам – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки! Пишите нам @Codeby_Academy или Узнайте подробнее о курсе

Что такое LFI/RFI(Включение локального файла/Удаленное включение файла)? 🔴 Удаленное включение файла: файл загружается с удаленного сервера 🔴 Включение локального файла: сервер загружает локальный файл Уязвимость возникает, когда пользователь может каким-либо образом контролировать файл, который будет загружен сервером. ‼️ Уязвимые функции PHP:

require, require_once, include, include_once.

Пример payload'a:

https://codeby.ex/?data=../../../../etc/passwd

*👩‍💻 Полный список Payload'ов есть в /usr/share/wordlists/... (Kali linux) Вывод:

Содержимое файла passwd

Трюки с таблицей импорта РЕ-файла 🖱 Сегодня мы разберем техники манипуляций с таблицей импорта в PE-файлах. Эта статья для тех, кто хочет на практике понять, как работают исполняемые файлы и как можно использовать это знание для защиты своего кода от анализа. 🛡 ✔️ Общее положение дел с импортом: Изучим основы анализа исполняемых файлов, особенно в контексте импорта API из системных DLL. Посмотрим, как различные инструменты и процессы взаимодействуют с файлами на диске и в памяти, и как это влияет на анализ. ✔️ Импорт API по ординалу: Разберемся, как использовать порядковые номера (ординалы) для импорта функций, что позволяет скрыть использованные функции от инструментов анализа. Узнаем, как это работает и какие ловушки ждут нас на этом пути. ✔️ Ошибки в реализации дескрипторов импорта: Исследуем возможности манипуляции с таблицей импорта, включая удаление и замену записей, чтобы сделать анализ файла еще более сложным для инструментов анализа. 📌 Читать подробнее #pe_file #ordinal #iat

🚩 Новые задания на платформе Codeby Games! 🔑 Категория Криптография — Слово за слово и Холмы 🕵️ Категория Форензика — Гул Земли 2 🏆  Категория Квесты — Возрождение Приятного хакинга!

⚠️ Как взломать корпоративный сайт с помощью мобильного приложения и OSINT? 🖥 В этой статье мы расскажем историю о том, как автор использовал методы OAST и OSINT для взлома корпоративного портала и мобильного приложения компании. 🛡 Процесс начался с анализа трафика мобильного приложения через Burp Suite, что привело к открытию формы восстановления пароля. Изучение кода приложения позволило найти скрытые данные, включая номер телефона и пароль, которые стали ключом к дальнейшим действиям. 🔍 Использование методов OSINT помогло идентифицировать сотрудника компании, у которого были необходимые данные для сброса пароля и доступа к системе. Этот случай демонстрирует, как даже сложные системы могут быть взломаны с помощью творческого подхода и глубоких знаний в области безопасности. Подготовьтесь к тому, что безопасность никогда не будет статичной, и всегда будут новые вызовы и возможности для исследования. ➡️ Читать подробнее ➡️ Стать мастером OSINT здесь

Что такое SST(Server-side template injection)? 👩‍💻 Уязвимость, которая возникает, когда злоумышленник может внедрить вредоносный код в шаблон, который выполняется на сервере. Давайте рассмотрим пример, демонстрирующий уязвимый фрагмент кода с использованием Jinja:

output = template.render(name=request.args.get('name'))

‼️ В этом уязвимом коде параметр имени из запроса пользователя напрямую передается в шаблон с помощью функции "рендеринга". Потенциально это может позволить злоумышленнику внедрить вредоносный код в параметр имени, что приведет к внедрению шаблона на стороне сервера. 👩‍💻 Payload {{плохой код}} вводится в параметр имени. Пример payload'а:

https://codeby.ex/?user={{7*7}}

Вывод:

49

В третьей части цикла статей про PE-файлы мы поговорим об импорте в PE-файлах. Узнаем, как правильно искать уязвимости и что стоит учитывать при анализе. ❓ Помните ли вы времена, когда Win95 только вышла, и все работало на процессорах i386 с тактовой частотой около 40 МГц? Разработчики PE-формата тогда придумали три способа, как справиться с импортом API из системных dll: 1. Статический импорт "Bound": Компилятор прописывает имена библиотек и адреса API в программу. Это экономит время на загрузку, но может привести к краху приложения, если версии библиотек изменятся. 2. Динамический импорт: Универсальный подход, где адреса функций вычисляются загрузчиком после загрузки программы в память. Да, это медленно, но зато надёжно. 3. Отложенный импорт "Delay": Загружаем функции только тогда, когда они реально нужны. Это сокращает время первоначальной загрузки, но может замедлить выполнение программы. 🕯 Структура и иерархия импорта Система импорта в PE-файлах - это настоящая иерархия. Начало этой иерархии лежит в каталоге DATA_DIRECTORY. В центре внимания всегда находится таблица адресов IMPORT_ADDRESS_TABLE (IAT), независимо от выбранной схемы импорта. Интересный момент: поле TimeDataStamp играет важную роль в процессе импорта. 🗓 Основная таблица "Image Import Table" Каталог начинается с нуля, а сам каталог является частью опционального заголовка. Здесь содержится массив дескрипторов, каждый из которых описывает импорт из одной dll. Поле OriginalFirstThunk указывает на начало IMPORT_LOOKUP_TABLE, где лежат 32-битные значения для каждой функции API. Интересный момент: если старший бит взведён, то это ординал (номер) функции в экспорте dll, иначе это RVA-адрес записи с именем функции. 📎 Статический импорт и его тонкости Старый добрый статический импорт использует поле TimeDataStamp для проверки валидности связывания. Если всё хорошо, загрузчик продолжает работу, если нет - переходит к динамическому импорту. В более новой схеме Bound, информация о связывании хранится в таблице, на которую указывает запись каталога Bound. Важно отметить, что поле TimeStamp в дескрипторе импорта указывает на тип связывания: 0 - динамический импорт, -1 - новая схема Bound, и все остальные значения - старая схема. 💡 РЕ32+ без импорта Заглянем в схемы импорта «Bound» и узнаем, как можно создавать приложения без секции импорта вообще. Представьте, никакого импорта — чистый хардкор! 🥇 Это возможно благодаря тому, что ОС проецирует Kernel32 и Ntdll.dll во все пользовательские процессы. Главная задача - найти базу Kernel32, пробраться к её экспорту и вытащить оттуда адреса всех необходимых API. ➡️ Читать подробнее

Новый курс от Академии Кодебай! 😎

Друзья, всех приветствую! Меня зовут Денис Соколов, и я старший архитектор по информационной безопасности и автор курса «Профессия Пентестер». Как понятно из названия, это комплексное обучение по тестированию на проникновение, в ходе которого вы поработаете в лабораториях, получите практические навыки в сфере этичного хакинга, разберетесь, что такое Kill Chain, научитесь проводить внутреннее и внешнее тестирование на проникновение. Если хотите сделать свой шаг в сфере наступательной кибербезопасности и BugBounty — буду ждать Вас на своем курсе!

🔸Старт курса 22 июля. ⌨️ Узнать подробнее

🚩 Новые задания на платформе Codeby Games! ⚙️ Категория Реверс-инжиниринг — Ржавый ARM 🕵️ Категория Форензика — Осторожнее с доверием 🌍 Категория Веб — Crawler Приятного хакинга!

⚡️ Первое полугодие 2024 года показало, что более 11 миллиардов долларов США было потеряно из-за инцидентов в области кибербезопасности в сфере Web3. Это произошло благодаря 408 инцидентам безопасности в цепочке блоков, где каждый инцидент обходился жертве примерно в 2,9 миллиона долларов США. 😮 Самыми популярными методами атаки оказались: 🔸фишинг (150 инцидентов, 497,7 млн долларов США) 🔸компрометация приватных ключей (42 инцидента, 408,9 млн долларов США) ❓ А вот кто был в центре внимания злоумышленников? Эфириум занял лидирующую позицию с 222 инцидентами и убытками в размере 315 млн долларов США. А Биткоин, хоть и был атакован всего один раз, но это стоило ему 304 млн долларов США. 💵 В общем, 2024 год начался с серьезного удара по кибербезопасности в сфере Web3. Но что нас ждет дальше? 🛡 Что думаете о текущем состоянии кибербезопасности в сфере Web3? Какие меры защиты вы считаете наиболее эффективными? #новости

Привет, Кодебай! 😎 Сегодня расскажем про yay 👩‍💻👩‍💻 yay - утилита, которая загружает исходный код программ с AUR сразу из терминала. Она полезна, если нужного приложения нет в официальных репозиториях. (Например, YandexBrowser) 👩‍💻 Как установить:

git clone https://aur.archlinux.org/yay.git 
cd yay 
makepkg -sri

‼️ Что делать, если возникла ошибка?

sudo pacman -Sy fakeroot base-devel

Использование:

yay [НАЗВАНИЕ ПАКЕТА] 
#Вам будет предложен список из доступных программ, выбирайте необходимую и дождитесь установки

#инструменты #гайды