Codeby

В новой статье мы рассмотрим три мощных OSINT-инструмента: 🟢 BBOT — универсальная платформа для OSINT с множеством функций, от перечисления поддоменов до обнаружения уязвимостей. 🟢 Uscrapper — легковесный инструмент для извлечения персональной информации с сайтов. Он быстро собирает эмейлы, соцсети и номера телефонов. 🟢 Slash — быстрый сканер аккаунтов по никнейму и эмейлу на популярных сервисах. Узнайте, как установить и использовать эти инструменты для эффективной сетевой разведки! ➡️ Читать подробнее

Возможности SQLmap 💉 Продолжаем изучать SQLmap – мощный интрумент, способный выявить потенциальные уязвимости, связанные с базами данных. Для запуска простого теста вводим эту команду:

sqlmap -u 'https://vulnerability.com/page.php?num=148855'

Но у sqlmap есть множество ключей, парочку из них мы вам покажем.

Для обхода WAF (Web Application Firewall) можем использовать специальный ключ:

sqlmap -u 'https://vulnerability.com/page.php?num=148855' --random-agent

Для модификации HTTP headers и cookies можно использовать следующую команду:

sqlmap -u 'https://vulnerability.com/page.php?num=148855' --headers="User-Agent: Mozilla/5.0"
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --cookie="PHPSESSID=1488"

Для изменения параметра запроса во время сканирования, можно использовать --data и --tamper.

--data: Эта опция позволяет вам устанавливать или изменять данные, отправляемые в теле запроса во время сканирования.

sqlmap -u 'https://vulnerability.com/' --data="id=1488ʻ OR 1=1#"

--tamper: Эта опция позволяет использовать пользовательские скрипты подделки для изменения данных, отправленных в теле запроса.

sqlmap -u 'https://vulnerability.com/' --data="id=1488ʻ OR 1=1#" --tamper=space2comment.py #так можно делать, если пробелы запрещены.

❓ Обнаружены две серьезные уязвимости в Performance Co-Pilot (PCP). Первая, CVE-2024-45770, связана с утилитой pmpost и позволяет злоумышленникам выполнять код с правами root, но только если у них уже есть доступ к системе. Вторая, CVE-2024-45769, затрагивает процесс pcmd и может привести к исполнению произвольного кода. Обновление до версии PCP 6.3.1 устраняет оба риска. ⏺️Также выявлена уязвимость в Nix (CVE-2024-45593), затрагивающая архивы NAR и позволяющая записывать данные в произвольные области файловой системы. Проблему устранили в версии Nix 2.24.6. 🌚 Обновляйтесь, чтобы обезопасить свои системы.

Yandex Cloud запустила сервис для управления безопасностью в облаке Yandex Security Desk Сервис позволит компаниям автоматизировать ключевые процессы информационной безопасности за счёт контроля прав доступа сотрудников, обеспечивая прозрачность данных и снижая риск утечек. Такой полный мониторинг для инфраструктуры в облаке ещё не был реализован в российских продуктах! Yandex Security Desk объединяет несколько модулей по управлению безопасностью: — Data Security Posture Management (DSPM) – для выявления персональных и других чувствительных данных в инфраструктуре; — Cloud Infrastructure Entitlements Management (CIEM) – для проверки прав доступа к облачным ресурсам, что позволит обеспечить принцип минимальных привилегий; — Access Transparency – для контроля прозрачности доступа сотрудников Yandex Cloud. Подробнее читайте в блоге компании.

Павел Дуров заявил, что разработчики Telegram улучшили алгоритмы поиска, убрав весь проблемный контент. Теперь поиск в мессенджере стал «намного безопаснее», а проблемные материалы больше не доступны. Если же вы наткнетесь на запрещенный контент, о нем можно сообщить через @SearchReport. Кроме того, изменены Условия предоставления услуг и Политика конфиденциальности. Теперь Telegram может передавать IP-адреса и номера телефонов нарушителей властям при правомерных запросах. Это должно отпугнуть злоумышленников, использующих платформу для нелегальных действий. Взаимодействие с правоохранительными органами также усилилось, включая страны вроде США и Южной Кореи. ⏺️Цель всех изменений — защитить почти миллиард пользователей и не допустить, чтобы мессенджер использовался для незаконной деятельности.

🚚 Контрабанда | Codeby Games | CTF Writeup В задании "Контрабанда" мы столкнемся с уязвимостью CVE-2019-20372, которая позволит нам проэксплуатировать атаку HTTP request smuggling (контрабанда HTTP-запросов). Не обойдется и без помощи открытой информации с сайта на одном из этапов атаки. 🌐 Смотреть в Youtube 🌐 Смотреть в ВК

Вышел релиз CRIU 4.0 (Checkpoint and Restore In Userspace) — инструмента, который позволяет сохранять и восстанавливать состояние процессов в Linux. Это значит, что можно поставить процесс на паузу, сохранить его и продолжить работу даже после перезагрузки системы или при переносе на другой сервер. И всё это — без разрыва сетевых соединений. 🟢 CRIU написан на языке C и уже включён в ядро Linux. Он широко используется в OpenVZ, LXC/LXD и Docker, что делает его крайне полезным для всех, кто работает с контейнерами. 🌚 Примеры использования CRIU: ⏺️Миграция контейнеров на другой сервер без остановки приложений. ⏺️Обновление ядра без перезапуска сервисов, без простоев. ⏺️Быстрый запуск приложений из сохранённого состояния. ⏺️Восстановление долгих вычислений при сбое системы. ⏺️Балансировка нагрузки и создание снапшотов для анализа.

Если ты работаешь с Linux-контейнерами или хочешь улучшить стабильность своих систем, CRIU точно стоит попробовать.

Выбираем лучший из пяти приватных и защищенных мессенджеров ❓Считаешь Telegram «защищенным мессенджером»? Напрасно, ведь здесь нет даже E2EE по умолчанию, а для регистрации требуется телефон. Но вряд ли нужно лишний раз напоминать тебе, почему тайна переписки должна оставаться тайной. Сейчас существует множество мессенджеров, каждый из которых предлагает какую то защиту от перехвата данных. Но не все они устроены одинаково, и у каждого есть уникальные особенности. 👉 Давай разберемся, какие наиболее приватные и защищенные мессенджеры существуют на сегодняшний день, и рассмотрим Session, SimpleX, Jami, Status и Briar. Используй скидку 60% и подписывайся на «Хакер», чтобы прочитать полностью эту статью и более 3000 других полезных материалов по теме ИБ. Реклама. ООО «Медиа Кар». ИНН 7743602720.

🌐 Шумовые бури в интернете С 2020 года специалисты GreyNoise фиксируют странное явление под названием «шумовые бури» (Noise Storms) — огромные волны искажённого интернет-трафика. Интересно, что источник и назначение этих потоков остаются загадкой. Аналитики предполагают, что эти шумы могут быть частью секретной коммуникации, например, для координации DDoS-атак или управления малварью. Есть и более простое объяснение — некорректные настройки сетевого оборудования. Особенно выделяется наличие ASCII-строки «LOVE» в ICMP-пакетах, что добавляет загадочности этому феномену. Причина её присутствия остаётся неясной. GreyNoise опубликовала свои наблюдения, надеясь на помощь сообщества кибербезопасности. Они отслеживают трафик, идущий от миллионов поддельных IP-адресов, часто связанных с китайскими платформами вроде QQ и WeChat. Интересно, что атаки направлены на провайдеров вроде Cogent и Hurricane Electric, но обходят AWS.

Привет, Codeby! 😎 Инструменты для реверс-инжиниринга (обратной разработки) 🖥 В этом списке представлены не упомянутые в прошлой публикации инструменты для Reverse Engineering: ⏺️Frida

это набор инструментов для динамического инструментирования кода. Он позволяет вам вставлять фрагменты JavaScript или вашу собственную библиотеку в собственные приложения на Windows, macOS, GNU/Linux, iOS, Android, FreeBSD и т.п. Код внедряется в память процесса приложения, что означает, что его можно использовать для изменения его поведения без необходимости изменять фактический исходный код. Frida предоставляет ряд функций, которые позволяют вам взаимодействовать с приложением, включая чтение и запись памяти, вызов функций и наблюдение за вызовами методов.

⏺️Hiew

(сокращение от Hacker's view) - консольный шестнадцатеричный редактор для Windows, написанный Евгением Сусликовым. Среди его функций — возможность просматривать файлы в текстовом, шестнадцатеричном и дизассемблированном режимах. Программа особенно полезна для редактирования исполняемых файлов, таких как исполняемые файлы COFF, PE или ELF. Встроенный ассемблер и дизассемблер x86, x86-64 и ARMv6. Поиск по шаблону в шестнадцатеричном/текстовом/дизассемблерном режиме. Поддержка исполняемых форматов NE, LE, LX, PE и little-endian ELF. Встроенный 64-битный калькулятор. Поддержка файлов произвольной длины. Поддержка работы с файлами и физическими дисками. Функциональность может быть расширена через открытый API с поддержкой внешних модулей Hiew.

⏺️SoftICE

отладчик режима ядра для DOS и Windows вплоть до Windows XP. В отличие от отладчика приложений, SoftICE способен приостанавливать все операции в Windows по команде. Благодаря своим низкоуровневым возможностям SoftICE также популярен как инструмент для взлома программного обеспечения.

⏺️BEYE

(Binary EYE, BIEW, Binary View) - это многоплатформенный портативный просмотрщик двоичных файлов со встроенным редактором, который работает в двоичном, шестнадцатеричном и дизассемблерном режимах. Он использует собственный синтаксис Intel для дизассемблирования. Функции включают дизассемблеры AVR/Java/x86-i386-AMD64/ARM-XScale/PPC64, конвертер русских кодовых страниц и навигатор по коду. Он также может полностью просматривать форматы MZ, NE, PE, NLM, COFF32 и ELF и частично просматривать форматы a.out, LE и LX, а также Phar Lap.

⏺️hex editor

(или редактор двоичных файлов, или байтовый редактор) — это компьютерная программа, которая позволяет манипулировать фундаментальными двоичными данными, составляющими компьютерный файл.

⏺️IDA PRO

как дизассемблер способен создавать карты их выполнения, чтобы показать двоичные инструкции, которые фактически выполняются процессором в символическом представлении (язык ассемблера). В IDA Pro были внедрены передовые методы, так что он может генерировать исходный код на языке ассемблера из машинно-исполняемого кода и делать этот сложный код более понятным для человека. В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA начинает давать осмысленные имена, комментировать, создавать сложные структуры данных и другим образом добавлять информацию в листинг, генерируемый дизассемблером пока не станет ясно, что именно и как делает исследуемая программа. Одной из отличительных особенностей IDA Pro является возможность дизассемблирования байт-кода виртуальных машин Java и .NET.

🚩 Новые задания на платформе Codeby Games! 🏆  Категория Квесты — Кто там? 🌍 Категория Веб — Bug Bounty-code Приятного хакинга!

Новый сайт электронных повесток позволяет узнать ВСЕ личные данные любого россиянина — эксперты уже нашли в реестре простейшую уязвимость. После авторизации на сайте можно отправить API-запрос, содержащий ID пользователя на «Госуслугах» и получить всю информацию о нем, включая ФИО, дату рождения, прописку, иин, СНИЛС, данные водительского удостоверения, паспорта и других документов. 🕹КиберТопор — Подписаться

🎙 В новой статье мы рассмотрим одну из основных техник эскалации привилегий - использование уязвимостей в программном обеспечении Темы, которые мы рассмотрим: 🌟 Основы эскалации привилегий и их важность в безопасности 🌟 Типы уязвимостей в ПО и их механизм работы 🌟 Обход ASLR и DEP для повышения эффективности эксплуатации

🗣️ Мы сосредоточимся на реалистичном сценарии эксплуатации уязвимости переполнения буфера через сеть, используя TCP-сервер, запущенный на целевой системе.

Содержание статьи: ⚙️ Создание уязвимого сервера с использованием WinAPI ⚙️ Анализ бинарных файлов для определения адреса функции system() ⚙️ Генерация полезной нагрузки для инъекции шеллкода ⚙️ Использование msfvenom для создания шеллкода ⚙️ Отправка полезной нагрузки через сеть и выполнение команд на целевой системе ➡️ Читать подробнее #PrivilegeEscalation #SoftwareExploitation

Инструмент SQLmap🖥 💉

Данный инструмент позволяет автоматизировать процесс поиска SQL-инъекций и позволяет хакеру захватить серверы баз данных.

Вот все типы инъекций:

Boolean Based Blind SQL Injection - посимвольное считывание запросов и ответов HTTP для обнаружения уязвимости.

Time-Based Blind SQL Injection - В этом случае мы можем предположить, что существует сравнение на основе времени запроса и ответа посредством SQL инъекции в уязвимый параметр.

Error-Based SQL Injection - SQLmap генерирует операторы SQL, которые могут спровоцировать определённую ошибку.

UNION Query - используется запрос UNION ALL SELECT. Если вывод не производиться через цикл for, SQL,aü использует однократную инъекцию запроса UNION.

Stacked Query - Метод подразумевает использование сложенных запросов. Инструмент добавляет (;) в значение уязвимого параметра и добавляет интрукцию SQL, которая должна быть выполнена.

Out-Of-Band - В этом методе используется вторичный или другой канал связи для вывода результатов запросов, запущенных в уязвимом приложении.

С помощью SQLmap можно проверять, имеется ли в сайтах уявзимость.

Если сайт уявзвим к SQL Injection, то мы можем: ⏺️Получать доступ к информации из БД, в том числе и дамп. ⏺️Изменять и удалять информацию из БД ⏺️Заливать shell(backdoor) на веб-сервер. Один из сценариев использования SQLmap: ⏺️Получение имени пользователя и пароля из БД ⏺️Поиск панели администрирования сайта ⏺️Вход в админку с полученным логином и паролем При наличии уязвимости атака может развиваться по различным направлениям: ⏺️Модификация данных ⏺️Заливка backdoor ⏺️Внедрение JS кода для получения данных пользователей ⏺️Внедрение кода для подцепления на BeEF. это мощный профессиональный инструмент по безопасности. BeEF осваивает техники, которые обеспечивают опытного тестера на проникновение практическими векторами атаки на стороне клиента. Команда для проверки на SQL Injection с использованием параметра:

sqlmap -u https://codeby.net/user.php?name=delifer

Также программа сообщает, что можно выполнить дополнительные тесты, указав опцию --risk. Делается это так:

sqlmap --risk 3 -u https://codeby.net/user.php?name=delifer

📍 В свежей статье углубимся в технические подробности Wi-Fi и напишем полноценный сканер беспроводных сетей с использованием Native Wifi API Windows. 🔗 Мы рассмотрим: 🌟 Техническую основу Wi-Fi: радиоволны, модуляции, каналы и MIMO 🌟 Native Wifi API Windows: ✅ Enumerация Wi-Fi адаптеров ✅ Получение информации о сетях ✅ Определение сигнала и скорости 🌟 Реализацию сканера: ✅ Перечисление всех доступных Wi-Fi интерфейсов ✅ Сканирование доступных сетей ✅ Получение детальной информации о роутерах 🌟 Определение вендора по MAC-адресу 🔗 Мы напишем: 🔸 Простой консольный сканер с использованием WinAPI 🔸 Улучшенный сканер с асинхронным выполнением и обработкой ошибок 🔸 Примеры использования в C# и C++ ➡️ Читать подробнее #wifi #сканер

Роботы что-то знают🤖 Файл robots.txt, находящийся в корневом каталоге любого веб-сервера, содержит специальные инструкции для поисковых машин. Исследуя этот файл, хакер может также получить дополнительную информацию. Например, рассмотрим содержимое этого файла robots.txt

robots.txt
User-agent: *
Dissallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php

Казалось бы, здесь ничего полезного нет. Данные инструкции запрещают поисковым ботам индексировать содержимое папки wp-admin, исключение только для файла admin-ajax.php. Как минимум, мы теперь понимаем что на сервере используется CMS WordPress, что видно по названию папки wp-admin - это папка с панелью управления WordPress. 👩‍💻

Даже не нужно исследовать страницу, можно просто посмотреть этот файл.

Инструмент Metagoofil Данный инструмент использует поисковик Google для получения метаданных из документов, доступных в целевом домене.

На данный момент поддерживаются документы типов doc, docx, xls, xlsx, ods, ppt, pptx, odp, pdf.

metagoofil -d codeby.net -l 20 -t doc, pdf -n 5 -f test.html -o test

-d домен -l число секунд ожидания для таймаута -t - типы файлов -n - лимит на загрузку файлов -f - сохранить файл -o - Директория куда сохранить

Из собранных документов вы получите большое количество информации, например, имена пользователей и сведения пути. Их можно использовать для брутфорса паролей.

Ищешь работу без многоэтапных интервью и тестовых заданий? 😉 Регистрируйся на One Day Offer для аудиторов кибербезопасности! 28 сентября у тебя будет возможность пройти fast-интервью, познакомиться с командой и забрать долгожданный оффер всего за один день. Чем мы занимаемся? 👉 Проводим комплексные аудиты кибербезопасности компаний Группы Сбер. 👉 Осуществляем консультационную поддержку CISO и согласовываем планы развития. 👉 Проводим анализ разрыва (GAP-анализ) по результатам аудита. 👉 Развиваем методологию аудитов команды. Если у тебя есть от 2-х лет опыта работы в сфере кибербезопасности, отправляй заявку прямо сейчас и присоединяйся к команде! 💚

Мощный инструмент для автоматического анализа безопасности цели.

Разработан 1N3, основателем компании XeroSecurity. Распространяется бесплатно(Community Edition) и за 984$(Professional Edition). В бесплатном варианте сканер умеет: 🔸собирать базовую информацию(IP, адрес цели, статистику ping, whois, DNS) 🔸запускать сканер Nmap для поиска открытых портов и определения сервисов, в том числе с помощью NSE Бесплатная версия также позволяет найти часто встречающиеся уязвимости и автоматически эксплуатирует их; пробует получить доступ ко всем файлам через FTP, NFS, Samba. Запускает сканер Nikto, WPScan и Arachni для найденных веб-приложений и многое другое. Поддерживает интеграцию с инструментами: Hunter. io, OpenVAS, Burp Suite, Shodan, Censys и Metasploit. Команда для сканирования: 👩‍💻

sniper -t <TARGET>

Ключи для лучшего взаимодействия: 🔑

-o - использует движок OSINT
-re - разведка
-fp - полная проработка всех портов
-m stealth - сокрытие сканера
-m webscan - Sn1per будет работать как обычный сканер WVS
-b - использовать брутфорс при необходимости
-f <FILE> - сканирование нескольких целей сразу, цели должны быть указаны в файле
-m nuke - тщательный режим сканирования. Включает в себя брутфорс, обработку всех портов, OSINT, разведку и сохранение всех находок
-m massvulnscan - очень мощная функция в сочетании с -f. Массово сканирует на многие известные уязвимости все заданные цели. 
-m discover - опция поиска всех хостов в заданной подсети и запуск сканирования на каждый из найденных.

🏆 Итоги отборочных CTF-соревнований «KubanCTF Qualifier 2024» Пришло время объявить TOP 10 победителей: 1. cR4.sh 2. RHT 3. Aqu4r1um 4. CYBERSQD 5. xls team 6. UlitsaNineteenOFiveGoda 7. Renatus 8. SUSlo.PAS 9. Bitaps 10. Dark Cows 📩 Мы свяжемся с капитанами команд в ближайшее время, чтобы предоставить информацию о финальном этапе соревнований. Убедительная просьба к капитанам команд-финалистов в настройках профиля пользователя указать свой Telegram для связи. В случае, если одна из команд, вышедших в финал, не сможет принять участие, на её место будет приглашена следующая команда в соответствии с рейтингом.