codeby_sec | Unsorted

Telegram-канал codeby_sec - Codeby

32019

Обучаем ИБ и этичному хакингу. Проводим CTF и пентест. Крупнейшее ИБ сообщество ру-сегмента. Форум: codeby.net Пентест: codeby.one Обучение: codeby.school CTF: codeby.games Чат: @codeby_one YouTube: clck.ru/XG99c Реклама и сотрудничество: @cdbwzrd

Subscribe to a channel

Codeby

Как обнаружить SQL-уязвимость?

В новом видео Александр Медведев* рассказывает о курсе SQL Injection Master!

🟢 Какие аналоги данного курса есть в России и в мире? Спойлер: у курса нет аналогов в RU-сегменте
🟢 Где в современной практике пентестера применяется SQL-инъекции?
🟢 Об уровне сложности курса: подходит ли новичкам?
🟢 Для кого предназначен курс? Как применять знания в BugBounty?
🟢 О лаборатории и тасках

А также: интересный кейс из практики пентестера связанный с SQL-инъекциями!

🗓 Старт курса: 14 октября — пишите @Codeby_Academy

*Александр Медведев — Тимлид Red Team с опытом в ИБ более 10 лет, куратор курса SQLIM

Читать полностью…

Codeby

💎 Технический вызов: Установка VMWare Workstation 17.6 Pro на русскоязычных системах

В новой статье разберем необычную техническую задачу, которую мы столкнулись при попытке установить VMWare Workstation 17.6 Pro на русскоязычном оборудовании. Эта история демонстрирует важность глубокого понимания локализации и безопасности в системах Windows.

Ключевые моменты статьи:

🌟 Главная проблема: Ошибка при установке популярного ПО для виртуализации
🌟 Анализ: Связь между локализацией и безопасностью в Windows
🌟 Решение: Использование командной строки для корректировки групп пользователей
🌟 Практические рекомендации: Как обойти ограничения локализации в Windows

Мы рассмотрим не только техническое решение проблемы, но и обсудим более широкие последствия локализации в системах безопасности.


➡️ Читать подробнее

Читать полностью…

Codeby

🧅 Tor Project и Tails объединяют усилия для создания более свободного интернета и защиты от цензуры. Команда Tails решила присоединиться к Tor Project, чтобы сфокусироваться на развитии своей ОС и получить поддержку от более крупной структуры.

🌚 Слияние позволит расширить сотрудничество, оптимизировать ресурсы и улучшить инструменты. Тесная связь двух проектов поможет усилить защиту пользователей и обеспечить более эффективное противодействие цифровым угрозам.

Читать полностью…

Codeby

Митап про карьерный рост в Linux

Эксперты из Orion soft, K2 Cloud и K2 Tech расскажут о ключевых шагах Linux-инженера на пути к большому ИТ.

В программе: какие навыки в Linux стоит качать, чего ждать на техническом интервью и как найти своё место в мире инфры. Полезная информация для всех, кто стремится развиваться в DevOps и не только.

Встречаемся онлайн 7 октября, в 19:00 (мск). Подробности и регистрация по ссылке

Читать полностью…

Codeby

Кодебай, привет! 😎
Наши друзья устраивают крутое мероприятие:
➡️ UnderConf. От сообщества – для сообщества

Спикеры представят свои разработки и исследования, а Сергей Норд, локпикеры Autopsy Will Tell и хардварщики “Танец Роботов” параллельно проведут топовые воркшопы

На конференции будет развернута Pentest Lab, где мы разберёмся в сценариях различных атак на части сетевой инфраструктуры компании

В середине дня пройдут дебаты между Алексеем Гришиным и @i_bo0om о том, как расходятся интересы специалистов и бизнеса

Подгон от нас – напиши «хочу на UnderConf» в комментарии к посту, первые 30 написавших получат билет!

До встречи на UnderConf 29.09 в 9:00, в Холидей Инн Сокольники по адресу г. Москва Русаковская ул., 24 😎

Канал | Чат

Читать полностью…

Codeby

Возможности SQLmap 💉

Продолжаем изучать SQLmap – мощный интрумент, способный выявить потенциальные уязвимости, связанные с базами данных.

Для запуска простого теста вводим эту команду:

sqlmap -u 'https://vulnerability.com/page.php?num=148855'

Но у sqlmap есть множество ключей, парочку из них мы вам покажем.


Для обхода WAF (Web Application Firewall) можем использовать специальный ключ:
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --random-agent


Для модификации HTTP headers и cookies можно использовать следующую команду:
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --headers="User-Agent: Mozilla/5.0"
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --cookie="PHPSESSID=1488"


Для изменения параметра запроса во время сканирования, можно использовать --data и --tamper.
--data: Эта опция позволяет вам устанавливать или изменять данные, отправляемые в теле запроса во время сканирования.

sqlmap -u 'https://vulnerability.com/' --data="id=1488ʻ OR 1=1#"


--tamper: Эта опция позволяет использовать пользовательские скрипты подделки для изменения данных, отправленных в теле запроса.

sqlmap -u 'https://vulnerability.com/' --data="id=1488ʻ OR 1=1#" --tamper=space2comment.py #так можно делать, если пробелы запрещены.

Читать полностью…

Codeby

Yandex Cloud запустила сервис для управления безопасностью в облаке Yandex Security Desk

Сервис позволит компаниям автоматизировать ключевые процессы информационной безопасности за счёт контроля прав доступа сотрудников, обеспечивая прозрачность данных и снижая риск утечек. Такой полный мониторинг для инфраструктуры в облаке ещё не был реализован в российских продуктах!

Yandex Security Desk объединяет несколько модулей по управлению безопасностью:
— Data Security Posture Management (DSPM) – для выявления персональных и других чувствительных данных в инфраструктуре;
— Cloud Infrastructure Entitlements Management (CIEM) – для проверки прав доступа к облачным ресурсам, что позволит обеспечить принцип минимальных привилегий;
— Access Transparency – для контроля прозрачности доступа сотрудников Yandex Cloud.

Подробнее читайте в блоге компании.

Читать полностью…

Codeby

🚚 Контрабанда | Codeby Games | CTF Writeup

В задании "Контрабанда" мы столкнемся с уязвимостью CVE-2019-20372, которая позволит нам проэксплуатировать атаку HTTP request smuggling (контрабанда HTTP-запросов).

Не обойдется и без помощи открытой информации с сайта на одном из этапов атаки.

🌐 Смотреть в Youtube

🌐 Смотреть в ВК

Читать полностью…

Codeby

Выбираем лучший из пяти приватных и защищенных мессенджеров

❓Считаешь Telegram «защищенным мессенджером»? Напрасно, ведь здесь нет даже E2EE по умолчанию, а для регистрации требуется телефон.

Но вряд ли нужно лишний раз напоминать тебе, почему тайна переписки должна оставаться тайной.

Сейчас существует множество мессенджеров, каждый из которых предлагает какую то защиту от перехвата данных. Но не все они устроены одинаково, и у каждого есть уникальные особенности.

👉 Давай разберемся, какие наиболее приватные и защищенные мессенджеры существуют на сегодняшний день, и рассмотрим Session, SimpleX, Jami, Status и Briar.

Используй скидку 60% и подписывайся на «Хакер», чтобы прочитать полностью эту статью и более 3000 других полезных материалов по теме ИБ.

Реклама. ООО «Медиа Кар». ИНН 7743602720.

Читать полностью…

Codeby

Привет, Codeby! 😎

Инструменты для реверс-инжиниринга (обратной разработки) 🖥

В этом списке представлены не упомянутые в прошлой публикации инструменты для Reverse Engineering:

⏺️Frida

это набор инструментов для динамического инструментирования кода. Он позволяет вам вставлять фрагменты JavaScript или вашу собственную библиотеку в собственные приложения на Windows, macOS, GNU/Linux, iOS, Android, FreeBSD и т.п.
Код внедряется в память процесса приложения, что означает, что его можно использовать для изменения его поведения без необходимости изменять фактический исходный код. Frida предоставляет ряд функций, которые позволяют вам взаимодействовать с приложением, включая чтение и запись памяти, вызов функций и наблюдение за вызовами методов.


⏺️Hiew
(сокращение от Hacker's view) - консольный шестнадцатеричный редактор для Windows, написанный Евгением Сусликовым. Среди его функций — возможность просматривать файлы в текстовом, шестнадцатеричном и дизассемблированном режимах. Программа особенно полезна для редактирования исполняемых файлов, таких как исполняемые файлы COFF, PE или ELF.
Встроенный ассемблер и дизассемблер x86, x86-64 и ARMv6. Поиск по шаблону в шестнадцатеричном/текстовом/дизассемблерном режиме. Поддержка исполняемых форматов NE, LE, LX, PE и little-endian ELF. Встроенный 64-битный калькулятор. Поддержка файлов произвольной длины. Поддержка работы с файлами и физическими дисками. Функциональность может быть расширена через открытый API с поддержкой внешних модулей Hiew.


⏺️SoftICE
отладчик режима ядра для DOS и Windows вплоть до Windows XP. В отличие от отладчика приложений, SoftICE способен приостанавливать все операции в Windows по команде. Благодаря своим низкоуровневым возможностям SoftICE также популярен как инструмент для взлома программного обеспечения.


⏺️BEYE
(Binary EYE, BIEW, Binary View) - это многоплатформенный портативный просмотрщик двоичных файлов со встроенным редактором, который работает в двоичном, шестнадцатеричном и дизассемблерном режимах. Он использует собственный синтаксис Intel для дизассемблирования. Функции включают дизассемблеры AVR/Java/x86-i386-AMD64/ARM-XScale/PPC64, конвертер русских кодовых страниц и навигатор по коду. Он также может полностью просматривать форматы MZ, NE, PE, NLM, COFF32 и ELF и частично просматривать форматы a.out, LE и LX, а также Phar Lap.


⏺️hex editor
(или редактор двоичных файлов, или байтовый редактор) — это компьютерная программа, которая позволяет манипулировать фундаментальными двоичными данными, составляющими компьютерный файл.


⏺️IDA PRO
как дизассемблер способен создавать карты их выполнения, чтобы показать двоичные инструкции, которые фактически выполняются процессором в символическом представлении (язык ассемблера). В IDA Pro были внедрены передовые методы, так что он может генерировать исходный код на языке ассемблера из машинно-исполняемого кода и делать этот сложный код более понятным для человека. В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA начинает давать осмысленные имена, комментировать, создавать сложные структуры данных и другим образом добавлять информацию в листинг, генерируемый дизассемблером пока не станет ясно, что именно и как делает исследуемая программа. Одной из отличительных особенностей IDA Pro является возможность дизассемблирования байт-кода виртуальных машин Java и .NET.

Читать полностью…

Codeby

🎙 В новой статье мы рассмотрим одну из основных техник эскалации привилегий - использование уязвимостей в программном обеспечении

Темы, которые мы рассмотрим:

🌟 Основы эскалации привилегий и их важность в безопасности
🌟 Типы уязвимостей в ПО и их механизм работы
🌟 Обход ASLR и DEP для повышения эффективности эксплуатации

🗣️ Мы сосредоточимся на реалистичном сценарии эксплуатации уязвимости переполнения буфера через сеть, используя TCP-сервер, запущенный на целевой системе.


Содержание статьи:

⚙️ Создание уязвимого сервера с использованием WinAPI
⚙️ Анализ бинарных файлов для определения адреса функции system()
⚙️ Генерация полезной нагрузки для инъекции шеллкода
⚙️ Использование msfvenom для создания шеллкода
⚙️ Отправка полезной нагрузки через сеть и выполнение команд на целевой системе

➡️ Читать подробнее

#PrivilegeEscalation #SoftwareExploitation

Читать полностью…

Codeby

📍 В свежей статье углубимся в технические подробности Wi-Fi и напишем полноценный сканер беспроводных сетей с использованием Native Wifi API Windows.

🔗 Мы рассмотрим:

🌟 Техническую основу Wi-Fi: радиоволны, модуляции, каналы и MIMO
🌟 Native Wifi API Windows:
Enumerация Wi-Fi адаптеров
Получение информации о сетях
Определение сигнала и скорости
🌟 Реализацию сканера:
Перечисление всех доступных Wi-Fi интерфейсов
Сканирование доступных сетей
Получение детальной информации о роутерах
🌟 Определение вендора по MAC-адресу

🔗 Мы напишем:

🔸 Простой консольный сканер с использованием WinAPI
🔸 Улучшенный сканер с асинхронным выполнением и обработкой ошибок
🔸 Примеры использования в C# и C++

➡️ Читать подробнее

#wifi #сканер

Читать полностью…

Codeby

Инструмент Metagoofil

Данный инструмент использует поисковик Google для получения метаданных из документов, доступных в целевом домене.

На данный момент поддерживаются документы типов doc, docx, xls, xlsx, ods, ppt, pptx, odp, pdf.

metagoofil -d codeby.net -l 20 -t doc, pdf -n 5 -f test.html -o test

-d домен
-l число секунд ожидания для таймаута
-t - типы файлов
-n - лимит на загрузку файлов
-f - сохранить файл
-o - Директория куда сохранить


Из собранных документов вы получите большое количество информации, например, имена пользователей и сведения пути. Их можно использовать для брутфорса паролей.

Читать полностью…

Codeby

Мощный инструмент для автоматического анализа безопасности цели.


Разработан 1N3, основателем компании XeroSecurity. Распространяется бесплатно(Community Edition) и за 984$(Professional Edition).

В бесплатном варианте сканер умеет:
🔸собирать базовую информацию(IP, адрес цели, статистику ping, whois, DNS)
🔸запускать сканер Nmap для поиска открытых портов и определения сервисов, в том числе с помощью NSE

Бесплатная версия также позволяет найти часто встречающиеся уязвимости и автоматически эксплуатирует их; пробует получить доступ ко всем файлам через FTP, NFS, Samba. Запускает сканер Nikto, WPScan и Arachni для найденных веб-приложений и многое другое.

Поддерживает интеграцию с инструментами: Hunter. io, OpenVAS, Burp Suite, Shodan, Censys и Metasploit.

Команда для сканирования: 👩‍💻
sniper -t <TARGET>


Ключи для лучшего взаимодействия: 🔑
-o - использует движок OSINT
-re - разведка
-fp - полная проработка всех портов
-m stealth - сокрытие сканера
-m webscan - Sn1per будет работать как обычный сканер WVS
-b - использовать брутфорс при необходимости
-f <FILE> - сканирование нескольких целей сразу, цели должны быть указаны в файле
-m nuke - тщательный режим сканирования. Включает в себя брутфорс, обработку всех портов, OSINT, разведку и сохранение всех находок
-m massvulnscan - очень мощная функция в сочетании с -f. Массово сканирует на многие известные уязвимости все заданные цели.
-m discover - опция поиска всех хостов в заданной подсети и запуск сканирования на каждый из найденных.

Читать полностью…

Codeby

🚩Kuban CTF: соревнования окончены!

Подведение итогов в течение 1 часа

Всем спасибо за участие ❤️

Читать полностью…

Codeby

T-Mobile заключила соглашение с Федеральной комиссией по связи США (FCC) о выплате штрафа в размере $15,75 млн за многочисленные инциденты в области кибербезопасности, которые привели к утечке данных миллионов клиентов.

🗓 Хронология утечек данных T-Mobile:

🔸 Август 2021
Злоумышленники получили доступ к системам T-Mobile, что привело к утечке данных 7,8 млн текущих и 40 млн бывших клиентов.
🔸 Конец 2022
Атака через фишинг на сотрудника компании, в результате которой был получен доступ к данным клиентов.
🔸 Январь 2023
Ошибка в настройках API позволила злоумышленникам получить доступ к учетным данным десятков миллионов клиентов.
🔸 Май 2023
Злоумышленники получили доступ к сотням учетных записей клиентов, используя украденные учетные данные сотрудников.

💬 Что будет дальше?
Помимо штрафа, T-Mobile обязалась инвестировать $15,75 млн в усиление кибербезопасности. Компания внедрит современные решения, такие как Zero Trust и фишинг-устойчивая MFA. Также директор по информационной безопасности будет регулярно отчитываться перед советом директоров о состоянии защиты данных.

🗣️ FCC намерена продолжать строгий контроль за компаниями, хранящими чувствительные данные потребителей, чтобы предотвратить подобные инциденты в будущем.

#новости

Читать полностью…

Codeby

Файловая система Kali Linux 💻

Понимание структуры файловой системы в Kali Linux имеет решающее значение. Структура каталогов нашей ОС основана на стандарте Unix Filesystem Hierarchy (иерархия файлов системы Unix), именно так каталоги структурированы внутри Kali. В Windows корневым каталогом является C:\, а в Kali - /. Не путайте термин корневой каталог с главным каталогом пользователя root, важно понимать что это эквивалент пользователя-администратора в ОС Windows.
Чтобы получить визуальное представление каталогов файловой системы Kali, откройте окно терминала и напишите команду ʻlsʻ, чтобы вывести содержимое корневого каталога

По умолчанию вы будете находиться в главном каталоге пользователя. Чтобы его изменить введите сначала ʻcd /ʻ.

Давайте посмотрим на директории и для чего они:
/bin - хранятся двоичные файлы Linux, также как утилита ls, которой мы воспользовались.

/sbin - содержит системные двоичные файлы, которые являются утилитами для администрирования (например, fdisk).

/boot - содержит файлы загрузчика Linux.

/dev - содержит файлы и конфигурации устройства (например, /dev/null).

/sys - похож на /dev и содержит конфигурации устройств и драйверов.

/etc - содержит все файлы системы администрирования (например, /etc/passwd).

/lib - содержит библиотеки для двоичных файлов внутри /bin и /sbin.

/proc - тут хранятся файлы с информацией о процессах и ядре.

/lost+found - содержит файлы которые были восстановлены.

/mnt - содержит примонтированные каталоги.

/media - содержит каталоги, смонтированые для съёмных носителей (Например, DVD).

/opt - служит для установки дополнительных программных пакетов. Кроме того, он используется при установке ПО пользователями.

/tmp - используется временно. содержимое стирается после каждой перезагрузки.

/usr - содержит множество подкаталогов. Там хранятся файлы словарей (/usr/share/wordlists).

/home - является главным для пользователей Kali (Например /home/delifer).

/root - явялется главным каталогом для root.

/srv - содержит некоторые данные, относящиеся к функциям системного сервера (например, данные для FTP-серверов).

/var - хранятся переменные данные для БД(Баз Данных), журналов и сайтов (Например, /var/www/html содержит файлы для веб-сервера Apache).

/run - содержит данные системы выполнения (Например, пользователей, вошедших в систему в данный момент).

Читать полностью…

Codeby

🏴‍☠️ Эта большая статья посвящена анализу и описанию работы Adobe GenP — программы для нелегальной активации продуктов Adobe Creative Cloud.

🗣️ В статье рассматриваются ключевые аспекты использования GenP, начиная с установки Creative Cloud и самого патчера до более детального анализа его исходного кода.


Основные темы статьи:
🌟Пошаговая инструкция по установке Creative Cloud и запуску GenP
🌟Описание исходного кода GenP, написанного на языке AutoIt, включая различные функции и обработчики кнопок интерфейса программы
🌟Детальный разбор того, как GenP патчит файлы приложений Adobe, сравнивая байты в коде и выполняя замены для обхода проверки лицензии
🌟Обзор конфигурационного файла (config.ini), в котором хранятся настройки и патчи для различных программ Adobe

Статья также затрагивает технические аспекты патчинга, такие как использование прав администратора, создание резервных копий файлов и работу с процессом патчинга различных приложений Adobe.

➡️ Читать подробнее

Читать полностью…

Codeby

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжинирингКажется, я в мире Voxel Game

🔎 Категория OSINTГенетический код

Приятного хакинга!

Читать полностью…

Codeby

В новой статье мы рассмотрим три мощных OSINT-инструмента:

🟢 BBOT — универсальная платформа для OSINT с множеством функций, от перечисления поддоменов до обнаружения уязвимостей.

🟢 Uscrapper — легковесный инструмент для извлечения персональной информации с сайтов. Он быстро собирает эмейлы, соцсети и номера телефонов.

🟢 Slash — быстрый сканер аккаунтов по никнейму и эмейлу на популярных сервисах.

Узнайте, как установить и использовать эти инструменты для эффективной сетевой разведки!

➡️ Читать подробнее

Читать полностью…

Codeby

Обнаружены две серьезные уязвимости в Performance Co-Pilot (PCP). Первая, CVE-2024-45770, связана с утилитой pmpost и позволяет злоумышленникам выполнять код с правами root, но только если у них уже есть доступ к системе. Вторая, CVE-2024-45769, затрагивает процесс pcmd и может привести к исполнению произвольного кода. Обновление до версии PCP 6.3.1 устраняет оба риска.

⏺️Также выявлена уязвимость в Nix (CVE-2024-45593), затрагивающая архивы NAR и позволяющая записывать данные в произвольные области файловой системы. Проблему устранили в версии Nix 2.24.6.

🌚 Обновляйтесь, чтобы обезопасить свои системы.

Читать полностью…

Codeby

Павел Дуров заявил, что разработчики Telegram улучшили алгоритмы поиска, убрав весь проблемный контент. Теперь поиск в мессенджере стал «намного безопаснее», а проблемные материалы больше не доступны. Если же вы наткнетесь на запрещенный контент, о нем можно сообщить через @SearchReport.

Кроме того, изменены Условия предоставления услуг и Политика конфиденциальности. Теперь Telegram может передавать IP-адреса и номера телефонов нарушителей властям при правомерных запросах. Это должно отпугнуть злоумышленников, использующих платформу для нелегальных действий. Взаимодействие с правоохранительными органами также усилилось, включая страны вроде США и Южной Кореи.

⏺️Цель всех изменений — защитить почти миллиард пользователей и не допустить, чтобы мессенджер использовался для незаконной деятельности.

Читать полностью…

Codeby

Вышел релиз CRIU 4.0 (Checkpoint and Restore In Userspace) — инструмента, который позволяет сохранять и восстанавливать состояние процессов в Linux.
Это значит, что можно поставить процесс на паузу, сохранить его и продолжить работу даже после перезагрузки системы или при переносе на другой сервер. И всё это — без разрыва сетевых соединений.

🟢 CRIU написан на языке C и уже включён в ядро Linux. Он широко используется в OpenVZ, LXC/LXD и Docker, что делает его крайне полезным для всех, кто работает с контейнерами.

🌚 Примеры использования CRIU:

⏺️Миграция контейнеров на другой сервер без остановки приложений.
⏺️Обновление ядра без перезапуска сервисов, без простоев.
⏺️Быстрый запуск приложений из сохранённого состояния.
⏺️Восстановление долгих вычислений при сбое системы.
⏺️Балансировка нагрузки и создание снапшотов для анализа.

Если ты работаешь с Linux-контейнерами или хочешь улучшить стабильность своих систем, CRIU точно стоит попробовать.

Читать полностью…

Codeby

🌐 Шумовые бури в интернете

С 2020 года специалисты GreyNoise фиксируют странное явление под названием «шумовые бури» (Noise Storms) — огромные волны искажённого интернет-трафика. Интересно, что источник и назначение этих потоков остаются загадкой.

Аналитики предполагают, что эти шумы могут быть частью секретной коммуникации, например, для координации DDoS-атак или управления малварью. Есть и более простое объяснение — некорректные настройки сетевого оборудования.

Особенно выделяется наличие ASCII-строки «LOVE» в ICMP-пакетах, что добавляет загадочности этому феномену. Причина её присутствия остаётся неясной.

GreyNoise опубликовала свои наблюдения, надеясь на помощь сообщества кибербезопасности. Они отслеживают трафик, идущий от миллионов поддельных IP-адресов, часто связанных с китайскими платформами вроде QQ и WeChat. Интересно, что атаки направлены на провайдеров вроде Cogent и Hurricane Electric, но обходят AWS.

Читать полностью…

Codeby

🚩 Новые задания на платформе Codeby Games!

🏆  Категория КвестыКто там?

🌍 Категория ВебBug Bounty-code

Приятного хакинга!

Читать полностью…

Codeby

Инструмент SQLmap🖥 💉

Данный инструмент позволяет автоматизировать процесс поиска SQL-инъекций и позволяет хакеру захватить серверы баз данных.


Вот все типы инъекций:
Boolean Based Blind SQL Injection - посимвольное считывание запросов и ответов HTTP для обнаружения уязвимости.

Time-Based Blind SQL Injection - В этом случае мы можем предположить, что существует сравнение на основе времени запроса и ответа посредством SQL инъекции в уязвимый параметр.

Error-Based SQL Injection - SQLmap генерирует операторы SQL, которые могут спровоцировать определённую ошибку.

UNION Query - используется запрос UNION ALL SELECT. Если вывод не производиться через цикл for, SQL,aü использует однократную инъекцию запроса UNION.

Stacked Query - Метод подразумевает использование сложенных запросов. Инструмент добавляет (;) в значение уязвимого параметра и добавляет интрукцию SQL, которая должна быть выполнена.

Out-Of-Band - В этом методе используется вторичный или другой канал связи для вывода результатов запросов, запущенных в уязвимом приложении.


С помощью SQLmap можно проверять, имеется ли в сайтах уявзимость.


Если сайт уявзвим к SQL Injection, то мы можем:
⏺️Получать доступ к информации из БД, в том числе и дамп.
⏺️Изменять и удалять информацию из БД
⏺️Заливать shell(backdoor) на веб-сервер.

Один из сценариев использования SQLmap:
⏺️Получение имени пользователя и пароля из БД
⏺️Поиск панели администрирования сайта
⏺️Вход в админку с полученным логином и паролем

При наличии уязвимости атака может развиваться по различным направлениям:
⏺️Модификация данных
⏺️Заливка backdoor
⏺️Внедрение JS кода для получения данных пользователей
⏺️Внедрение кода для подцепления на BeEF. это мощный профессиональный инструмент по безопасности. BeEF осваивает техники, которые обеспечивают опытного тестера на проникновение практическими векторами атаки на стороне клиента.

Команда для проверки на SQL Injection с использованием параметра:
sqlmap -u https://codeby.net/user.php?name=delifer


Также программа сообщает, что можно выполнить дополнительные тесты, указав опцию --risk. Делается это так:
sqlmap --risk 3 -u https://codeby.net/user.php?name=delifer

Читать полностью…

Codeby

Роботы что-то знают🤖

Файл robots.txt, находящийся в корневом каталоге любого веб-сервера, содержит специальные инструкции для поисковых машин. Исследуя этот файл, хакер может также получить дополнительную информацию. Например, рассмотрим содержимое этого файла robots.txt

robots.txt
User-agent: *
Dissallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php

Казалось бы, здесь ничего полезного нет. Данные инструкции запрещают поисковым ботам индексировать содержимое папки wp-admin, исклюение только для файла admin-ajax.php.
Как минимум, мы теперь понимаем что на сервере используется CMS WordPress, что видно по названию папки wp-admin - это папка с панелью управления WordPress. 👩‍💻
Даже не нужно иследовать страницу, можно просто посмотреть этот файл.

Читать полностью…

Codeby

Ищешь работу без многоэтапных интервью и тестовых заданий? 😉

Регистрируйся на One Day Offer для аудиторов кибербезопасности!

28 сентября у тебя будет возможность пройти fast-интервью, познакомиться с командой и забрать долгожданный оффер всего за один день.

Чем мы занимаемся?

👉 Проводим комплексные аудиты кибербезопасности компаний Группы Сбер.
👉 Осуществляем консультационную поддержку CISO и согласовываем планы развития.
👉 Проводим анализ разрыва (GAP-анализ) по результатам аудита.
👉 Развиваем методологию аудитов команды.

Если у тебя есть от 2-х лет опыта работы в сфере кибербезопасности, отправляй заявку прямо сейчас и присоединяйся к команде! 💚

Читать полностью…

Codeby

🏆 Итоги отборочных CTF-соревнований «KubanCTF Qualifier 2024»

Пришло время объявить TOP 10 победителей:

1.
cR4.sh
2. RHT
3. Aqu4r1um
4. CYBERSQD
5. xls team
6. UlitsaNineteenOFiveGoda
7. Renatus
8. SUSlo.PAS
9. Bitaps
10. Dark Cows


📩 Мы свяжемся с капитанами команд в ближайшее время, чтобы предоставить информацию о финальном этапе соревнований. Убедительная просьба к капитанам команд-финалистов в настройках профиля пользователя указать свой Telegram для связи.

В случае, если одна из команд, вышедших в финал, не сможет принять участие, на её место будет приглашена следующая команда в соответствии с рейтингом.

Читать полностью…

Codeby

❗️В 16:00 по мск на задания без First Blood будут добавлены подсказки

Подсказки появятся на страницах заданий

Читать полностью…
Subscribe to a channel