❓ Как обнаружить SQL-уязвимость?
В новом видео Александр Медведев* рассказывает о курсе SQL Injection Master!
🟢 Какие аналоги данного курса есть в России и в мире? Спойлер: у курса нет аналогов в RU-сегменте
🟢 Где в современной практике пентестера применяется SQL-инъекции?
🟢 Об уровне сложности курса: подходит ли новичкам?
🟢 Для кого предназначен курс? Как применять знания в BugBounty?
🟢 О лаборатории и тасках
А также: интересный кейс из практики пентестера связанный с SQL-инъекциями!
🗓 Старт курса: 14 октября — пишите @Codeby_Academy
*Александр Медведев — Тимлид Red Team с опытом в ИБ более 10 лет, куратор курса SQLIM
💎 Технический вызов: Установка VMWare Workstation 17.6 Pro на русскоязычных системах
В новой статье разберем необычную техническую задачу, которую мы столкнулись при попытке установить VMWare Workstation 17.6 Pro на русскоязычном оборудовании. Эта история демонстрирует важность глубокого понимания локализации и безопасности в системах Windows.
Ключевые моменты статьи:
🌟 Главная проблема: Ошибка при установке популярного ПО для виртуализации
🌟 Анализ: Связь между локализацией и безопасностью в Windows
🌟 Решение: Использование командной строки для корректировки групп пользователей
🌟 Практические рекомендации: Как обойти ограничения локализации в Windows
✨ Мы рассмотрим не только техническое решение проблемы, но и обсудим более широкие последствия локализации в системах безопасности.
🧅 Tor Project и Tails объединяют усилия для создания более свободного интернета и защиты от цензуры. Команда Tails решила присоединиться к Tor Project, чтобы сфокусироваться на развитии своей ОС и получить поддержку от более крупной структуры.
🌚 Слияние позволит расширить сотрудничество, оптимизировать ресурсы и улучшить инструменты. Тесная связь двух проектов поможет усилить защиту пользователей и обеспечить более эффективное противодействие цифровым угрозам.
Митап про карьерный рост в Linux
Эксперты из Orion soft, K2 Cloud и K2 Tech расскажут о ключевых шагах Linux-инженера на пути к большому ИТ.
В программе: какие навыки в Linux стоит качать, чего ждать на техническом интервью и как найти своё место в мире инфры. Полезная информация для всех, кто стремится развиваться в DevOps и не только.
Встречаемся онлайн 7 октября, в 19:00 (мск). Подробности и регистрация по ссылке
Кодебай, привет! 😎
Наши друзья устраивают крутое мероприятие:
➡️ UnderConf. От сообщества – для сообщества
Спикеры представят свои разработки и исследования, а Сергей Норд, локпикеры Autopsy Will Tell и хардварщики “Танец Роботов” параллельно проведут топовые воркшопы
На конференции будет развернута Pentest Lab, где мы разберёмся в сценариях различных атак на части сетевой инфраструктуры компании
В середине дня пройдут дебаты между Алексеем Гришиным и @i_bo0om о том, как расходятся интересы специалистов и бизнеса
Подгон от нас – напиши «хочу на UnderConf» в комментарии к посту, первые 30 написавших получат билет!
До встречи на UnderConf 29.09 в 9:00, в Холидей Инн Сокольники по адресу г. Москва Русаковская ул., 24 😎
Канал | Чат
Возможности SQLmap 💉
Продолжаем изучать SQLmap – мощный интрумент, способный выявить потенциальные уязвимости, связанные с базами данных.
Для запуска простого теста вводим эту команду:
sqlmap -u 'https://vulnerability.com/page.php?num=148855'
Но у sqlmap есть множество ключей, парочку из них мы вам покажем.
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --random-agent
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --headers="User-Agent: Mozilla/5.0"
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --cookie="PHPSESSID=1488"
--data: Эта опция позволяет вам устанавливать или изменять данные, отправляемые в теле запроса во время сканирования.
sqlmap -u 'https://vulnerability.com/' --data="id=1488ʻ OR 1=1#"
--tamper: Эта опция позволяет использовать пользовательские скрипты подделки для изменения данных, отправленных в теле запроса.
sqlmap -u 'https://vulnerability.com/' --data="id=1488ʻ OR 1=1#" --tamper=space2comment.py #так можно делать, если пробелы запрещены.Читать полностью…
Yandex Cloud запустила сервис для управления безопасностью в облаке Yandex Security Desk
Сервис позволит компаниям автоматизировать ключевые процессы информационной безопасности за счёт контроля прав доступа сотрудников, обеспечивая прозрачность данных и снижая риск утечек. Такой полный мониторинг для инфраструктуры в облаке ещё не был реализован в российских продуктах!
Yandex Security Desk объединяет несколько модулей по управлению безопасностью:
— Data Security Posture Management (DSPM) – для выявления персональных и других чувствительных данных в инфраструктуре;
— Cloud Infrastructure Entitlements Management (CIEM) – для проверки прав доступа к облачным ресурсам, что позволит обеспечить принцип минимальных привилегий;
— Access Transparency – для контроля прозрачности доступа сотрудников Yandex Cloud.
Подробнее читайте в блоге компании.
🚚 Контрабанда | Codeby Games | CTF Writeup
В задании "Контрабанда" мы столкнемся с уязвимостью CVE-2019-20372, которая позволит нам проэксплуатировать атаку HTTP request smuggling (контрабанда HTTP-запросов).
Не обойдется и без помощи открытой информации с сайта на одном из этапов атаки.
🌐 Смотреть в Youtube
🌐 Смотреть в ВК
Выбираем лучший из пяти приватных и защищенных мессенджеров
❓Считаешь Telegram «защищенным мессенджером»? Напрасно, ведь здесь нет даже E2EE по умолчанию, а для регистрации требуется телефон.
Но вряд ли нужно лишний раз напоминать тебе, почему тайна переписки должна оставаться тайной.
Сейчас существует множество мессенджеров, каждый из которых предлагает какую то защиту от перехвата данных. Но не все они устроены одинаково, и у каждого есть уникальные особенности.
👉 Давай разберемся, какие наиболее приватные и защищенные мессенджеры существуют на сегодняшний день, и рассмотрим Session, SimpleX, Jami, Status и Briar.
Используй скидку 60% и подписывайся на «Хакер», чтобы прочитать полностью эту статью и более 3000 других полезных материалов по теме ИБ.
Реклама. ООО «Медиа Кар». ИНН 7743602720.
Привет, Codeby! 😎
Инструменты для реверс-инжиниринга (обратной разработки) 🖥
В этом списке представлены не упомянутые в прошлой публикации инструменты для Reverse Engineering:
⏺️Frida
это набор инструментов для динамического инструментирования кода. Он позволяет вам вставлять фрагменты JavaScript или вашу собственную библиотеку в собственные приложения на Windows, macOS, GNU/Linux, iOS, Android, FreeBSD и т.п.
Код внедряется в память процесса приложения, что означает, что его можно использовать для изменения его поведения без необходимости изменять фактический исходный код. Frida предоставляет ряд функций, которые позволяют вам взаимодействовать с приложением, включая чтение и запись памяти, вызов функций и наблюдение за вызовами методов.
(сокращение от Hacker's view) - консольный шестнадцатеричный редактор для Windows, написанный Евгением Сусликовым. Среди его функций — возможность просматривать файлы в текстовом, шестнадцатеричном и дизассемблированном режимах. Программа особенно полезна для редактирования исполняемых файлов, таких как исполняемые файлы COFF, PE или ELF.
Встроенный ассемблер и дизассемблер x86, x86-64 и ARMv6. Поиск по шаблону в шестнадцатеричном/текстовом/дизассемблерном режиме. Поддержка исполняемых форматов NE, LE, LX, PE и little-endian ELF. Встроенный 64-битный калькулятор. Поддержка файлов произвольной длины. Поддержка работы с файлами и физическими дисками. Функциональность может быть расширена через открытый API с поддержкой внешних модулей Hiew.
отладчик режима ядра для DOS и Windows вплоть до Windows XP. В отличие от отладчика приложений, SoftICE способен приостанавливать все операции в Windows по команде. Благодаря своим низкоуровневым возможностям SoftICE также популярен как инструмент для взлома программного обеспечения.
(Binary EYE, BIEW, Binary View) - это многоплатформенный портативный просмотрщик двоичных файлов со встроенным редактором, который работает в двоичном, шестнадцатеричном и дизассемблерном режимах. Он использует собственный синтаксис Intel для дизассемблирования. Функции включают дизассемблеры AVR/Java/x86-i386-AMD64/ARM-XScale/PPC64, конвертер русских кодовых страниц и навигатор по коду. Он также может полностью просматривать форматы MZ, NE, PE, NLM, COFF32 и ELF и частично просматривать форматы a.out, LE и LX, а также Phar Lap.
(или редактор двоичных файлов, или байтовый редактор) — это компьютерная программа, которая позволяет манипулировать фундаментальными двоичными данными, составляющими компьютерный файл.
как дизассемблер способен создавать карты их выполнения, чтобы показать двоичные инструкции, которые фактически выполняются процессором в символическом представлении (язык ассемблера). В IDA Pro были внедрены передовые методы, так что он может генерировать исходный код на языке ассемблера из машинно-исполняемого кода и делать этот сложный код более понятным для человека. В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA начинает давать осмысленные имена, комментировать, создавать сложные структуры данных и другим образом добавлять информацию в листинг, генерируемый дизассемблером пока не станет ясно, что именно и как делает исследуемая программа. Одной из отличительных особенностей IDA Pro является возможность дизассемблирования байт-кода виртуальных машин Java и .NET.Читать полностью…
🎙 В новой статье мы рассмотрим одну из основных техник эскалации привилегий - использование уязвимостей в программном обеспечении
Темы, которые мы рассмотрим:
🌟 Основы эскалации привилегий и их важность в безопасности
🌟 Типы уязвимостей в ПО и их механизм работы
🌟 Обход ASLR и DEP для повышения эффективности эксплуатации
🗣️ Мы сосредоточимся на реалистичном сценарии эксплуатации уязвимости переполнения буфера через сеть, используя TCP-сервер, запущенный на целевой системе.
📍 В свежей статье углубимся в технические подробности Wi-Fi и напишем полноценный сканер беспроводных сетей с использованием Native Wifi API Windows.
🔗 Мы рассмотрим:
🌟 Техническую основу Wi-Fi: радиоволны, модуляции, каналы и MIMO
🌟 Native Wifi API Windows:
✅ Enumerация Wi-Fi адаптеров
✅ Получение информации о сетях
✅ Определение сигнала и скорости
🌟 Реализацию сканера:
✅ Перечисление всех доступных Wi-Fi интерфейсов
✅ Сканирование доступных сетей
✅ Получение детальной информации о роутерах
🌟 Определение вендора по MAC-адресу
🔗 Мы напишем:
🔸 Простой консольный сканер с использованием WinAPI
🔸 Улучшенный сканер с асинхронным выполнением и обработкой ошибок
🔸 Примеры использования в C# и C++
➡️ Читать подробнее
#wifi #сканер
Инструмент Metagoofil
Данный инструмент использует поисковик Google для получения метаданных из документов, доступных в целевом домене.
На данный момент поддерживаются документы типов doc, docx, xls, xlsx, ods, ppt, pptx, odp, pdf.
metagoofil -d codeby.net -l 20 -t doc, pdf -n 5 -f test.html -o test
-d домен
-l число секунд ожидания для таймаута
-t - типы файлов
-n - лимит на загрузку файлов
-f - сохранить файл
-o - Директория куда сохранить
Мощный инструмент для автоматического анализа безопасности цели.
sniper -t <TARGET>
-o - использует движок OSINTЧитать полностью…
-re - разведка
-fp - полная проработка всех портов
-m stealth - сокрытие сканера
-m webscan - Sn1per будет работать как обычный сканер WVS
-b - использовать брутфорс при необходимости
-f <FILE> - сканирование нескольких целей сразу, цели должны быть указаны в файле
-m nuke - тщательный режим сканирования. Включает в себя брутфорс, обработку всех портов, OSINT, разведку и сохранение всех находок
-m massvulnscan - очень мощная функция в сочетании с -f. Массово сканирует на многие известные уязвимости все заданные цели.
-m discover - опция поиска всех хостов в заданной подсети и запуск сканирования на каждый из найденных.
🚩Kuban CTF: соревнования окончены!
Подведение итогов в течение 1 часа
Всем спасибо за участие ❤️
T-Mobile заключила соглашение с Федеральной комиссией по связи США (FCC) о выплате штрафа в размере $15,75 млн за многочисленные инциденты в области кибербезопасности, которые привели к утечке данных миллионов клиентов.
🗓 Хронология утечек данных T-Mobile:
🔸 Август 2021
Злоумышленники получили доступ к системам T-Mobile, что привело к утечке данных 7,8 млн текущих и 40 млн бывших клиентов.
🔸 Конец 2022
Атака через фишинг на сотрудника компании, в результате которой был получен доступ к данным клиентов.
🔸 Январь 2023
Ошибка в настройках API позволила злоумышленникам получить доступ к учетным данным десятков миллионов клиентов.
🔸 Май 2023
Злоумышленники получили доступ к сотням учетных записей клиентов, используя украденные учетные данные сотрудников.
💬 Что будет дальше?
Помимо штрафа, T-Mobile обязалась инвестировать $15,75 млн в усиление кибербезопасности. Компания внедрит современные решения, такие как Zero Trust и фишинг-устойчивая MFA. Также директор по информационной безопасности будет регулярно отчитываться перед советом директоров о состоянии защиты данных.
🗣️ FCC намерена продолжать строгий контроль за компаниями, хранящими чувствительные данные потребителей, чтобы предотвратить подобные инциденты в будущем.
Файловая система Kali Linux 💻
Понимание структуры файловой системы в Kali Linux имеет решающее значение. Структура каталогов нашей ОС основана на стандарте Unix Filesystem Hierarchy (иерархия файлов системы Unix), именно так каталоги структурированы внутри Kali. В Windows корневым каталогом является C:\, а в Kali - /. Не путайте термин корневой каталог с главным каталогом пользователя root, важно понимать что это эквивалент пользователя-администратора в ОС Windows.
Чтобы получить визуальное представление каталогов файловой системы Kali, откройте окно терминала и напишите команду ʻlsʻ, чтобы вывести содержимое корневого каталога
По умолчанию вы будете находиться в главном каталоге пользователя. Чтобы его изменить введите сначала ʻcd /ʻ.
/bin - хранятся двоичные файлы Linux, также как утилита ls, которой мы воспользовались.
/sbin - содержит системные двоичные файлы, которые являются утилитами для администрирования (например, fdisk).
/boot - содержит файлы загрузчика Linux.
/dev - содержит файлы и конфигурации устройства (например, /dev/null).
/sys - похож на /dev и содержит конфигурации устройств и драйверов.
/etc - содержит все файлы системы администрирования (например, /etc/passwd).
/lib - содержит библиотеки для двоичных файлов внутри /bin и /sbin.
/proc - тут хранятся файлы с информацией о процессах и ядре.
/lost+found - содержит файлы которые были восстановлены.
/mnt - содержит примонтированные каталоги.
/media - содержит каталоги, смонтированые для съёмных носителей (Например, DVD).
/opt - служит для установки дополнительных программных пакетов. Кроме того, он используется при установке ПО пользователями.
/tmp - используется временно. содержимое стирается после каждой перезагрузки.
/usr - содержит множество подкаталогов. Там хранятся файлы словарей (/usr/share/wordlists).
/home - является главным для пользователей Kali (Например /home/delifer).
/root - явялется главным каталогом для root.
/srv - содержит некоторые данные, относящиеся к функциям системного сервера (например, данные для FTP-серверов).
/var - хранятся переменные данные для БД(Баз Данных), журналов и сайтов (Например, /var/www/html содержит файлы для веб-сервера Apache).
/run - содержит данные системы выполнения (Например, пользователей, вошедших в систему в данный момент).Читать полностью…
🏴☠️ Эта большая статья посвящена анализу и описанию работы Adobe GenP — программы для нелегальной активации продуктов Adobe Creative Cloud.
🗣️ В статье рассматриваются ключевые аспекты использования GenP, начиная с установки Creative Cloud и самого патчера до более детального анализа его исходного кода.
🚩 Новые задания на платформе Codeby Games!
⚙️ Категория Реверс-инжиниринг — Кажется, я в мире Voxel Game
🔎 Категория OSINT — Генетический код
Приятного хакинга!
В новой статье мы рассмотрим три мощных OSINT-инструмента:
🟢 BBOT — универсальная платформа для OSINT с множеством функций, от перечисления поддоменов до обнаружения уязвимостей.
🟢 Uscrapper — легковесный инструмент для извлечения персональной информации с сайтов. Он быстро собирает эмейлы, соцсети и номера телефонов.
🟢 Slash — быстрый сканер аккаунтов по никнейму и эмейлу на популярных сервисах.
Узнайте, как установить и использовать эти инструменты для эффективной сетевой разведки!
➡️ Читать подробнее
❓ Обнаружены две серьезные уязвимости в Performance Co-Pilot (PCP). Первая, CVE-2024-45770, связана с утилитой pmpost и позволяет злоумышленникам выполнять код с правами root, но только если у них уже есть доступ к системе. Вторая, CVE-2024-45769, затрагивает процесс pcmd и может привести к исполнению произвольного кода. Обновление до версии PCP 6.3.1 устраняет оба риска.
⏺️Также выявлена уязвимость в Nix (CVE-2024-45593), затрагивающая архивы NAR и позволяющая записывать данные в произвольные области файловой системы. Проблему устранили в версии Nix 2.24.6.
🌚 Обновляйтесь, чтобы обезопасить свои системы.
Павел Дуров заявил, что разработчики Telegram улучшили алгоритмы поиска, убрав весь проблемный контент. Теперь поиск в мессенджере стал «намного безопаснее», а проблемные материалы больше не доступны. Если же вы наткнетесь на запрещенный контент, о нем можно сообщить через @SearchReport.
Кроме того, изменены Условия предоставления услуг и Политика конфиденциальности. Теперь Telegram может передавать IP-адреса и номера телефонов нарушителей властям при правомерных запросах. Это должно отпугнуть злоумышленников, использующих платформу для нелегальных действий. Взаимодействие с правоохранительными органами также усилилось, включая страны вроде США и Южной Кореи.
⏺️Цель всех изменений — защитить почти миллиард пользователей и не допустить, чтобы мессенджер использовался для незаконной деятельности.
Вышел релиз CRIU 4.0 (Checkpoint and Restore In Userspace) — инструмента, который позволяет сохранять и восстанавливать состояние процессов в Linux.
Это значит, что можно поставить процесс на паузу, сохранить его и продолжить работу даже после перезагрузки системы или при переносе на другой сервер. И всё это — без разрыва сетевых соединений.
🟢 CRIU написан на языке C и уже включён в ядро Linux. Он широко используется в OpenVZ, LXC/LXD и Docker, что делает его крайне полезным для всех, кто работает с контейнерами.
🌚 Примеры использования CRIU:
⏺️Миграция контейнеров на другой сервер без остановки приложений.
⏺️Обновление ядра без перезапуска сервисов, без простоев.
⏺️Быстрый запуск приложений из сохранённого состояния.
⏺️Восстановление долгих вычислений при сбое системы.
⏺️Балансировка нагрузки и создание снапшотов для анализа.
Если ты работаешь с Linux-контейнерами или хочешь улучшить стабильность своих систем, CRIU точно стоит попробовать.Читать полностью…
🌐 Шумовые бури в интернете
С 2020 года специалисты GreyNoise фиксируют странное явление под названием «шумовые бури» (Noise Storms) — огромные волны искажённого интернет-трафика. Интересно, что источник и назначение этих потоков остаются загадкой.
Аналитики предполагают, что эти шумы могут быть частью секретной коммуникации, например, для координации DDoS-атак или управления малварью. Есть и более простое объяснение — некорректные настройки сетевого оборудования.
Особенно выделяется наличие ASCII-строки «LOVE» в ICMP-пакетах, что добавляет загадочности этому феномену. Причина её присутствия остаётся неясной.
GreyNoise опубликовала свои наблюдения, надеясь на помощь сообщества кибербезопасности. Они отслеживают трафик, идущий от миллионов поддельных IP-адресов, часто связанных с китайскими платформами вроде QQ и WeChat. Интересно, что атаки направлены на провайдеров вроде Cogent и Hurricane Electric, но обходят AWS.
🚩 Новые задания на платформе Codeby Games!
🏆 Категория Квесты — Кто там?
🌍 Категория Веб — Bug Bounty-code
Приятного хакинга!
Инструмент SQLmap🖥 💉
Данный инструмент позволяет автоматизировать процесс поиска SQL-инъекций и позволяет хакеру захватить серверы баз данных.
Boolean Based Blind SQL Injection - посимвольное считывание запросов и ответов HTTP для обнаружения уязвимости.
Time-Based Blind SQL Injection - В этом случае мы можем предположить, что существует сравнение на основе времени запроса и ответа посредством SQL инъекции в уязвимый параметр.
Error-Based SQL Injection - SQLmap генерирует операторы SQL, которые могут спровоцировать определённую ошибку.
UNION Query - используется запрос UNION ALL SELECT. Если вывод не производиться через цикл for, SQL,aü использует однократную инъекцию запроса UNION.
Stacked Query - Метод подразумевает использование сложенных запросов. Инструмент добавляет (;) в значение уязвимого параметра и добавляет интрукцию SQL, которая должна быть выполнена.
Out-Of-Band - В этом методе используется вторичный или другой канал связи для вывода результатов запросов, запущенных в уязвимом приложении.
С помощью SQLmap можно проверять, имеется ли в сайтах уявзимость.
sqlmap -u https://codeby.net/user.php?name=delifer
sqlmap --risk 3 -u https://codeby.net/user.php?name=deliferЧитать полностью…
Роботы что-то знают🤖
Файл robots.txt, находящийся в корневом каталоге любого веб-сервера, содержит специальные инструкции для поисковых машин. Исследуя этот файл, хакер может также получить дополнительную информацию. Например, рассмотрим содержимое этого файла robots.txt
robots.txt
User-agent: *
Dissallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php
Даже не нужно иследовать страницу, можно просто посмотреть этот файл.Читать полностью…
Ищешь работу без многоэтапных интервью и тестовых заданий? 😉
Регистрируйся на One Day Offer для аудиторов кибербезопасности!
28 сентября у тебя будет возможность пройти fast-интервью, познакомиться с командой и забрать долгожданный оффер всего за один день.
Чем мы занимаемся?
👉 Проводим комплексные аудиты кибербезопасности компаний Группы Сбер.
👉 Осуществляем консультационную поддержку CISO и согласовываем планы развития.
👉 Проводим анализ разрыва (GAP-анализ) по результатам аудита.
👉 Развиваем методологию аудитов команды.
Если у тебя есть от 2-х лет опыта работы в сфере кибербезопасности, отправляй заявку прямо сейчас и присоединяйся к команде! 💚
🏆 Итоги отборочных CTF-соревнований «KubanCTF Qualifier 2024»
Пришло время объявить TOP 10 победителей:
1. cR4.sh
2. RHT
3. Aqu4r1um
4. CYBERSQD
5. xls team
6. UlitsaNineteenOFiveGoda
7. Renatus
8. SUSlo.PAS
9. Bitaps
10. Dark Cows
📩 Мы свяжемся с капитанами команд в ближайшее время, чтобы предоставить информацию о финальном этапе соревнований. Убедительная просьба к капитанам команд-финалистов в настройках профиля пользователя указать свой Telegram для связи.
В случае, если одна из команд, вышедших в финал, не сможет принять участие, на её место будет приглашена следующая команда в соответствии с рейтингом.
❗️В 16:00 по мск на задания без First Blood будут добавлены подсказки
Подсказки появятся на страницах заданий