​​Windows Shellcoding x86 – функции вызова в Kernel32.dll – часть 2 [Перевод]

В предыдущей части мы нашли адрес Kernel32.dll, проходя через LDR структуру. В этой части мы сконцентрируемся на нахождении адреса функций (известных как DLL символы) в Kernel32.dll и вызовем их путем предоставления аргументов. Одним из методов вызова этих символов является использование LoadLibraryA с целью нахождения адреса этих символов от Kernel32.dll. Однако, мы этого делать не будем, т.к. это слишком легко. Основная цель моей серии блогов является помочь людям понять, как именно работает код сборки, чтобы было легко писать нулевой шелл-код для любой функции, которая им нужна. В этой части я объясню, как написать шелл-код для GetComputerNameA, и мы пройдемся по нашему исполняемому файлу в дизассемблере x32dbg, чтобы посмотреть имя хоста компьютера, на котором он запущен.

Читать статью полностью: https://codeby.net/threads/windows-shellcoding-x86-funkcii-vyzova-v-kernel32-dll-chast-2-perevod.69693/

#asm #assembler #shellcode #windows10

​​Настройки минимальной анонимности в Windows-10

На написание этой статьи меня спровоципровали несколько опубликованных статей на данном форуме. Автор первой провокационной статьи описал возможный способ скрыть свою личность в сети Интернет, находясь в "полевых условиях". Согласитеь, это анонимно, но неуютно, неудобно. Каждому человеку свойственно находиться в зоне комфорта: сидеть в уютном кресле перед компьютерным столом с чашкой ароматного кофе.

Читать статью полностью https://codeby.net/threads/nastrojki-minimalnoj-anonimnosti-v-windows-10.69739/

#анонимность #windows10

​​Пять лучших способов получить доступ к вашей беспроводной сети

Во время пентеста либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team не просто так уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них.

Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети до обеда! Как я писал в своей последней серии Top 5, многие векторы атак, которые использовались много лет назад, работают и в 2018 году.

https://codeby.net/threads/pjat-luchshix-sposobov-poluchit-dostup-k-vashej-besprovodnoj-seti-perevod.69757/

#перевод #pentest #wifi

​​Утилита Helios и ещё несколько слов о Wordpress

Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.

Читать статью https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/

#Soft

Этичный Хакинг (тестирование на проникновение): каталог статей

- с чего начать свой путь?
Статьи:
- 10 полезных инструментов для OSINT
- Дорога к OSCP или мотивация к Try Harder!
- Дорога к OSCP - утилиты и ссылки
- Docker: 10 Security Best Practices
Framework:
- Проверка Уязвимостей с помощью Metasploit Pro
- Основы работы в meterpreter (Metasploit Часть1)
- и сотни других статей ...

Перейти в каталог статей: https://codeby.net/threads/ehtichnyj-xaking-testirovanie-na-proniknovenie-katalog-statej.64459/

#codeby #каталог #обучение

​​В поисках анонимности: Бесплатный спутниковый Wi-Fi интернет Skyway Global - разоблачение мошенников

Это не рекламное сообщение! Пройдите по ссылке на форум и прочтите содержание статьи

Сегодня перед многими пользователями встаёт задача - как получить быстрый, анонимный и главное дешевый интернет. Можно перебирать множество вариантов, начиная от спутниковых "тарелок" и оптоволоконных линий до мобильного 4G и 5G-интернета, однако в каждом варианте всегда присутствуют свои минусы либо в цене, либо в качестве, либо и в том и в другом. Решение есть - Skyway Global! Купив данный спутниковый Wi-Fi роутер всего за 1900 руб., Вы навсегда забудете о том, что за интернет нужно платить! Быстро, бесплатно и прямо из космоса!

Читать на форуме кодебай разоблачение лохотрона: https://codeby.net/threads/v-poiskax-anonimnosti-besplatnyj-sputnikovyj-wi-fi-internet-skyway-global.69787/

#анонимность #лохотрон #мошенники

Прежде чем ставить дизлайки, зайдите на форум и прочтите статью :)

​​Golang и с чем его едят и вообще, кто такие гоферы

Итак, ваш покорный слуга, в виде меня, решил ворваться и создать небольшой курс, ну а точнее даже небольшую цепочку из статей на тему такого языка программирования, как Go.

У меня уже есть начальные наброски того, что я хочу вам рассказать, по классике жанра, начнем с того, что такое Go и с чем его едят, а вот концовку я к сожалению не придумал, и мне нужна будет ваша помощь.

В целом, зачем вообще хочу поднять эту тему:

Обсудить тему с автором https://codeby.net/threads/go-dlja-samyx-malenkix-i-kak-nachat.69789/

#go #golang #миникурс #программирование

​​ Снятие резервной копии (backup) с телефонов HUAWEI

Этот вариант подходит людям, у которых нет более продвинутых вариантов снять и разобрать резервную копию. Если у вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам понадобится питон, если он у вас уже установлен переходите к пункту №3.

Читать статью на форуме https://codeby.net/threads/snjatie-rezervnoj-kopii-backup-s-telefonov-huawei.69809/

#huawei #форензика #forensics #android

​​Уязвимости форматных строк и перезапись глобальных переменных с контролированием данных для конкретного значения, - разработка эксплойтов, часть 13

Продолжаем разбирать уязвимости форматных строк. И так предыдущей статье мы ознакомились с перезаписью глобальных переменных, на этот раз мы будем так же перезаписывать глобальные переменные к конкретному значению. Но при этом более тщательнее контролируя данные которые хотим записать.

Читать статью на форуме: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-globalnyx-peremennyx-s-kontrolirovaniem-dannyx-dlja-konkretnogo-znachenija-razrabotka-ehksplojtov-chast-13.69837/

#gdb #python #pentest

​​Анонимность

Создали на форуме новый раздел. Собственно говоря ничего нового пока туда не добавили. Скидываем старые темы форума по анонимности. В разделе будут статьи, гайды и исследования.

Раздел находится тут: https://codeby.net/forums/anonimnost-anonymity.236/

#fнонимность

​​Введение в язык программирования Golang

Добравшись до работы и заварив кофеек, ваш покорный слуга начинает повествовать о том, что такое GOlang. На самом деле, вступление в курс будет не самым интересным, так как практическая часть будет отсутствовать. Ранее я уже давал приблизительный список того, что планирую рассказать от себя. (жмяк) Надеюсь, Вам всем будет интересно и даже опытные разработчики будут хотя бы улыбаться при чтении данных постов. Итак, я думаю, что после такого вступления, есть смысл начать вещать!

Читать на форуме https://codeby.net/threads/vvedenie-v-jazyk-programmirovanija-golang.69871/

#Golang #программирование

​​Burp Suite. 1 часть. Обзор и начальная настройка

Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой.

https://codeby.net/threads/burp-suite-1-chast-obzor-i-nachalnaja-nastrojka.69883/

#BurpSuite #pentest

​​Анализ CVE-2019-2215(/dev/binder UAF)

За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные устройства не получили патч

Читать статью на кодебай: https://codeby.net/threads/analiz-cve-2019-2215-dev-binder-uaf.69977/

#android #cve #java #kernelleak

​​Хитрости Unicode и эксплуатация XSS при лимите ввода длиной в 20 символов

Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда возникают проблемы ...

Читать продолжение на кодебай https://codeby.net/threads/xitrosti-unicode-i-ehkspluatacija-xss-pri-limite-vvoda-dlinoj-v-20-simvolov.69978/

#unicode #xss #пентест

​​ Основы языка программирования Golang, Часть 1

Собрав небольшой фидбек от завсегдателей , а также от команды форума, было принято решение писать курс на ИБ тематику. И вместо обычного веб сервера, который я планировал изначально реализовать, будем с вами писать горизонтальный сканер портов.

Читать на кодебай: https://codeby.net/threads/osnovy-jazyka-programmirovanija-golang-chast-1.69990/

#golang

​​BruteForce, как недооцененный вид атаки (Account TakeOver)

Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки. Главное научиться, где и как её правильно применять. Не буду философствовать, сразу перейдем к делу.

Читать на кодебай: https://codeby.net/threads/bruteforce-kak-nedoocenennyj-vid-ataki-account-takeover.69994/

#кейс #bruteForce #pentest

​​Романтическая анонимность

Прежде чем об этом говорить, давайте определимся, что за этими словами скрывается?

Предполагаю, субъективно, что за этим скрывается только индивидуальный фантастический мир в человеческой голове, связанный с каким-то опытом, личным или услышанным, прочитанным, увиденным. Отсюда следует, что полной картины мы не видим в любом случае, какие-то кусочки знаний и опыта учитываем, но очень часто упускаем критически важные нюансы. Всегда есть какие-то неизвестные переменные в общем уравнении интернет анонимности, из-за которых эта хрупкая цепочка может легко порваться. Постараюсь это учитывать в моей романтической истории, обязательно соблюдая при этом законодательство.

Читать на кодебай: https://codeby.net/threads/romanticheskaja-anonimnost.70019/

#конкурс #анонимность

​​ Атака с FotoSploit

Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google.

На днях специалист из Испании Cesar-Hack-Gray обнародовал свой труд. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии.

Те ,кто пользуются termux,им легче,для них и создан данный инструмент.

Читать на кодебай: https://codeby.net/threads/ataka-s-fotosploit.70031/

​​ Уязвимости форматных строк и метод перенаправления выполнения в процессе - разработка эксплойтов, часть 14

В предыдущей статье мы имели дело с глобальной переменной и контролируя данные приводили ее к конкретному значению. В этой статье мы познакомимся с одним методом перенаправления выполнения в процессе, который похож на метод перезаписи адреса возврата. Поехали…

Читать продолжение: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-metod-perenapravlenija-vypolnenija-v-processe-razrabotka-ehksplojtov-chast-14.70034/

#gdb #got #objdump #эксплоит