​​Способ повышения привилегий в Windows 7 путем подмены токена процесса

Существует несколько техник повышения прав. Одна из них – это подмена специального токена пользовательского процесса, указывающего на уровень прав приложения. Учетная запись пользователя и права доступа, связанные с запущенным процессом Windows, определяются объектом ядра, называемым токеном. Структуры данных ядра, которые отслеживают различные специфичные для процесса данные, содержат указатель на токен процесса. Когда процесс пытается выполнить различные действия, такие как открытие файла, права и привилегии учетной записи в токене сравниваются с требуемыми привилегиями, чтобы определить, следует ли предоставить доступ или запретить.

Читать: https://codeby.net/threads/sposob-povyshenija-privilegij-v-windows-7-putem-podmeny-tokena-processa.67612/

#windows #windbg #kernel

​​Уязвимость Рикардо Милоса и многое другое

Отойдем от темы сбора информации, получения несанкционированного доступа к различным устройствам и способам защиты от этого. Захотелось написать что-то простое, но на тематику информационной безопасности. Речь пойдет о гугл картах. Что в них не так? Эти угодники наполнены различными багами с ног до головы. Допустим, я - владелец какого-нибудь ресторана, в стране, в которой основную часть экономики составляет третий сектор, а именно - туризм. Большинство туристов пользуются картами для того, чтобы добраться до моего заведения, где, в теории, оставят свои деньги мне.

Читать: https://codeby.net/threads/ujazvimost-rikardo-milosa-i-mnogoe-drugoe.67595/

#google #exploit #maps

​​Paranoid II - курс по анонимности и безопасности

Старт 1 января

Предновогодняя скидка 15%, купон CODEBY2021

✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.

Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/

#неуязвимость

​​Исследование и анализ самых популярных эксплоитов и как защититься от них

Приветствую всех читателей форума! Сегодня я таки решился написать это, вопреки всем своим сомнениям и лени. А речь мы заведем о самых часто используемых эксплоитax для получения удаленного доступа. Каждый из них будет поочередно проанализирован и разобран для того, чтобы понять, как же защититься от этого. После прочтения этих предложений ты, возможно понял, о чём будет идти речь в этой статье. Исходя из этого предоставляю список, через который каждый из эксплоитов пройдёт. Обзовем это этапами анализа. Встречайте!

Читать: https://codeby.net/threads/issledovanie-i-analiz-samyx-populjarnyx-ehksploitov-i-kak-zaschititsja-ot-nix.67510/

#hack #metasploit

​​Радио Кодебай — 11 выпускРадио Кодебай — 11 выпуск

Материалы:

✔️ TP Link TL-WN722N monitor mode IS WORK!
✔️ Получение и расшифровка рукопожатий
✔️ Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
✔️ Пишем инструмент для пассивной слежки через Wi-Fi

Музыка:

✔️ Criar. - 4th dimension
✔️ Dance With the Dead - Skeletons in the Attic
✔️ Los Lobos With Antonio Banderas — Cancion Del Mariachi
✔️ Into The Pale Abyss – Cybergenesis
✔️ Mega drive - I Am The Program

🔥 Слушать выпуск 🔥

#Radio

​​Новостной дайджест по ИБ/IT за 14.12-21.12

✔️ Google думает над удалёнкой​
✔️ Ванга это предсказывала…​
✔️ Kernel 5.10​
✔️ Ви хэв э праблем!​
✔️ Клевета!​
✔️ А Wi-Fi ли?​
✔️ Пароли на Github — всё?​
✔️ У телеги проблемы с ходовой​
✔️ Ух ты, ты ещё живой?​
✔️ Гос.Сертификаты Казахстана – всё

🔥 Читать на Кодебай 🔥

#News

​​Как установить контейнер LXD под виртуальную машину KVM или Xen

Для обеспечения безопасности и удобства администрирования я хочу установить LXD на моем облачном сервере либо на базе XEN, либо KVM. Как установить LXD на сервер Ubuntu Linux на базе технологии виртуализации KVM?

Читать: https://codeby.net/threads/kak-ustanovit-kontejner-lxd-pod-virtualnuju-mashinu-kvm-ili-xen.67440/

#kvm #xen #linux

​🔎 OSINT. Сервисы для сбора информации.

🖖🏻 Приветствую тебя user_name.

💬 Подборка отличных поисковых систем для OSINT, которые включают в себя модули для сбора информации о электронной почте, телефонах, доменах, ip-адресах, фотографиях, людях, рекламных модулях и многом другом:

•  https://leak.sx
•  http://scylla.sh
•  https://intelx.io
•  https://4iq.com
•  https://leaked.site
•  https://hashes.org
•  https://leakcheck.io
•  https://vigilante.pw
•  https://leakcheck.net
•  https://weleakinfo.to
•  https://leakcorp.com
•  https://leakpeek.com
•  https://rslookup.com
•  https://snusbase.com
•  https://ghostproject.fr
•  https://leakedsource.ru
•  https://leak-lookup.com
•  https://nuclearleaks.com
•  https://private-base.info
•  https://haveibeensold.app
•  https://breachchecker.com
•  https://www.dehashed.com
•  http://scatteredsecrets.com
•  https://haveibeenpwned.com
•  https://haveibeenpwned.com
•  https://services.normshield.com
•  https://joe.black/leakengine.html

‼️ Другую дополнительную информацию ты можешь найти по хештегу #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.

​​@theprogbook — канал с книгами по программированию.

Что есть:

✔️ Assembler
✔️ СиШарп
✔️ СиПлюсПлюс
✔️ C
✔️ CSS
✔️ Delphi
✔️ Go
✔️ Java
✔️ JavaScript
✔️ Pascal
✔️ Perl
✔️ PHP
✔️ Python
✔️ Ruby
✔️ SQL
✔️ Swift
✔️ Visualbasic
✔️ ОстальныеЯП

🔥 Подписывайся и читай 🔥

​​Осторожно – WinRAR!

Чем и воспользовались отдельные злодеи и даже киберпреступные группы ))). Они до сих пор с успехом используют недавно исправленную уязвимость выполнения критического кода в WinRAR . Что, к сожалению, делает миллионы его пользователей уязвимыми для кибератак. Критическая уязвимость (CVE-2018-20250), исправленная в конце прошлого месяца командой WinRAR с выпуском WinRAR версии 5.70 beta 1, затрагивает все предыдущие версии WinRAR, выпущенные за последние 19 лет.

Читать: https://codeby.net/threads/ostorozhno-winrar.67344/

#winrar #exploit

Osint шпаргалка | OSINT cheat-sheet

Автор IntelTechniques
Формат PDF
Год издания 2019
Язык English

Полезно иметь под рукой на случай, если придется что-либо срочно искать в сети

💾 Скачать

#EthicalHack #osint

​​Новые статьи в блоге фриланс кодебай

✔️ Как заработать фрилансеру. Прибыльные варианты фриланса
✔️ Сколько зарабатывают на Ютубе. Как заработать на Ютубе
✔️ Сколько зарабатывает копирайтер. Зарплата копирайтера

🔥 Перейти в блог 🔥

​​Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)

Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".

Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/

#jailbreak #ssh #ios

​​ASM. Брутфорс – алгоритмы и оптимизация

Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном переводе на инглиш звучит как "Brute-Force". За периметром конкретной задачи брутфорс лишён смысла – каждый случай требует индивидуального подхода. А потому предлагаю ознакомиться с алгоритмами его реализации на программном уровне, чтобы самостоятельно решать проблемы по мере их поступления.

Читать: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/

#asm #bruteforce

​​Использование открытых данных (OSINT) в части геолокации.

Существуют специально созданы, открытые и бесплатные сервисы по анализу данных геолокации пользователей. Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать местоположение, радиус и дату, а сервис вам выдает профиль в социальной сети, пост (видео, твит, фото и т.д.) и время публикации (если информация содержится в базе данных).

Читать: https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/

#osint #geo

​​Ферма Android девайсов - FakeTelephony и WifiInfo

Продолжим обсуждение того, как сделать свою ферму на Android девайсах и не облажаться (а сделать это просто). Если вспомним, то мы уже рассмотрели как нам скрыть root права многими способами и то, как обойти проверки на постоянное нахождение девайса на зарядке. Сегодня же я предлагаю посмотреть на то, как телефон подключен к сети.

Читать: https://codeby.net/threads/ferma-android-devajsov-faketelephony-i-wifiinfo.67328/

#android #gsm #wifi

​​Hack The Box - все об онлайн лаборатории для пентеста, часть 1

Для начала нам стоит разобраться что вообще сайт из себя представляет. Hack The Box или HTB - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности. Мое знакомство началось с регистрации. Прочитав на сайте фразу: “Click below to hack our invite challenge, then get started on one of our many live machines or challenges”. Тут уже и начинается наше обучение.

Читать: https://codeby.net/threads/hack-the-box-vse-ob-onlajn-laboratorii-dlja-pentesta-chast-1.67307/

#htb #pentest

Отчёт: как прошла онлайн-битва ведущих специалистов по информационной безопасности в области «нападения» и «защиты».

Более 27 тысяч зрителей наблюдали, как 123 часа взламывали цифровых двойников банка, аэропорта, нефтехимического завода и других объектов: vc.ru/promo/189814

#промо

​​jQuery для Lotus Domino в простых примерах

В этой статье не пойдет речь о сложных вещах, а, скорей всего, о простых, но, которые забываются. Лично я, к проектам подхожу крайне редко, поскольку, однажды сделанное работает годами и через некоторое время уже не помнишь, чего же ты там написал. Для апологетов xPages есть специальная ветка, скажу только, что с помощью jQuery и на седьмом дизайнере 2009 года, вполне, можно создавать сайты любой сложности. А разговоры о смерти технологии Domino, вообще, пустые, покуда работают в интернетах CGI переменные, куки и волшебный Set ctx = ns.DocumentContext в Lotus Script (с). Коснемся немного общих вещей не связанных с jQuery, которые помогут новичками, и вспомнить тем, кто в теме. Итак, поехали...

Читать: https://codeby.net/threads/jquery-dlja-lotus-domino-v-prostyx-primerax.67290/

#jquery #domino #lotus