​​Как повысить привилегии в Windows

Добрый день, Коллеги. Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты. В данной статье используются переводы с зарубежных форумов и статей, часть наших, часть писал и в том числе я сам. Просто делюсь своими архивчиками. Сегодня мы поговорим о повышение привилегий Windows.

Читать: https://codeby.net/threads/kak-povysit-privilegii-v-windows.63428/

#windows #pentest #manual

Шпаргалка для продвинутых фрилансеров

У каждого опытного фрилансера, будь то дизайнер, копирайтер или маркетолог, всегда возникает вопрос: как выйти на новый уровень, успешно на нём реализоваться и пойти дальше? Это хороший вопрос, потому что любой фрилансер хочет зарабатывать много, работая мало, а также иметь стабильный поток заказов от постоянных клиентов. Для достижения этой цели нужно развивать свой личный бренд, […] https://freelance.codeby.net/blog/?p=521

Группа  @dc78182 (Архангельск) собирает команду из 29-го региона для совместной подготовки и участию в StandOff, который состоится в мае.

🔥 Состав команды формируется до 16 апреля 🔥

Чтобы стать участником команды, нужно перейти в группу и отметиться в закреплённом опроснике.

Для тех, кто войдёт в состав команды, хорошая компания и пицца обеспечены)

#Реклама

#реклама

Какие навыки необходимы ИБ-специалистам, и где их получить?

На интенсиве «Кибербезопасность: Level 0» от HackerU  вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!

Записывайтесь по ссылке: https://is.gd/mA2NvP

​​Разбираемся с osmocom-bb

Приветствую, форумчане! В этой статье я хочу рассказать о том, как начать работать с osmocom-bb - проекте, позволяющем сделать из старой моторолы инструмент изучения и тестирования GSM сетей. Я постараюсь дать достаточное количество информации, что бы вы без лишней боли смогли начать работу с osmocom.

Читать: https://codeby.net/threads/razbiraemsja-s-osmocom-bb.63421/

#gsm #hacking #motorola

​​🔥 Вышел 16 урок бесплатного курса по пентесту: 🔥

Урок 16 — SQL-инъекции

Изучаем команды для слепой SQL-инъекции.

🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi

#Pentest

​​История хакера - Ричард Столлман

Доброго времени суток, уважаемые форумчане! Как было обговорено в первой “истории хакера”, говорить мы будем не только о хакерах, но и о других интересных личностях. Сегодня речь пойдёт об основателе проекта GNU, и фонда свободного программного обеспечения(FSF) .Ричард Мэттью Столлман - Родился в Нью-Йорке в марте 1953 года. Создал множество ПО, и основал несколько всемирно известных проектов (GNU,FSF). Хотя нельзя сказать что он не был хакером, так как в 70-е года хакерами были не “Злые ИБшники”, а хорошо разбирающиеся в программировании люди.

Читать: https://codeby.net/threads/istorija-xakera-richard-stollman.77214/

#hacking #history #gnu

Ищем исполнителей для доработок IBM Notes

Предложения принимаются до 26.04.2021

Ищем исполнителей для сотрудничества.
Периодичность заказов - раз в 2-3 месяца.
Объект доработок - IBM Notes 9. Обновляться пока не планировали.
Порядок работ стандартный, оплаты без задержек.

Прошу указать:
1. Стоимость часа работы
2. Часовой пояс
3. Ссылку на профиль, где можно оценить релевантный опыт
4. Предпочтительный порядок оформления договорных отношений

Откликнуться https://freelance.codeby.net/orders/ishhem-ispolnitelej-dla-dorabotok-ibm-notes-244.html

#Фриланс

​​Новостной дайджест по ИБ/IT за 5.04-12.04

Здравия всем, дамы и господа. Сегодня я вновь здесь, пишу для вас, приятного времяпрепровождения. 10Гбит/с​, В заголовке указана мощность Ддос атаки, господа знающие не дадут соврать, что такая атака — детский лепет.. Произошла утечка запросов на кредит в банк Дом-рф в количестве 100 тысяч штук. "Пока живите​" - Сказал Роскомнадзор, решив пока не блокировать Twitter, а продолжить замедление". Для меня, такое давление на FSF и всё что с ним связано вызывает некоторые опасения. Debian не мог определиться с выбором в такой ситуации и запустил голосование среди разработчиков...

Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-5-04-12-04.77217/

#it #news #digest

Система тестирования знаний

Предложения принимаются до 18.04.2021

Необходимо написать небольшую систему тестирования студентов
✔️ Веб интерфейс
✔️ Авторизация по логину и паролю
✔️ Отдельная учетная запись для преподавателя

Возможности уч. записи студента: выбор теста, прохождение теста.
Возможности уч. записи преподавателя: создание/редактирование/удаление теста.

Система должна распознавать и оценивать ответ студента в свободно-конструированной форме (в свободной форме). Т.е. преподаватель задает эталонный (правильный вариант) ответ, студент отвечает на вопрос в свободной форме, система сравнивает ответы и выставляет бал относительно совпадений ключевых слов, как то так.

🔗 Откликнуться https://freelance.codeby.net/orders/sistema-testirovanija-znanij-243.html

​​Namechk - ищем человека по нику

Hello всем, решил поделиться с вами инструментом под названием namechk, который по нику ищет профиль на 100 сайтах, форумах и соц.сетях. А теперь кратко по функциям: Искать доступные имена, искать доступные имена на вашем сайте(указанном), искать по списку, искать имена, которые используются, искать имена, которые используются, по листу:

Читать: https://codeby.net/threads/namechk-ischem-cheloveka-po-niku.63615/

#nickname #find #checker

​​🔥 Обход Application Control 🔥

Вы когда-нибудь задумывались о том, как устроена защита банкоматов?

Сегодня рассказываем о защите банкомато-подобных устройств и её обходе. Как, возможно, Вы знаете, на такие устройства ставят различного рода системы, от дремучих до последних версий десятки. В системе работает ряд приложений банковской направленности, и защита, разумеется. Имя этой защите — Application Control.

Проверка приложений осуществляется по признакам:
✔️ путь к исполняемому файлу;
✔️ контрольная сумма;
✔️ криптографическая подпись;
✔️ белый/черный список;
✔️ позволение использования только файлов с определёнными расширениями.

Эти способы используются, дополняя друг друга. Теперь о методах их обходов:
✔️ выполнение из-под доверенных приложений;
✔️ одинаковые контрольные суммы;
✔️ подмена DLL.

Хотелось бы уточнить, почему в начале мы использовали выражение «банкомато-подобные», — это возможность использования Application Control не только на банкоматах, что логично. Теперь к той части поста, который расскажет об обходе системы. Задействуем способ с выполнением из-под приложения, являющегося доверенным, в нашем случае это ntvdm.exe. В современных x86-системах Windows в контексте ntvdm можно исполнить 16-ти разрядное приложение. Нужно поднять виртуалку на Windows 95 и установить туда Microsoft Visual C 1.52c — последнюю версию, которая поддерживала сборку 16bit приложений:

 <Windows.h>
DECLARE_HANDLE32(HPROC32);
DECLARE_HANDLE32(HINSTANCE32);

int main(int argc, char** argv)
{
 HMODULE hModule;
 HINSTANCE32 hDll;
 HINSTANCE32 (WINAPI *LoadLibraryEx32W) (LPCSTR, DWORD, DWORD);
 BOOL (WINAPI *FreeLibrary32W) (HINSTANCE32);
 printf("begin" "\n");
    if(argc != 2)
 {
  printf("Usage: loader.exe my.dll" "\n");
  return 1;
 }
 hModule = GetModuleHandle("KERNEL");
 if(!hModule)
 {
  printf("GetModuleHandle - %08X" "\n", hModule);
  return 1;
 } 
 (FARPROC) LoadLibraryEx32W = GetProcAddress(hModule, "LoadLibraryEx32W");
 (FARPROC) FreeLibrary32W = GetProcAddress(hModule, "FreeLibrary32W");
 if(!LoadLibraryEx32W || !FreeLibrary32W)
 {
  printf("GetProcAddress - %08X, %08X" "\n", LoadLibraryEx32W,FreeLibrary32W);
  return 1;
 }
 hDll = LoadLibraryEx32W(argv[1], 0, 0);
 if(!hDll)
 {
  printf("LoadLibraryEx32W - %08X" "\n", hDll);
  return 1;
 }
 getchar();
 FreeLibrary32W(hDll);
 printf("end" "\n");
 return 0;
}

Далее необходимо собрать это в исполняемый файл. Выбираем формат QuickWin, так как он не требует создания проекта. Получившийся файл скидывается на целевую систему и запускается, в качестве аргумента дается имя 32bit динамической библиотеки, которая должна находиться в той же папке. Это может быть любая библиотека — от выводящей Hello World до чего угодно. Чтобы противостоять угрозам, требуется «смотреть им в лицо», так что рассматривайте приведенный код с точки зрения противостояния ему.

До новых встреч!

​​[Анти-Форензика] 12 бесплатных инструментов, которые навсегда удалят файлы с вашего компьютера и сделают невозможным их восстановление

1. WipeFile. WipeFile является портативным приложением, которое быстро и безопасно стирает файлы и папки. Данное приложение поддерживает 14 различных методов очистки, например, два стандарта, которые использует ВМС США, стандарт Министерства обороны США, ВВС США и НАТО. WipeFile полностью перезаписывает информацию, поэтому не существует какого-либо способа восстановить файлы либо их содержимое. 2. Eraser. Eraser навсегда удаляет файлы, папки и их ранее удаленные копии. Он перезаписывает файлы, которые были удалены, абсолютно случайными данными.

Читать: https://codeby.net/threads/anti-forenzika-12-besplatnyx-instrumentov-kotorye-navsegda-udaljat-fajly-s-vashego-kompjutera-i-sdelajut-nevozmozhnym-ix-vosstanovlenie.63419/

#security #forensics #tools

6 эффективных способов бесплатного продвижения ютуб-канала в 2021 году

Продвигать ютуб-канал можно платными и бесплатными способами. Есть ошибочное мнение, что без первоначального бюджета невозможно быть успешнее конкурентов и завоевать аудиторию. Разберем, какие способы бесплатного продвижения используются для достижения ощутимых результатов в 2021 году.

Читать https://freelance.codeby.net/blog/6-effektivnyh-sposobov-besplatnogo-prodvizheniya-yutub-kanala-v-2021-godu/

#Freelance

​​4 шага, которые необходимо предпринять для защиты своего ПК/ноутбука от угроз безопасности

Учитывая факт того, что в наше время компьютеры используются практически в каждом доме, это привело к разработке множества типов и методов взлома различными антисоциальными элементами. Основным способом, который служит идеальным средством для таких вредоносных атак, является интернет. Существует несколько главных способов, используя которые вы можете защитить ваш ПК/ноутбук от различного рода угроз безопасности, включая активное использование эффективного антивирусного программного обеспечения, антишпионского программного обеспечения, а также установку брандмауэра и других средств защиты подобного рода. Всегда лучше ознакомиться с различными независимыми источниками и объективными обзорами данных продуктов, прежде чем использовать их. Более того, использование одного метода по отдельности не сможет обеспечить вашему компьютеру достаточную безопасность. Чем больше пластов защиты вы установите на свой компьютер, тем больше вы усложните работу хакерам, желающих взломать ваш ПК. Итак, давайте познакомим вас с четырьмя основными шагами, которые необходимо проделать, чтобы защитить ваш компьютер/ноутбук от различного рода угроз безопасности.

Читать: https://codeby.net/threads/4-shaga-kotorye-neobxodimo-predprinjat-dlja-zaschity-svoego-pk-noutbuka-ot-ugroz-bezopasnosti.63262/

#security #virus

​​#реклама

Антиутопия неизбежна?

Большой Брат действительно уже следит за тобой: системы интернет-слежки, блокировки неугодной правительствам информации, корпорации, мониторящие каждый ваш шаг в сети…

Но не нужно думать, что наступление “1984” неизбежно. Проект Utopia освобождает интернет, устраняя фундаментальные проблемы Всемирной Паутины.

Utopia - это не просто “способ обойти блокировки” - это комплексное децентрализованное решение, включающее в себя защищенный 256-битным шифрованием мессенджер с возможностью создания групповых чатов и отправки файлов, защищенный email-сервис, свой сервис DNS и даже свою криптовалюту. Никаких блокировок и никакой слежки!

​​🔥 Краткий анализ недавнего исследования целевых атак на Российские НИИ от Dr.Web 🔥

Приветствуем всех читателей @webware. Сегодня мы проведём краткий анализ исследования атак на российские НИИ от Dr.WEB. Если хотите прочитать 60 страниц исследования целиком, здесь страница со ссылкой на скачивание файла pdf, в котором приведено полное содержание отчета по целевым атакам.

Осенью 2020 года в вирусную лабораторию «Доктор Веб» поступило обращение от одного из российских научно-исследовательских центров. В ходе расследования было обнаружено, что посторонние пользователи попали в сеть НИИ ещё в 2017 году. Атака была, безусловно, целевая, использовались специализированные бэкдоры для ее осуществления. Кроме того, анализ кода показал, что, вероятнее всего, в сети присутствовала не одна APT-группа.
Первая группа попала в инфраструктуру осенью 2017 года, обозначив свое появление установкой BackDoor.Farfli.130, являющимся модификацией известного Gh0st RAT. На этом группировка хакеров не остановились, установив позже Trojan.Mirage.12 в 2019 и BackDoor.Siggen2.3268 в 2020 году.

Вторых гостей система НИИ увидела через два года, примерно в апреле 2019 года. Они дали старт заражению, использовав BackDoor.Skeye.1. К слову, он же был позже обнаружен в сети другого НИИ.

Если в вышеупомянутых случаях предельно ясны факты «Что? Кто? Когда?» (да, почти как название телевизионной игры), BackDoor.RemShell.24 появился непонятно откуда, то есть непонятно, какая из групп оставила этот бэкдор.
На основе имеющихся данных не удалось установить название первой группы, однако анализ используемых вредоносов показал, что действует она с 2015 года.

Вторая группа достаточно известна и была описана компанией Proofpoint. Исследователи из Dr.Web считают, что это TA428. Предположение взято не с неба, есть парочка достаточно веских доказательств:

●  Ранее BackDoor.Skeye.1 и Trojan.Loader.661 использовались в рамках одной атаки, при этом второй вредонос — инструмент TA428.
●  Анализ бэкдоров выявил, что они пересекаются в адресах управляющих серверов и в инфраструктуре сети с бэкдорами, которые использует TA428.

На пятой странице документа с исследованием построена полноценная схема связей между использованными в атаке на НИИ вирусами и теми, что обычно использует TA428.

Прочитайте отчет целиком, чтобы рассмотреть схемы и сравнение кода из некоторых бэкдоров. В нем же описан принцип действия упомянутых в исследовании программ.

До новых встреч!

​​Установка Algo VPN на площадке DO

Как и обещал, пишу статью как развернуть VPN с помощью Algo на площадке DO (DigitalOcean). Итак допустим у Вас есть учётка на DO, если нет идем регистрировать. Заходим в Личный кабинет, и создаем свою первую виртуалку. Я выбираю минимальную конфигурацию она мне нужна на 20-25 минут для установки VPN сервера. После настройки и копирования на свой компьютер необходимых файлов, можем смело удалять эту виртуалку! Наш VPN сервер благополучно будет работать.

Читать: https://codeby.net/threads/ustanovka-algo-vpn-na-ploschadke-do.63189/

#vpn #virtual

​​Поиск пакетов для Kali Linux

С легкостью установки, которые обеспечивает APT, у нас есть выбор среди десятков тысяч пакетов, однако оборотной стороной является то, что у нас есть десятки тысяч пакетов. Выяснить, какие пакеты доступны и найти один, которые нам нужен, может быть сложной задачей, особенно для новичков в Linux. В этой статье мы будем рассматривать три утилиты, которые могут быть использованы для поиска через haystack и помочь вам воспользоваться обширной экосистемой с открытым исходным кодом.

Читать: https://codeby.net/threads/poisk-paketov-dlja-kali-linux.63103/

#kali #linux #apt

​​Kali Linux. Forensic Tools

Приветствую всех пользователей и гостей Сodeby. Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид,и IOS, скоро выйдет свой дистрибутив для пентеста, а самое главное дружное сообщество людей которым интересна тема ИБ, это я все к тому что хватит наверное тролить друг друга (камень в этот огород ) и выяснять какая операционная система лучше (камень в этот огород ), везде есть свои плюсы и минусы.

Читать: https://codeby.net/threads/kali-linux-forensic-tools.62932/

#kali #linux #forensics