Повышаем привилегии (XSS, LFI, Web-Shell)
Изучаем способы повышения привилегий.
https://teletype.in/@it_ha/HJhu2xmaN
Изучаем способы повышения привилегий.
https://teletype.in/@it_ha/HJhu2xmaN
Teletype
Повышаем привилегии (XSS, LFI, Web-Shell)
В начале года мне написал сотрудник одной фирмы. Как я понял, в компании произошел небольшой конфликт. Из-за которого существовал риск...
Атака на промышленную IT-инфраструктуру
Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.
https://teletype.in/@onehellsus/yVIyg9cMqt7
Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.
https://teletype.in/@onehellsus/yVIyg9cMqt7
Teletype
Атака на промышленную IT-инфраструктуру
Здравствуйте, уважаемые читатели.
Уязвимости баз данных
Совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных. Многие специалисты указывают на распространённую ошибку, состоящую в некорректном использовании термина «база данных» вместо термина «система управления базами данных», и указывают на необходимость различения этих понятий.
https://teletype.in/@onehellsus/RMy48xLe98P
Совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных. Многие специалисты указывают на распространённую ошибку, состоящую в некорректном использовании термина «база данных» вместо термина «система управления базами данных», и указывают на необходимость различения этих понятий.
https://teletype.in/@onehellsus/RMy48xLe98P
Teletype
Уязвимости баз данных
Onehellsus
Как написать коннектор в SIEM самому
Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто оборачивается проблемой, ведь какую бы SIEM вы ни внедрили у себя, для нее всегда найдется какая-то «неберучка», к которой нет коннектора и для которой стандартный способ «стыковки» через Syslog или Windows event log – не вариант. Это касается ситуации, когда нужно настроить интеграцию SIEM с самописным ПО или какой-то старой системой. Та же проблема может возникнуть в случае «прикручивания» DIY-оборудования. Или когда интеграция через коннектор есть, но из полученной в ее результате информации нужно выудить дополнительные данные помимо тех, которые она сгружает в нужном формате.
https://teletype.in/@onehellsus/T-_45yCwJZ7
Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто оборачивается проблемой, ведь какую бы SIEM вы ни внедрили у себя, для нее всегда найдется какая-то «неберучка», к которой нет коннектора и для которой стандартный способ «стыковки» через Syslog или Windows event log – не вариант. Это касается ситуации, когда нужно настроить интеграцию SIEM с самописным ПО или какой-то старой системой. Та же проблема может возникнуть в случае «прикручивания» DIY-оборудования. Или когда интеграция через коннектор есть, но из полученной в ее результате информации нужно выудить дополнительные данные помимо тех, которые она сгружает в нужном формате.
https://teletype.in/@onehellsus/T-_45yCwJZ7
Teletype
Как написать коннектор в SIEM самому
Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто...
Какой софт нужен пентестеру?
Toolkit начинающего пентестера: представляем краткий дайджест главных инструментов, которые пригодятся при пентесте внутренней сети. Эти инструменты уже активно используются широким кругом специалистов, поэтому знать об их возможностях и владеть в совершенстве будет полезно каждому.
https://teletype.in/@it_ha/Hk3eeNw9V
Toolkit начинающего пентестера: представляем краткий дайджест главных инструментов, которые пригодятся при пентесте внутренней сети. Эти инструменты уже активно используются широким кругом специалистов, поэтому знать об их возможностях и владеть в совершенстве будет полезно каждому.
https://teletype.in/@it_ha/Hk3eeNw9V
Teletype
Какой софт нужен пентестеру?
Toolkit начинающего пентестера: представляем краткий дайджест главных инструментов, которые пригодятся при пентесте внутренней сети...
Как защитить себя в интернете ?
Интернет - стал вторым миром для многих людей в том числе и мошенников. В данной статье разбираются способы защиты от угроз подобного типа.
https://teletype.in/@onehellsus/6QguCy9qitB
Интернет - стал вторым миром для многих людей в том числе и мошенников. В данной статье разбираются способы защиты от угроз подобного типа.
https://teletype.in/@onehellsus/6QguCy9qitB
Teletype
Как защитить себя в интернете?
Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой...
ТОП-7 дистрибутивов специалиста по информационной безопасности
Дистрибуторы - неотъемлемый инструмент уважающего себя специалиста по ИБ. Какие то обладают слабым функционалом, а другие могут сделать всю работу в разы проще.
https://teletype.in/@onehellsus/VTB7sNrbRwS
Дистрибуторы - неотъемлемый инструмент уважающего себя специалиста по ИБ. Какие то обладают слабым функционалом, а другие могут сделать всю работу в разы проще.
https://teletype.in/@onehellsus/VTB7sNrbRwS
Teletype
ТОП-7 дистрибутивов специалиста по информационной безопасности
Собирать свою коллекцию хакерских инструментов — это отлично, но теперь принято брать за основу один из специализированных...
Как Авито помогает мошенникам и усложняет жизнь обычным пользователям
В статье описывается вредное нововведение на сайте Авито, а именно возможность (или необходимость, – как повезет) предоставить площадке фото своих документов и видео своего лица, чтобы получить в свой профиль плашку "Документы проверены".
https://teletype.in/@onehellsus/q9CSGnjaiFe
В статье описывается вредное нововведение на сайте Авито, а именно возможность (или необходимость, – как повезет) предоставить площадке фото своих документов и видео своего лица, чтобы получить в свой профиль плашку "Документы проверены".
https://teletype.in/@onehellsus/q9CSGnjaiFe
Teletype
Как Авито помогает мошенникам и усложняет жизнь обычным пользователям
Покажи нам свое лицо! Или не свое. Главное, – покажи!
Уходим из-под радаров Интернета: методы сокращения цифрового следа
Безопасность – это всегда компромисс. Если речь идёт об информационной безопасности личности, то мы стоим на отрезке, на одном конце которого находится пользователь, связывающий всю свою жизнь с Интернетом и интегрирующим в него все свои действия. На другом конце отрезка находится человек, который не пользуется сетью Интернет. От каждого конкретного человека зависит, в каком месте отрезка он будет стоять и ближе к какому концу.
https://teletype.in/@onehellsus/7EaTarbnlW0
Безопасность – это всегда компромисс. Если речь идёт об информационной безопасности личности, то мы стоим на отрезке, на одном конце которого находится пользователь, связывающий всю свою жизнь с Интернетом и интегрирующим в него все свои действия. На другом конце отрезка находится человек, который не пользуется сетью Интернет. От каждого конкретного человека зависит, в каком месте отрезка он будет стоять и ближе к какому концу.
https://teletype.in/@onehellsus/7EaTarbnlW0
Teletype
Уходим из-под радаров Интернета: методы сокращения цифрового следа
Пассивный цифровой след (к нему относятся файлы cookie, информация о браузере, IP-адрес) сократить достаточно сложно. Так, если...
Обход гугл капчи
В данной статье я хочу рассказать о своем опыте автоматизированного решения капчи компании «Google» — «reCAPTCHA». Хотелось бы заранее предупредить читателя о том, что на момент написания статьи прототип работает не так эффективно, как может показаться из заголовка, однако, результат демонстрирует, что реализуемый подход способен решать поставленную задачу.
https://teletype.in/@it_ha/r1lgEvDiE
В данной статье я хочу рассказать о своем опыте автоматизированного решения капчи компании «Google» — «reCAPTCHA». Хотелось бы заранее предупредить читателя о том, что на момент написания статьи прототип работает не так эффективно, как может показаться из заголовка, однако, результат демонстрирует, что реализуемый подход способен решать поставленную задачу.
https://teletype.in/@it_ha/r1lgEvDiE
Teletype
Обход гугл капчи
by @it_ha
Как работает симметричное шифрование?
Я объясню вам доступным языком, что происходит при шифровании данных. Надеюсь, что без мистики и сложных штук, которые были придуманы криптографами. Приятного чтения.
https://teletype.in/@it_ha/r1Xc4hjD4
Я объясню вам доступным языком, что происходит при шифровании данных. Надеюсь, что без мистики и сложных штук, которые были придуманы криптографами. Приятного чтения.
https://teletype.in/@it_ha/r1Xc4hjD4
Teletype
Как работает симметричное шифрование?
Я объясню вам доступным языком, что происходит при шифровании данных. Надеюсь, что без мистики и сложных штук, которые были придуманы...
Мифы об VPN
Мы подобрали для вас 10 самых распространенных мифов об использовании VPN. Текст на английском, но прост для восприятия. Приятного чтения.
Миф# 1: Анонимность возможна
Миф# 2: Анонимность и приватность равны
Миф# 3: Когда мой VPN провайдер говорит, что не собирает логов, это так и есть
Миф# 4: Когда мой VPN провайдер говорит, что он не собирает логов, то я анонимен
Миф# 5: Даже если мой VPN провайдер использует облака, я могу быть анонимным
Миф# 6: Даже если у моего провайдера нет своей собственной сети, я могу быть анонимным
Миф# 7: Любое логгирование это плохо
Миф# 8: "Приватные" компании не собирают мои данные
Миф# 9: Весь VPN софт одинаков
Миф# 10: Тор определенно лучше VPN
Мы подобрали для вас 10 самых распространенных мифов об использовании VPN. Текст на английском, но прост для восприятия. Приятного чтения.
Миф# 1: Анонимность возможна
Миф# 2: Анонимность и приватность равны
Миф# 3: Когда мой VPN провайдер говорит, что не собирает логов, это так и есть
Миф# 4: Когда мой VPN провайдер говорит, что он не собирает логов, то я анонимен
Миф# 5: Даже если мой VPN провайдер использует облака, я могу быть анонимным
Миф# 6: Даже если у моего провайдера нет своей собственной сети, я могу быть анонимным
Миф# 7: Любое логгирование это плохо
Миф# 8: "Приватные" компании не собирают мои данные
Миф# 9: Весь VPN софт одинаков
Миф# 10: Тор определенно лучше VPN
АНБ открыло исходники инструмента Ghidra
И в нем сразу же нашли RCE уязвимость. Буквально через несколько минут после релиза в коде Ghidra обнаружили небольшой баг. Было замечено, что в отладочном режиме инструмент АНБ открывает и «слушает» сетевой порт 18001, что позволяет подключиться к Ghidra удаленно, через JDWP (разумеется, с целью все той же отладки). И уже вышел POC, демонстрирующий атаку.
https://teletype.in/@it_ha/HkiULF0IN
И в нем сразу же нашли RCE уязвимость. Буквально через несколько минут после релиза в коде Ghidra обнаружили небольшой баг. Было замечено, что в отладочном режиме инструмент АНБ открывает и «слушает» сетевой порт 18001, что позволяет подключиться к Ghidra удаленно, через JDWP (разумеется, с целью все той же отладки). И уже вышел POC, демонстрирующий атаку.
https://teletype.in/@it_ha/HkiULF0IN
Teletype
АНБ открыло исходники инструмента Ghidra
На конференции RSA представители Агентства национальной безопасности США объявили об открытии исходных кодов Ghidra – инструмента для...
Атаки на веб-приложения с помощью Burp Suite
И SQL инъекции
Burp suite - это платформа для выполнения тестирования по безопасности веб-приложений. Данная статья пошаговый туториал как пользоваться данным инструментом в комбинации с SQL инъекциями.
https://teletype.in/@onehellsus/XFAyvDOPfc3
И SQL инъекции
Burp suite - это платформа для выполнения тестирования по безопасности веб-приложений. Данная статья пошаговый туториал как пользоваться данным инструментом в комбинации с SQL инъекциями.
https://teletype.in/@onehellsus/XFAyvDOPfc3
Teletype
Атака на веб-приложения c помощью Burp Suite и SQL инъекции
Пока не наступит день, когда безопасность станет высшим приоритетом, мы будем продолжать обнаруживать SQL инъекции в веб-приложениях...
Серьезная ошибка в процессорах Intel раскрывает ключи шифрования
CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.
Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам и шпионажа, а также обхода защиты авторских прав на цифровой контент.
Так утверждает компания Positive Technologies (PT), которая обнаружила, что уязвимость (CVE-2021-0146) связана с возможностью отладки с чрезмерными привилегиями, которая не защищена должным образом.
https://teletype.in/@onehellsus/LcaEJPGd2LL
CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.
Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам и шпионажа, а также обхода защиты авторских прав на цифровой контент.
Так утверждает компания Positive Technologies (PT), которая обнаружила, что уязвимость (CVE-2021-0146) связана с возможностью отладки с чрезмерными привилегиями, которая не защищена должным образом.
https://teletype.in/@onehellsus/LcaEJPGd2LL
Teletype
Серьезная ошибка в процессорах Intel раскрывает ключи шифрования
CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего...
На шаг ближе к Open Banking с WSO2 API Manager
WSO2 API Manager — это комплексная, интуитивно понятная и масштабируемая платформа, предназначенная для создания и управления API. Она примечательная тем, что является опенсорсной при сопоставимой с энтерпрайз-решениями функциональности.
https://teletype.in/@onehellsus/-11pfxPWKq2
WSO2 API Manager — это комплексная, интуитивно понятная и масштабируемая платформа, предназначенная для создания и управления API. Она примечательная тем, что является опенсорсной при сопоставимой с энтерпрайз-решениями функциональности.
https://teletype.in/@onehellsus/-11pfxPWKq2
Teletype
На шаг ближе к Open Banking с WSO2 API Manager
Привет! Меня зовут Сергей Кривонос, я Solution Architect платформы WSO2 в Росбанке. Если вкратце, то WSO2 API Manager — это комплексная...
📺 NOTHING TO HIDE
NOTHING TO HIDE - это независимый документальный фильм, касающийся слежки и ее принятия широкой публикой аргументируя тем, что «мне нечего скрывать».
Фильм подвергает сомнению растущее, пассивное общественное признание массовых вторжений корпораций и правительств в личную жизнь людей по всему миру.
Люди в целом согласны с тем, что режимы массового наблюдения по своей природе агрессивны и авторитарны. В то же время количество онлайн-приложений и «бесплатных» сервисов постоянно увеличивается. Вынужденные принять их условия, они отказываются от своей конфиденциальности и предоставляют доступ к своим личным данным. Чтобы оправдать свое согласие, большинство людей обычно повторяют: «В любом случае, я никого не интересую», «Почему они смотрят на меня?» И, наконец, «Мне нечего скрывать».
https://www.youtube.com/watch?v=M3mQu9YQesk
NOTHING TO HIDE - это независимый документальный фильм, касающийся слежки и ее принятия широкой публикой аргументируя тем, что «мне нечего скрывать».
Фильм подвергает сомнению растущее, пассивное общественное признание массовых вторжений корпораций и правительств в личную жизнь людей по всему миру.
Люди в целом согласны с тем, что режимы массового наблюдения по своей природе агрессивны и авторитарны. В то же время количество онлайн-приложений и «бесплатных» сервисов постоянно увеличивается. Вынужденные принять их условия, они отказываются от своей конфиденциальности и предоставляют доступ к своим личным данным. Чтобы оправдать свое согласие, большинство людей обычно повторяют: «В любом случае, я никого не интересую», «Почему они смотрят на меня?» И, наконец, «Мне нечего скрывать».
https://www.youtube.com/watch?v=M3mQu9YQesk
YouTube
NOTHING TO HIDE documentary (Eng, 2017)
NOTHING TO HIDE (2017) deals with the acceptance of mass surveillance through the "I have nothing to hide" narrative. “Eye-opening” (Forbes) “Fascinating” (Les Inrocks).
Support the Creative Commons Non Derivative Non Commercial licence of the film: lee…
Support the Creative Commons Non Derivative Non Commercial licence of the film: lee…
5 вещей, которые я хотел бы знать, когда я стал junior pentester
Привет, сегодня я собираюсь поделиться с вами советами, которые мне бы помогли, как новичоку в пентесте.
https://teletype.in/@it_ha/SkpkTbQ0Q
Привет, сегодня я собираюсь поделиться с вами советами, которые мне бы помогли, как новичоку в пентесте.
https://teletype.in/@it_ha/SkpkTbQ0Q
Teletype
5 вещей, которые я хотел бы знать, когда я стал junior pentester
Привет, сегодня я собираюсь поделиться с вами советами, которые мне бы помогли, как новичоку в пентесте.
🏳️ В какие CTF играть?
Если не можете найти где попрактиковаться, попробуйте посмотреть таски на ctftime.org. Если не найдете - мы подобрали для вас список сайтов с разнообразными тасками, вулнбоксами и сервисами.
https://junior.stillhackinganyway.nl/
https://academy.hackaflag.com.br/
http://ctf.infosecinstitute.com/
https://captf.com/practice-ctf/
https://www.hacksplaining.com/
http://www.hackthissite.org/
https://www.hacking-lab.com
https://defcon2018.ctfd.io/
https://ctf.hacker101.com/
https://attackdefense.com/
https://exploit.education/
https://immersivelabs.com/
http://ctf.komodosec.com/
http://freehackquest.com/
https://cmdchallenge.com/
https://www.root-me.org/
https://www.vulnhub.com/
https://ctf.hackucf.org/
https://cryptopals.com/
https://tryhackme.com/
https://hackthebox.eu
https://w3challs.com/
http://ctflearn.com/
https://365.csaw.io/
http://reversing.kr/
https://picoctf.com/
https://ctf365.com/
http://hax.tor.hu/
http://pwnable.tw/
https://hack.me/
Если не можете найти где попрактиковаться, попробуйте посмотреть таски на ctftime.org. Если не найдете - мы подобрали для вас список сайтов с разнообразными тасками, вулнбоксами и сервисами.
https://junior.stillhackinganyway.nl/
https://academy.hackaflag.com.br/
http://ctf.infosecinstitute.com/
https://captf.com/practice-ctf/
https://www.hacksplaining.com/
http://www.hackthissite.org/
https://www.hacking-lab.com
https://defcon2018.ctfd.io/
https://ctf.hacker101.com/
https://attackdefense.com/
https://exploit.education/
https://immersivelabs.com/
http://ctf.komodosec.com/
http://freehackquest.com/
https://cmdchallenge.com/
https://www.root-me.org/
https://www.vulnhub.com/
https://ctf.hackucf.org/
https://cryptopals.com/
https://tryhackme.com/
https://hackthebox.eu
https://w3challs.com/
http://ctflearn.com/
https://365.csaw.io/
http://reversing.kr/
https://picoctf.com/
https://ctf365.com/
http://hax.tor.hu/
http://pwnable.tw/
https://hack.me/