-
Обратная связь
(info@ru-sfera.pw)
Наш канал в telegram: https://t.me/ru_sfera
Группа VK: https://vk.com/rusfera
Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации
Ру-Сфера: Исследование защиты и обсуждение IT-безопасности
Малварь как искусство Уязвимость Windows CLFS CVE-2022-37969 - часть 1. Слабонервным не читать. Опасно для мозга
Всем привет!
На xss.is нашёл классный перевод:
Но к сожалению там не оформили как статью, поэтому надёюсь никто не против, если я перенесу этот интересный материал сюда.
2 сентября 2022 г. компания Zscaler Threatlabz зафиксировала эксплойт нулевого дня в общем системном драйвере файлов журнала Windows (CLFS.sys) и сообщила об этом обнаружении в Microsoft. В сентябрьском , Microsoft исправила эту уязвимость, идентифицированную как , которая представляет собой уязвимость повышения привилегий драйвера общей файловой системы Windows.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии. Эксплойт 0-day может успешно выполнить повышение привилегий в Windows 10...
На xss.is нашёл классный перевод:
Но к сожалению там не оформили как статью, поэтому надёюсь никто не против, если я перенесу этот интересный материал сюда.
2 сентября 2022 г. компания Zscaler Threatlabz зафиксировала эксплойт нулевого дня в общем системном драйвере файлов журнала Windows (CLFS.sys) и сообщила об этом обнаружении в Microsoft. В сентябрьском , Microsoft исправила эту уязвимость, идентифицированную как , которая представляет собой уязвимость повышения привилегий драйвера общей файловой системы Windows.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии. Эксплойт 0-day может успешно выполнить повышение привилегий в Windows 10...
Безопасность вашего сайта: как защитить ресурс от хакерских атак
Всем снова привет, камрады, коллеги и просто читатели. Сегодня у нас на повестке обширная тема о том, как защитить свой сайт от хакерских атак, какие они бывают и как проявляются. Каждому хочется, чтобы его онлайн-детище всегда оставалось наплаву. Особенно в тех случаях, когда сайт приносит деньги. Разберем поэтапно цели, уязвимости сайтов и методики защиты от них. Поехали!
Для чего взламывают сайты
Чтобы понять всю схематику взломов, необходимо разобраться, какими мотивами руководствуются хакеры:
- Взлом для получения информации. Очень популярная нынче мотивация. Все, наверное, слушали, что крадут базы данных о клиентах на маркетплейсах. Потом эту информацию продают. Не так давно похищали клиентские базы у «Озона», «Яндекс.Еды» и прочих компаний. Потом мы удивляемся, откуда у нас спам на телефон приходит, да?
- Взлом для получения...
Новость Новые медали уже на форуме!
Всем привет!
Не так давно мы добавили медали на форум!
Трофеи были удалены, теперь их заменили медали!
Список медалей на данный момент такой:
Как выглядят медали в профиле на данный момент:
Что бы медали отображались в профиле, вам надо нажать на иконку громкоговорителя в профиле на странице "Медали".
Не так давно мы добавили медали на форум!
Трофеи были удалены, теперь их заменили медали!
Список медалей на данный момент такой:
Как выглядят медали в профиле на данный момент:
Что бы медали отображались в профиле, вам надо нажать на иконку громкоговорителя в профиле на странице "Медали".
На заметку Как я пытался защитить проект C# от кряка.
Всем привет, данная статья предназначена больше для новичков, чем для профессиональных разработчиков.
Появилась нужда написать коммерческий софт на C#, но мой основной ЯП C++...
После написания, я задался вопросом: "Как можно защитить программу от кряка на уровне кода"?
VMP, Termida, .net reactor не подходит, тк хотелось сделать именно на уровне кода...
Но они тут тоже будут (нет, мне лень)
.Для начала разберем детект дебагеров и прочую шалупонь.
Решил взять первый попавшийся сурс на GH: .
Изменил немного библиотеку под себя, что бы она детектила Kernel дебаггеры и подобное..
Сделал bool триггер, который отрабатывает, если запущен дебаггер.
Получается примерно такой код:
Как говорит @X-Shar:
[ATTACH type="full"...
Кликджекинг: что это и как не попасться на удочку хакеров
И снова рады всех приветствовать! Сегодня мы поговорим о такой хитрой уловке хакеров, как кликджекинг. Разберем, что это такое, как работает и как защититься от этой заразы. Само название уже говорит о многом и происходит от слова «клик» - то есть, клик мышкой по чему-либо.
Такая уязвимость в сайтах очень просто выявляется. Например, человек открывает ресурс, находит в нем нужную кнопку или картинку, кликает по ней, а тут внезапно открывается другой сайт. Или вообще ничего не происходит, как будто нажатия не было. И это первый признак кликджекинга. Стоит отметить, что она может работать не только как ссылка. Например, таким способом пользователь может поставить кому-нибудь «лайк» даже не зная этого.
Хакеры используют такой метод уже давно. Наверное, все помнят, насколько раньше масштабной была проблема платных подписок на смартфонах. И вроде бы человек сам ничего не подключал, а деньги списываются. Как раз с помощью кликджекинга пользователь и...
Новость В ноябре пройдет кибербитва Standoff 10
С 22 по 24 ноября пройдет
. Участникам предстоит проверить защищенность IT-систем виртуального государства. Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя разнообразные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов в области кибербезопасности.
Все участники атакующих команд будут представителями иностранных государств: Великобритании, Дании, Индии, Испании, Италии и Швейцарии.
Всего атакующим предстоит испытать силы в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также транспорт, ЖКХ и банковская сфера. К уже знакомым рискам добавятся новые: атакующие попытаются вывести из строя коммутаторы технологических сетей станции водозабора, телетрапа, подачи сырья и очистки нефти, а также внедрить...
Все участники атакующих команд будут представителями иностранных государств: Великобритании, Дании, Индии, Испании, Италии и Швейцарии.
Всего атакующим предстоит испытать силы в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также транспорт, ЖКХ и банковская сфера. К уже знакомым рискам добавятся новые: атакующие попытаются вывести из строя коммутаторы технологических сетей станции водозабора, телетрапа, подачи сырья и очистки нефти, а также внедрить...
ВАЖНО Общение в RealTime
Всем привет!
На форуме появилась возможность общаться в реалтайм.
Что это значит ?
Примерно как в месседжерах, если кто-то будет писать в теме, или переписке, будет отображаться никнейм, примерно так:
Также не нужно обновлять страницу, после публикации сообщения, она автоматически будет подгружаться.
Прикольно получилось кстати, мне нравится...)))
На форуме появилась возможность общаться в реалтайм.
Что это значит ?
Примерно как в месседжерах, если кто-то будет писать в теме, или переписке, будет отображаться никнейм, примерно так:
Также не нужно обновлять страницу, после публикации сообщения, она автоматически будет подгружаться.
Прикольно получилось кстати, мне нравится...)))
ВАЖНО На форуме появился портал
Теперь на форуме появился портал!)
Что это такое ?
Теперь при создании темы, можно создать статью...
Что такое статья ?
На главной страницы форума будет отображаться превью вашей статьи, например так:
Но данный функционал доступен не всем, а только начиная с группы "Форумчанин", возможно даже имеет смысл ограничить этот функционал до модераторов, или до группы просветленный, но посмотрим...)
Также у статейных тем, можно изменить отображение, пример можете глянуть тут:Зачем покупать VPN, если можно легко поднять свой и достаточно безопасный?
В таком случае упор внимания посетителя будет делаться именно на статье.
Что это такое ?
Теперь при создании темы, можно создать статью...
Что такое статья ?
На главной страницы форума будет отображаться превью вашей статьи, например так:
Но данный функционал доступен не всем, а только начиная с группы "Форумчанин", возможно даже имеет смысл ограничить этот функционал до модераторов, или до группы просветленный, но посмотрим...)
Также у статейных тем, можно изменить отображение, пример можете глянуть тут:Зачем покупать VPN, если можно легко поднять свой и достаточно безопасный?
В таком случае упор внимания посетителя будет делаться именно на статье.
Опасность хакинга гражданской бытовой жизни: уязвимости в системах «Умный дом»
Опасность хакинга гражданской бытовой жизни: уязвимости в системах «Умный дом»
И снова приветствуем всех коллег по цеху безопасности и просто любопытных пользователей. Все мы привыкли, что хакинг, взломы, киберкражи – это все вот там, в интернете, не в реальной жизни, а в виртуальном пространстве. На самом деле, чем шире прогресс шагает вперед, тем больше мы окружаем себя цифровым пространством, а в нем и реализовывается хакинг.
Уязвимости есть не только в стандартном ПО. Например, компания Promon, которая специализируется на информационной безопасности, провела исследования и выявила, что двери в системах «умных домов» можно взломать и открыть. Речь в отчете идет конкретно об «умных дверях» от производителя Airphone. Для справки уточним, что такие изделия от этого бренда используются не только в гражданских жилых домах. Они так же монтируются в государственных и военных объектах США и Великобритании.
Такие модели...
И снова приветствуем всех коллег по цеху безопасности и просто любопытных пользователей. Все мы привыкли, что хакинг, взломы, киберкражи – это все вот там, в интернете, не в реальной жизни, а в виртуальном пространстве. На самом деле, чем шире прогресс шагает вперед, тем больше мы окружаем себя цифровым пространством, а в нем и реализовывается хакинг.
Уязвимости есть не только в стандартном ПО. Например, компания Promon, которая специализируется на информационной безопасности, провела исследования и выявила, что двери в системах «умных домов» можно взломать и открыть. Речь в отчете идет конкретно об «умных дверях» от производителя Airphone. Для справки уточним, что такие изделия от этого бренда используются не только в гражданских жилых домах. Они так же монтируются в государственных и военных объектах США и Великобритании.
Такие модели...
Информация Уязвимость локального хоста
Всем привет!
Хочу напомнить, а может кто и не знал, об интересной особенности при настройке серверов.
Во многих серверах, например Apache2, по умолчанию включены различные модули с защитой, что доступ может-быть только по локальному хосту, но например по айпи 127.0.0.1, а может вы и сами такую защиту делали...
Всё это конечно круто, если бы не НО...
Вот например я недавно поднял .onion ресурс в сети TOR, вот такой: mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion
Ну и спросите вы что здесь такого, ну поднял и поднял...
А вот-что:
Вообще вкратце как это работает на моём сервере, сервер апаче слушает порт 8080 на локалхосте, а сервер TORa по этому триклятому локалхосту передаёт запрос апачу, а апач как сгенерирует страницу отдаёт её в сеть тор.
Это вкратце, также например работают гибридные сервера apache2+nginx и т.д.
Ну и вот как я потом вспомнил, у апача есть такой неприятный модуль server-status, если глянете...
Хочу напомнить, а может кто и не знал, об интересной особенности при настройке серверов.
Во многих серверах, например Apache2, по умолчанию включены различные модули с защитой, что доступ может-быть только по локальному хосту, но например по айпи 127.0.0.1, а может вы и сами такую защиту делали...
Всё это конечно круто, если бы не НО...
Вот например я недавно поднял .onion ресурс в сети TOR, вот такой: mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion
Ну и спросите вы что здесь такого, ну поднял и поднял...
А вот-что:
Вообще вкратце как это работает на моём сервере, сервер апаче слушает порт 8080 на локалхосте, а сервер TORa по этому триклятому локалхосту передаёт запрос апачу, а апач как сгенерирует страницу отдаёт её в сеть тор.
Это вкратце, также например работают гибридные сервера apache2+nginx и т.д.
Ну и вот как я потом вспомнил, у апача есть такой неприятный модуль server-status, если глянете...
Уроки Юзим HashCat для херачивания хешей.
Я долгое время не был на форуме по причине того, что мой ноутбук помер.
Причина тому проста, я удалил английскую раскладку и не смог войти в систему XD.
Пока я пытаюсь установить BlackArch, пишу эту статью на свою компудахтере шиндос.
(Полностью важная информация.)
Здравствуйте! Сегодня будем изучать всякие аргументы для Hashcat и что это вообще такое.
Видюха встроенная, AMD Radeon RX Vega 11 Graphics.
CPU AMD Ryzen 5 2400G 3.60GHz.
ОЗУ 8ГБ (5ГБ доступно)
Windows 10 Pro 64.
Tabby.SH терминальчик.
HashCat v6.2.5
Видюха встроенная, AMD Radeon RX Vega 11 Graphics.
CPU AMD Ryzen 5 2400G 3.60GHz.
ОЗУ 8ГБ (5ГБ доступно)
Windows 10 Pro 64.
Tabby.SH терминальчик.
HashCat v6.2.5
Качаем тут!
Жмяким hashcat.exe --help, получаем всякое страшное.
hashcat (v6.2.5) starting in help mode...
Жмяким hashcat.exe --help, получаем всякое страшное.
hashcat (v6.2.5) starting in help mode...
Хитрый майнeр taskhost RealtekHD
Недавно ко мне обратился человек за помощью с просьбой удалить у него майнер. Казалось бы, какие могут быть майнеры, но всё-таки люди где-то их находят.
Вооружившись утилитой process hacker видим такую картину:
2 непонятных процесса, запущенные от svchost, с закосом под планировщик задач. А также отдельно audiodg, который к Runtime broker не относится. Переходим в расположение файла через свойство процесса и... окно проводника тут же закрывается. Что делать в таком случае? Выделяем все подозрительные процессы, вызываем контекстное меню -> suspend, таким образом временно приостанавливая их работу. Теперь можно снова открыть папку с вирусом, но она оказывается пустой:
Как же так? Отображение скрытый файлов включено. Дело в том, что вредонос присвоил себе системный...
ПЕНТЕСТИНГ Эксплуатация популярных уязвимостей на примере bWAPP.
Постарался влепить как можно меньше воды, но и тему в два предложения тоже делать не захотел. Приятного ознакомления!
Здравия!
Для начала хотел бы поподробнее о самом bWAPP
bWAPP - Сайт (Или в нашем случае - виртуальная машина) с кучей уязвимостей на выбор.
(Определение с сайта проекта - )
bWAPP, или багованное веб приложение, это опенсурс умышленно небезопасное веб приложение.
Оно помогает энтузиастам, разработчикам и студентам исследовать и предупреждать уязвимости.
bWAPP готовит человека к успешному проведению тестирования на проникновение и этических хакерских проектов.
Имеется множество не менее достойных аналогов, к примеру DVWA, или Metasploitable. Однако в данной статье мы затронем лишь bWAPP с его полной (Бесплатно!) версией bee-box.
Для начала хотел бы поподробнее о самом bWAPP
bWAPP - Сайт (Или в нашем случае - виртуальная машина) с кучей уязвимостей на выбор.
(Определение с сайта проекта - )
bWAPP, или багованное веб приложение, это опенсурс умышленно небезопасное веб приложение.
Оно помогает энтузиастам, разработчикам и студентам исследовать и предупреждать уязвимости.
bWAPP готовит человека к успешному проведению тестирования на проникновение и этических хакерских проектов.
Имеется множество не менее достойных аналогов, к примеру DVWA, или Metasploitable. Однако в данной статье мы затронем лишь bWAPP с его полной (Бесплатно!
) версией bee-box.[ATTACH type="full"...
Эксклюзив Разработка для KasperskyOS
Всем привет!
Не знаю на сколько востребована эта тема здесь...
Но я уже писал что ЛК активно занимается разработкой своей системы, для различных задач.
На самом деле разработка системы достаточно сложный процесс, ведь не достаточно просто разработать ядро (Сколько сейчас фан. ОС, да и вообще много кастомных ядер для различных целей), самое сложное по моему мнению, это "заточить" систему под какие-то проекты, будь это например маршрутизатор, тонкий клиент, или телефон.
При адаптации системы, возникает потребность как в написании драйверов для устройств, так и написании чего-то высокоуровневого, например пользовательского интерфейса, браузера и т.д.
Всё-это хорошо, но что-бы это всё стало возможно сделать качественно и в адекватные сроки, нужны специалисты, больше конечно системщики, но и также и те-кто хорошо шарит и в более высокоорентированных вещах, например разработка GUI и т.д.
Да разработка таких вещей, это достаточно специфическая вещь, это вам например не бизнесс...
Не знаю на сколько востребована эта тема здесь...
Но я уже писал что ЛК активно занимается разработкой своей системы, для различных задач.
На самом деле разработка системы достаточно сложный процесс, ведь не достаточно просто разработать ядро (Сколько сейчас фан. ОС, да и вообще много кастомных ядер для различных целей), самое сложное по моему мнению, это "заточить" систему под какие-то проекты, будь это например маршрутизатор, тонкий клиент, или телефон.
При адаптации системы, возникает потребность как в написании драйверов для устройств, так и написании чего-то высокоуровневого, например пользовательского интерфейса, браузера и т.д.
Всё-это хорошо, но что-бы это всё стало возможно сделать качественно и в адекватные сроки, нужны специалисты, больше конечно системщики, но и также и те-кто хорошо шарит и в более высокоорентированных вещах, например разработка GUI и т.д.
Да разработка таких вещей, это достаточно специфическая вещь, это вам например не бизнесс...
Описание Изучаем буткиты
Неплохой мануалл по буткитам от Positive Technologies (Март 2022 года):
Есть видео вариант статьи, очень познавательно:
Есть видео вариант статьи, очень познавательно:
