S.E.Reborn

2023-06-29 19:46:43 Корпоративные информационные системы. Администрирование сетевого домена.

• В учебном пособии в виде практикума излагаются элементы общей теории и практики виртуализации и рассматриваются операции по администрированию серверных операционных систем (ОС) на примере ОС Microsoft Windows Server. Описываются способы управления информационной структурой предприятия и методы ее оптимизации путем делегирования прав и разграничения областей ответственности.

Download.

#RU Открыть/Комментировать

2023-06-29 13:21:48 Открыть/Комментировать

2023-06-28 21:30:46 Собираем устройства для тестов на проникновение.

• Многообразие и доступность различных недорогих аппаратных платформ, таких как Arduino, Raspberry Pi и др., простота их программирования, и при этом практически полное отсутствие средств защиты от них делают хакерские устройства мощным и опасным средством реализации компьютерных атак. В книге рассматриваются как теоретические основы информационной безопасности, так и практические аспекты создания собственных устройств с исходными кодами, схемами и примерами реализации. Также рассматриваются механизмы защиты от данного вида атак.

Download.

#RU #Пентест #ИБ Открыть/Комментировать

2023-06-28 11:31:18 Задумываетесь о профессии Linux-администратора в IT? Попробуйте себя 3 июля в 20:00 на открытом уроке специализации «Administrator Linux» в OTUS.

 Андрей Буранов, cпециалист по UNIX-системам в компании Mail.Ru Group, выступит с темой «Стандартные потоки ввода/вывода».

 Кто знает, может вебинар станет для вас отправной точкой в востребованную сферу IT.

На вебинаре мы разберем:
- Философию UNIX
- Что на самом деле происходит, когда мы видим текст утилит на экране
- Какие бывают стандартные потоки ввода/вывода
- Как работать с потоками

 После вебинара вы сможете продолжить путь освоения новой профессии на полном онлайн-курсе. Оплата возможна в рассрочку.

 Для участия зарегистрируйтесь https://otus.pw/jfdH/

Нативная интеграция. Информация о продукте www.otus.ru Открыть/Комментировать

2023-06-27 19:31:14 Social Engineering.

• The authors show how specific manipulative communication practices are a mixture of information gathering, deception, and truth-indifferent statements, all with the instrumental goal of getting people to take actions the social engineer wants them to. Yet the term “fake news,” they claim, reduces everything to a true/false binary that fails to encompass the complexity of manipulative communication or to map onto many of its practices. They pay special attention to concepts and terms used by hacker social engineers, including the hacker concept of “bullshitting,” which the authors describe as a truth-indifferent mix of deception, accuracy, and sociability. They conclude with recommendations for how society can undermine masspersonal social engineering and move toward healthier democratic deliberation.

Download.

#SE #Eng Открыть/Комментировать

2023-06-27 19:18:58 Интересная особенность, связанная с парсингом кук. Некоторые серверы, такие как Jetty или Undertow, в своей работе реализуют спецификацию RFC2965, в которой есть необычная реализация синтаксического анализа.

Если Jetty примет на вход
Cookie: search_history="lolkek; JSESSIONID=1337; asdf=end";

То такой заголовов будет разборан как одна кука search_history со значением lolkek; JSESSIONID=1337; asdf=end, вместо трех отдельных. Если Jetty видит значение, которое начинается с двойных кавычек, то он будет пытаться прочитать строку до тех пор, пока не увидит закрывающую кавычку, даже если на пути встретится точка с запятой.

Опасно это тем, что если search_history где-то рендерится на странице, то ее можно будет использовать для эксфильтрации любой куки (например, JSESSIONID) с флагом HttpOnly. Для этого нужно будет найти XSS и проэксплуатировать ее, записав в search_history двойные кавычки, чтобы оставшаяся часть заголовка отобразилась на странице.

К этому восприимчивы Jetty, Undertow, TomCat, Python Zope и любые другие серверы и фреймворки, которые руководствуются RFC2616, когда парсят строки. Библиотека http.cookies для Python, а именно классы BaseCookie и SimpleCookie тоже реализуют эту спеку. Ее используют aiohttp, cherrypy, web.py, bottle, webob (Pyramid, TurboGears). Открыть/Комментировать

2023-06-12 17:10:40 Скрытный DoubleFinger помогает GreetingGhoul охотиться за вашей криптовалютой.

Злоумышленники используют многоэтапный загрузчик DoubleFinger для доставки криптовалютного стилера GreetingGhoul и RAT-троянца Remcos.

#Отчет Открыть/Комментировать

2023-06-12 16:44:21 Designing BSD Rootkits.

• The fundamentals of FreeBSD kernel module programming;
• Using call hooking to subvert the FreeBSD kernel;
• Directly manipulating the objects the kernel depends upon for its internal record-keeping;
• Patching kernel code resident in main memory; in other words, altering the kernel's logic while it's still running;
• How to defend against the attacks described. Hack the FreeBSD kernel for yourself!

Download.

#Hack #Rootkits #Eng Открыть/Комментировать

2023-06-12 11:30:50 Познакомьтесь с профессией 1С-разработчика и научитесь понимать тонкости создания баз данных. Участвуйте в бесплатном онлайн-интенсиве Skillbox с 15 по 17 июня в 19:00 по московскому времени.

Регистрируйтесь: https://epic.st/j6wR7
Сразу отправим вам на почту чек-лист с пошаговым планом создания базы данных в 1С.

За 3 дня вы:

Узнаете, кто такой разработчик 1С, почему он востребован в 2023 году и зачем нужны его услуги.
Познакомитесь с платформой 1С и её основными объектами.
Научитесь формировать отчёты и объекты индивидуальной настройки, а также создавать проводки, документы и отчёты, автоматизировать процессы.
На практических занятиях со спикером создадите базу данных для торгового предприятия и добавите проект в портфолио.

Всем участникам подарим электронную книгу Роджера Сайпа и Робба Збиерски «Разум под контролем» издательства МИФ. Участвуйте, задавайте вопросы и получите сертификат на скидку 10 000 рублей на любой курс Skillbox. Открыть/Комментировать

2023-06-11 11:30:57 Instant Netcat Starter.

• This book explores the classic Netcat utility, and breaks down the common ways in which it can be utilized in the field. Beginning with compilation and installation, this book quickly has you utilizing the core features of the utility to perform file transfers regardless of commonly blocked firewall ports, perform real-world interrogation of services and listening ports to discover the true intention of an application or service, and tunnelling remotely into systems to produce remote command shells.

Download.

#Netcat #Eng Открыть/Комментировать