The approach “learning every day” is challenging but attractive. The ability to test things on your home-lab is excellent, especially if you’re lucky and own a server. Otherwise, it would help if you rent somewhere in the cloud, which is not a bad idea, but in comparison price-wise, maybe it’s cheaper to get a used one. Personally own HP Proliant G8 ML350p, it’s a tower version, not rack-mount, and I can think many things in it. Recently I have bought WD Gold 10TB hard disk and installed it on my server. Now I can use it for file sharing across…


Tokią išvadą galima būtų daryti po to kai pabandžiau patikrinti atsparumą Lietuvos startuolio Citybee duomenų bazės lentelėje esančiomis kontrolinėmis sumoms. Angl. terminas “crack” naudojamas apibūdinti slaptažodžių nulaužimą tai yra tikrosios reikšmės atrinkimą su įrankiais kompiuterio pagalba.

Saugumo terminologija

Nors nutekintu duomenų rinkinyje nėra labai daug asmeninės informacijos, tačiau reikia atkreipti dėmesį į tai, kad slaptažodžiai daug ką pasako apie žmogų ir galima išgauti naudingųjų duomenų kur gyveną ir koks telefono numeris. Taip pat kokį žmogų myli, ar turi gyvūną turi. Iš to išplaukia, kad slaptažodis yra vienas iš svarbiausiu asmeninės informacijos dalių. …


Recently, I have faced the issue on Ubuntu 20.04 when installing AMD Pro drivers. I have got the message: “amdgpu kernel module failed to build”. Turn out the latest kernel version 5.4.0–56-generic has issues with GPU drivers. By far, there’s no solution but to get one iteration below (5.4.0–54-generic). I tested, and it’s working fine. [1]

Before need to check the Kernel version

Before continuing, check if you have it. …


OWASP tai yra bendruomenė, kurianti laisvai prieinamus straipsnius, metodikas, dokumentus, įrankius ir technologijas web aplikacijų saugumo srityje. Maždaug kas 3–4 metus yra išleidžiamas dokumentas pažeidžiamumu pažinimo OWASP Top 10, kuris yra skirtas web aplikacijų kūrėjams ir vystytojams. Bendruomenės nariai kruopščiai analizuoja saugumo pažeidimus, žurnalinius įrašus, ir kitus šaltinius, tam, kad suklasifikuotų eilės tvarka, pagal dažniausiai pasitaikančius ir turinčius didžiausią poveikį pažeidžiamumus. Taip pat pateikiamos prevencijos priemones, būdai sumažinti rizikas.

Kadangi naudojamos programavimo technologijos keičiasi, galu gale ir programuotojų įpročiai, tai dokumentą reikia atnaujinti. Atsižvelgiant į rekomendacijos programuotojai turėtų pritaikyti saugumo rekomendacijas kad sumažintų rizikas [9]

JAV ir Europoje organizuojamos metinės…


Įvadas

Etiško įsilaužimo testuotojai neapsieitų be įvarių įrankių. Pirmajame ir viename svarbiausiu etapų: informacijai rinkti dažniausiai yra naudojamas nmap [1], kitas dažnai naudojamas įrankis yra Metasploit Framework. Tai atvyros kodo ir aktyviai palaikomas saugumo bendruomenės. Jis gali būti ne tik skeneris, bet ir pažeidžiamumo išnaudojimams ir prieigos išlaikimo priemonė. Taip pat gali būti prijungtas nmap. Metaploit yra interpretatorius visiems šiems moduliams. Jeigu atliekame įsibrovimo testą, mums yra patogu turėti viską vienoje sistemoje. Kompaniją Rapi7 kurie aktyviai palaiko Metaploit Framework, ir siūlo versiją su daugiau komponentų už papildomą mokestį. Mums susipažinti ir atlikti užduotį su Metasploit pilnai pakanka įprastos versijos. …


Įvadas

Šio kambario tema iš populiariaus TV serialo Mr. Robot. Šiame kambaryje yra 3 raktai kuriuos reikia surasti. Jie atrodo kaip atsitiktinis skaičių ir raidžių kratinys, kurį sudaro 32 ilgio simboliai. Mūsų taikinys yra VM kurioje yra operacinė sistema Linux, o failų sistemoje bus reikalingi raktai. Tikslui pasiekti naudosime Kali Linux įrankių rinkinį, kurį sudaro: nmap [1], curl, FireFox naršyklė, Metasploit Framework, kad išnaudoti pažeidžiamumą kartu su Reverse Shell [3] praeiti ugniasienės apsaugą. Po to reikės atlikti slaptažodžių ataką “Brute Force” būdu, panaudosime įrankį “Hydra”. Taip pat reikės maišos funkcijos reikšmę sužinoti, kuri saugos dar vieną slaptažodį. …


Įvadas

Šį virtuali mašina veikia ant Linux operacinės sistemos, tad reikės šios OS komandinės eilutės įgūdžiu. Taip pat žinoti kaip viekia pasinaudoti nmap [1] susirinkti informacija, kaip pasidautori FTP priega [2], Reverse Shell [3], bei scriptu [4], kuris palengvins mums darbą ieškant sistemo silpnų vietų.

Informacijos Rinkimas

Paleiskime VM mygtuku “Deploy” . Kol užsikraus, pasiruoškime įrankius, savo Kali VM, taip pat nmap.

Rekomenduoju vesti užrašus, kad lengviau sekti ar atgaminti procesą kilus interneto trikdžiui. Pasižymėkime kuris yra mūsų IP adresas, kuris taikinio, nes tai yra svarbu atliekant Reverse Shell.

Pasidarykime kintamąjį ip, kad toliau būtų patogiau…


TryHackMe platforma skirta lavinti etiško įsilaužimo testavimo įgūdžius. Aplinkoje yra įvairių užduočių pritaikytų tiek naujokui tiek patyrusiam ekspertui. Visada galima ką nors naujo sužinoti ir tobulėti. Naujokams yra parašyti pagalbiniai gidai kaip atlikti pažingsniui. Patyrusiems yra iššūkiai kuriems reikia gerokai daugiau pastangų, aprašymų nėra, tačiau tik viena kita užuomena. Ši demostracija yra kaip įveikti DogCat iššūkį pažingsniui.

DogCat

Iššūkis skirtas pasibandyti išnaudoti “Local File Inclusion” arba LFI pažeidžiamumą per „Apache Log Poisoning” ataką [5].

Šiame VM veikia Apache web serveris kartu su PHP. Minėta LFI [6] [8] galima atlikti per PHP funcijas include() [7]. Kad nelaikyti PHP kodo viename faile, atskyrais…


Kibernetinis saugumas

Įvadas

Kibernetinis saugumas aktyviai auganti industrija. Jeigu palygintume globalios rinkos kapitalizaciją JAV doleriais ir tai sudaro virš 160 milijardų (statista.com 2019 metų duomenys), kai tuo tarpu viso Lietuvos BVP 53 milijardų.

Šiuolaikinis verslas ir vienaip ar kitaip naudoja skaitmeninius produktus, nes taip yra patogiau organizuoti verslo procesus, o svarbiausiai sutaupomas laikas ir pinigai. Kas yra svarbiausiai konkurencingoje verslo aplinkoje. Dažnai siekiant rezultato aplenkimas IT saugumas vardan patogumo, laiko ar kainos. Taip pat kibernetinis pasirengimas nėra tik rūpinimasis jūsų pačių saugumu, bet kartu ir svarbus atsakingo verslo komponentas.

Duomenų pažeidimai ko gero yra žalingiausi kibernetiniai nusikaltimai, nes vienu metu gali nutekinti daug…

Tomas Savenas

Kibernetinio saugumo entuziastas; Aktyviausias Lietuvis TryHackMe platformoje; Inovacijų valdymo ir Antreprenerystės Magistrantas @ KTU

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store