image
Ідея редагування змінних оточення користувача для підвищення прав при тестуванні на проникнення стара як світ. На цю тему написано безліч статей, і навіть в книгах почали з'являтися поради по використанню абсолютного шляху замість відносного. Ось приклад такої ради з досить відомої книги Unix і Linux. Керівництво системного адміністратора (4 видання):
...
Рекомендуємо взяти за правило при введенні команди вказувати повне ім'я, наприклад /bin/su або /usr/bin/su, а не просто su. Це послужить певним захистом від тих програм з ім'ям su, які навмисно були прописані у змінній середовища path зловмисником, що мали намір зібрати хороший урожай паролів.
...

Але чи так це безпечно? Якщо ви теж задавалися цим питанням, то ласкаво просимо під кат.

Читати далі →

Недокументовані можливості Windows: точки зупинки для ключів реєстру

Іноді в процесі зворотної розробки якої-небудь програми (в тому числі драйвера) може знадобитися перервати її виконання в момент вчинення певної дії з певним ключем реєстру, в такій ситуації можна скористатися недокументованій функціональністю точок зупинки для ключів реєстру.

Вперше точки зупинки для ключів реєстру з'явилися в Windows XP, де була реалізована можливість виконання ядром інструкції int 3 при відкритті ключа реєстру з позначкою (випробувальні прапором)
BREAK_ON_OPEN
або при створенні підключа у складі такого ключа.

Читати далі →

Апаратні або програмні блокатори запису — що надійніше?

Є апаратні блокатори запису більш надійними в порівнянні з програмними?
Передмова
Проведення криміналістичних досліджень при розслідуванні інцидентів інформаційної безпеки, провадження судових експертиз і багато інші напрями діяльності, пов'язані з комп'ютерною криміналістикою, вимагають максимально можливого збереження цілісності досліджуваних даних. Для цього використовуються блокатори запису програми або пристрою, що не дозволяють записати що-небудь на досліджуваний накопичувач. Необхідність застосування таких засобів відбувається як з вимог процесуального законодавства (наприклад, КПК РФ), так і з різних рекомендацій методичного та іншого характеру, а також із стандартів (наприклад, СТО БР ІББС-1.3-2016). Деякі аспекти функціонування блокіраторів запису і будуть розглянуті в цій статті.


Один з ранніх апаратних блокіраторів запису (2002 рік)

Читати далі →

CTFzone write-ups — Grand Finale

image
Друзі, настав час розкрити останню таємницю CTFzone. Ми готові опублікувати райтап на одне з найскладніших завдань змагань – OSINT на 1000 очок. Як і у випадку з Reverse 1000, ми вирішили винести останнє завдання гілки в окремий пост зважаючи великого розміру і складності.
Рішення на таски простіше ми публікували раніше, і тепер настав час фінального акорду. Ми постаралися зробити наш заключний райтап максимально докладним, тому стаття вийшла довгою і цікавою. Всі готові? ;)

Читати далі →

CTFzone write-ups — Deeper into the WEB

image
Друзі, сподіваємося, що вихідні у всіх пройшли добре, і ви знову готові трохи поламати голову над завданнями CTFzone. Ми продовжуємо публікувати райтапы до таскам, і сьогодні ми розберемо гілку WEB. На всякий випадок запасайтеся лапками і вперед ;)
Напрямок ВЕБ було другим за популярністю після Forensics, в загальній складності хоча б одне завдання вирішили 303 людини. До речі, з них завдання на 1000 вирішили всього п'ять учасників, тому йому ми приділимо особливу увагу. Завдання на 50 і 100 вже публікувалися, так що ми відразу перейдемо до таскам складніше.

Читати далі →

CTFzone write-ups — MISC it all up

image
Друзі, що склалася за останній місяць традиції ми пропонуємо вам почати нову тиждень з нового райтапа. У цьому пості ми докладно розберемо завдання з напрямку MISC, куди увійшли всі завдання, не підходять ні під жодну категорію. Тут був потрібен особливий креатив ;)
Гілка MISC знайшла відгук у душі наших гравців — за час змагань ми отримали близько 300 прапорів. Зауважимо, що з усіх тасков на 1000, завдання з цієї категорії було найбільш популярним — над ним ламали голову багато, але успіху досягли лише кілька людей. Тому ми вирішили пропустити завдання на 50 і 100 очок і відразу перейти до більш складних і цікавих завдань. Поїхали!

Читати далі →

CTFzone write-ups – Shall I reverse it too?

image
Друзі, ледь ми опублікували рішення на чотири завдання з категорії Reverse, як тут же від вас почали надходити запитання щодо того, де ж завдання на 1000. Ми вирішили вас довго не мучити і готові представити свіжий райтап :)
Як вже було сказано, таск на 1000 був одним з найскладніших завдань CTFzone, і він так і залишився невирішеним. Тому, якщо Ви не вирішили якісь завдання з цієї гілки, рекомендуємо для початку розібратися з ними ось тут, а вже потім приступати до завдання на максимальну кількість очок. Удачі!

Читати далі →

CTFzone write-ups – Shall I reverse it?

image
Друзі, бурхливі вихідні пройшли, і ми готові представити вам нову партію райтапов – на цей раз ми докладно розберемо завдання гілки Reverse. Сподіваємося, ви вже розібралися з двома завданнями OSINT і готові повністю зануритися в процес реверс-інжинірингу. Обіцяємо, буде цікаво ;)
Це напрямок мав велику популярність серед учасників — тільки одне завдання на 100 вирішили 103 людини. Однак, таск на 1000 так і залишився невирішеним. Тому, як і у випадку з OSINT, райтап на найскладніше завдання CTFzone не буде опубліковано декілька пізніше в окремому пості. А зараз кидайте всі свої справи, і повний вперед!

Читати далі →

CTFzone write-ups – Going 300, going 500, OSINT sold

image
Друзі, дякую за проявлену активність у чаті та за посиланням із завданнями – ваші зацікавленість і захопленість мотивують нас працювати по 25 годин на добу, і це не межа! У зв'язку із збільшенням нашого світлового дня ми вже готові представити вам наступну партію райтапов – на цей раз ми розглянемо гілку OSINT.
Судячи з кількості розв'язаних завдань, даний напрямок виявилося досить складним і вимагало прояву максимуму винахідливості. Примітний той факт, що завдання на 500 вирішили всього дві людини, а з таском на 1000 впорався лише один учасник. Тому в цій статті ми опублікуємо рішення тільки на два завдання – на 300 і 500 очок, а райтап на 1000 буде дещо пізніше в окремому пості. Слідкуйте за оновленнями ;)

Читати далі →

CTFzone write-ups – First comes Forensics



Минуло кілька днів після закінчення CTFzone від компанії BI.ZONE, а наші смартфони досі розриваються від повідомлень Telegram – чат з учасниками битви після конференції став ще більш жвавим. За відгуками гравців, багато завдання CTFzone були дуже нестандартними і дійсно непростими. Під час змагання ми пообіцяли учасникам, що, як тільки наші розробники отоспятся і прийдуть в себе, ми викладемо райтапы для всіх завдань у нашому блозі.

Почнемо ми з напряму Forensics, і в цій статті пропонуємо вам рішення на все таски – від завдання на 50 до 1000. Ми знаємо, що hackzard випередив нас і вже виклав райтапы до завдань на 50 і 100, але з більш крутими тасками буде складніше ;)

Читати далі →