• Доброе утро... 🫠

#Понедельник

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

🔴 Каждую неделю — вебинары с куратором! Старт 3 июля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

• Приходилось ли вам устанавливать современные версии Windows? Если да, то вам точно знаком установщик, каждый этап которого прогружается несколько секунд, и который яростно навязывает вам использование аккаунта Microsoft, с каждым обновлением делая использование локального аккаунта всё труднее и труднее.

• Но существует альтернативный способ установить Windows — более быстрый, не требующий подключения к интернету и не навязывающий никаких сервисов — ручная установка с использованием CMD.

• Если описать кратко, процесс состоит из следующих частей:

➡Загрузка с установочного носителя;
➡Ручная разметка диска;
➡Применение WIM-образа;
➡Установка загрузчика;
➡Шаманство с реестром;
➡Первая перезагрузка, запуск с жёсткого диска;
➡Запуск процесса «развёртывания» (deploy) системы;
➡Создание пользователя;
➡Ещё немного возни с реестром и две перезагрузки;
➡PROFIT!

• Этот способ может показаться сложным, но, на самом деле, если сравнить его с установкой через графический интерфейс, окажется, что он требует выполнения даже меньшего количества действий и времени, чем «нормальная» установка. Также этот способ можно легко автоматизировать при помощи, например, bat - файлов, не прибегая к изучению сложного синтаксиса файла unattend.xml

➡️ https://habr.com/ru/articles/922666/

#Разное #Windows

💬 Как зарождался Skype.

• В 2000 году шведская компания Tele2 решила создать развлекательный портал Everyday в кратчайшие сроки. Проектом занимались Никлас Зеннстрем и Янус Фриис (на фото). Однако что-то пошло не так, и директор по маркетингу эстонского офиса Tele2 предложил привлечь эстонских программистов. В ежедневной газете опубликовали объявление о поиске специалистов. Среди откликнувшихся оказались одноклассники Яан Таллинн, Ахти Хайнле и Приит Касесалу. В то время они настолько нуждались в деньгах, что выучили PHP за несколько дней и выполнили тестовое задание быстрее, чем ожидалось.

• Работу они получили, и проект был запущен, но портал Everyday потерпел неудачу и провалился. После этого Зеннстрем и Фриис покинули Tele2 и начали разрабатывать новые бизнес-идеи. Так появилась Kazaa — программа для обмена файлами, позволяющая передавать файлы напрямую с одного компьютера на другой, минуя промежуточный сервер. Программу создал Яан Таллинн у себя дома, и она быстро стала одной из самых скачиваемых в интернете. Однако вскоре проект столкнулся с обвинениями в содействии пиратству, что привело к юридическим проблемам.

• Пока юристы занимались Kazaa, команда начала искать другое применение технологии P2P. В 2002 году началась активная работа над новым проектом, а весной 2003 года ранняя версия программы была передана для тестирования небольшой группе людей. Изначально проект не вызвал восторгов из-за технических недоработок, таких как периодические пропадания звука. Однако тестировщики быстро осознали, что получают возможность общаться с собеседниками в другой точке мира бесплатно, и изменили свое мнение​.

• Проект получил название Skype, хотя изначально планировалось назвать его Skyper, но доменное имя Skyper.com оказалось занято, и пришлось изменить название. Несмотря на перспективность, Skype не приносил дохода из-за бесплатного распространения, отсутствия рекламы и заинтересованных инвесторов. Команда оказалась в сложной ситуации и была вынуждена приостановить разработку. Однако именно в этот момент появился первый инвестор — американский миллионер Уильям Дрейпер, который увидел потенциал в технологии P2P и решил вложить средства в проект.

• Первые вложенные в Skype миллионы окупились в тысячу раз. Программа была запущена в августе 2003 года и всего за несколько месяцев набрала миллион пользователей, что стало началом её стремительного роста и популярности. Вскоре инвесторы, включая известных миллионеров, начали активно вкладывать капиталы в развитие проекта, видя в нем огромный потенциал.

• Вот так и родилась легенда. Но итог оказался крайне печальным, как вы все уже прекрасно знаете. После того как Microsoft купил Skype за 8.5 миллиардов баксов, всё пошло не так как планировалось. Выпуская обновления Microsoft усложняли интерфейс программы, функциональность падала, а пользователи жаловались. Тем временем конкуренты (WhatsApp, Zoom и Microsoft Teams) развивались и были нацелены на простоту и удобство. Особенно во времена COVID, когда все мигрировали в Zoom, Skype растерял свою аудиторию. С того момента стало ясно, что Microsoft не может позиционировать Skype как жизнеспособный вариант. Но это уже совсем другая история...

#Разное

🚂 Немного оффтопа: история создания Steam.

• В 1996 году два приятеля из Microsoft осуществили мечту, открыв собственную компанию по разработке игр. Сегодня мы знаем эту компанию как Valve – владельца Steam и разработчика культовой Half-life 2. Valve задавала тренды в гейм-дизайне в конце 90-х и начале 2000-х, а сегодня занимает до 80% рынка цифровой дистрибуции видеоигр.

• История компании, которая принесла своему создателю более $8 млрд, начинается в 1996 году в штате Вашингтон, известному как родина двух гигантских корпораций США — Microsoft и Amazon. Основатели Valve Гейб Ньюэлл и Майк Харрингтон тесно связаны между собой. До 1996-го они были разработчиками компании Microsoft, где управляли программами и операционными системами. Гейб был ценным сотрудником и продюсировал, по его словам, Windows 1.01, 1.02 и 1.03. Нажив миллионное состояние, Ньюэлл решил покинуть Microsoft для исполнения главной цели – открытия бизнеса, и прихватил с собой коллегу. С этого момента и начинается история компании Valve, но обо всем по порядку...

• Valve начинается с модификации игрового движка культовой Quake в движок GoldSrc, который стал базой для первых продуктов компании. Работа с трансформацией движка длилась два года: пересмотрели систему анимации, изменили инструменты ИИ и внедрили поддержку Direct3D. Зачем? Чтобы на базе GoldSrc создать Half-life – игру, которая перевернет игровой мир.

• Трудно поверить, но «халфа», проданная в количестве 91 млн. копий, на заре создания не смогла привлечь ни одного издателя. Уговорить удалось только Sierra On-Line, которые согласились на контракт из-за перспективного в то время движка Quake и потому что были заинтересованы в разработке 3D-экшена. Sierra не прогадали: Half-Life просто разорвала игровой рынок. Для своего времени это была реалистичная игра с отличным сюжетом, а работа сценариста Марка Лэйдлоу задала космическую планку для последующих однопользовательских шутеров.

• Успех Half-life обеспечил для Valve новый контракт, на этот раз с Gearbox Software. «Гейб и Ко» разработали три дополнения: Opposing Force (1999), Blue Shift и Decay (2001). Параллельно с созданием допов для Half-life, Valve начинает приобретать более мелких разработчиков, например, TF Software Pty Ltd, которые сделали мод Team Fortress (1998) для оригинальной Quake.

• Движок GoldSrc был популярен, поэтому Valve выпустили комплект для разработки ПО GoldSrc SDK, который позволил игрокам модифицировать созданные на нём игры. Один из модов, а именно Counter-Strike для Half-Life, сделанный Мин Ле и Джессом Клиффом, стал так популярен, что Valve приобрели разработчика и принялись за создание одноимённой игры. Гейб поддерживал мододелов и щедро платил за карты для релиза, а аудитория горячо встретила CS (2000), вознеся её на пьедестал как одну из популярнейших киберспортивных игр.

• Valve выпускали всё больше игр и дополнений и захватывали рынок гейминга. Это заставило компанию задуматься о том, как взять свои продукты под контроль. С этого момента начинается зарождение и разработка Steam, цели которой были очень просты:

➡Упростить обновление всех игр, сделав его автоматическим и избавив игроков от необходимости загружать апдейты вручную;
➡Предотвратить пиратство и мошенничество;
➡Отслеживать статистику по играм.

• Изначально Steam создавался только под нужды Valve, но со временем платформа получила признание и дала дорогу для публикации сторонних игр.

• Правда, релиз Steam был синонимичен провалу, так как в 2003-2004-м годах серверы не могли выдержать запросы большого числа пользователей, блокировали доступ к купленным играм, обеспечивали низкую скорость загрузки, а интерфейс (на фото) был неудобным, неуклюжим и постоянно исправлялся, что раздражало поклонников Valve. Критика со стороны пользователей также была связана с требованием постоянного подключения к сети – а в то время лишь четверть американских домов имели доступ к широкополосному интернету. Но по итогу Valve справился со всеми проблеми и сейчас Steam является самой популярной платформой для покупки и обновления игр.

#Разное #Оффтоп

👨‍💻 Как PAM-модуль позволил получить доступ к БД.

• В критичных базах PostgreSQL во внутренней инфраструктуре часто применяют внешнюю аутентификацию через PAM-модуль. Это позволяет реализовать ротацию паролей и ролевую модель на основе LDAP (AD), что при корректной настройке значительно повышает уровень защищённости.

• Авторы данного материала столкнулись с ситуацией, когда в подобной схеме аутентификации не были учтены все потенциальные векторы атаки. В результате им удалось получить доступ к PostgreSQL с высокими привилегиями. В этой статье подробно разобраны ошибки конфигурации, которые привели к компрометации БД, а также описана последовательность эксплуатации.

➡️ https://blog.deteact.ru/pam-modul

#Пентест #PostgreSQL #PAM