Codeby Pentest

​​Открытый код. Мой топ 4 инструмента в сфере OSINT Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать! 📌 Читать далее #osint #software

🚩 Новые задания на платформе Codeby Games! ⚙️ Категория Реверс-инжиниринг — VMM 🔑 Категория Криптография — Часовщик 🕵️ Категория Форензика — Следиствие ведут колобки 🏆  Категория Квесты — Мягкая панда Приятного хакинга!

WebSocket. Краткий экскурс в пентест ping-pong протокола "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения 📌 Читать далее #beginner #pentest #websocket

​WinHook – легальный шпионаж Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию. 📌 Читать далее #asm #windows

Друзья, приглашаем на конкурс статей! 🚩 До 27 мая напиши полезную статью по информационной безопасности на форум CODEBY.net Призы: 1 место - 15.000 руб. 2 место - 10.000 руб. 3 место - 5.000 руб. Рандомно разыгрывается: 15.000 руб. 5+ мерчей от Codeby Написать статью (и выиграть) можно → здесь.

Обучение кибербезопасности для вашей команды Оказываем комплекс услуг для компаний, повышая квалификацию сотрудников в области кибербезопасности ✔️ Интерактивное обучение ✔️ Разнообразие заданий ✔️ Командная работа Индивидуальные решения для вашего бизнеса

Мы предлагаем гибкие решения, адаптированные под нужды вашей компании. От разовых мероприятий до развертывания постоянной обучающей платформы с индивидуально подобранными заданиями для ваших сотрудников.

Подробнее https://codeby.games/business

​​"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2. 📌 Читать далее #reverse #radare #software

ASM. FAT32 – описание файловой системы FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии. 📌 Читать далее #asm #fat32

​​Дополни браузер. Полезные плагины для минимальной анонимности и исследования изображений. Приветствую всех читателей этой статьи! Сегодня хочу пролить свет на ещё один список полезных и интересных браузерных расширений. В этой статье все плагины ориентированы на минимальную степень анонимизации и конфиденциальности. Так же, как бонус, я решил добавить расширения для анализа изображений, ведь в быстром доступе иметь под рукой анализатор изображений на наличие метаданных довольно неплохо и удобно. Думаю, в данном вопросе эти плагины будут прекрасно подходить и служить. 📌 Читать далее #browser #extension

🚩 Новые задания на платформе Codeby Games! 👩‍💻  Категория Active Directory — Шахматы 🖼 Категория Стеганография — Внимательный читатель 🕵️ Категория Форензика — Матрешка 🌍 Категория Веб — Магическая админка и Любитель печений Приятного хакинга!