Codeby

Как начать командовать кодом? Вы когда-нибудь: ✅Путались в ветках, как в паутине? ✅Боялись сделать force push и уничтожить историю? ✅Молились, чтобы после git merge всё просто работало? Перестаем гадать и начинаем понимать на курсе «Git. Система контроля версий»! 😎 Старт 21 апреля | 1,5 месяца | 🔴 Записаться Что будет? 🔸 Разберем логику Git — наконец-то поймете, как он устроен 🔸 Научимся решать конфликты без паники (и даже находить их смешными) 🔸 Освоим GitHub и GitLab — не просто пушить 🔸 Узнаем, как Git защищает вас от ошибок 🔸 Затронем проблемы безопасности Git 🚀 По всем вопросам пишите @Codeby_Academy

Autopsy Forensic Browser — это графический интерфейс к командной строке инструментов цифрового криминалистического анализа в The Sleuth Kit. Вместе The Sleuth Kit и Autopsy предоставляют многие из тех же функций, что и коммерческие инструменты цифрового криминалистического анализа для файловых систем Windows и UNIX (NTFS, FAT, FFS, EXT2FS и EXT3FS). 💡Возможности: ⏺️Каталогизация — хэширование файлов в анализируемом томе, распаковывая сжатые архивы, включая ZIP и JAR. Он извлекает метаданные изображений, хранящиеся в виде значений EXIF, и сохраняет ключевые слова в индексе. Autopsy анализирует и каталогизирует некоторые форматы файлов электронной почты и контактов, отмечает номера телефонов, адреса почты и файлы. Базы данных SQLite или PostgreSQL хранят вхождения имен, доменов, номеров телефонов и файлов реестра Windows, указывающих на прошлые подключения к USB-устройствам. Несколько файловых систем могут быть каталогизированы в одном репозитории. ⏺️Поиск — поиск индексированных файлов на основе правил, включая поиск недавней активности. Он может генерировать отчеты в формате HTML или PDF, содержащие результаты поиска. Частичное изображение файлов, возвращаемое поиском, можно сохранить в формате VHD. ⏺️Восстановление файлов — восстанавливает зашифрованные файлы. ⏺️Инструменты — графический пользовательский интерфейс для отображения результатов, мастеров и исторических инструментов для повторения шагов конфигурации, а также поддержку плагинов. Для основного браузера существуют как модули с открытым исходным кодом, так и модули с закрытым исходным кодом, включая функциональность, связанную со сканированием файлов, просмотром результатов и обобщением результатов. 📎Установка: Утилита уже предустановлена в Kali Linux, но вы можете скачать исходник отсюда

git clone https://salsa.debian.org/debian/autopsy.git

cd autopsy

💻 Запуск: пишем просто autopsy и запускается локальный хост на порту 9999 по умолчанию, который мы должны открыть в браузере. В браузере нас встречает собака и 3 кнопки: 1️⃣Help — страница с гайдом на английском языке. 2️⃣New Case — форма из 3 пунктов, которую нужно заполнить: имя расследования, описание и имена следователей. Далее нам нужно указывать данные системы и так далее. 3️⃣Open case — открыть дело

🔍 Поиск, который длился 20 лет: как OSINT помог найти боевого товарища Открываем серию постов про OSINT первым кейсом о поиске старого друга! 🔴Найти разгадку Билл Стивенс 10 лет искал своего друга-ветерана Эрика, с которым потерял связь после службы. Все попытки через соцсети провалились — пока за дело не взялся OSINT-специалист. Что помогло найти человека? ✨ Анализ старых фотографий с распознаванием лиц ✨ Поиск по свадебным хэштегам ✨ Перекрестная проверка через соцсети и LinkedIn ✨ Главная находка: что это могло быть?... 🔴 Читайте полное расследование 🔴 Хотите научиться такому? Стартуем 12 мая! 4 месяца практики расследований на курсе «OSINT: технология боевой разведки». Подробнее

💻 windapsearch 🔍 Инструмент, написанный на Python, который помогает перечислять пользователей, группы и компьютеры в домене Windows с помощью запросов LDAP. С помощью любой действующей учётной записи в домене (независимо от привилегий) можно выполнять запросы LDAP к контроллеру домена для получения любой информации, связанной с AD. Автоматизирует некоторые из наиболее полезных LDAP запросов, которые также реализованы в инструменте ldapsearch. 🔄 Установка

git clone https://github.com/ropnop/windapsearch.git
pip install python-ldap 
./windapsearch.py -h

Использование Для корректной работы необходимо указать контроллер домена или домен, действительное имя пользователя и пароль. Иначе windapsearch попытается выполнить анонимное связывание и перечислить namingContext по умолчанию. 🌟 Перечисление пользователей: Флаг -U выполняет поиск по LDAP для всех записей, где objectCategory=user. По умолчанию отображаются только общее имя и имя пользователя. Флаг --attrs можно использовать для указания пользовательских или дополнительных атрибутов для отображения, а флаг --full отобразит все атрибуты.

./windapsearch.py -d lab.ropnop.com -u ropnop\\ldapbind -p pass -U

🌟 Перечисление Групп и членства в группах: Параметр -G для перечисления всех записей, где objectCategory=group. Это выведет DN и CN всех групп. Для запроса информации о членстве в группе, используется опция -m с DN или CN группы.

./windapsearch.py -d lab.ropnop.com -u ropnop\\ldapbind -p GoCubs16 -G

🌟 Перечисление Администраторов домена: Использование флага -m с указанием Domain Admins. Также можно просмотреть всех пользователей и определить, входят ли они или группа, к которой они принадлежат, в число Domain Admins. Это позволит дополнительно выявить пользователей, унаследовавших права администратора домена через вложенные группы. Для рекурсивного поиска используется флаг --da.

./windapsearch.py -d lab.ropnop.com -u ropnop\\ldapbind -p GoCubs16 --da

🌟 Перечисление компьютеров Запросы LDAP можно использовать для перечисления компьютеров, подключённых к домену, что может быть полезно при составлении списка целей без сканирования портов или проверки связи. Флаг -С показывает все совпадающие записи, где objectClass=Computer. Если указать флаг --resolve, инструмент выполнит поиск DNS для каждого найденного имени хоста dNSHostName и выведет информацию о компьютере, включая IP-адрес, в формате CSV.

./windapsearch.py -d lab.ropnop.com -u ropnop\\ldapbind -p GoCubs16 -C -r

👩‍🦰 Sara — анализатор конфигурации RouterOS для поиска неправильных настроек безопасности и уязвимостей. Инструмент не использует эксплойты, полезные нагрузки или атаки методом перебора и не изменяет конфигурации RouterOS. Работает только в режиме чтения, не требуя прав администратора и основан на анализе конфигурации. Используется библиотека netmiko для удалённого подключения по SSH к устройствам RouterOS 🐍 Установка

sudo apt install git python3-colorama python3-netmiko python3-packaging
git clone https://github.com/casterbyte/Sara
cd Sara
sudo python3 setup.py install

🔒 Проверки безопасности Sara проверяет: активность протокола SMB, состояние интерфейсов RMI, безопасность Wi-Fi, UPnP, настройку DNS, DDNS, PoE, безопасность RouterBOOT, SOCKS-прокси, пропускную способность сервера (BTest), протоколы обнаружения CDP,LLDP,MNDP, минимальную длину пароля, SSH, отслеживание подключений, RoMON, MAC-сервер Winbox, SNMP, правила NAT, доступ к RMI по сети, версию RouterOS, уязвимости RouterOS, “Keep Password” in Winbox, стандартные имена пользователей, планировщики, статические DNS-записи. 🪄Особенности 🌟Sara анализирует конфигурацию RouterOS, отправляя команды через SSH и интерпретируя результаты; 🌟Для поиска CVE извлекается текущая версия RouterOS и выполняется проверка с помощью встроенного модуля cve_lookup.py, в котором хранится база известных уязвимостей RouterOS. При этом не проверяется, используются ли уязвимости в реальных условиях; 🌟Если на устройстве установлена более старая версия RouterOS, но уязвимые службы были отключены вручную, некоторые предупреждения могут быть ложными. 👩‍💻 Использование --ip: указывает IP-адрес устройства, к которому подключается Sара; --username: имя пользователя SSH, которое будет использоваться для подключения, так как поддерживается только авторизованный доступ; --password: пароль для аутентификации по SSH; --port: указывет нестандартный порт SSH для подключения.

python3 sara.py --ip 192.168.88.1 --username admin --password admin

Безопасность сетей: что может BED?

🌜 BED (Bruteforce Exploit Detector) — инструмент Kali Linux для поиска уязвимостей в сетевых сервисах с помощью фаззинга, отправляя некорректные данные для выявления ошибок.

💤 Основные возможности BED: ➡️ Поддержка множества текстовых протоколов, включая HTTP, FTP, SMTP, IMAP, POP3, IRC, SOCKS4/5 и Finger. ➡️ Автоматическое тестирование с отправкой команд с проблемными строками. ➡️ Высокая скорость и легковесность, подходят для систем с ограниченными ресурсами. ➡️ Настраиваемые параметры: IP-адрес, протокол, порт, время ожидания. 💤 Пример использования BED: Рассмотрим сценарий тестирования HTTP-сервиса на уязвимость переполнения буфера. Если сервер с IP-адресом 192.168.1.100 работает на порту 80, для проверки используйте команду:

bed -s HTTP -t 192.168.1.100 -p 80

Здесь: ➡️ -s HTTP — указывает на протокол HTTP. ➡️ -t 192.168.1.100 — задает IP-адрес сервера. ➡️ -p 80 — указывает порт сервиса. BED отправит сформированные запросы на сервер и проанализирует его реакцию. Если найдутся уязвимости, они будут отображены в выводе. 💤 Установка BED: В большинстве случаев BED предустановлен в Kali Linux. Однако, его можно установить с помощью пакетного менеджера apt.

sudo apt update
sudo apt install bed

Первая команда обновляет список пакетов, а вторая устанавливает BED.

Как защитить IT-инфраструктуру компании от хакеров и утечек? Расскажем в карточках. 🔴Получите навыки, которые ценят в SOC, CERT и отделах безопасности. Стартуем 17 апреля. Подробнее

Серия статей про OSINT-расследования: Как данные меняют жизни? Вы знали, что с помощью открытых данных можно: ✨ Найти человека, с которым потеряли связь 20+ лет ✨ Разоблачить мошенников с миллионными схемами ✨ Воссоединить семью после полувека разлуки? OSINT — это системный поиск цифровых следов в открытых источниках для решения практических задач. Это не сцены из шпионских фильмов — а реальные инструменты, которые помогают: ✅ Восстанавливать утраченные связи ✅ Защищаться от афер ✅ Исследовать свои корни 3 удивительных случая, которые мы разберём: 1️⃣ Солдатская история — как нашли товарища через старые фото и LinkedIn 2️⃣ Афера века — отслеживание мошенников до Кот-д'Ивуара 3️⃣ Семейная тайна — поиск родных через архивы и соцсети Во всех случаях — только открытые данные и правильные запросы! Завтра — первый кейс: Как ветерану удалось найти боевого друга через 20 лет, используя всего одну фотографию и забытое прозвище. 🚀 Следите за @codeby_sec

Wifite: Безопасность Wi-Fi на кончиках пальцев

🔤 Wifite — это инструмент для автоматизации аудита беспроводных сетей с шифрованием WEP и WPA. Он объединяет возможности таких утилит, как aircrack-ng, pyrit, reaver и tshark, позволяя проводить тестирование безопасности Wi-Fi сетей с минимальным вмешательством пользователя.

🔤 Установка Wifite в Kali Linux

sudo apt install wifite

Эта команда установит Wifite и все необходимые зависимости, включая aircrack-ng, ieee-data, net-tools, python3, python3-chardet, python3-scapy, reaver и tshark. 🔤 Основные возможности Wifite - Автоматическое сканирование доступных беспроводных сетей. - Поддержка атак на сети с шифрованием WEP и WPA. - Возможность выбора конкретных целей для атаки. - Автоматическое выполнение атак с минимальным вмешательством пользователя. 🔤 Примеры использования Wifite 🔤 Запуск Wifite с атакой на точки доступа с мощностью сигнала выше 50 dB и использованием WPS-атаки:

sudo wifite -pow 50 -wps

Эта команда инициирует атаку на точки доступа с мощностью сигнала выше 50 dB, используя WPS-атаку. 🔤 Запуск Wifite в бесконечном режиме атаки:

sudo wifite --infinite

В этом режиме Wifite будет постоянно сканировать и атаковать обнаруженные сети без остановки. 🔤 Случайная смена MAC-адреса беспроводного адаптера перед началом атаки:

sudo wifite --random-mac

Эта опция обеспечивает дополнительную анонимность при проведении аудита беспроводных сетей.

Goldeneye GoldenEye — это инструмент для проверки HTTP DoS. Этот инструмент можно использовать для проверки восприимчивости сайта к атакам типа «отказ в обслуживании» (DoS). Можно открыть несколько параллельных подключений к URL-адресу, чтобы проверить, может ли быть скомпрометирован веб-сервер. Программа тестирует безопасность в сетях и использует «HTTP Keep Alive NoCache» в качестве вектора атаки. 📌Возможности: ⏺️Использовать user-agent ⏺️Указать количество одновременно работающих ⏺️Указать количество одновременных сокетов ⏺️Выбрать метод HTPP ⏺️Не подверждать SSL сертификаты 📎Установка:

sudo apt-get install goldeneye

или скачать исходник отсюда

git clone https://salsa.debian.org/pkg-security-team/goldeneye.git

cd goldeneye

💻Запуск: ⏺️Вывести справку:

goldeneye -h

⏺️Запутить атаку:

goldeneye [URL]

⏺️Запустить атаку с рандомным методом HTTP:

goldeneye https://example.com/ -m random

⏺️Запустить со своим user-agent:

goldeneye https://example.com/ -u [ПУТЬ_К_ФАЙЛУ]

🖥 Вакансия: Контент-мейкер / Редактор сообщества Ищем человека, который будет запускать и поддерживать производство качественного контента на тему информационной безопасности — как самостоятельно, так и с привлечением авторов. Что делать: 🟢Привлекать авторов, формулировать задачи, помогать с фокусом. 🟢Искать интересные инфоповоды и превращать их в полезный контент. 🟢Писать статьи, запускать опросы и конкурсы. 🟢Следить за качеством всего выпускаемого контента. Будет большим плюсом: 🟠Понимание тематики ИБ / технический бэкграунд 🟠Умение объяснять сложное простым языком. 🟠Опыт редактуры и взаимодействия с авторами. 🟠Самостоятельность в ведении контент-проектов. 🔴Подробнее о вакансии 🚀 Отправьте резюме и портфолио @The_Codeby

▶️ Друзья, уже через час стартует бесплатный вебинар где мы разберем: 🔸 Сборка хакерского планшета — выбор железа и прошивки 🔸 Wi-Fi-атаки (Aircrack-ng, Evil Twin) 🔸 Перехват трафика (MITM, Wireshark) 🔸 Скрытность и анонимность (TOR, VPN, анти-обнаружение) 🔸 Реальные кейсы Вы еще успеваете присоединиться! Через час — мастер-класс от Андрея Бирюкова. 🔴 Регистрируйтесь здесь и получите ссылку на эфир в ответном письме. 🚀 По всем вопросам пишите @Codeby_Academy

Друзья, уже сегодня в 19:00 по МСК пройдет бесплатный вебинар, где мы разберем, как обычный планшет или смартфон можно превратить в мощный инструмент для пентеста! Что будет на вебинаре? 🔴 Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач. Спикер: Андрей Бирюков 🌟 CISSP, 15+ лет в ИБ 🌟 Руководитель защиты АСУ ТП 🌟 Автор 4 книг и 200+ статей по кибербезопасности Сегодня в 19:00 по МСК — бонусы для всех участников. 🔴 Регистрируйтесь здесь и получите ссылку на эфир и подарок в ответном письме. 🚀 По всем вопросам пишите @Codeby_Academy

💭 Above — анализатор сетевой безопасности для поиска уязвимостей в сети. Разработан для специалистов по тестированию на проникновение и инженеров по безопасности. Основан на библиотеке Scapy. 😮 Поддерживает 28 протоколов: MACSec, EAPOL, ARP , CDP, DTP, LLDP, VLAN, S7COMM, OMRON, TACAS+, ModbusTCP, STP, OSPF, EIGRP, BGP, VRRP, HSRP, GLBP, IGMP, LLMNR, NBT-NS, MDNS, DHCP, DHCPv6, ICMPv6, SSDP, MNDP, SNMP. 🐍 Установка

sudo apt-get install python3-scapy python3-colorama python3-setuptools
git clone https://github.com/casterbyte/above
cd above/
sudo python3 setup.py install

🚨 Характеристики Инструмент работает в двух режимах: ⏺️Холодный - анализ дампов трафика; ⏺️Горячий - прослушивание необходимого интерфейса с указанным таймером. В случае обнаружения инструментом протокола, он выводит необходимую информацию, чтобы указать вектор атаки или проблему с безопасностью: ⏺️ Тип атаки, который может быть выполнен по этому протоколу; ⏺️ Инструмент, который можно использовать для запуска атаки; ⏺️ Техническая информация: MAC- и IP-адреса отправителя, идентификаторы групп FHRP, домены OSPF/EIGRP и т. д. ⏺️ Рекомендации по устранению проблем безопасности. 😡 Примеры Прослушивание интерфейса eth0 с указанием таймера в 120 секунд (для перехвата трафика требуются root-права) и запись перехваченного трафика в above.pcap:

sudo above --interface eth0 --timer 120 --output above.pcap

Для остановки отслеживания трафика необходимо нажать CTRL + С. При наличии записанного трафика можно искать потенциальные проблемы безопасности в нем:

above --input ospf-md5.cap

Поиск хостов c помощью пассивного ARP сканирования:

sudo above --interface eth0 --passive-arp

Все найденные хосты будут записаны в above_passive_arp.txt. Извлечение всех идентификаторов VLAN из эфира или из дампа трафика при условии нахождении на магистральном порту:

sudo above --interface eth0 --search-vlan 

Результат работы будет записан в above_discovered_vlan.txt.

🤕 Ваши звонки не секрет: как простая ошибка Verizon поставила под угрозу миллионы абонентов Представьте, вы доверяете свои самые личные данные огромной компании, вроде Verizon. Ну, знаете, звонки, номера телефонов, где вы находитесь... Вроде бы все надежно. Но вот незадача: даже у таких гигантов случаются промахи. Обычная ошибка в коде может выставить всю вашу конфиденциальную информацию на всеобщее обозрение. Именно это и произошло с Verizon - гигантом телекоммуникационного рынка. 🔓 Взлом без взлома: как это работало? Удивительно, но для доступа к данным хакерам даже не потребовались сложные атаки или вирусы. Уязвимость в API Verizon позволяла получить информацию, просто подставляя в запрос случайные ID пользователей. Это как если бы в банке давали доступ к счету любого клиента, кто правильно угадал номер карты. ⌛️ Хроники утечки День 1 - Исследователь Джин Ю обнаруживает аномалии в API Verizon Business - Первые тесты подтверждают возможность доступа к чужим данным - Формируется технический отчет с доказательствами День 2 - Официальное уведомление Verizon через платформу HackerOne - Начало внутреннего расследования в Verizon День 3 - Verizon подтверждает критичность уязвимости - Срочное созыво crisis-команды - Разработка временного "заглушки" для API День 4 - Выпуск первого патча (версия API 3.4.1) - Частичное ограничение функционала клиентского портала - Мониторинг подозрительной активности День 5-6 - Полный аудит системы авторизации - Развертывание дополнительных механизмов верификации - Окончательное устранение уязвимости День 7 - Внутренний отчет о причинах инцидента: - Отсутствие rate-limiting на критическом endpoint - Ошибка в логике проверки сессионных токенов - Устаревшая система логгирования запросов Последействия: - В течение месяца Verizon внедрила новую систему мониторинга API-запросов - Обновлены политики доступа для всех бизнес-клиентов - Запущен внутренний bug bounty-программ для сотрудников 💡 Экспертное мнение "Это классический пример того, как пренебрежение базовыми принципами авторизации может привести к катастрофическим последствиям", - отмечает Джеймс Райт, эксперт по кибербезопасности. "Особенно тревожно, что уязвимость существовала в инфраструктуре компании, которая позиционирует себя как лидер в области защиты данных". Verizon пока не сообщает, были ли реальные случаи использования этой уязвимости. Но учитывая её простоту, вероятность такого сценария крайне высока.

🚩 Новые задания на платформе HackerLab! ⚙️ Категория Реверс-инжиниринг — Зелёный робот 🕵️ Категория Форензика — Новый сотрудник 2 Приятного хакинга!

Почему вы до сих пор боитесь Git? 💀 (И как наконец перестать) Git — мощный инструмент, но многие используют его на уровне «коммит → пуш → молиться» Что внутри статьи: 🔸Почему Git кажется сложным (и как понять его логику) 🔸Самые страшные ситуации (конфликты, потеря кода, force push) и как с ними жить 🔸Как Git защищает вас и команду от ошибок 🔸Команды, которые сделают вас увереннее Git — это не про код, а про людей. Ваши коммиты = ваша репутация. 🔴Читайте подробнее 🔴Перестаньте бояться и пользуйтесь git как профи. Стартуем 21 апреля. Регистрация здесь.

🚩 Мы стали резидентами Сколково! Наша платформа HackerLab получила официальный статус резидента инновационного фонда Сколково. Наш проект прошёл экспертную оценку и получил одобрение по всем ключевым критериям — от уникальности технологий и стратегии развития до компетенций команды и потенциала выхода на мировую арену. Это важный шаг вперёд для всей нашей команды и подтверждение того, что мы движемся в правильном направлении. Спасибо, что вы с нами! ❤️‍🔥

🔒 Что общего между атакой на крупный банк и взломом корпоративного сервера? В 80% случаев злоумышленники используют известные уязвимости, по которым уже есть готовые эксплойты. Если их вовремя не закрывать — есть риск стать лёгкой добычей даже для начинающих хакеров. В новой статье — пошаговый разбор построения менеджмента уязвимостей (VM) в компании: 🔸 Почему VM критически важен? Без него все остальные меры защиты (фаерволы, EDR, SIEM) — иллюзия безопасности. 🔸 Чем VM отличается от пентеста? Почему нельзя просто нанять хакера и считать, что всё безопасно? 🔸 3 подхода к внедрению VM — от ручного (бесплатного) до автоматизированного (MaxPatrol VM, RedCheck). 🔸 Реальные кейсы — как уязвимости в старом ПО приводят к взлому всей инфраструктуры. 🔸 Сравнение топовых решений — почему MaxPatrol VM в 15 раз дороже RedCheck и стоит ли переплачивать? 🔸 Лайфхаки для небольших компаний — как мониторить уязвимости без бюджета на дорогие сканеры. ➡️ Читать полный разбор ➡️ Хотите научиться профессионально управлять уязвимостями и защищать бизнес? Запись до 27 апреля. Подробности здесь.

🗺🍺 mapcidr — универсальный инструмент для работы с IP-адресами и CIDR-диапазонами. Разработан для упрощения распределения нагрузки при массовом сканировании. Его можно использовать как в качестве библиотеки, так и в качестве независимого инструмента командной строки. Установка: go install -v github.com/projectdiscovery/mapcidr/cmd/mapcidr@latest. 📊 Функциональность ⏺️Генерация полного списка IP-адресов из заданного CIDR-диапазона; ⏺️Разделение CIDR на более мелкие подсети (по количеству подсетей или хостов); ⏺️Объединение IP-адресов или CIDR в более крупные подсети; ⏺️Фильтрация IP-адресов по заданным критериям; ⏺️Преобразование IP-адресов в различные форматы; ⏺️Поддержка IPv4 и IPv6. ℹ️ Примеры использования Генерация списка IP-адресов для заданного CIDR или диапазона IP:

mapcidr -cidr 192.168.0.0/24
echo "192.168.0.0-192.168.0.5" | mapcidr

Разделение заданного CIDR на подсети по заданному количеству CIDR(-sbc 10):

mapcidr -cidr 173.0.84.0/24 -sbc 10 -silent

Разделение заданного CIDR на подсети по по количеству хостов в каждой из них(-sbh 20000):

mapcidr -cidr 173.0.84.0/16 -sbh 20000 -silent

Идеальное разделение возможно только в том случае, если желаемое количество сегментов или хостов в подсети является степенью двойки. В противном случае инструмент попытается автоматически найти наилучшую стратегию разделения для достижения желаемого результата. Представление заданного IP-адреса в десяти поддерживаемых уникальных форматах

echo 192.168.1.154 | mapcidr -if 0 -silent