Codeby

🔎 Академия Кодебай открывает набор на авторский курс по практическому применению OSINT! 🎓 Всего за 4 месяца вы овладеете навыками эффективного поиска и анализа необходимой информации. Знания, полученные на курсе, помогут вам достигать поставленных целей в рабочей и бытовой сферах деятельности. - Каждый этап обучения содержит практические задания, необходимые для закрепления материала - Квалифицированная поддержка от преподавателя-практика - Доступ в закрытый чат единомышленников - Сертификат при успешной сдаче экзамена 🪪 🧐 Курс будет полезен всем желающим получить профессиональные навыки сбора и обработки полученной информации. 📆 Старт курса - 5 февраля 📌 Узнать подробнее о курсе

11 января 2023 года ООО Кодебай получила лицензию ФСТЭК на проведение пентестов. Проводим: ✔️ Аудит защищённости веб-сайта компании ✔️ Аудит защищённости внешнего периметра ✔️ Аудит защищённости веб-приложения ✔️ Аудит защищённости внутренней корпоративной сети ✔️ Пентест инфраструктуры методом черного ящика ✔️ Аудит защищённости Wi-Fi и СКУД Ознакомиться с перечнем услуг можно тут

​Открытый код. Топ инструментов направленных на конфиденциальность Приветствую всех читателей данной статьи! Продолжаю продвигать инструменты и программы с открытым исходным кодом в массы, поэтому сегодня подготовил вам список таких программ и скриптов. Возможно что-то из списка может вам особенно приглянуться, так что без лишних предисловий сразу начинаем наш топ! 📌 Читать далее #forum #software #opensource

⚙️ Курс «Введение в реверс-инжиниринг» Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе одной из сильнейших команд этичных хакеров Codeby! Всего за 6 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си. Курс подойдет как новичкам, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам. 📆 Старт курса - 5 февраля 🔝 Квалифицированная кураторская поддержка, более 120 заданий в практической лаборатории, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена. 📌 Узнать подробнее о курсе

​Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову посреди мая. Как бы создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали. 📌 Читать далее #forum #windows #metasploit

​Базовый nmap: методы сканирования и использование скриптов Hello friend. В этой статье ты научишься сканить с помощью nmap на доступном языке. Для чего вообще это нужно? Сканить прежде всего необходимо для выявления уязвимостей сервера, на котором лежит сайт, мы можем найти порты, софт, который стоит за этим портами, а так же почти полную инфу о железе. Зная это мы можем попробовать найти эксплойт или CVE, с помощью которого все и сделаем, в общем, полезная штука. 📌 Читать далее #forum #beginner #nmap

​​ASM – работа с базами SQLite (часть 1. Формат файла) Традиционно, для работы с СУБД используются скриптовые языки типа: Python, SQL, Tcl, Perl и прочие. Это вполне оправдано, поскольку их синтаксис максимально приближен к человеческой речи, а огромный набор рычагов и предметно-ориентированных модулей превращает решение вполне серьёзных проблем, чуть-ли не в игру. Единственным недостатком скриптов является скорость выполнения ими задач. Однако бывают ситуации, когда с базами нужно совершить элементарные действия, например не создавать её с нуля забивая данными, а тупо прочитать пару-тройку столбцов уже имеющейся в ней информации. Это могут быть кукисы в браузерах, пароли и прочая инфа личного характера. Именно в таких случаях преимущество ассма (да и любого компилируемого языка) становится очевидным. Здесь идеальным вариантом будет разбор встраиваемой базы SQLite – на ней и остановимся. 📌 Читать далее #forum #asm #sqlite

⏰ 🚩 Через 50 минут начинаем стрим-обзор платформы Codeby Games! Присоединяйтесь к трансляции! ➡️ https://www.youtube.com/live/iBp8wq9EXkE

🚩 Новые задания на платформе Codeby Games! 👩‍💻 Категория Active Directory — Спираль 🖼 Категория Стеганография — Шерлок 🔑 Категория Криптография — Кракозябры 🎢 Категория Развлечения — RGB 🕵️ Категория Форензика — Человеческий фактор Приятного хакинга!

🟥 Стрим: обзор платформы Codeby Games и прохождение заданий! - Покажем как взаимодействовать с платформой - Расскажем о стартовом наборе игрока CTF - Порешаем задания из разных категорий - Ответим на вопросы ⏰ 21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого! ➡️ Смотри стрим в нашем Youtube канале

​Диски GPT и MBR – разбор полётов Ещё в 90-х годах прошлого столетия стало очевидно, что исправно служившая столько лет трёхмерная геометрия жёстких дисков CHS (Cylinder, Head, Sector) не удовлетворяет уже современным требованиям и её срочно нужно менять. Так, следующим шагом к совершенству был ввод в прошивку HDD модуля под названием "транслятор адреса", который налету превращал физический номер сектора CHS, в логический LBA (Logical Block Address). Но и это лишь на время отложило неизбежную смерть механизма CHS-to-LBA, поскольку основная проблема была зарыта ещё глубже. Она заключалась в том, что в системе адресации логических блоков критически не хватало двоичных разрядов, и их нужно было увеличить как-минимум в 1,5 раза, с 32 до 48-бит. Это требовало-бы полной модернизации аппаратной части подсистемы хранения данных, на что инженеры шли без энтузиазма. 📌 Читать далее #forum #hardware #asm

​Открытый код. Подбор приложений ориентированных на безопасность и конфиденциальность на Android Приветствую всех читателей этой статьи! Сегодня хочу предоставить очередную подборку полезного софта, направленного на защиту информации. Что же, без лишних предисловий - начнём! 📌 Читать далее #forum #android #opensource

​Создание мультизагрузочных дисков с помощью Ventoy в Windows и Linux Есть множество программ, с помощью которых можно создать загрузочные диски для установки или загрузки с них образа дистрибутива операционной системы или необходимых для обслуживания ПК программ. А если у вас операционная система Linux, то для вас открывается еще одна возможность создания загрузочных дисков — утилита dd. Но есть проект, который существует уже довольно давно и способен заменить по удобству большинство методов создания загрузочных дисков, особенно, если вам нужно создать диск с мультизагрузкой. Это утилита Ventoy. 📌 Читать далее #forum #software #usb

​Ядовитое подключение. Пишем обратную оболочку используя Python Давай вспомним, какой самый частый прием хакеры используют, чтобы завладеть устройством? Ответ на такой вопрос не заставит долго ждать. Вирусы - это главное оружие каждого хакера. Существует огромное количество вредоносного ПО, начиная со стиллеров и заканчивая ботнетами, способными управлять миллионами устройств. Но в этой статье я расскажу тебе самый простой способ получить доступ к консоли другого компьютера при помощи кода на Python. 📌 Читать далее #forum #python #pentest

​Статья про инъекцию команд | Command Injection Всем привет, сегодня я расскажу о достаточно простой, но интересной на мой взгляд уязвимости. Итак, давайте по порядку. Суть заключается во внедрении команд ОС в поле ввода. Важно отметить разницу между инъекцией кода и инъекцией команды. При инъекции кода хакер вставляет свой код, который в дальнейшем воспроизводится приложением или программой, тогда как командная инъекция может использовать преимущества среды приложения, в которой выполняются системные команды. 📌 Читать статью #pentest #injection

​Введение в Active Directory Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: разведка, основные службы, утилиты, подключение. Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях пользователей, таких как имена, пароли, номера телефонов и т. д., а также позволяет другим авторизованным пользователям получить доступ к этой информации. 📌 Читать статью #forum #windows #ad

​Перехват DNS-трафика с помощью Python и библиотеки scapy Не так давно утилита Берта Хуберта воспроизводящая звуковой сигнал каждый раз, когда браузер отправляет данные в Google, наделала много шуму в онлайн-прессе. Сама идея перехвата трафика не нова, и я подумал, а почему бы не сделать утилиту на Python с похожим функционалом. Конечно, с утилитой, написанной на «C» она не сравнится по скорости работы, но ведь ее можно использовать не только для того, чтобы детектить Google. Можно детектить еще и Яндекс ))). Но на самом деле, с ее помощью получится регистрировать открытие разных сайтов, детектить адреса за Cloudflare и при необходимости составлять список сайтов, которые используют этот CDN. 📌 Читать статью #programming #python #dns

​Наставления изучающим Python. Часть 2. Условия и циклы Друзья, всех приветствую! Меня зовут Дмитрий и я являюсь инструктором и соавтором курсов Основы Python и Python для Пентестера академии Codeby. Это вторая часть серии статей, где я рассказываю о распространённых ошибках учеников курса и показываю способы исправлениях таких ситуаций. 📌 Читать далее #forum #python #learning

​Правила Yara. Учимся опознавать вредоносное ПО Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье. 📌 Читать далее #forum #analysis #malware