Codeby

Уязвимости WordPress и их эксплуатация для начинающего пентестера Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией? Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/ #wordpress #exploit ———————————————— Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов

​​Уязвимость имени Векерта - Google в опасности Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу Читать: https://codeby.net/threads/ujazvimost-imeni-vekerta-google-v-opasnosti.72399/ #google #maps

​​Полное погружение в контроль доступа к AWS S3 - получение контроля над вашими ресурсами TL;DR: Настройка контроля доступа AWS S3 состоит из нескольких уровней, каждый из которых имеет свой собственный уникальный риск неправильной настройки. Мы рассмотрим специфику каждого уровня и определим опасные случаи и моменты, когда слабые ACL могут создать уязвимые конфигурации, влияющие на владельца S3-bucket и/или через сторонние ресурсы, используемые многими компаниями. Мы также покажем, как сделать это должным образом и как осуществлять мониторинг такого рода проблем. Читать: https://codeby.net/threads/polnoe-pogruzhenie-v-kontrol-dostupa-k-aws-s3-poluchenie-kontrolja-nad-vashimi-resursami.70801/ #pentest #aws

​​Доброго времени суток друзья! Мы к вам с отличной новостью: Теперь каждую субботу, в стримах, мы будем приглашать ИБ экспертов с большим опытом, кому вы сможете задать свои вопросы в режиме реального времени, и узнать все что вас так интересовало в мире ИБ. 12 июня, в 18:30, в нашем эфире первый гость: Герман Александр - руководитель направления тестирования на проникновение компании IT- Task Работает в IT сфере уже 11 лет, а в иб 6 лет. Имеет сертификаты CEH, rusiem. Участвует спикером на различных конференциях по ИБ: ✔ Код иб ✔ Дальневосточный ИБ форум ✔ X-форум Свои вопросы вы можете написать в комментариях к этому анонсу, или задать в прямом эфире.

​​Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только Снова вас приветствую, господа. Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь пособие по тому, как свести конкурента с бизнеса или, как насолить другу, делающему домашку, но вы узнаете, как противостоять конкуренту, которых хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели от перегруза. Пособие моё будет прям пропитано полностью, к ниточке каждой: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали. Читать: https://codeby.net/threads/zhertva-protiv-xischnika-alternativnaja-istorija-o-borbe-s-fludom-na-nomer-telefona-i-ne-tolko.72817/ #flood #github #bomber

​​Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение. Все мероприятия проводились таким образом, чтобы имитировать целенаправленную атаку (APT) злоумышленника на вычислительный центр Читать: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/ #pentest #hacking

Друзья субботний стрим https://www.twitch.tv/thecodeby Сегодня в 18:30 я расскажу: ✔️ Как я участвовал в The Standoff 2021 ✔️ С чего начать что бы войти в ИБ А дальше поиграем в battleground, или добьем Atom

​​Коронавирус опасен даже в Сети Как и любой кризис, текущая пандемия коронавируса привлекла внимание киберпреступников, которые используют ее для распространения своих вредоносных программ в сетях коммерческих и государственных организаций. По данным ведущих антивирусных компаний, таких как TrendMicro, Лаборатория Касперского и ESET, за последние месяцы число фишинговых писем на тему борьбы с COVID19 увеличилось в десятки раз. В интернете появилось более 2,5 тысяч подозрительных ресурсов, где фигурируют слова covid, coronavirus и тому подобные. Они содержат ссылки на сайты-ловушки, а также вредоносные приманки, и зачастую нацелены на кражу персональных данных пользователей. Читать: https://codeby.net/threads/koronavirus-opasen-dazhe-v-seti.73569/ #covid #web #hacking

​​Софт GCAT Скрытый бэкдор на основе Python, использующий Gmail в качестве сервера управления и контроля. Этот проект был вдохновлен оригинальным кодом PoC от Бенджамина Доннелли. Для более актуальной и поддерживаемой версии этого проекта см. GDog. Читать: https://codeby.net/threads/soft-gcat.73846/ #backdoor #python #soft

​​Виртуальная среда Python - основы Virtualenv Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике. Читать: https://codeby.net/threads/virtualnaja-sreda-python-osnovy-viertualenv.74432/ #python #virtual #soft

​​Mihari - помощник для непрерывного выполнения OSINT-запросов и управления результатами Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга. Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails и т.д . И извлекает из результатов артефакты (IP-адреса, домены, URL-адреса и хэши). Проверяет, содержит ли БД (SQLite3 или PostgreSQL) артефакты или нет. Читать: https://codeby.net/threads/mihari-pomoschnik-dlja-nepreryvnogo-vypolnenija-osint-zaprosov-i-upravlenija-rezultatami.74863/ #osint #shodan #soft

Еще можно успеть :) https://www.twitch.tv/thecodeby

Нас уже 150+ человек. Присоединяйся https://www.twitch.tv/thecodeby :) #stream

50K р. (!тысяч!) в месяц за доступ к API @getfb_bot с неограниченным количеством запросов. Писать сюда: @abrakadabrablja P.S. кроме номеров в списке /unlist и номеров из Казахстана

​​​​Друзья, сегодня стрим по прохождению очередной HTB машины Время: 18:30 до 21:00 Автор приглашает не только зрителей, но и помощников. Кто желает принять участие в прохождении тачки, пишите @puni359 #htb #stream

​​Bootstrap; #0 - Что такое Bootsrap? Bootstrap, это как конструктор сайтов, содержащие классы css'a. Он делает очень красивые стили, между обычной CSS и Бутстрапа есть большие разницы. Для Бутстрапа, существует специальный файл, с классами. И когда вы подключаете этот файл, ваша стили меняются. В общем: Bootstrap это конструктор, содержащее много стилей, вам не придется, создавать .css файлы, просто даете класс ( типо <h1 class="text-success"> Unknown </h1>) и всё. Читать: https://codeby.net/threads/bootstrap-0-chto-takoe-bootsrap.77659/ #bootstrap #css #framework

Запустили голосовой чат в чате группы. Кому интересно пообщаться голосом, заходите https://t.me/thecodeby

​​PYTHON | Узнать информацию по IP Всех приветствую. В данном статье, я покажу, как можно узнать информацию по ip адресам с помощью python. Конечно это, не "суперский код", но он интересен. Пример, мы хотим узнать о ip города Москвы, это очень легко сделать, для этого создайте файл на python. Читать: https://codeby.net/threads/python-uznat-informaciju-po-ip.77695/ #python #ip #information

Погнали :) https://www.twitch.tv/thecodeby