Codeby

​​⚡️ Закажи аудит Информационной Безопасности в Кодебай! Команда The Codeby — одна из лучших Red Team команд в RU сегменте Мы предлагаем: ✔️ Аудит веб-сайта компании ✔️ Аудит внешнего периметра ✔️ Аудит веб-приложения ✔️ Аудит внутренней корпоративной сети ✔️ Проверка ИБ-грамотности сотрудников ✔️ Анализ кода ПО ✔️ Аудит Wi-Fi и СКУД ✔️ Выявление уязвимостей ПО серверов и рабочих станций ✔️ Пентест инфраструктуры методом черного ящика. 🔗 Подробнее https://pentest.codeby.net/ #Юрлицам

Приглашаем автора для Телеграм-канала @webware Предложения принимаются до 06.05.2021 Задача: написание интересных постов объемом 1200 - 2000 символов на тему информационной безопасности. Одна статья в день, до написания материалов обсуждаем контент-план на неделю. Аудитория — люди, разбирающиеся в ИБ, не новички. Оплата: 375 рублей за один пост. Платим после готовых семи постов на неделю. Чтобы оставить отклик, просьба заполнить анкету https://forms.gle/54HdsAHy1WYARroL6 или написать в личные сообщения в Телеграм @Codeby_editor

​​Deep Exploit - Fully Automatic Pentest [Машинное обучение] Приветствую! В этой статье речь пойдет об инструменте, который, по словам автора, способен значительно упростить пентестеру жизнь, полностью автоматизировав, сканирование хоста и подбор необходимых эксплоитов. К тому же в нем используется Машинное Обучение. Deep Exploit - Полностью автоматический инструмент для проведения тестов на проникновение с использованием машинного обучения. Читать: https://codeby.net/threads/deep-exploit-fully-automatic-pentest-mashinnoe-obuchenie.63759/ #kali #metasploit #exploit

​​Deep Exploit - Metasploit на Arch Linux ARM. Работа с реальным сервером Прошло время, нейронная сеть обучалась, и стала очень умной (sarcasm), в общем, на нескольких машинах она успела потренироваться. А мне захотелось посмотреть, как она справится с реальным сервером, в меру обновленным, со следующим списком сервисов: SSH, SQL, Zoneminder, FTP, VNC, Apache. Помимо этого, сервер Metasploit будет располагаться на совершенно независимом сервере, под управлением Black Arch Linux ARM. Только атакуемый сервер будет находиться в одной сети с нейросетью, он мой домашний. Читать: https://codeby.net/threads/deep-exploit-metasploit-na-arch-linux-arm-rabota-s-realnym-serverom.63761/ #arch #metasploit #exploit

#реклама Компьютерный криминалист. Расследует утечки конфиденциальной информации? Ок, но как именно? Раскрывать эту тему подробнее мы будем на вебинаре «Построение timeline в рамках расследования утечки конфиденциальной информации компании» от HackerU. Он пройдет 06 апреля в 19:00, а говорить мы будем об этом: 🔹Что такое компьютерная криминалистика 🔹Где работать компьютерному криминалисту 🔹Как обучиться компьютерной криминалистике 🔹Какие инструменты использовать для построения хронологии событий 🔹Какие источники данных могут быть полезны для построения хронологии событий и как интерпретировать данные в них Примите участие в вебинаре и получите ответы на свои вопросы от эксперта, который провел несколько десятков digital forensic расследований на общую сумму 200 000 000 рублей. Повторяем: 06 апреля в 19:00. Записывайтесь по ссылке: https://is.gd/NRTNVa

​​🔥 В ИБ в 36 лет. Первые 3 месяца упорного обучения 🔥 Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрация, так и другие участники, низкий поклон Вам и успехов во всем! Читать: https://codeby.net/threads/v-ib-v-36-let-pervye-3-mesjaca-upornogo-obuchenija.77165/ #Обучение

2 конференции для тех, кто отвечает за ИБ в промышленных и транспортно-логистических компаниях Общение с коллегами сильно экономит время на поиск решений на сложные вопросы. Поэтому мы решили организовать отраслевые сообщества, где вы можете поделиться опытом или получить совет. ✔️ 6 апреля – конференция для директоров по безопасности производственных компаний. ✔️ 8 апреля – конференция для тех, кто отвечает за безопасность в транспортно-логистических компаниях. #Реклама

Написать серию статей по информационной безопасности Основные моменты: • Пишем статьи для https://pentest.codeby.net/ru/ • Аудитория - юридические лица • Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации https://pentest.codeby.net/ru/ • Теория не интересна - только современные, проверенные и работающие варианты • Запрещено использовать картинки из интернета (только свои) • Минимальное количество знаков статьи 5000 символов Перед началом работ Автору, предоставляющему статью необходимо: ᠉ Составить содержание ᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений ᠉ Сделать «скелет статьи» с небольшим описанием ᠉ Прислать план статьи в переписке заказа ᠉ Дождаться одобрения ᠉ После одобрения приступайте к написанию статьи. Формат статей ꘎ Содержание ꘎ Вступление ꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д ꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее ꘎ Выводы ꘎Рекомендуемая литература (или сайты) Требования 1. Очисти текст от мусора и повысь его читабельность https://glvrd.ru/. Чистота / читабельность должны быть выше 8. 2. Статья должна иметь содержание 3. В статье должна быть представлена практика и опыт автора 4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого 5. Все рисунки, фото и скрины необходимо подписывать. Пример: Рисунок 1. Работа программы pwdump 6. Необходимо приводить ссылки на сторонние источники, где это необходимо 7. Текст должен быть авторский и ранее нигде не опубликован 8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай 9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором 10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты https://freelance.codeby.net/orders/napisat-seriju-statej-po-informacionnoj-bezopasnosti-38.html

Роман, наши поздравления!

​​Osmocom-bb: перепайка фильтров на motorola C118 Приветствую. На официальном сайте описывался весь процесс, здесь я опишу свой опыт перепайки. Перепайка фильтров нужна для того, что бы телефон мог слушать весь gsm-трафик вокруг себя (стандартные фильтры отбрасывают весь входящий трафик, не принадлежащий этому телефону). Это может понадобиться, например, при снифинге gsm. Читать: https://codeby.net/threads/osmocom-bb-perepajka-filtrov-na-motorola-c118.63774/ #motorola #osmocom #gsm

​​Апгрейд "Tor browser" - делаем ваш браузер более анонимным. Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное. Читать: https://codeby.net/threads/apgrejd-tor-browser-delaem-vash-brauzer-bolee-anonimnym.63800/ #tor #browser #anonymity

🔥 Победа команды Codeby на Pentestit Lab 15 🔥 Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды. 🔗 Читать https://codeby.net/threads/pobeda-komandy-codeby-na-pentestit-lab-15.77148/ #CTF #PentestitLab15

​​Простейший криптоанализ простейшего шифра Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное. Читать: https://codeby.net/threads/prostejshij-kriptoanaliz-prostejshego-shifra.63874/ #crypto #pingvinich

​​Наращиваем потенциал nmap (nmap+vulscan) Приветствую всех кто зашёл в данную статью. Я наконец-то смог выделить время для описании данной связки. Всем знакома такая утилита как nmap. Она даже не нуждается в представлении, ибо любой эникейщих хоть раз в жизни её запускал, а пользователи данного ресурса скорее всего используют её даже в повседневной жизни. А вот vulscan - это уже интереснее. Читать: https://codeby.net/threads/naraschivaem-potencial-nmap-nmap-vulscan.63885/ #nmap #vulscan #vulners

​​Digispark Pro - Bad USB. [Meterpreter] Недавно я решил начать баловаться с Arduino, и вот собственно моя первая статья посвященная этой теме. Речь пойдет о замечательной вещи, старшем и умном брате «корявого клинка правосудия» Digispark Pro. Я выбрал версию 1.6.5, с официального сайта, к работе претензий нет. Читать: https://codeby.net/threads/digispark-pro-bad-usb-meterpreter.63898/ #meterpreter #badusb #linux

​​S7Scan Инструмент для проведения быстрого пентеста Приветствую Уважаемых Форумчан и Друзей. Помогает мне сегодня сделать обзор для вас Linux Security Parrot. Темой нашего обзора будет тестирование инструмента s7scan. Авторство принадлежит всё же по-моему представителю китайской школы пентеста. Человек с ником TheRipperJhon указан как автор. Читать: https://codeby.net/threads/s7scan-instrument-dlja-provedenija-bystrogo-pentesta.63929/ #pentest #scanner

​​Установочная USB в Linux! Всем доброго времени суток, это не статья это попытка показать всем что эта тема не стоит долгих холиваров! Я не понимаю зачем нужны всякие unetbootin-ы, rufus-ы, и им подобный софт пользователю любого дистрибутива на ядре Linux! И откуда столько вопросов как, как, да проще не бывает! Читать: https://codeby.net/threads/ustanovochnaja-usb-v-linux.63936/ #usb #linux #instal

Возможно один из самых лучших стимулов записаться на курс :) Тимур, наши поздравления!

​​Форензика альтернативного потока данных (Zone.Identifier) в NTFS Рассмотрим один из альтернативных потоков данных Zone.Identifier. Файловая система NTFS может содержать в себе несколько альтернативных потоков данных и содержать дополнительную информацию про файл. Мы разберем только файл с секцией Zone.Identifier в которой указан идентификатор зоны передачи ZoneId, он принимает значения от "0" до "4". При загрузке файла браузеры присваивают идентификатор зоны ZoneId. Посмотрим интересующие нас файлы Читать: https://codeby.net/threads/forenzika-alternativnogo-potoka-dannyx-zone-identifier-v-ntfs.63995/ #forensics #ntfs #ads