Codeby

🧑🏻‍💻 bWaPP #1 HTMl Injection — Reflected (GET) сложность (medium). Боль, слезы и этичный хакинг Приветствуем! Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium). 📌 Читать далее

🚩 Новые задания на платформе Codeby Games! ⚙️ Категория Реверс-инжиниринг — Моё первое ядро 🔑 Категория Криптография — Родственники 🕵️ Категория Форензика — Найдёшь флаг? и Презентация из Трои Приятного хакинга!

🧑‍🎓 Делаем USB ducky и Wifi Ducky своими руками Добрый вечер, друзья!🏴‍☠️ Недавно я наткнулся на статью про MalDuino и USBRubberDucky мне стало интересно как же я могу сделать эти флешки в домашних условиях. Так вот эти «Флешки» можно очень легко сделать дома и не затратив на это много денег. Сегодня я расскажу вам как и из чего можно их сделать. 🔔 Читать далее

Ждем тебя на мероприятии «GitVerse: открой вселенную кода» от СберТеха 29 марта в 10:00 СберТех проведет онлайн-презентацию, на которой расскажет о GitVerse – платформе для работы с исходным кодом. GitVerse позволяет создавать проекты с открытым и закрытым исходным кодом и развивать их вместе с ИТ-сообществом. На платформе можно организовывать совместную работу, привлекать к проектам новых участников, комментировать код и назначать задачи. О чем поговорим на мероприятии: · Тренды разработки и роль открытого ПО в современном ИТ · Возможности GitVerse и планы развития · GigaCode – AI-помощник разработчика (AI, artificial intelligence — искусственный интеллект) · Участие комьюнити в проекте · Пакет облачных сервисов и его преимущества для разработчиков · Обзор интересных репозиториев на GitVerse · Реальные кейсы разработки и оптимизации с помощью GitVerse · Общение в прямом эфире Регистрируйся на мероприятие на сайте. Обещаем: будем интересно и полезно!

🖌Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ Друзья, всем привет!😎 Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг... ➡️Читать далее

✅ Обновление на платформе codeby.games успешно установлено! 👤 Полностью переработан профиль для более удобного отслеживания прогресса. Так же появилась возможность поделиться своими достижениями с коллегами и друзьями. Объединены категории "Администрирование" и "Развлечения" в одну категорию - "Разное" ————————— 🎓 Добавлено 3 новых модуля обучения:

- Криптография - Введение в Assembler - Разное

🚩 Добавлено два новых урока:

- В модуль "Введение в CTF" добавлен урок "CTF-инструментарий" - В модуль "Стеганография" добавлен урок "Стеганография изображений"

➡️ Стать хакером Продуктивного обучения и приятного хакинга!

🔴 Злые устройства. Быстрый способ поиска и эксплуатации IoT уязвимостей Приветствуем! 🏴‍☠️ Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то забывает выпустить свежие патчи или просто перестает поддержку старых моделей. Из-за этого они ставят под угрозу большинство владельцев, потому что современные умные вещи не очень хорошо ладят с безопасностью. Поэтому я предлагаю прогуляться по миру IoT и показать как при помощи простого браузера найти всю необходимую информацию начиная от уязвимости и заканчивая ее эксплоитом. 🗣 Читать далее

🛡 [Шпаргалка] Разведка и аудит сервера Добрый вечер, друзья! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы. 🗣Читать статью #ctf #kali #linux

🛠 Профилактические работы Завтра, 21 марта, с 15:00 до 18:00 по мск в связи с профилактическими работами платформа Codeby Games будут недоступна. Время окончания является ориентировочным и может быть изменено.

Взлом AD, карьерные треки в ИБ и Purple Team - рассказывают Павел Никитин и Мария Ежикова

🐍 Пару слов о курсе "Python для пентестера" Друзья, добрый день! "Чем дальше я влезал в тему ИБ/CTF тем больше я понимал, что необходимо знать python." - сегодня читаем отзыв на курс "Python для пентестера" 📌 Читать далее

​Codeby Games - Привилегированный гость [Writeup] Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск "Привилегированный гость" на Codeby Games из категории Веб. Первое, что мы видим, попадая на сайт, какой то эмулятор терминала, где мы авторизованы как гость. 📌 Читать далее #forum #ctf #writeup

🗂 Что хранят в себе скрытые файлы и папки на веб-сервере? Друзья, всем привет! Сегодня изучим информацию о скрытых папках и файлах на веб-сервере. Эти скрытые элементы могут содержать конфиденциальные данные, оставленные на сервере. Разберемся подробнее, какую важную информацию там можно обнаружить. 🗣Читать подробнее

Как злоумышленники компрометируют внутреннюю инфраструктуру Ежедневно мы видим сообщения о взломе и сливе данных той или иной компании. Терабайты данных, сливы паспортов и процветающая торговля информацией. В этой статье будут рассмотрены способы, которыми могут воспользоваться злоумышленники для взлома внутренней инфраструктуры, а также распространенные угрозы информационной безопасности. Эта статья написана в первую очередь для системных администраторов, работников SOC и начинающих пентетеров. 📌 Читать далее #pentest #infrastructure

Открытый код. Программы для управления портами, поиска поддоменов и отправки файлов с последующим выявлением источника утечки информации Приветствую дорогих читателей данной статьи! Сегодня хочу принести вам очередную сводку полезных программ и инструментов с открытым исходным кодом. Ну, и без лишних предисловий, начнём! 📌 Читать далее #opensource #software

🚩 Новые задания на платформе Codeby Games! 👩‍💻  Категория Active Directory — Детектив 🖼 Категория Стеганография — Кошачья картинка и Бухгалтерский отчёт 🏆  Категория Квесты — Sekai 🧰 Категория PWN — Мастер рандома Приятного хакинга!

Что такое SS7 и почему это опасно За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7 📌 Читать статью #network #smartphone

Открыта регистрация на конкурс прикладной разработки «Разработка игр – GameDev» Друзья, приглашаем вас принять участие в конкурсе «Разработка игр – GameDev» от GitVerse в рамках олимпиады «IT-Планета 2024»! Подключайтесь, если вам от 18 до 35 лет, у вас есть опыт в разработке игры, навыки выбора движков и прототипирования. Участвовать можно как самостоятельно, так и в команде до 4-х человек. До 31 марта регистрируйтесь и проходите отборочное тестирование на площадке для разработчиков GitVerse от СберТеха. Конкурс состоит из трех этапов: отборочное тестирование, основной этап в виде отправки проектов и очный финал. Призовой фонд конкурса составляет 500 тыс. рублей*! Подробные условия конкурсов и регистрация. Следите за новостями и удачи в конкурсе! *За вычетом НДФЛ

Открытый код. Шифруем картинки и файлы Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять. 📌 Читать далее #encryption #software

🔎 Взлом паролей WPA2-PSK с помощью Cowpatty Добрый вечер, друзья! В этой статье представляется новый инструмент для взлома паролей WPA2-PSK - coWPAtty, разработанный Джошуа Райтом. Утилита упрощает гибридные/словарные атаки, облегчая и ускоряя процесс взлома. Читайте понятное руководство по использованию этого инструмента, дополняющее предыдущие методы, такие как aircrack-ng. ✅ Читать статью