Codeby

Погнали :) https://www.twitch.tv/thecodeby

​​​​Друзья, сегодня стрим по прохождению HTB машины Время: 18:30 до 21:00 Планы: ✔️ Повысить привилегии на машине ✔️ Поиграть battleground hackthebox Кто хочет поучаствовать пишите в личку @puni359 Отдельное спасибо ребятам которые помогли разобрать winPeas и теперь у нас есть вектор👌

Надеюсь сегодня обойдемся без тех проблем. Приходите :)

​​RotaJakiro: Долгоживущий секретный бэкдор с 0 обнаружениями на VirusTotal [ Перевод ] Недавно специалисты Qihoo 360 Netlab обнаружили очень интересный бэкдор, который получил название RotaJakiro. Данный бэкдор имел 0 обнаружений на VirusTotal длительное количество времени. Специалисты Qihoo 360 Netlab написали статью об этом бэкдоре в свой блог. Статья довольно интересная, и мне захотелось перевести её. Читать: https://codeby.net/threads/rotajakiro-dolgozhivuschij-sekretnyj-behkdor-s-0-obnaruzhenijami-na-virustotal-perevod.77546/ #linux #backdoor #malware

Почему нельзя использовать заводской пароль на роутере? Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили с их IP-адреса. Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab. Также в выпуске: -как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем; -как проходил взлом гиганта в области корпоративной кибербезопасности RSA; -топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям; -как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”. https://www.youtube.com/watch?v=0keYB_QfwHI

​​Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon” Всем привет! В августе 2020 Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена. Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты. Читать: https://codeby.net/threads/obzor-ujazvimosti-cve-2020-1472-i-ehksploita-zerologon.75277/ #exploit #windows

К сожалению не удалось справиться с техническими проблемами. Стрим перенесен на среду, 2 июня. Старт 18:30

Внимание! Стрим начнём через 9 минут. Небольшие тех.проблемы

​​​​Друзья, сегодня стрим по прохождению HTB машины Время: 18:30 до 21:00 Планы: ✔️ Повысить привилегии на машине ✔️ Поиграть battleground hackthebox Кто хочет поучаствовать пишите в личку @puni359 Отдельное спасибо ребятам которые помогли разобрать winPeas и теперь у нас есть вектор👌

​​🔥 Курс «Python для Пентестера» 🔥 От команды The Codeby Старт обучения 14 июня Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей. 🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/ #python #курсы #обучение

​​Кража данных через TikTok - легко Уязвимости, которые, по словам создателей приложения, были исправлены впоследствии, позволяли злоумышленникам манипулировать контентом и извлекать личные данные пользователей. Видео-приложение TikTok заявляет, что устранило все уязвимости, обнаруженные исследователями кибербезопасности Check Point. Читать: https://codeby.net/threads/krazha-dannyx-cherez-tiktok-legko.74806/ #android #anonymity

​​Shox: Terminal Status Bar Настраиваемая строка состояния терминала с универсальной совместимостью shell/terminal. В настоящее время работает на Mac / Linux. Мне часто требовался способ быстрого обзора некоторой информации, не помещая в мою PS1, и ее динамическое обновление. Shox находится между терминалом и вашей оболочкой и передает все данные, передаваемые между ними. Он идентифицирует команды ANSI, которые содержат координаты и размеры, и корректирует их соответствующим образом, чтобы строка состояния могла отображаться эффективно, не мешая оболочке и ее дочерним программам. Читать: https://codeby.net/threads/shox-terminal-status-bar.72277/ #terminal #linux #customisation

Огромная подборка книг по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи! Большое кол-во бесплатных курсов. https://t.me/S_E_Book

Как найти и удержать хорошего заказчика: полезные советы Хороший заказчик не обязательно тот, кто много платит. Адекватные требования, постоянные задачи, своевременная оплата, комфортное общение, быстрая обратная связь – набор признаков, которые хотелось бы видеть в работодателе. Найти его и заинтересовать – это полдела, нужно еще уметь удержать. И здесь все зависит от профессионального уровня и личных качеств фрилансера. Где искать хороших заказчиков Часто […] https://freelance.codeby.net/blog/?p=538

​​Поглядываем через камеры 1. Будем пользоваться моим любимым инструментом - Nesca. 2. Найдем IP-диапазон какого-либо города. Я взял IP-диапазон одного из городов страны, которая часто упоминается со словом "Слава". 3. Нужно сохранить эти IP-диапазоны в .txt файл. По умолчанию в Nesca уже есть файлы, которые позволяют сразу начать сканить, но мы внесем свои изменения. В ip.txt занесем наши диапазоны, а в pass оставим лишь стандартные для камер на 37777 порту пароли. Читать: https://codeby.net/threads/pogljadyvaem-cherez-kamery.77652/ #camera #bruteforce #soft

​​Hack-Tools - расширение All-In-One для Веб-Пентестеров HackTools - это веб-расширение, облегчающее тесты на проникновения ваших веб-приложений, оно включает в себя шпаргалки, а также все инструменты, используемые во время тестирования, такие как полезные нагрузки XSS, Reverse shells и многое другое. С расширением вам больше не нужно искать полезные нагрузки на разных веб-сайтах или в локальном хранилище, большинство инструментов доступны в один клик. Hack Tools доступен либо во всплывающем режиме, либо во всей вкладке в части Devtools браузера с F12. Читать: https://codeby.net/threads/hack-tools-rasshirenie-all-in-one-dlja-veb-pentesterov.74818/ #web #pentest #soft

Друзья, с вашей помощью на прошлом стриме мы реализовали уязвимость Signature Validation Bypass Leading to RCE и закрепились на удалённом хосте, запустили winpeas и нам осталось только повысить привилегии, по вашей просьбе результат работы скрипта выкладываем на pastebin. Следующая наша встреча пройдёт в субботу, 5 июня, в 18:30 https://pastebin.com/btHxjG9g

​​Как взломать Wi-Fi - Знакомство с терминами и технологиями Я уже слышу ваши разочарованные вздохи, но знание основ - это фундамент, необходимый для перехода к более продвинутому взлому. А затем, вы, я надеюсь, научитесь разрабатывать собственные инструменты для взлома. Читать: https://codeby.net/threads/kak-vzlomat-wi-fi-znakomstvo-s-terminami-i-texnologijami.57673/ #wifi #hacking