Codeby

Ethical Hacking Tutorial Group The Codeby представляет Курс по анонимности и безопасности в сети интернет 🔥 Paranoid Rebirth 🔥 Старт 1 июля Paranoid Rebirth — полностью переработанный и актуализированный курс по анонимности в сети Paranoid. Никакой теории и фантазирования — прочел и повторил, все работает. ✔️ Установка операционной системы ✔️ Настройка хоста ✔️ Настройка сети ✔️ Программы для безопасного общения ✔️ Работа с VPS сервером ✔️ Настройка виртуальных машин VBOX, QeMU ✔️ Покупка и настройка оборудования 💬 Подробнее: https://codeby.net/threads/paranoid-rebirth-kurs-po-anonimnosti-i-bezopasnosti.75621/ #Paranoid

Журналист на фрилансе: требуется интервью Копирайтеры наполняют сайты. Продающие тексты потеснили статью, очерк, интервью. Из журналистского контента остался развлекательный и полезный, но тоже в урезанном и подогнанном под новые требования виде. Плюс без умения создавать лендинги, офферы и письма для email-рассылки работать не получится: заказчики хотят прежде всего продавать. С одной стороны, за очерки не платят, потому все срочно освоили […] https://freelance.codeby.net/blog/?p=502

​​Out-of-band атаки В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Читать: https://codeby.net/threads/out-of-band-ataki.72641/ #attacks #xss #injection

​​Новостной дайджест по ИБ/IT за 14.06-21.06 Здравия всем, дамы и господа, ещё одна неделя прошла, как и большая часть месяца. Это ли не самое время, чтобы прочесть новостную сводку за неделю. Хотите? Ну что ж, так и быть, напишу. А. Уже ведь написал. :) Приятного чтения. Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-14-06-21-06.77933/ #digest #news #it

🔥 Друзья, представляем нашего гостя 🔥 Рамазан (r0hack) Воскресенье, 27.06.2021 18:00 Bug hunter https://hackerone.com/r0hack Участник команды Codeby Ресерчи https://blog.deteact.com/ru/author/r0hack/ А так же выступал спикером на многих площадках - VolgaCTF 2020 - Охота за ошибками. Как выбирать цель для атаки? - Moscow CTF - Эксплуатация инъекций в ORM-библиотеках и диалектах SQL - KazHackStan - DQL Injections - OWASP Moscow 2020 - Типичные ошибки реализации SMS - аутентификации - ZeroNights - Эксплуатация инъекций в ORM-библиотеках Автор многих статей на форуме Codeby Свои вопросы вы сможете задать на стриме, а так же под этим постом. Увидимся с вами в это воскресенье в 18:00 по московскому времени. Стрим будет проходить на следующих платформах: ✔️ https://www.twitch.tv/thecodeby ✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA ✔️ https://vk.com/codeby_net ✔️ https://www.facebook.com/codeby.net/ ✔️ https://cyberhero.tele2.ru/stream/user225626 ✔️ https://ok.ru/group/56709935661181

​​Получаем доступ к AWS консоли с помощью API ключей Клиенты часто просят нас протестировать приложения, сети и/или инфраструктуру, размещенные на Amazon Web Services (AWS). В рамках этих проверок, мы часто находим активные учетные данные IAM различными способами. Эти учетные данные позволяют владельцу выполнять привилегированные действия в службах AWS в пределах учетной записи AWS. Читать: https://codeby.net/threads/poluchaem-dostup-k-aws-konsoli-s-pomoschju-api-kljuchej.72891/ #aws #api #access

​​О стеганографии кратко, ДКП, Встраивание ЦВЗ Стеганография - от греч. στεγανός ‘стеганос’ «скрытый» + γράφω ‘графо’ «пишу»; букв. «тайнопись» — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография» (лат. Steganographia), зашифрованном под магическую книгу. Читать: https://codeby.net/threads/o-steganografii-kratko-dkp-vstraivanie-cvz.72975/ #stego #anonymity #history

​PowerShell для сисадминов Бертрам А. 2021 PowerShell — это одновременно язык сценариев и командная оболочка, которая позволяет управлять системой и автоматизировать практически любую задачу. В книге «PowerShell для сисадминов» обладатель Microsoft MVP Адам Бертрам покажет, как использовать PowerShell так, чтобы у читателя наконец-то появилось время на «игрушки, йогу и котиков». Вы научитесь комбинировать команды, управлять потоком выполнения, обрабатывать ошибки, писать сценарии, запускать их удалённо и даже тестировать их с помощью фреймворка тестирования Pester. Также, вы сможете анализировать структурированные данные, такие как XML и JSON, работать с популярными сервисами, по типу Active Directory, Azure или Amazon Web Services. Язык: Русский 🇷🇺 🛒 Купить печатную версию 💾 Скачать PDF #книга #powershell #rus

​​Кража открытых файлов Win Одним из основных понятий в биологических дисциплинах является захват ареала обитания (области распространения таксонов). На подсознательном уровне все живые организмы пытаются занять свою нишу в общей сфере, любыми путями оберегая доступы к ней из вне. Аналогичной политики придерживаются и операционные системы, всё больше наделяемые интеллектом их разработчиками. Так, например, запущенный на исполнение процесс блокирует доступ ко-всем своим файлам и на запрос их копирования, система дипломатично посылает нас на материк. Читать: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/ #win #io

​​Системные таймеры. Часть[1] – PIT и RTC В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое. Читать: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/ #rtc #timer #pit

🔥 Друзья, представляем нашего гостя 🔥 Рамазан (r0hack) Воскресенье, 27.06.2021 18:00 Bug hunter https://hackerone.com/r0hack Участник команды Codeby Ресерчи https://blog.deteact.com/ru/author/r0hack/ А так же выступал спикером на многих площадках - VolgaCTF 2020 - Охота за ошибками. Как выбирать цель для атаки? - Moscow CTF - Эксплуатация инъекций в ORM-библиотеках и диалектах SQL - KazHackStan - DQL Injections - OWASP Moscow 2020 - Типичные ошибки реализации SMS - аутентификации - ZeroNights - Эксплуатация инъекций в ORM-библиотеках Автор многих статей на форуме Codeby Свои вопросы вы сможете задать на стриме, а так же под этим постом. Увидимся с вами в это воскресенье в 18:00 по московскому времени. Стрим будет проходить на следующих платформах: ✔️ https://www.twitch.tv/thecodeby ✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA ✔️ https://vk.com/codeby_net ✔️ https://www.facebook.com/codeby.net/ ✔️ https://cyberhero.tele2.ru/stream/user225626 ✔️ https://ok.ru/group/56709935661181

Последний день записи в летний поток 🔥 Курс «Python для Пентестера» 🔥 От команды The Codeby Запись до 25 июня Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей. 🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/ #python #курсы #обучение

​​Codeby Radio теперь везде :) С момента запуска подкастов и новостных выпусков на форуме, мы получили отличный feedback 👍! Мы крайне рады, что вам понравилась наша инициатива, но нет предела совершенству, мы будем и дальше работать над улучшением сервиса подкастов на The Codeby. Один из основных пунктов, о которых вы нам писали, это - неудобство прослушивания подкастов и дайджестов вне дома. И правда, что может быть приятнее, чем послушать хороший подкаст в поездке🚗, грея косточки на пляже🏝 или утренней пробежке👟. Именно поэтому мы разместили подкасты "Радио Кодебай" на таких популярных площадках как: 🎧 Apple Podcasts 🎧 Google Podcasts 🎧 Yandex Podcasts 🎧 VK.com Podcasts 🎧 RSS.com Poscasts 🎧 Spotify Podcasts (возможны региональные ограничения) Мы всегда открыты для вашей критики и предложений! Команда The Codeby желает вам жаркого лета☀️ и приятного прослушивания🎧!

​​Sourceleakhacker Приветствую всех Друзей и Форумчан. Сегодня рассмотрим очередной инструмент для тестирования. Создал его WangYihang из Китая. Представляет собой SourceLeakHacker многопоточный сканер утечек информации от web-ресурса. Читать: https://codeby.net/threads/sourceleakhacker.72333/ #source #pentest #scanner

​​Сheat sheet windows. Cписок необходимых команд операционной системы windows. В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую, как и предыдущую мою статью не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому google. Специально для Вас прикладываю качественно урезанную копию данной статьи в PDF для более удобного изучения и хранения данной информации. Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/#post-408171 #windows #cheatsheet #commands

​​Перенос даты ZeroNights на август 2021 Друзья! Организаторы готовились к юбилейному мероприятию и ждали встречи с вами два года: забронировали одну из лучших и самых живописных площадок города, отобрали самые сильные доклады и сформировали мощную программу. Однако в связи с неутихающим распространением инфекции и недавним ужесточением антиковидных мер в г. Санкт-Петербург в планах произошли непредсказуемые изменения. Теперь наша долгожданная встреча переносится на август. Новая дата конференции – 25 августа 2021. Место остается то же – “Севкабель Порт”. Для участников, которым не подходит эта дата, мы предусмотрели процедуру возврата билетов. При возврате до 30 июня стоимость всех купленных билетов будет возмещена в полном объеме. После 30 июня – от суммы будет удержана комиссия. Если возникнут вопросы, смело пишите на visitor@zeronights.org. Десятая конференция ZeroNights не может не состояться! Дополнительное время мы уделим организации еще большего количества активностей и расширению программы.

​​[WEB VULN SCANNER] Arachni Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni. Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/ #scanner #web #audit

#реклама Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность? Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение». По окончанию курса вас ждёт: получение диплома о проф. переподготовке, 2500+ открытых вакансий и проектов по кибербезопасности, карьерная поддержка от HackerU в лице экспертов и HR, а также доход уже на старте от 80к в месяц! Хотите начать прямо сейчас? Мы ждём всех на бесплатной консультации с экспертом-пентестером, в которую входит: — разбор roadmap по профессиям в ИБ — первые задачи в формате киберсоревнований CTF — тестирование, определяющее точку вашего старта — и ответы на ваши вопросы от эксперта Пройдите бесплатную консультацию с экспертом и зафиксируйте стоимость курса со скидкой в 30%! Регистрируйтесь на консультацию по ссылке: https://is.gd/YA2cTx