Codeby

​Парсим новости в бота с помощью почти забытой технологии. Использование RSS в Python Начинающие программисты на питоне постоянно натыкаются на уроки о том, как создать бота. И да, боты – это довольно полезная штука, но лишь в том случае, если они еще и выполняют какие-либо полезные функции. С помощью телеграмм-бота можно даже управлять компьютером удаленно. И это не так уж и сложно реализовать. Но, в данной статье мы этого делать не будем. А займемся более прозаическими вещами и все-таки создадим бота, который получает новости. Но в отличии от других мы не будем без ума парсить новостные ленты, чтобы получить заголовки новостей и ссылку. Мы пойдем другим путем. А вот каким, давайте и узнаем в статье. 📌 Читать далее #programming #python #rss

Ключевыми навыками хорошего специалиста по тестированию на проникновение являются поиск уязвимостей и их эксплуатация. Погрузиться глубже в сферу кибербезопасности вы сможете на курсе «Тестирование WEB-приложений на проникновение» (WAPT) На курсе научимся проводить аудит защищенности веб-приложений, познакомимся с различными видами инъекций произвольного кода и закрепим полученные знания в практической лаборатории. - Старт 1 июня - продолжительность курса 3 месяца - Обучение можно совмещать с работой: занятость до 10 часов в неделю - Море практики: специальная лаборатория - попробуете себя в роли настоящего хакера - Команда поддержки - опытные практикующие пентестеры - Подробнейшие методички для лучшего понимания темы 🏆 Выдаём сертификат при успешной сдаче экзамена → Получите скидку 10% на оплату курса с 15 мая по 11 июня. А если сомневаетесь - забирайте промодоступ к курсу на 7 дней. При оплате сообщите менеджеру код WAPT0623. Доступна рассрочка. ❗️ Со следующего потока повышаем цены!

​О стойкости, хэшировании и подборе паролей с помощью Python О том, как важно создавать стойкие пароли для ваших учетных записей не говорил только ленивый. И действительно, чем сложнее пароль, тем меньше вероятность того, что его взломают. Только если сам пользователь с помощью СИ сообщит его хакеру или введет на фишинговой странице. Давайте рассмотрим небольшой пример. Вот пароль: FhjpEgfkYfkfgeFpjhf4558. По сути, это беспорядочный (нет) набор символов. Ну да не в этом дело. В сети множество калькуляторов для вычисления времени на подбор пароля методом прямого перебора, то есть брут-форса. Давайте посмотрим, сколько времени будет взламываться данный пароль. 📌 Читать далее #programming #python #password

​Как работает цепочка блоков? Приоткрываем капот Blockchain Я впервые затрагиваю тему криптовалюты, не кидайте камни :3 Я не буду скидывать все в общий котел, копипастить определения из вики и тому подобное. Все рассмотреть сейчас у меня не получится и эта статья будет посвещена основной идее добычи, а именно - майнинге криптовалюты. О том, что из себя представляют все эти транзакции, блокчейны и процесс их добывания. 📌 Читать далее #beginner #cryptocurrency #blockchain

​Контейнеризация — один из главных трендов в разработке ПО. Но как сделать её по-настоящему безопасной на всех стадиях жизненного цикла? ⠀ 18 мая в 11:00 «Лаборатория Касперского» ответит на этот вопрос. В программе вебинара — обсуждение важности защиты контейнерных сред и презентация нового продукта компании Kaspersky Container Security. ⠀ Перед зрителями выступят: ✔Василий Сарычев, ведущий менеджер по продуктовому маркетингу ✔Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности ✔Пётр Богданов, ведущий менеджер по развитию продукта ⠀ Когда: 18 мая в 11:00 Регистрация по ссылке. Реклама. Рекламодатель: АО "Лаборатория Касперского"

​Свой OpenVPN сервер на VPS Ubuntu Привет, Codeby! В этой статье хотелось поделиться опытом настройки VPS и установки/настройки OVPN на Linux Ubuntu 20.04. Начал работать с линукс недавно и в процессе возникали подводные камни, которые вроде бы удалось побороть. В сети достаточно много мануалов по данной теме, но проблема в том, что та или иная инструкция не сработала для меня полностью, пришлось покурить несколько доков и в итоге собрать из них один. Плюс сразу добавить некоторые рекомендации по безопасности сервера. По идее все должно работать с данной ОС без проблем. 📌 Читать далее #linux #vpn

​Мои похождения в Академию Кодебай. Отзыв о курсах Python для пентестера и WAPT Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв :)​. В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. При устройстве на работу пентестером, я как-то не подумал, что нужны будут знания не только в сетях или в устройстве различных ОС, но и понимании как строятся веб-сайты, или что нужно знать хоть какой-то современный язык программирования. Это те знания, которые я не дополучил в университете, и не смог набраться в ходе практики. Поэтому попытался быстро эти пробелы восполнить 📌 Читать далее #review #school #feedback

Первый митап для DevOps-инженеров от SberDevices Когда: 17 мая Формат: офлайн + онлайн-трансляция Митап организует b2b-подразделение SberDevices, чтобы собрать всех неравнодушных к DevOps для обмена опытом. Какие темы обсудят: — IT-компания полного цикла — от идеи до успешного вывода на рынок; — принципы DevOps-культуры в B2B-секторе на примере SberDevices: разбираемся в ключевых особенностях и их значении; — как в SberDevices используют Terraform в DevOps-инфраструктуре; — преодолевая ограничения Terraform с помощью Terragrunt. Очных участников ждет фуршет, неформальное общение гостей со спикерами и командой. Желающие смогут присоединиться к онлайн-трансляции. Регистрация по ссылке

​Reverse crackme для начинающих Привет всем! Недавно решился окунуться в это глубокое море реверса, Linux стоит, как основная OS. Первым делом попробовал установить IDA Pro через wine. Успешно, но local debugger не был найден. Спустя некоторое время было понятно одно - нужна винда. На windows переходить не хотелось. Привык уже к linux. Необходимо ставить Windows на Virtual Box. 📌 Читать далее #reverse #ida

​Сбор данных с сайта знакомств с помощью Selenium, BeautifulSoup и requests используя скрипт на Python В данной статье я предлагаю вам немного отвлечься от слишком серьезных задач и попрактиковаться в парсинге. А, чтобы не было скучно, будем мы парсить достаточно известный сайт знакомств. А именно, забирать оттуда фото девушек. Для наших целей мы будем использовать Selenium, BeautifulSoup, requests. А работать это будет в скрипте Python. 📌 Читать статью #programming #python #parsing

🚩 Новые задания на CTF-платформе «Игры Кодебай»! 🧑‍💻 Категория Администрирование — задание Неуязвимый калькулятор 🕵️ Категория Форензика — задание Шёлковый путь 🔎 Категория OSINT — задание Царский сын 🎰 Категория Криптография — задания Основы RSA 2 и Японские письмена Приятного хакинга! 💬 Чат CTF

​ШХ. Инструменты анализа электронной почты, доменов, парсеры Приветствую всех читателей данной статьи! Сегодня хочу обозреть для вас очередной сборник различных инструментов направленных на сферу OSINT. Без лишних предисловий, начинаем! 📌 Читать статью #osint #analysis #software

​Прохождение HackTheBox - Investigation (Linux, Medium) Приветствую, Кодебай! Сегодня пройдём машину средней сложности под названием Investigation. Основной упор будет сделан в форензику (логи Windows) и реверс. Приятного чтения :) 📌 Читать статью #ctf #htb #writeup

​Программирование. Кибербезопасность + Go = ❤️ Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go-разработчиком, так что не кидайтесь гнилыми тапками. 📌 Читать статью #programming #go #infosec

​Информация от кота. Обзор программы InfoCat Вспомни, как давно тебя посещала идея написать крупный проект на каком-либо языке? Такие мысли очень часто прилетают к нам из неоткуда и казалось бы, что в этом такого. Но когда начинаешь думать на сцену выходят подводные камни и другие неприятные проблемы. Они и становятся причиной, по которой все наши идеи остаются не реализоваными. В этот раз я все же хочу рассказать тебе о своем личном проекте на Python, основная задача которого упростить и автоматизировать некоторые системные процессы. 📌 Читать статью #programming #python #software

White Box: Мыслить как хакер. Прямой эфир. Спикер: Anub1s 👍 Начало трансляции в 19:00 11.05.2023 Разберём такие моменты: как обычный сотрудник с минимальными правами может нанести вред своей организации; инструменты powerview, mimikatz, psexec, техники (но не ограничиваясь) enumerating users, user description property, logon passwords,password vault, over pass the hash, lateral movement,golden ticket, auth kerberoas,LLMNR, smb poisoning, smb poisoning V6. Также спикер предоставит свой mind map, и несколько CVE. Будут доступны дополнительные материалы из GitHub

​Иконка для скрипта Python в трее, всплывающие сообщения и парсинг курса валют В данной статье я хотел бы сделать обзор на библиотеку, которая позволяет поместить значок приложения в трей, а также добавить к нему контекстное меню с выполнением различных операций при нажатии на них. А также, немного рассказать о новой библиотеке, которая позволяет выводить всплывающие сообщения в трее, как Windows 10, так и Windows 11. Использовать для этих целей мы будем небольшой скрипт на Python, в котором и будет показана работа библиотек. 📌 Читать статью #programming #python #windows

​Свободное программное обеспечение. Анонимные почтовые клиенты Всем привет, в этой статье я расскажу про анонимные сервисы электоронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают такие гиганты, как Mail, Yandex.Mail, Google Mail и прочие, не особо известные. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров. 📌 Читать статью #software #opensource #mail

​Свободное программное обеспечение. Как распознать проприетарное ПО на смартфоне? Всем привет, в этой статье мы поговорим о том как понять опасно ли приложение или нет. Когда я говорю "опасно", я имею ввиду закрытые компоненты программы, трекеры внутри приложения и разрешения, которые могут быть разрешены без моего ведома. Как проверить приложение на чистоту? На самом деле это достаточно просто, нужно зайти на GitHub или страничку F-Droid и посмотреть на лицензию (она должна быть GNU или Apache). Однако, это не 100% гарант и чтобы убедиться самому в надёжности приложения мы будем использовать программы, которые обнаружат и расскажут нам про трекеры, а также помогут нам их заблокировать! 📌 Читать статью #software #smartphone #anonymity

​Avast Anti-Virus CVE-2023-1585 CVE-2023-1587 Privileged file operation abuse: разбор уязвимости Автор не большой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфичные уязвимости. Не всегда приложенные усилия будут равняться результату к сожалению, но не в этот раз). В этот раз мой взгляд упал на Avast, после беглового изучения глаза зацепились за механизм удаления вредоносных программ. Поресервич подобные уязвимости, были найдены подобные исследования от rack911labs и исследование SafeBreach. Моей целью являлось выполнение кода от SYSTEM в результате абьюза механизма удаления вредоносных файлов. Конечно я понимал всю сложность данного ресерча, но как говорится, глаза краснеют, руки делают. Ниже я вы прочитаете какие шаги я делал, чтобы дойти до рабочего POC. Приятного и познавательного чтения) 📌 Читать статью #antivirus #vulnerability #poc