Codeby

​Рекурсия и поиск нужных файлов Добрый вечер, дорогие форумчане. Совсем недавно задумался над тем, как найти нужный файл в системе используя лишь среду разработки и прямые руки. Допустим вы хотите взять интересный файл и отправить его себе в любое место. Знаете примерное расположения но проблема заключается в том, что путь известен частично. И в данной статье мы постараемся решить проблему с поиском файлов используя рекурсивный подход к решению задачи. 📌 Читать далее #programming #python

​Пять лучших способов получить доступ к вашей беспроводной сети Во время пентеста, либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team неспроста уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них. Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети за пару часов! 📌 Читать далее #pentest #wifi #network

​Открытый код. Мой топ 4 инструмента в сфере OSINT Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать! 📌 Читать далее #software #osint

​Реализация метода HTTP-запроса «GET» с помощью socket в Python Наверное все пользовались библиотекой requests и знакомы с ее методом GET. Давайте попробуем с помощью библиотеки socket реализовать модуль для выполнения простых функций данного метода, таких как: статус-код, заголовки и тело запроса. 📌 Читать далее #programming #python #network

​Телефонные мошенники, снова поговорим о них Приветствую, уважаемый читатель! Пришла пора снова поговорить о телефонных жуликах и социальной инженерии. Я ранее уже писал длинную подробную статью по методам их воздействия, но, к моему великому сожалению, людей продолжают обманывать. Это значит, что моей статье не было уделено достаточно внимания. Давайте в этот раз я постараюсь передать весь материал более кратко и емко. 📌 Читать далее #beginner #information #soceng

​👨‍💻 Минцифры запускает багбаунти Минцифры запустил проект по поиску уязвимостей в Госуслугах. Программа будет проходить в несколько этапов. На первом этапе планируется проверить портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На последующих этапах будет расширен список ресурсов и обновлены условия. Исследователи смогут принять участие, зарегистрировавшись на одной из двух платформ: BI.ZONE или Standoff 365. После регистрации им будет необходимо ознакомиться и согласиться с условиями программы, найти уязвимость в соответствии с правилами и отправить информацию о ней через платформу. Вознаграждение за найденную уязвимость зависит от степени её серьёзности: 🔹 низкая - подарки с символикой проекта 🔹 ​средняя - до 50 тыс. рублей 🔹 высокая - от 50 до 200 тыс. рублей 🔹 критическая - от 1 млн. рублей и благодарность от команды Минцифры. 🗞 Блог Кодебай #news #bounty

🔥 В этом году у нас большие планы по развитию Standoff, и сегодня мы начинаем кастинг на роль контент-мейкера для наших мероприятий и соцсетей 📸 Нам нужен человек, который станет образом и голосом Standoff, и будет вносить свой творческий вклад в разработку и запуск видео разных форматов. Так что, если тебе интересна сфера ИБ, ты не боишься камеры, а ещё и умеешь пилить тиктоки, – ты наш кандидат. Понимание специфики ИБ будет плюсом, но не станет решающим критерием при выборе победителя. Чтобы поучаствовать в кастинге, до 21 февраля заполни короткую гугл-форму. Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊 Мы в Standoff за равные возможности, поэтому никаких ограничений по полу, возрасту, ориентации и музыкальным предпочтениям кандидатов у нас нет.

​Открытый код. Сетевые сканеры. JFScan Приветствую всех читателей этой статьи. Продолжим обозревать программное обеспечение с открытым исходным кодом, которые могут быть полезны непосредственно в сфере информационной безопасности. Обозревать мы сегодня будем один весьма интересный сетевой сканер, глянем его функционал и будем использовать на практике. 📌 Читать далее #scanner #software

​Софт Dangerzone: преобразователь потенциально опасных файлов Программа берет потенциально опасные PDF-файлы, офисные документы или изображения и конвертирует их в безопасный PDF-файл. 📌 Читать далее #software #malware #pdf

​🎮 Вредоносные моды для Dota 2 обнаружены в магазине Steam Специалисты из компании Avast Threat Labs выявили четыре вредоносных мода для игры Dota 2, которые размещены в онлайн-магазине игр Steam. "Обнаруженные вредоносные моды размещены под именами Overdog no annoying heroes (id 2776998052), Custom Hero Brawl (id 2780728794) и Overthrow RTZ Edition X10 XP (id 2780559339)", - сообщают эксперты. Злоумышленники используют вредоносные модификации для установки бэкдора на компьютеры геймеров. Вредоносная составляющая позволяет логгировать действия пользователя, удалённо выполнять произвольные команды, устанавливать дополнительные программы и посылать HTTP-запросы. Чтобы защититься от этой угрозы рекомендуем быть осторожным при установке модов. 🗞 Блог Кодебай #news #malware #game

Вынужденная реальность: как защитить корпоративную сеть и не зависеть от западных санкций? 14 февраля 11:00 мск Облачный провайдер beeline cloud и ведущий поставщик ИТ-решений Sangfor приглашают на бесплатный вебинар. Вы узнаете: - как реализовать безопасную передачу данных - как защитить пользователей от угроз из сети Интернет - как жить в новой реальности с уходом западных ИБ-игроков Регистрируйтесь и узнайте о современных ИБ-инструментах NGFW, IAG, SSL VPN для защиты сети. #спонсорский

​Скрываясь на виду у всех. №2 Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. Я не буду углубляться в то, как работает стек, потому что я уже рассказал об этом в предыдущей статье. Ранее мы видели, что мы можем манипулировать инструкциями call и jmp для запроса callback windows в вызове API LoadLibrary. Однако обнаружение трассировки стека выходит далеко за рамки простого отслеживания загрузки DLL. Когда вы внедряете отражающую DLL в локальный или удаленный процесс, вам приходится вызывать вызовы API, такие как VirtualAllocEx/VirtualProtectEx, которые косвенно вызывают NtAllocateVirtualMemory/NtProtectVirtualMemory. Однако, когда вы проверите стек вызовов легитимных вызовов API, вы заметите, что WINAPI, такие как VirtualAlloc/VirtualProtect, в основном вызываются не-Windows DLL-функциями. 📌 Читать далее #asm #reverse #edr

​Создаем приложение для хранения данных в базе sqlite с помощью Python и Qt. Часть 01 В данной статье я попытаюсь создать приложение, которое позволяет сохранять в базу данных файлы в формате HTML. За все время, проведенное в интернете и поиске самой разнообразной информации натыкаешься на большое количество самых разнообразных страниц и статей, которые в данный момент прочитать не получается. В этом случае можно поступить по разному. Кто-то просто сохраняет ссылку в браузере, кто-то добавляет страницы в агрегаторы ссылок. Кто-то сохраняет страницы на жесткий диск, особенно, если это информация, которая может потребоваться в дальнейшем. Я отношусь скорее к последним. И за долгое время накапливается большое количество сохраненных страниц, в которых становиться довольно сложно ориентироваться. Поэтому я решил сделать небольшое приложение на Python, которое частично помогло решить мне эту задачу. 📌 Читать далее #programming #python #qt

​​⚙️ Курс «Реверсивный инжиниринг ПО под ОС Windows» Старт: 6 марта Длительность: 6 месяцев 🎓 Курс позволяет подробно изучить основные направления реверсинга приложений под Windows. В курсе подробно рассматриваются команды языка Ассемблера, детальный анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений. Также изучаются образцы вредоносных приложений и различные техники, используемые исследователями. ℹ️ Кому будет полезен курс: ✔️ Пентестерам, желающим лучше изучить направление реверсинга приложений; ✔️ Вирусным аналитикам и исследователям кода занимающимся изучением вредоносного ПО; ✔️ Программистам, разрабатывающим продукты в области ИБ или занимающимся разработкой ПО с повышенными требованиям к защищенности (промышленное, банковское ПО и т.д.); *Для прохождения курса необходимы базовые знания реверса 🔥 Имеется промодоступ на 7 дней! 📜 Лицензия на образовательную деятельность 📌 Узнать подробнее о курсе: https://codeby.school/catalog/kurs-revers-na-windows

​Альтернативные способы получения сохраненных паролей с тестируемой системы Приветствую дорогие друзья и гости форума. Прочитав на форуме пару замечательных статей про добычу сохраненных паролей в целевой системе у меня появилось желание немного развить эту тему, и донести до аудитории форума немного альтернативный способ получения заветных данных. Что если у нас нет возможности запустить исполняемый файл на целевой системе, там жестко настроен AppLocker и стоит злой антивирус? Что нам в этом случае делать, есть ли альтернативы? 📌 Читать далее #software #password

​Анонимный виртуальный роутер Любая статья начинается с идеи...так и тут... Скажем так: Анонимный интернет по шлюзу в виртуалку мы уже давно научились раздавать, но тут пришла в голову другая идея... А что если раздать анонимный интернет из виртуалки на хост? Ведь это заменит любой дорогостоящий внешний анонимный роутер, да не то что заменит, сколько даст гораздо больше функционала и удобств в использовании. 📌 Читать далее #anonymity #network

​Скрываясь на виду у всех. №1 В этой статье представлен высокоуровневый обзор трассировки стека. Того, как EDR/AV используют трассировку для обнаружения, использования телеметрии ETWTI. Рассмотрим то, что можно сделать для её обхода. Итак, прежде чем мы обсудим уклонение, давайте сначала поймем, почему трассировка стека важна для EDR. 📌 Читать далее #malware #edr #vulnerability

​Evildll и атака dll hijacking Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll. 📌 Читать далее #pentest #hijacking #dll