Codeby

​Открытый код. Браузеры Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём! 📌 Читать статью #opensource #software #browser

Друзья! Курс "Введение в информационную безопасность" начинается 3 июня. КУРС ПОЛЕЗЕН ДЛЯ: - Технических специалистов - Этичных хакеров - Разработчиков - Всех, интересующихся информационной безопасностью НА КУРСЕ ВЫ НАУЧИТЕСЬ: - Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload - Решать CTF-задания - Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений - Консольным командам ОС Windows и Linux, написанию скриптов - Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и других ВЫ ПОЛУЧИТЕ: - актуальные практические навыки - сертификат/удостоверение о повышении квалификации - возможности трудоустройства/стажировки - сопровождение и поддержку Академии Кодебай Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе → здесь

Свободное программное обеспечение. Анонимные почтовые клиенты Добрый день, друзья! В этой статье я расскажу про анонимные сервисы электоронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают такие гиганты, как Mail.ru, Yandex.Mail, Google Mail и прочие, не особо известные. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров. 📌 Читать далее #mail #анонимность_в_сети

🚩 Новые задания на платформе Codeby Games! 🎢 Категория Разное — Автокража 🔎 Категория OSINT — Громкое преступление 🧰 Категория PWN — Лёгкий ROP 🌍 Категория Веб — Снитч Приятного хакинга!

Привет! Объявляем старт конкурса по поиску уязвимостей в мобильных приложениях Яндекса! 🎉 Охотьтесь на ошибки в популярных приложениях Яндекса и получите до 1 000 000 рублей. За обновлениями следите в телеграм-канале конкурса. Там же найдете активности и полезности для багхантеров, а еще анонсы других конкурсов. До 10 июня награда повышена до 1 000 000 рублей за обнаружение потенциальной ошибки. Используйте только тестовые учётные записи, реальных пользователей атаковать нельзя. Больше информации о конкурсе — на сайте.

Пентестер в Кодебай #вакансия Опыт пентестов: от 3 лет Возможно совмещение Возможно удалённо ЗП выше рынка Необходимые компетенции: ✔️Инфра - Понимание Active Directory - Умение проводить тестирование Windows|Linux ОС - Знание сетевых политик - Умение тестирование Kubernetes и Docker - Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах ✔️WEB - Навыки чтения исходного кода - Знания всех популярных уязвимостей в WEB среде - Навыки поиска уязвимостей черным ящиком - Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии. Сертификаты УЦ Кодебай будут преимуществом. Сообщение должно начинаться с фразы "Пентестер в Кодебай". Отправить резюме: @the_codeby

​ШХ. Расследование не выходя из чата в Telegram. Набор инструментов для OSINT. Получение информации через Yandex и GitHub Добрый день, друзья! Продолжаем рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём! 📌 Читать далее #osint #software

Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня. Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков. ЧТО ВНУТРИ КУРСА: - нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг - использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection - применение техник повышения привилегий - разбор и практика выполнения Client-side атак (XSS, CSRF) ВЫ ПОЛУЧИТЕ: - практические навыки как в рабочих задачах, так и в Bug Bounty - сертификат/удостоверение о повышении квалификации - трудоустройство/стажировку для лучших выпускников - сопровождение и поддержку Академии Кодебай Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе

​ШХ. Подоборка инструментов для OSINT Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам. 📌 Читать статью #osint #software

Как побороть OpenVAS? Добрый день, друзья! В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье. 📌 Читать далее #сканеры_уязвимостей

⚡️ Приглашаем на новый курс "Анализ фишинговых атак" от Академии Кодебай. ЧТО ВНУТРИ КУРСА? - Изучение сложных фишинговых атак - Инструменты по созданию страниц, утилиты по формированию файлов для рассылки - Применение технологий социальной инженерии и OSINT - Особенности современной защиты от фишинга КОГДА НАЧИНАЕТСЯ КУРС? 27 мая, длительность 2,5 месяца По завершении вы получите Сертификат/удостоверение о повышении квалификации Учитесь у лучших! Личный менеджер @Codeby_Academy Телефон +74994441750

Гуляем по сети. Анализ почты Добрый день, друзья! Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту? 📌 Читать далее #osint #mail

​​Открытый код. Мой топ 4 инструмента в сфере OSINT Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать! 📌 Читать далее #osint #software

🚩 Новые задания на платформе Codeby Games! ⚙️ Категория Реверс-инжиниринг — VMM 🔑 Категория Криптография — Часовщик 🕵️ Категория Форензика — Следиствие ведут колобки 🏆  Категория Квесты — Мягкая панда Приятного хакинга!

WebSocket. Краткий экскурс в пентест ping-pong протокола "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения 📌 Читать далее #beginner #pentest #websocket

​WinHook – легальный шпионаж Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию. 📌 Читать далее #asm #windows

Друзья, приглашаем на конкурс статей! 🚩 До 27 мая напиши полезную статью по информационной безопасности на форум CODEBY.net Призы: 1 место - 15.000 руб. 2 место - 10.000 руб. 3 место - 5.000 руб. Рандомно разыгрывается: 15.000 руб. 5+ мерчей от Codeby Написать статью (и выиграть) можно → здесь.

Обучение кибербезопасности для вашей команды Оказываем комплекс услуг для компаний, повышая квалификацию сотрудников в области кибербезопасности ✔️ Интерактивное обучение ✔️ Разнообразие заданий ✔️ Командная работа Индивидуальные решения для вашего бизнеса

Мы предлагаем гибкие решения, адаптированные под нужды вашей компании. От разовых мероприятий до развертывания постоянной обучающей платформы с индивидуально подобранными заданиями для ваших сотрудников.

Подробнее https://codeby.games/business

​​"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2. 📌 Читать далее #reverse #radare #software

ASM. FAT32 – описание файловой системы FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии. 📌 Читать далее #asm #fat32