Codeby

❗️ Друзья, сегодня в 19:00 появятся подсказки к секретному заданию. Напоминаем, решив это задание первым, вы получите билет на OFFZONE 2023!

🔐 Курс «Введение в информационную безопасность» Cтарт: 4 сентября Длительность: 4 месяца ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме. В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями. Курс дополнен к осеннему потоку! 🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности Выдаём сертификат при успешной сдаче экзамена! А по промокоду OFFZONE2023 вы получите дополнительную скидку 10%. Возможна оплата в рассрочку 📌 Узнать подробнее о курсе

​VPN -> Whonix -> VPN Приветствую, форумчане! Просматривая форум, я не раз натыкался на вопросы про "БУТЕРБРОД" VPN -> TOR -> VPN и ни кто из обитателей не мог дать полного ответа. Эта небольшая статья думаю поможет страждущим маскировки, удовлетворить свои потребности и почувствовать себя в "защищённости". "Почему я использую кавычки?" - спросите вы. Да потому, что в данном примере будет использоваться стандартная конфигурация OS Kali Linux в связке с Whonix-Gateway. А как известно, нет более надёжной системы, чем система, настроенная своими руками с нуля. И в конце статьи мы в этом убедимся! 📌 Читать статью #network #anonymity

🏆 Конкурс «Лучшая ловушка для хакера – мой первый HoneyPot» Специально для аудитории сообщества Codeby компания HoneyCorn объявляет конкурс на лучшую идею для ловушки или приманки для хакера (злоумышленника). ℹ️ Условия конкурса: — Идея ловушки и/или приманки не должна быть ранее описанной; — Идея должна быть технически реализуемой; — Идея должна иметь логичную практическую реализацию; — Описание должно содержать следующую информацию в свободном виде (Описание идеи, архитектуру ловушки). Существенными преимуществами ловушки будут является: — Возможность потенциальной деанимизации злоумышленника; — Создание индикаторов компрометации, которые эффективно можно было бы использовать в SOC центр. 💰 Денежные призы: — Первое место – 15 000 Р — Второе место – 10 000 Р — Самая креативная ловушка – 5 000 Р Дата окончания подачи данных – 10.10.2023 Предложения отправлять на Info@honeycorn.ru

🚩 Новые задания на платформе Codeby Games! 👨‍💻 Категория Администрирование — Адский круг 🎰 Категория Развлечения — Агар-агар 🌍 Категория Веб — Точка невозврата Также вам предстоит найти и решить первым секретное задание, за которое вы получите билет на OFFZONE 2023! Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487 Приятного хакинга! 💬 Канал Codeby Games

​​На правах планктонов. Как расширить возможности офисного ПК Каждая компания, которая заботится о личной безопасности любит ставить на офисные устройства ряд ограничений, которые не позволяют работником открыть сторонние приложения или перейти по запрещенной ссылки. Такие методы предостережения полезные, но бывают ситуации когда приходится их обходить. Поэтому если ты хочешь открывать что-то кроме типичного Word или Excel на офисном компе рекомендую прочесть эту статью. Ведь сегодня мы будем ломать ограничения и выходить за рамки дозволенного. 📌 Читать далее #windows #information

​Делаем быструю и удобную программу для шифрования файлов с usb сертификатом Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе таким образом, чтобы шифровать/дешифровать файлы/директории было удобно и просто. Запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи. 📌 Читать далее #programming #python #cryptography

​​Полезный фаззинг В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим.​ 📌 Читать статью #pentest #fuzzing

​"Новый сезон не за горами..." - с этой мыслью наша Академия открывает осенний набор на продвинутый курс «Python для Пентестера» Старт: 4 сентября Длительность: 3 месяца На курсе будем изучать углублённые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей! Помимо этого - более ста страниц методичек, подробные видеолекции и итоговый проект с сертификацией по окончанию обучения. Чему научитесь? ✔️ Эффективно использовать базы данных и сеть Интернет; ✔️ Получать данные от сайтов в автоматическом режиме; ✔️ Писать прикладные программы на Python. А по промокоду OFFZONE2023 вы получите дополнительную скидку 10% 📌 Узнать подробнее о курсе

​FASM. Особенности кодинга на платформе Win-64 64-разрядная архитектура ворвалась в нашу жизнь как торнадо, затягивая в себя всё больше инженеров и прикладных программистов. Новые термины стали появляться как грибы после дождя, а давать им толкового объяснения никто не торопился. В данной статье рассматриваются фундаментальные основы кодинга на платформах Win64, с реальными примерами в отладчике. 📌 Читать далее #programming #asm #windows

👁 Разыгрываем билет на OFFZONE 2023! Многие наши подписчики ждут субботу совсем не из-за возможности подольше поваляться на кровати, а из-за того, что на платформе Codeby Games выходят новые задания, за решение которых можно выиграть Telegram Premium. ⏰ 19 августа в 12:00 на платформе Codeby Games будет опубликовано четыре задания, вместо привычных трёх. Найди секретный квест и пройди его первым, чтобы получить бесплатный билет на международную конференцию по практической кибербезопасности OFFZONE 2023! ➡️ О запуске заданий сообщим в нашем новом канале: @codeby_games

⚔️ Заряжайся адреналином и присоединяйся к команде атакующих! Участвуй во Всероссийской студенческой кибербитве и сражайся за приз в 100 000 рублей! 😎 Innostage ищет ребят, которые будут взламывать объекты инфраструктуры коммерческих предприятий и государственных структур на базе учебного виртуального киберполигона Innostage. Присоединяйся, если ты: ✔️ студент российского вуза ✔️ имеешь опыт CTF-соревнований ✔️ можешь собрать свою команду или уже в ней состоишь ✔️ хочешь проверить свои силы в условиях, максимально приближенных к реальности Тебе предстоит сразиться со студентами, которые прошли подготовку в условиях настоящего SOC! Готов принять их вызов? Тогда переходи по ссылке и регистрируйся. Прием заявок до 19 августа.

​​Открытый код. Мой топ 4 инструмента в сфере OSINT Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать! 📌 Читать далее #software #osint

​Как не стать жертвой телефонных мошенников Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У программного обеспечения всегда есть слабые места. Но каким бы навороченным ни было бы ПО, большинство проблем возникают по причине самого человека. В основном мошенники используют методы социальной инженерии. Им не нужно взламывать программы или похищать смартфоны в метро - все, что им нужно, это просто начать беседу с человеком. 📌 Читать статью #soceng #information

​🥷🏻 Бестселлер Codeby Academy, курс "Тестирование веб-приложений на проникновение", открывает набор на осенний поток! Старт: 1 сентября Длительность: 3 месяца 🗂 На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, фингерпринт, уязвимости, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей! Подойдёт курс не только пентестерам и безопасникам, но и сисадминам, DevOps-инженерам, разработчикам, которые стремятся оптимизировать приложения. После прохождения вы сможете: ▪️Находить уязвимости в веб-приложениях без использования сканеров; ▪️Повышать привилегии на скомпрометированном сервере; ▪️Выстраивать защиту веб-сервисов от популярных видов атак; Выдаём сертификат при успешной сдаче экзамена, а при указании промокода OFFZONE2023 вы получите скидку 10% 📌 Узнать подробнее о курсе

​SQL - прежде чем ломать базы данных - часть 3 Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3). А в следующей статье я вам расскажу об одном классном ресурсе, где есть возможность потренироваться на SQL-инъекциях, и разберёмся с первым, самым простым видом инъекции, который до сих пор весьма часто встречается. 📌 Читать далее #beginner #sql #injection

​Codeby Games - Абсолютная безопасность [Writeup] Всем привет!​ Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games. Итак, приступим!​ 📌 Читать статью #ctf #writeup

🏆 Победители восьмой недели акции "Telegram Premium за Первую Кровь" ZHIR (@emirateskings) - Telegram Premium на 3 мес fgh (@st1zz999) - Telegram Premium на 6 мес fgh (@st1zz999) - Telegram Premium на 12 мес Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

​​Вирусы под микроскопом. Собираем утилиты для анализа малвари В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко приходится прибегать к множеству утилит для реверса. Чтобы облегчить такую тяжелую ношу я собрал для тебя целый список программ, которые помогут тебе в реверс-инженерии. Давай перейдем к делу. 📌 Читать статью #malware #reverse

®️ Вы не поверите, но это… программа! Наконец-то наш CFP-комитет отобрал лучших из лучших и мы готовы рассказать, какие доклады будут на OFFZONE 2023. Программа будет пополняться, следите за обновлениями на сайте. Для полного погружения в атмосферу OFFZONE видео в посте смотрите строго со звуком!