Codeby

Друзья! Приглашаем на курсы в марте: 👩‍💻 Наступательная безопасность: 25 марта → абсолютно новый курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»🛡 Запись до 11 марта → «Тестирование Веб-Приложений на проникновение (WAPT)» актуальный курс, задачи на новые виды атак 2022, 2023, 2024г., утилиты и софт, лаборатория 4 Тбайт📱 Запись до 11 марта → «Введение в Информационную Безопасность» успешный старт в ИБ🟢 🔐 Blue Team: Запись до 11 марта → «Реагирование на компьютерные инциденты» для специалистов SOC ⚙️ Обратная разработка: Запись до 11 марта → «Реверсивный инжиниринг ПО под ОС Windows»💻 👩‍💻 Программирование и сети: 18 марта → «Python для Пентестера» курс от практикующих пентестеров, 20% теории, 80% практических инструментов🐍 Запись до 11 марта → «Компьютерные сети» опорный курс современного сисадмина⌨️ — — Offensively Yours, Академия Кодебай, образовательный центр №1 по информационной безопасности для профессионалов

​​[0] Proxmark3 - Введение Всем привет, Cobeby! Данный цикл статей посвящён  аппаратной платформе для анализа RFID - Proxmark. В этой статье, мы дадим ответы, на самые простые вопросы: что такое Proxmark, чем отличаются Proxmark друг от друга и рассмотрим область применения. Proxmark - это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация). 📌 Читать далее #forum #rfid #hardware

🚩 Новые задания на платформе Codeby Games! 👩‍💻 Категория Active Directory — Пространство 🕵️ Категория Форензика — Шифт 🏆 Категория Квесты — Проект X 🧰 Категория PWN — Канарейка Приятного хакинга!

​Как преступники находят уязвимости в SCADA? Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии. 📌 Читать далее #forum #security #scada

​​​Системные таймеры. Часть[1] – PIT и RTC В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое. 📌 Читать далее #forum #asm #timer

​USB Flash [часть 1] – устройство Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств: 📌 Читать далее #forum #asm #usb

​Великий CTF - Инструментарий Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия… 📌 Читать далее #forum #beginner #ctf

​​Что такое Git? Для начинающих Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления! 📌 Читать далее #forum #programming #git

🔒 Запускаем курс "Введение в информационную безопасность" Начало обучения: 4 марта 🔍 Кому полезен курс: - участникам CTF, IT-специалистам - web-разработчикам - студентам направления "Информационная безопасность" 🕵️ За 4 месяца вы попробуете: - Искать, исследовать и эксплуатировать следующие виды уязвимостей: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload - Решать CTF-задания - Организовывать защиту от перебора паролей 💡 На курсе вы научитесь: - Работе с инструментами Kali Linux - Консольным командам ОС Windows и Linux, написанию скриптов - Использованию базового инструментария пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban 🎓 После сдачи экзамена вы получите сертификат от Академии Кодебай 💻 Узнайте больше об информационной безопасности!

​Змея в пакете. Создаем TLS соединение на Python С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку. 📌 Читать далее #forum #python #network

​Скрываясь на виду у всех. №1 В этой статье представлен высокоуровневый обзор трассировки стека. Того, как EDR/AV используют трассировку для обнаружения, использования телеметрии ETWTI. Рассмотрим то, что можно сделать для её обхода. Итак, прежде чем мы обсудим уклонение, давайте сначала поймем, почему трассировка стека важна для EDR. 📌 Читать далее #forum #edr

🚩 Новые задания на платформе Codeby Games! 🎢 Категория Развлечения — О чём разговор? 🕵️ Категория Форензика — Заражение 🔎 Категория OSINT — Найти поезд 🌍 Категория Веб — Привилегированный гость Приятного хакинга!

​Свой DNS (Orange Pi) + WebMap (Nmap) Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap (Web-панель для анализа отчетов XML Nmap) и DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны. Но в этот раз мне попалась, довольно интересная вещь – работающая в докере web-панель, которая позволяет анализировать отчеты nmap формата XML, при этом она анализирует хосты на возможные уязвимости, а так же позволяет строить карту сети. 📌 Читать далее #forum #pentest #dns

​Venator. Или браузер моей мечты Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать! 📌 Читать далее #forum #osint #software

​​Красная линия. Изучаем работу стиллера RedLine Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и очень подозрительный файл. Конечно, по всем правилам социальной инженерии ты поверил своему другу и запустил файл на устройстве. А в конце рабочего дня тебе приходит несколько push уведомлений на телефон о входе в аккаунт. Это самая обычная ситуация для современного мира и обычно за такими деяниями стоят стиллеры - быстрые и очень скрытые вирусы. Поэтому сегодня я хочу приоткрыть завесу неизведанного и рассказать тебе как они работают на примере известной малвари RedLine. 📌 Читать статью #forum #reverse #analysis

​​​​Полезный фаззинг В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим.​ 📌 Читать статью #forum #pentest #fuzzing

🚀 Академия Codeby запускает новый поток курса WAPT: "Тестирование WEB-приложений на проникновение" 📚 На курсе WAPT изучаются методы сбора информации, активный фаззинг, эксплуатация уязвимостей, повышение привилегий и социальная инженерия. 📅 Старт: 1 марта 🌐 Кому полезен курс: - Специалистам в сфере информационной безопасности - Пентестерам с опытом и без - Разработчикам веб-приложений - Аудитории CTF-соревнований 👨‍💻 За 4 месяца вы: - Научитесь анализировать защиту веб-сервисов от популярных видов атак и находить уязвимости в веб-приложениях - Получите навыки в таких атаках как SQL-injection и CMD injection - Освоите Cross Site Scripting, PHP injection, Server Side Template injection 🚀 Готовы взламывать и защищать веб-приложения? Присоединяйтесь к курсу от Codeby – одной из сильнейших команд по пентесту! 📌 Узнать подробнее о курсе

​​Фильтрация трафика (IPT, NAT, DMZ) Доброго времени суток, уважаемые форумчане! Сегодня мы узнаем что-же такое NAT, DMZ, и как происходит фильтрация пакетов и что-то ещё.  Также в качестве бонуса в конце статьи я оставлю вам универсальный файлик с правилами iptables на все случаи жизни. 📌 Читать далее #network #iptables #nat

Вчера вечером поломался сервер, на котором находятся наш форум и академия. Мы работаем над устранением проблемы. Как только всё наладим - сразу оповестим вас. Чтобы скоротать ожидание, познакомьтесь с https://codeby.games/. Это платформа для обучения кибербезу в игровой форме

​​Пароли под защитой GPG Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто. До тех пор, пока вы не поймаете стилер. Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет. А мы сегодня будем использовать связку gpg + pass + browserpass. 📌 Читать далее #password #security