Codeby

​Сильный я и ловкий, ветра проучу. Реверс инжиниринг используя radare2. Часть 2 Ку, киберрекруты. Продолжаю курс реверса и использованием radare2. Сегодня мы рассмотрим некоторые простые структуры данных, такие как переменные, поймем, как работают основные условные структуры кода внутри, а также научимся отлаживать с помощью radare2. 📌 Читать статью #asm #reverse #pwn

​Получение WHOIS-информации о домене по его IP-адресу с помощью Python При проведении различного рода исследований связанных с доменами, иногда необходимо узнать информацию WHOIS по их IP-адресу. Безусловно, в интернете существует большое множество сервисов, которые предоставляют данную услугу. Но, что, если вам необходимо проверить большое количество адресов? Иногда у сервисов есть специальный API для выполнения такого рода проверок. Вот только доступ к таким API либо, предоставляется с большими ограничениями, либо является и вовсе платным. В данной статье я попробую сравнить эти две библиотеки, а также мы попробуем получить информацию о whois самостоятельно, путем написания собственных функций для этих целей. 📌 Читать статью #programming #python #information

🚩 Новые задания на CTF-платформе «Игры Кодебай»! 🔎 Категория OSINT — задание Аэропорт (при поддержке команды OSINT mindset) ⚙️ Категория Реверс-инжиниринг — задание Классика 🏆 Категория Квесты — задание Сделка с дьяволом 🎰 Категория Развлечения — задание Nokia 3310 🌍 Категория Веб — задание Калькулятор Приятного хакинга! 💬 Чат CTF

​Свободное программное обеспечение. Телефон Всем привет, практически у каждого из нас есть телефон, средство связи номер 1... а также доносчик номер 1. Для чего он нужен? Звонить? Писать СМС? Очень смешно. Он нужен нам для мессенджеров, соц. сетей, браузера, видео, музыки, новостей, калькулятора и прочего. Телефон может быть даже опаснее компьютера (в плане конфиденциальности), т.к скорее всего вы сидите в нём намного чаще, чем за компьютером, а также телефон имеет камеру, микрофон, отпечаток пальца, лица, трекеры отслеживания положения в пространстве. Ух... По хорошему, я бы разбил телефон к чёрту и выкинул в окно, но в современном мире без него просто невозможно. Поэтому в этой статье я расскажу как я минимизировал свои данные, а также расскажу как получить похожий результат на телефоне на котором стоит обычный Android, без прошивки и выпаивания камеры. 📌 Читать статью #software #smartphone

📥 [Вы получили инвайт на закрытую тусовку багхантеров] — такую смску вы можете получить от платформы Standoff 365 Bug Bounty, если являетесь ее активным участником (и находите много уязвимостей). На прошлой неделе платформа запустила новую движуху — первые priv8 багбаунти-ивенты в России Standoff Hacks. Группа исследователей в закрытом режиме и в экстремально сжатые сроки ломает ранее не исследованный скоуп или уже известный, но с повышенными выплатами. И уже есть первые результаты: за 5 дней было получено 130 отчетов на 2 программы от 37 багхантеров. Для сравнения: всего с момента запуска платформы (за год) было получено 1650 отчетов. В таком формате поиска уязвимостей профит есть для всех: багхантеры быстро получают свое вознаграждение, а компании результат, который поможет им укрепить безопасность своих продуктов. 13 мая на ивенте в Москве будут объявлены результаты двухнедельного набега на инфраструктуру компаний, а исследователи разом получат все вознаграждения за найденные уязвимости и классно проведут время (all inclusive) 🤑 Следующий Standoff Hacks пройдет в августе, но уже не в Москве. Прокачивайте свой рейтинг на платформе, чтобы повысить шанс получить инвайт!

​Клиент всегда прав Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "Клиент всегда прав / Веб" с платформы Игры Кодебай. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора. Давайте начнем! 📌 Читать статью #ctf #writeup #xss

Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий: • Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии. • Network Academy — большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника. • Mycroft Intelligence — реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика. • Network Admin — авторский контент о компьютерных сетях, администрированию в OS. • Этичный Хакер — канал c инструкциями по пентесту, анонимизации, OSINT, защите устройств и бесплатными курсами по информационной безопасности.

​Смотрим немного базовых уязвимостей в K8S Всем привет, сегодня хотел бы разобрать самые базовые дыры в Kubernetes (или сокращенно K8S). Но давайте сначала разберемся с базовыми понятиями в K8S. 📌 Читать статью #pentest #vulnerability #devops

​Приманка хакера. Как создать Honeypot используя Python Любопытство и жажда получить конфиденциальную информацию становятся фундаментом в большинстве киберпреступлений. Человек очень часто размывает границы дозволенного и уже через некоторое время ему приходится отвечать перед законом. Но бывают ситуации, когда такого не происходит. Тогда приходится копать гораздо глубже, чем просто анализ систем на вирусы. Чтобы не ломать голову в таких ситуациях рекомендуется использовать приманки или скрипты-шпионы, которые активируются при вторжении в систему. В этой статье я расскажу как создать такую программу при помощи Python. 📌 Читать статью #python #pentest #information

​Хочешь работать с крупнейшими заказчиками отечественной экономики?           Даем такую крутую возможность — на должности Presales engineer 👏           Ты будешь работать с очень крупными проектами и высокотехнологичными продуктами (топ-200 отечественной экономики), выступать в роли Pre-Sales менеджера при продаже и организовывать взаимодействие с клиентами: от момента идентификации потребности до подключения и продления продукта/сервиса.          Требования:      ●  Знать в области устройства ИТ-инфраструктуру крупного предприятия.     ●  Уметь работать с подсистемами аудита в СЗИ и прикладных системах.     ●  Понимать методы и сценарии организации целевых атак.     ●  Знать скриптовые языки программирования (в приоритете python).          Мы в стороне не останемся 😉 Помимо интересных задач, у тебя будет ДМС со стоматологией, бесплатное изучение 11 иностранных языков, спортзалы и сауны прямо в офисе и многое другое!            Переходите по ссылке и присоединяйся к команде профессионалов 🔥 Реклама. Рекламодатель: ООО «КИНЕТИКА», ИНН 2225085053

​Прохождение HackTheBox - MetaTwo (Linux, Easy) Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно. Начинаем, конечно же, со сканирования портов. 📌 Читать статью #ctf #htb #writeup

​Генератор паролей из мнемонических фраз. Делаем скрипт на Python Генераторы паролей уже давно не являются чем-то редким и эксклюзивным. Тем более, что вы всегда можете воспользоваться своим природным «генератором», то есть мозгом для того, чтобы придумать пароль. Более того, доступно множество как оффлайн, так и онлайн решений для выполнения данной задачи. Но, мне всегда хотелось сделать что-то подобное самостоятельно, чтобы немного понять принцип работы данного продукта. Поэтому я сделал небольшой скрипт на Python, которым хочу с вами поделиться. Может быть он будет кому-то полезен. 📌 Читать статью #programming #python #password

​Я ведь не из робких, всё мне по плечу. Реверс инжиниринг используя radare2. Часть 1 Ку, киберрекруты. Начинаю курс реверса с использованием radare2. В этой серии постов, которую я начинаю с этого, будут рассмотрены основы реверс-инжиниринга с помощью "популярного" фреймворка radare2. Я хочу провести вас через разнообразный набор примеров двоичных файлов, написанных на C, которые будут охватывать наиболее распространенные алгоритмы и структуры данных, которые вы можете найти в программах, так что в конце вы сможете определить их и работать с ними. Это не будет продвинутый/профи курс, но он начнется с самых низов и будет охватывать гораздо больше, чем средний бесплатный курс/учебник. 📌 Читать статью #reverse #pwn #asm

​Злые устройства. Быстрый способ поиска и эксплуатации IoT уязвимостей Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то забывает выпустить свежие патчи или просто перестает поддержку старых моделей. Из-за этого они ставят под угрозу большинство владельцев, потому что современные умные вещи не очень хорошо ладят с безопасностью. Поэтому я предлагаю прогуляться по миру IoT и показать как при помощи простого браузера найти всю необходимую информацию начиная от уязвимости и заканчивая ее эксплоитом. 📌 Читать статью #pentest #iot #cve

​ШХ. Анализируем никнейм, номер телефона и ведём учёт Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT. 📌 Читать статью #osint #software

​VPN -> Whonix -> VPN Приветствую, форумчане! Просматривая форум, я не раз натыкался на вопросы про "БУТЕРБРОД" VPN -> TOR -> VPN и ни кто из обитателей не мог дать полного ответа. Эта небольшая статья думаю поможет страждущим маскировки, удовлетворить свои потребности и почувствовать себя в "защищённости". "Почему я использую кавычки?" - спросите вы. Да потому, что в данном примере будет использоваться стандартная конфигурация OS Kali Linux в связке с Whonix-Gateway. А как известно, нет более надёжной системы, чем система, настроенная своими руками с нуля. И в конце статьи мы в этом убедимся! 📌 Читать статью #network #anonymity

​Распознаем текст на изображении двумя библиотеками с помощью Python Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания. 📌 Читать статью #programming #python #ocr

🚩 Новые задания на CTF-платформе «Игры Кодебай»! 🔎 Категория OSINT — задания Виртуальный участок и Поджог в парикмахерской (при поддержке команды OSINT mindset) 🌍 Категория Веб — задания Купоны64 и Базовая авторизация 2. 🔑 Категория Криптография — задание Основы RSA 1 Приятного хакинга! 💬 Чат CTF