Codeby

🧬 Как найти формулу неуязвимости Positive Technologies ответит на этот вопрос на онлайн-запуске MaxPatrol SIEM 8.0 — новой версии системы для выявления инцидентов информационной безопасности. Она уже внедрена более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях. А экспертиза продукта постоянно обновляется, потому что специалисты Positive Technologies всегда остаются в курсе актуальных трендов мира кибербезопасности. Зачем смотреть онлайн-запуск MaxPatrol SIEM 8.0: 📍Чтобы узнать о новых фичах продукта: чем они полезны и как ими пользоваться. 📍Обсудить ML-помощников: как машинное обучение помогает упростить жизнь специалистам по кибербезопасности. 📍Послушать про реальный опыт миграции с иностранной системы на MaxPatrol SIEM. 📍Присоединиться к дискуссии экспертов о том, какая она — идеальная SIEM. Регистрируйтесь заранее — вас ждут насыщенные два часа трансляции!

⚙️ Курс «Введение в реверс-инжиниринг» Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе от Академии Кодебай. Всего за 6 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си. Курс подойдет как новичкам, знающим основы программирования, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам. 📆 Старт курса - 6 ноября 🔝 Преимущества: личная поддержка от куратора, более 120 заданий в практической лаборатории, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена. ℹ️ Узнать подробнее о курсе

⚙️ Курс «Введение в реверс-инжиниринг» Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе от Академии Кодебай. Всего за 5 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си. Курс подойдет как новичкам, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам. 📆 Старт курса - 6 ноября 🔝 Преимущества: личная поддержка от куратора, практическая лаборатория, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена. ℹ️ Узнать подробнее о курсе

​​Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a. 📌 Читать далее #github #software

​​ASM. Демоны в Windows (1) – сессии, станции, рабочие столы В системах класса Win, одним из привлекательных направлений является программирование сервисов. Связано это с тем, что сервисы имеют приоритет над обычными приложениями, поскольку предназначены для обслуживания работы самой ОС и запускаются от имени системы. По этой причине, их ещё называют системными службами. Если провести аналогию с Linux, то сервисы Win можно сравнить с демонами, которые присутствуют всегда, но не выползая в свет работают в фоне. В данном треде попробуем разобраться с технической их стороной и посмотрим, какую они представляют угрозу безопасности. Материал получился обширным, а потому пришлось разделить его на две части. 📌 Читать далее #asm #windows #software

🔎 Курс «Боевой OSINT» от Академии Кодебай! Старт: 6 ноября Длительность: 3 месяца ℹ️ «Боевой OSINT» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников. ✔️ Подробные текстовые методички; ✔️ Подробная видео инструкция в каждом уроке; ✔️ Общий чат учащихся курса; ✔️ Поддержка куратора на протяжении всего курса; ✔️ Лабораторная работа после каждого урока; ✔️ Итоговая практическая работа. 🧐 Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации. 📌 Узнать подробнее о курсе

​ver 0.0 или моё начало пути в мир инфобеза Всем доброго времени суток, меня зовут XXX, мне 3X лет и работаю я в XXX по профессии XXX. Так сложилось что на своем рабочем месте имею неограниченное свободное время, компьютер и практически не имею каких-либо обязанностей. Еще со студенческих лет я восхищался ребятами которые занимались программированием, радиофизикой и связанной с этим темами. И вот с недавнего времени все на том же ютубе мне стали попадаться видеоматериалы связанные с темой "пентеста". Как-то читая очередную статью окутанную флером противостояния криминалистов из организации XXX и неких неизвестных хакеров, пришло осознание того, что я сам хочу погрузиться в этот доселе невиданный, но такой интересный мир информационной безопасности. 📌 Читать далее #beginner #learning #roadmap

🚩 Новые задания на платформе Codeby Games! ⚙️ Категория Стеганография — Стереограмма 🔑 Категория Квесты — Любитель брутфорса 🎢 Категория Веб — Ограничения Приятного хакинга! 💬 Канал Codeby Games

​Как стать гуру или WiFi Cheat Sheet А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на offzone 2023 была представлена атака WPA‑E (Надеюсь, в скором времени выложат запись и pdf) и я задумался, а так ли всё хорошо с моими знаниями... Нет, я всё с концами оставил на старых ЖД и где‑то далеко в памяти, пришлось восстанавливать по крупицам всю информацию. Заметки, время и старания — главное составляющее статьи. 📌 Читать далее #wifi #cheatsheet

‼️ Прокачайся до Junior+ за 4 месяца Вы еще можете записаться на наш новый курс "Основы DevOps" по 26 октября включительно! Курс направлен на изучение методологии DevOps и основных применяемых в ней практик. Особое внимание уделено изучению микросервисов и их оркестрации с помощью Kubernetes, построению конвейеров CI/CD c помощью Jenkins и управлению инфраструктурой как кодом с помощью Terraform и Ansible. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, практическую отработку - и вы не будете думать о том, как пройти собеседование. В финале вы защищаете дипломный проект, который потом сможете добавить в своё резюме.✅ После завершения обучения выдается удостоверение о повышении квалификации.📃 Успевай записаться на курс "Основы DevOps"

​​Фаззинг веб-приложений на практике Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior. 📌 Читать далее #beginner #pentest

​Универсальный обход SSL pinning для андроид приложений Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В настоящее время большинство приложений реализуют SSL pinning в своем мобильном приложении. Почему же? Давайте рассмотрим, что мы хотим безопасно обмениваться некоторыми данными между нашим устройством и сервером. Сделает ли шифрование транспортного уровня ssl передачу данных безопасной и надежной? Ну, тут есть подвох. 📌 Читать далее #android #ssl #bypass

​​Автоматизация или ручное сканирование безопасности компаний: все плюсы и минусы Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний, чтобы не затягивать, давайте рассмотрим план: риск удаленной работы для компаний, виды тестирования и защиты, использование приложений для защиты.​.. 📌 Читать далее #security #information

​​Пять лучших способов получить доступ к вашей беспроводной сети Во время пентеста, либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team неспроста уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них. Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети за пару часов! 📌 Читать далее #pentest #wifi #network

​​Создание драйвера под Windows. Часть 2: Как выгрузить драйвер и первый функционал И снова здравствуйте, пришло время продолжить работу над нашим драйвером. База у нас есть, теперь начнем работать над функционалом. Те, кто повторял за мной в первой статье, могли заметить, что в нашем драйвере отсутствует функция выгрузки. Поэтому, чтобы запустить наш драйвер заново, приходится перезагружать виртуальную машину, что не очень удобно. Мало того, это может быть небезопасно - ведь ядро не будет само удалять драйвер из памяти, он будет там висеть пока система не перезагрузится, что может привести к утечкам памяти. Для данной операции предусмотрена функция DriverUnload, которая принимает в себя указатель на DriverObject и возвращает void. 📌 Читать далее #programming #driver #software

🚩 Новые задания на платформе Codeby Games! ⚙️ Категория Реверс-инжиниринг — По дороге к Замку Капибар 🔑 Категория Криптография — MACdonalds 🎢 Категория Развлечения — Нулевой байт Приятного хакинга! 💬 Канал Codeby Games

​​Собираем боевую машину для пентеста с нуля - часть 2 В первой части были подготовительные работы по установке и настройке системы, а теперь займёмся установкой программ. Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП. 📌 Читать статью #beginner #linux

​​Что такое MVNO? Приветствую, дамы и господа! Хотя к чему этот апофеоз, читатель? По работе я столкнулся с непонятной аббревиатурой MVNO. На мой вопрос, что это за нецензурная брань, о которой я ранее не слышал, мне очень подробно и доходчиво объяснили. Ну что ж, обсудим следующую концепцию — MVNO (виртуальный оператор мобильной сети) — компания, которая оказывает услуги сотовой связи под своим брендом, но не имеет собственной инфраструктуры и арендует ее у другого оператора. 📌 Читать далее #mobile #network #information

​​Создание драйвера под Windows. Часть 1: Введение Для очередного проекта возникла необходимость написать простенький софтверный драйвер под Windows, но так как опыта в написании драйверов у меня примерно столько же, сколько и в балете, я начал исследовать данную тему. В таких делах я предпочитаю начинать с основ, ибо если кидаться сразу на сложные вещи, то можно упустить многие базовые понятия и приёмы, что в дальнейшем только усложнит жизнь. 📌 Читать далее #programming #driver #software

​​ASM – интерфейс защиты данных DPAPI Все, кто хоть немного дорожит своей информацией, направляют фокус на её защиту. Учитывая эти обстоятельства, начиная ещё с Win-2k инженеры Microsoft ввели в состав своей ОС специальный интерфейс и назвали его "Data-Protection Programming Interface", или коротко DPAPI. В результате, не прибегая к услугам внешних библиотек, у нас появилась возможность защищать свои данные вполне крипткостойким механизмом, причём эти данные могут находиться как на жёстком диске, так и непосредственно в памяти. В состав этого интерфейса входят всего 4 функции, однако практическая его реализация довольно сложна и корнями уходит в нёдра операционной системы, иначе DPAPI не получил-бы столь высокий кредит доверия в высшем обществе. В данной статье рассматриваются технические детали этого интерфейса, и некоторые советы к области его применения. 📌 Читать далее #asm #security