Codeby

​Автоматизируем безопасность. Учимся создавать SCAP-контент Чаще всего именно с помощью свежих дыр в безопасности хакеры проникают в сети крупных компаний. Чтобы этого избежать, предлагаем рассмотреть такую тему, как аудит информационной безопасности. В данной статье: ✔️ Рассказали, что такое SCAP и какая у него роль в информационной безопасности ✔️ Рассмотрели синтаксис и работу языков OVAL и XCCDF 📌 Читать далее #forum #pentest #automation #scap

​Поиск владельца ASN, IP, CIDR с помощью Python Когда вы узнаете IP-адрес сайта, желательно получить как можно больше информации по данному адресу. Можно воспользоваться сервисом WHOIS, но он не всегда предоставляет все диапазоны IP-адресов. Для практики можно написать свой скрипт на Python, который будет получать нужные данные. В данной статье: ✔️ Объяснили, зачем определять связь между ASN и IP-адресами ✔️ Подготовили окружающую среду для написания скрипта ✔️ Пошагово описали создание собственного скрипта на Python 📌 Читать далее #forum #asn #cidr #python

🖥 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» Старт: 18 декабря Длительность: 3,5 месяца ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC. 🎓 Кому будет полезен курс: — Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности — Системным администраторам, программистам, желающим стать специалистами по ИБ — Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов 🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! Возможна оплата в рассрочку 📌 Узнать подробнее о курсе

​Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, представляет собой аппарат, который по сути является принтером чеков, а основную функцию передачи выполняет фискальный накопитель. В данной статье: ✔️ Описали принцип работы онлайн-кассы ✔️ Привели пример скрипта работы с ОК 📌 Читать далее #forum #python

🚩 Новые задания на платформе Codeby Games! ⚙️ Категория Реверс-инжиниринг — Шар предсказаний 👩‍💻 Категория Active Directory — Революция и Грань 🏆 Категория Квесты — Вики 🧰 Категория PWN — Закрытая вечеринка 🌍 Категория Веб — Заметки Приятного хакинга!

​Оптимизация работы SOC – залог надежной защиты «Лаборатория Касперского» приглашает вас на вебинар «How-to-playbook: пошаговое руководство по разработке сценариев реагирования», где вы узнаете все необходимое для того, чтобы прокачать ваш SOC посредством одного из ключевых инструментов оптимизации реагирования на инциденты ИБ – сценариев реагирования (playbooks). В программе вебинара: · Обзор сценариев реагирования: что они собой представляют и для чего необходимы · Пошаговая методология разработки плейбуков · Разбор реальных кейсов создания различных сценариев реагирования · Разработка плейбука в режиме онлайн вместе с экспертом «Лаборатории Касперского» Присоединяйтесь к вебинару 14 декабря в 11:00 (МСК), чтобы узнать, как повысить эффективность вашего SOC и обеспечить более надежную защиту вашего бизнеса. Необходима предварительная регистрация: 👉🏻 Зарегистрироваться на вебинар Реклама. Рекламодатель: АО Лаборатория Касперского

Оптимизация работы SOC – залог надежной защиты «Лаборатория Касперского» приглашает вас на вебинар «How-to-playbook: пошаговое руководство по разработке сценариев реагирования», где вы узнаете все необходимое для того, чтобы прокачать ваш SOC посредством одного из ключевых инструментов оптимизации реагирования на инциденты ИБ – сценариев реагирования (playbooks). В программе вебинара: ·       Обзор сценариев реагирования: что они собой представляют и для чего необходимы ·       Пошаговая методология разработки плейбуков ·       Разбор реальных кейсов создания различных сценариев реагирования ·       Разработка плейбука в режиме онлайн вместе с экспертом «Лаборатории Касперского» Присоединяйтесь к вебинару 14 декабря в 11:00 (МСК), чтобы узнать, как повысить эффективность вашего SOC и обеспечить более надежную защиту вашего бизнеса. Необходима предварительная регистрация: 👉🏻 Зарегистрироваться на вебинар Реклама. Рекламодатель: АО Лаборатория Касперского

​Обзор Qubes OS Qubes OS - это бесплатный и ориентированный на безопасность Linux-дистрибутив на основе Fedora. Эту ОС можно включить в список защищённых и анонимных. В данной статье: ✔️ Описали, как установить Qubes OS ✔️ Подробно разобрали настройку операционной системы ✔️ Рассказали, как управлять виртуальными машинами Qubes 📌 Читать далее #forum #qubes

​Charles. Обход API авторизации в Android приложении Charles (или Charles Web Debugging Proxy) - это кроссплатформенное приложение прокси-сервера отладки HTTP, написанное на Java. Он позволяет модифицировать request/response. В данной статье: ✔️ Разобрали необычную уязвимость в Android приложениях для обхода авторизации клиентов с помощью Charles ✔️ Описали способ устранения уязвимости 📌 Читать далее #forum #api #auth

🖥 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» Старт: 18 декабря Длительность: 3,5 месяца ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC. 🎓 Кому будет полезен курс: — Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности — Системным администраторам, программистам, желающим стать специалистами по ИБ — Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов Выдаём УПК/сертификат при успешной сдаче экзамена! 🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до конца декабря! Промокод: CODEBY 📌 Узнать подробнее о курсе #курс

​Как побороть OpenVAS? OpenVAS это, пожалуй, самый неоднозначный в установке инструмент. Разбор в методических материалах некоторых заданий курса WAPT опирается на него и всем хочется попробовать именно этот сканер уязвимостей, но не у всех получается его установить и использовать для этого. В данной статье: ✔️ Подробно рассмотрели пошаговую установку инструмента с решением сопутствующих проблем ✔️ Обнаружили уязвимости в подготовленном задании, используя OpenVAS 📌 Читать далее #forum #software #openvas

⏰ Вы еще успеваете записаться на декабрьские курсы от Академии Кодебай! 👩‍💻 «WAPT» — вы научитесь проводить аудит защищенности веб-приложений, изучите инъекции кода и закрепите полученные знания в практической лаборатории. Запись на курс до 11 декабря 🛡 «Введение в ИБ» — познакомитесь с основами информационной безопасности, веб-разработкой, виртуализацией, уязвимостями веб-приложений. Вы овладеете навыками разработки, тестирования и защиты приложений. Запись на курс до 14 декабря 🐍 «Python для Пентестера» — вы изучите продвинутые техники использования Python, научитесь писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Запись на курс до 14 декабря 🕵️‍♂️ «Реагирование на компьютерные инциденты» — будет отличным началом вашего путешествия в данном направлении. Здесь собраны все знания и навыки, которыми должен обладать грамотный специалист по реагированию. Запись на курс до 14 декабря 🎁 По промокоду CODEBY вы получите скидку 10% на любой курс до конца декабря!

🌐 Курс "Компьютерные сети" Старт: 11 декабря Длительность: 4 месяца 🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им. ℹ️ Кому будет полезен курс: ✔️ Начинающим IT-специалистам и системным администраторам ✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями ✔️ Работающим IT-специалистам, стремящимся сменить направление ✔️ Web-разработчикам, желающим повысить безопасность веб-приложений 🏆 Выдаём сертификат при успешной сдаче экзамена! 🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до конца декабря! Промокод: CODEBY 📌 Узнать подробнее о курсе

​Анализ вируса ChromeLoader: что, как и с чем едят или чем опасно пиратство Интернет-пользователям известно, что такое удовольствие, как "скачать бесплатно без смс и регистрации" может иметь негативные последствия. Один из подобных "подарков судьбы" - ChromeLoader, по сути, является вирусом-трояном. В данной статье: ✔️ Приведены примеры вируса ChromeLoader ✔️ Описан алгоритм работы вируса ✔️ Подробно разобраны методы обнаружения ChromeLoader 📌 Читать далее #forum #powershell #malware

​Codeby Games - Любимый FTP [Writeup] Данная статья является райтапом на задание "Любимый FTP". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4. В данной статье: ✔️ Рассказали о процессе поиска уязвимости ✔️ Описали применение эксплойта ✔️ Подробно рассмотрели процесс получения доступа к системе 📌 Читать далее #forum #ctf #writeup

🚩 Сегодня мы достигли важного рубежа в 10.000 пользователей на платформе Codeby Games! Благодарим каждого за поддержку и проявленный интерес к нашему проекту ❤️

​Red/Blue Team – детальный обзор Мир инфобиза постоянно расширяется, и пентест набирает все больше и больше популярности. Только на Codeby можно найти сотни статей о данной теме. Но вот редтиминг и блютиминг почему-то не так явно освещается, а особенно в СНГ сегменте. В этой статье: ✔️Разобрались, что такое Red и Blue Team ✔️Описали, чем Red Team’инг отличается от Pentest’a ✔️Рассмотрели подробно примеры использования Red и BlueTeam’инга 📌 Читать далее #forum #blueteam #redteam

​Эксплуатирование Движка Управления Intel - Часть 1: Понимание TXE PoC PT Компания PT Research выпустила на BlackHat 2017 информацию о Intel Management Engine. Intel ME представляет собой «безопасный» процессор, который работает на каждом чипе Intel (с 2006 года) и который, как предполагается, имеет полный доступ к нашим системам. В этой статье: ✔️Разобрались, что такое движок управления Intel ✔️Описали, как запустить свой собственный код на CSE ✔️Рассмотрели подробно эксплойт TXE 📌 Читать далее #forum #intel #assembler

Совсем чуть-чуть и круглая цифра :) https://codeby.games