Codeby

​Основы реверсинга, начинаем ломать Обратная разработка или реверсивный инжиниринг это исследование программного обеспечения (в том числе вредоносного), с целью изучения принципов его работы. Вторая статья из цикла, посвященного основам реверсинга приложений под ОС WIndows. В этой статье: ✔️Разобрали на примерах основы языка Ассемблер ✔️Рассмотрели основные моменты, связанные с реверсивным инжинирингом ✔️Сделали разбор Crackme Автор: Андрей Бирюков. Специально для Академии Кодебай 📌 Читать далее #forum #assembler

🚩 Новые задания на платформе Codeby Games! 🔑 Категория Криптография — Рельсы 🎢 Категория Развлечения — Сеть секретов 🕵️ Категория Форензика — Тот сайт с GitHub 🔎 Категория OSINT — Террор 🌍 Категория Веб — Webstein Приятного хакинга! 💬 Канал Codeby Games

*** Наши поздравления Антону. Кто еще не прошёл наш бесплатный курс - вэлкам https://wasa.codeby.school/ ***

XXE уязвимости XML External Entity (XXE) – это тип атаки, использующий уязвимости в анализаторах XML. При атаке XXE можно внедрить специально созданный XML-контент в приложение, которое его обрабатывает. В этой статье: ✔️Рассказали о типах XXE ✔️На практике подробно рассмотрели данную атаку 📌 Читать далее #forum #web #xxe

🐍 Курс «Python для Пентестера» Старт: 4 декабря Длительность: 3,5 месяца ℹ️ На курсе вы изучите продвинутые техники использования Python, научитесь писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка! 🎓 После онлайн-курса «Python для пентестера» вы сможете: ✔️ Эффективно использовать базы данных и сеть Интернет; ✔️ Получать данные от сайтов в автоматическом режиме; ✔️ Писать прикладные программы на Python. Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку 🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 14 декабря! Промокод: CODEBY 📌 Узнать подробнее о курсе

🛡 30 ноября - Международный день защиты информации! В этот день в 1998 году была зафиксирована первая массовая эпидемия червя Морриса, и именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Этот праздник отмечают не только специалисты данной сферы деятельности, но и все те, кто сталкивается с информационными системами, программными средствами и компьютерным оборудованием, включая простых пользователей. С праздником, друзья! 🥳

​Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера. Часть 1 В этом цикле статей мы постараемся понять, почему многие программы стали ломать и как нам повторить это, используя разные типы бинарных уязвимостей. Эти знания позволят нам лучше понять, как не нужно писать код. В этой статье: ✔️ Рассказали о сегментах, структуре данных и адресном пространстве ✔️ Описали различные регистры ✔️ Подробно рассмотрели простое переполнение буфера 📌 Читать далее #forum #ida #pwn

​PHP уязвимости Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне сервера. Рассказали в статье про: ✔️ Информацию об уязвимости ✔️ Эксплуатацию PHP Injection через RFI ✔️ Другие методы эксплуатации уязвимости 📌 Читать далее #forum #web #php

​​История хакера - Ричард Столлман. В этой рубрике мы рассказываем не только о хакерах, но и о других интересных личностях. Сегодня речь пойдёт об основателе проекта GNU и фонда свободного программного обеспечения(FSF). Рассказали в статье: ✔️ О первом опыте работы с ПК и образовании Ричарда Столлмана ✔️ О создания GNU ✔️ И другие интересные факты 📌 Читать далее #forum #gnu #history

​Приманка хакера. Как создать Honeypot используя Python? Любопытство и жажда конфиденциальной информации часто приводят к киберпреступлениям. Иногда, чтобы выявить нарушителя, нужно использовать приманки или скрипты-шпионы. В этой статье расскажем, как создать такую программу при помощи Python. Рассмотрели в статье: ✔️ Что такое приманка для хакера? ✔️ Базовые функции Honeypot ✔️ Создание основы для Honeypot и рекомендации по улучшению 📌 Читать далее #forum #programming #python

🔐 Курс «Введение в информационную безопасность» Cтарт: 4 декабря Длительность: 4 месяца ℹ️ Всего за 4 месяца вы научитесь находить уязвимости, изучите веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будете выполнять CTF-задания в практической лаборатории. В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями. 🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку 🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 14 декабря! Промокод: CODEBY 📌 Узнать подробнее о курсе

​Поиск первой работы в ИБ. Личный опыт Доброго времени суток читателям! Нескольким пользователям форума стал интересен процесс прохождения собеседований, потому я расскажу в отдельной теме свою историю поиска работы и свой опыт прохождения собеседований. Пожалуй, начнем. Немного предыстории. На момент написания статьи являюсь студентом 3-го курса по направлению, никак не связанном с информационной безопасностью. 📌 Читать далее #beginner #pentest #history

​История развития компьютерных сетей Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных. Для простоты восприятия информации, воспользуемся примитивными сетевыми технологиями, изобретенными человечеством еще задолго до наших дней. К примеру, можно рассмотреть городскую водопроводную сеть. Так, источником информации в такой сети будет являться скважина, сетевыми магистралями - водопроводные трубы высокого давления, сетями доступа или провайдерами - разветвляющие колодцы, и, наконец, персональными компьютерами и смартфонами будут выступать домашние водопроводные краны. 📌 Читать далее #history #network #information

💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT) Старт: 1 декабря Длительность: 4 месяца ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, веб-уязвимости, пост-эксплуатация, инструментальные средства, социальная инженерия и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей. ❗️Лучшим ученикам поможем в трудоустройстве! 🎓 После прохождения курса WAPT вы сможете: ✔️ Участвовать в Bug Bounty и зарабатывать деньги ✔️ Повышать привилегии на скомпрометированном сервере ✔️ Выстраивать защиту веб-сервисов от популярных видов атак ✔️ Находить уязвимости в веб-приложениях без использования сканеров 🏆 Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку 🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 11 декабря! Промокод: CODEBY 📌 Узнать подробнее о курсе

​XXE уязвимости XML External Entity (XXE) – это тип атаки, использующий уязвимости в анализаторах XML. При атаке XXE можно внедрить специально созданный XML-контент в приложение, которое его обрабатывает. XXE позволяет определять объекты на основе содержимого URL-адреса или пути к файлу. Когда сервер считывает внедренную нагрузку XML, он анализирует внешний объект, объединяет его с окончательным документом и возвращает его пользователю с конфиденциальными данными внутри. 📌 Читать далее #beginner #web #xxe

🔥 На Codeby Games добавлена инструкция по подключению к конфигурации WireGuard! Конфигурации нужны для прохождения заданий, требующих подключения к VPN https://codeby.games/configurations/wireguard

Рекомендуем вписывать имя и фамилию при регистрации на codeby.school. Если это еще не сделали, лучше отредактировать профиль перед прохождением курса https://wasa.codeby.school/, чтобы не получилось как на скрине. Свидетельство выдаётся автоматически, при успешной сдаче итогового теста.

Как получить статус Codeby Games на форуме для участников Киберколизея:

Всё что вам нужно: в настройках профиля платформы добавить ссылку на ваш форумный аккаунт codeby.net

Статус открывает доступ к приватным разделам форума и предоставляется всем участникам, решившим хотя бы одно задание. ➡️ https://codeby.games/settings

🚩 Новые задания и VPN-конфигурации на платформе Codeby Games! 👩‍💻 Категория Active DIrectory — Системный администратор и Королевство ⚙️ Категория Реверс-инжиниринг — Где флаг? 🖼 Категория Стеганография — База 🏆 Категория Квесты — Будущий релиз 🎢 Категория Развлечения — 1024 разбитых надежд 🧰 Категория PWN — Настроение 🔥 Для доступа к заданиям из категории Active Directory используются VPN-конфигурации Приятного хакинга! 💬 Канал Codeby Games