Codeby

🔥 Новостной дайджест по ИБ/IT за 15.03-22.03 🔥 Здравия всем, дамы и господа, пока снег тает, а весна постепенно сменяет зиму, я продолжаю писать для вас. ✔️ Что нам стоит всё заблокировать? ✔️ Linux-ноутбук! Опять? ✔️ 30-дневная готовность ✔️ «РКН — молодцы» - Кремль ✔️ Снова Twitter ✔️ WhatsApp опасен ✔️ Шифрование для Acer ✔️ И другое ... 🔗 Подробнее https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-15-03-22-03.77034/ #Новости

Ударим бдительностью по мошенничеству: как фрилансерам и заказчикам сократить риски Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он? Читать статью: https://freelance.codeby.net/articles/8-kak-frilanseram-i-zakazchikam-sokratit-riski-ili-udarim-bditelnostju-po-moshennichestvu.html

​​[1 часть] WINHEX. Практический пример извлечения даты и времени, из файлов ярлыков Windows. Пример извлечения даты и времени, из файлов ярлыков Windows по документу. В ОС Windows при первом обращении к файлу на него в каталоге будет создана ссылка на него. Вот эти ссылки мы и будем изучать Читать: https://codeby.net/threads/1-chast-winhex-prakticheskij-primer-izvlechenija-daty-i-vremeni-iz-fajlov-jarlykov-windows.64400/ #winhex #time #forensics

​​Raccoon-Наступательный инструмент безопасности для разведки и сбора информации Raccoon - это инструмент, предназначенный для разведки и сбора информации с упором на простоту.Он будет делать все от сбора записей DNS, получения информации WHOIS, получения TLS-данных, обнаружения присутствия WAF и до перераспределения dir-перебоев и подсчета поддоменов. Каждое сканирование выводится в соответствующий файл.Поскольку большинство сканирований Raccoon являются независимыми и не зависят от результатов друг друга, он использует асинхронную систему Python для асинхронного запуска большинства сканирований.Raccoon поддерживает Tor / proxy для анонимной маршрутизации. Он использует текстовые списки по умолчанию (для поиска URL-адресов и обнаружения поддоменов) из удивительного репозитория SecLists, но в качестве аргументов могут передаваться различные списки.Дополнительные параметры - см. «Использование». Читать: https://codeby.net/threads/raccoon-nastupatelnyj-instrument-bezopasnosti-dlja-razvedki-i-sbora-informacii.64437/ #raccoon #tool #anonymity

#реклама Чтобы получать больше полезных материалов по ИТ и бизнесу, присоединяйтесь к сообществу @SelectelNews 🦖

​💳 OSINT по номеру кошелька + подборка поисковиков. 🖖🏻 Приветствую тебя user_name. 💬 Сегодня я собрал для тебя подборку сервисов, благодаря которым, ты можешь узнать полезную информацию о цели с помощью номера кошелька. Также, ты узнаешь о полезных поисковиках, не о «Яндексе» или «Google», а о других сервисах, которые действительно лучше, чем лидеры рынка. Пусть и не во всём. LTC, DASH, DOGE. • Blockcypher — информация о транзакциях; • Blockchair — информация о транзакциях; BTC. • Walletexplorer — анализ транзакций; • Blockchair — информация о транзакциях; • Blockcypher — информация о транзакциях; • Intelx — найдет информацию о Bitcoin адресе; • Maltego — визуальное представление и анализ транзакций; • OXT — визуальное представление и анализ транзакций в браузере; ETH. • Etherchain — анализ Ethereum адреса; • Etherscan — анализ Ethereum адреса; • Blockchair — информация о транзакциях; Другое: • Coin360 • https://bitref.com/ • https://etherscan.io/ • https://xmrchain.net/ • https://tokenview.com/ • https://blockchair.com/ • https://www.etherchain.org/ • https://bitcoinwhoswho.com/ • https://localmonero.co/blocks • https://www.blockonomics.co/ • https://www.livecoinwatch.com/ • https://www.walletexplorer.com/ • https://explorer.bitcoin.com/bch • https://www.walletexplorer.com/ • https://www.blockchain.com/explorer Поисковики. • Not Evil — Ищет там, куда Google, «Яндексу» и другим поисковикам вход закрыт в принципе. • Yacy — децентрализованная поисковая система, работающая по принципу сетей P2P; • Pipl — система, предназначенная для поиска информации о конкретном человеке; • Wolfram | Alpha — вычислительно-поисковая система; • Carrot2 — определяет объекты или категории привязанные к слову в поисковом запросе; • Boardreader — поисковик по форумам; • Searchcode — поиск по коду в открытых репозиториях; • Intelx — найдет по email, доменам, URL-адресам, IP-адресам, CIDR, btc, хешам IPFS и т.д. • Publicwww — поиск по исходному коду страниц, можно искать ники, почты, трекеры, кошельки, адреса сайтов и т.д. • Kribrum — поиск по социальным сетям; • Secapps — автоматический поиск и создание карт взаимосвязей; • Occrp — поиск по базам данных, файлам, реестрам компаний и т.д. ‼️ Другую дополнительную информацию ты можешь найти по хэштегу #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.

​​

 Приветствую тебя user_name.

💬 The Codeby, является одной из лучших Red Team команд в RU сегменте. С огромным количеством обучающего материала и сотнями отзывов. 15 марта стартовал курс «Python с нуля до Junior». Запись на курс продлена до 25 марта • Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Возможно ты уже начинал изучать язык Python и забросил? Тогда это твой шанс начать всё с начала. Знание основ работы с сетью и БД будет твоим преимуществом. По окончании курса ты сможешь писать свой собственный софт под свои нужды, и редактировать чужой. • Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем. Краткое содержание курса: • Введение; • Переменные; • Типы данных; • Операторы ветвления(условные операторы); • Циклы; • Функции; • Модули и пакеты в Python; • Исключения (exceptions); • Работа с файлами; • Форматирование в Python; • Классы и ООП; Подробнее о курсе, ты можешь узнать тут: https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/ ‼️ Другие полезные курсы от Codeby ты можешь найти по ссылке: https://school.codeby.net/lms.html. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал.

🔥 Отдыхаем с пользой и разгружаем мозг 🔥 Самое время немного развлечься, погрузиться в мир кино и вдохновиться удивительными историями талантливых программистов, которые изменили мир! Предлагаем вам подборку интересных фильмов о технологиях, искусственном интеллекте и сфере digital. IT спасает мир: топ-10 фильмов о компьютерных гениях, хакерах и разработчиках 1. Социальная дилемма (2020) Зависимость от социальных сетей возникает не случайно. Популярные приложения манипулируют нами, залезая вглубь подсознания и пользуясь его уязвимостью, о которой многие даже не подозревают. Документальная лента раскрывает тёмную сторону социальных сетей, рассказывая о неоднозначном влиянии информационных технологий. 2. Джобс: Империя соблазна (2013) Как своенравный хиппи стал соучредителем компании Apple? Это история о периоде студенчества талантливого американского предпринимателя, менеджера, дизайнера и инвестора Стива Джобса — от отчисления из колледжа до презентации первого IPod. 3. Социальная сеть (2010) Студенты-однокурсники Гарвардского университета за несколько лет стали самыми молодыми мультимиллионерами в США. Оглушительный успех им принёс Facebook. Одну из самых популярных социальных сетей талантливые разработчики основали в 2004 году, с тех пор их жизнь изменилась навсегда. 4. Кто я? (2014) Кибертриллер о молодом компьютерном гении, который с детства мечтал стать супергероем и покорить мир. 5. Тинейджер на миллиард (2011) Как эффективнее всего научиться программировать? Нужно ли получать знания в колледже, чтобы успешно заниматься бизнесом? Герой фильма ищет ответы на эти вопросы. Мотивирующая история о том, как достигать своих целей путём проб и ошибок. 6. Кадры (2013) Билли и Ник всю жизнь занимаются продажами, однако новый компьютерный мир рушит их карьеру. Тогда они бросают вызов судьбе и получают стажировку в компании Google, где им предстоит выдержать конкуренцию с техническими гениями. 7. Сноуден (2016) Молодой и талантливый программист Эдвард Сноуден строит блестящую карьеру в ЦРУ. Работая над сервисами, которые способны следить за частной жизнью людей, он приходит к выводу о неэтичности и незаконности таких методов. В итоге Сноуден раскрывает секретные данные о слежке спецслужб. 8. Игра в имитацию (2014) Это фильм о британском математике и логике Алане Тьюринге, который присоединился к команде криптографов для взлома немецкой шифровальной машины Enigma во время Второй мировой войны. Вместе они создали устройство, способное расшифровать код, который выдавал этот аппарат. 9. Гаттака (1997) Антиутопический триллер. В мире будущего каждый человек генетически запрограммирован в лаборатории ещё до своего рождения. А тех, кто появляется на свет естественным путём, ждёт печальная участь и ярлык «непригоден», как и главного героя Винсента. На пути к мечте ему предстоит пройти ряд испытаний. 10. Тринадцатый этаж (1999) На 13-ом этаже компьютерной корпорации была разработана совершенная модель виртуальной реальности, создание которой повлекло за собой цепь таинственных убийств. Чтобы разгадать загадку, нужно погрузиться в иное измерение, где может быть ответ на многие вопросы или — страшная нереальность... А что смотрите вы? 🔗 Поделитесь с нами любимыми фильмами, которые вас впечатлили, и, возможно, именно они попадут в нашу следующую подборку.

​​ASM – скроллинг части консольного буфера Win Современную консоль можно рассматривать как франшизу на DOS. В документации Microsoft она числится в розысках под кличкой CUI, или "Console User Interface". В отличии от программ с графическим фейсом GUI, консольные приложения выполняются намного быстрее и абсолютно не требовательны к системным ресурсам, что привлекает внимание программистов всех мастей. В софтвейрном боксе этого интерфейса есть где развернуться – оперировать им позволяет набор из 65 специальных функций под общим названием "Win32 Console-API". Однако в своей массе мы привыкли использовать только часть из них, в результате чего виндозная Con приобретает достаточно унылый вид. Читать: https://codeby.net/threads/asm-skrolling-chasti-konsolnogo-bufera-win.77009/ #asm #terminal #meminfo

​​Новый способ взлома Wi-Fi | август 2018 Всем огромный привет, дорогие форумчане. В этой статье я хотел бы рассказать о новом способе взлома пароля к сети Wi-Fi. Протокол WPA/WPA2 морально и физически устарел, и всё уже давно идет к тому что этот протокол пора обновить! И одним из таких ключевых толчков, стала опубликованная уязвимость в октябре 2017г Mathy Vanhoef, в протоколе WPA2, которая получила название key reinstallation attack (KRACKs). Конечно же, дыры прикрыли где смогли, но именно с этого момента началась разработка нового протокола шифрования WPA3 и Wi-Fi Alliance® уже во всю проводит испытания нового протокола на потенциальные проблемы в протоколе, в рамках которого как раз и был выявлен новый вектор атаки на протокол WPA/WPA2. Читать: https://codeby.net/threads/novyj-sposob-vzloma-wi-fi-avgust-2018.64485/ #wifi #hack #password

​​xerxes - Мошнейший инструмент для организации DoS-атак Для организации мошнейшей на данный момент DoS (Denial of Service «отказ в обслуживании»)-атаки нам понадобятся: Любой Linux, Git (Обычно предустановлен в большинстве Linux-дистрибутивов), GCC (Обычно предустановлен в большинстве Linux-дистрибутивов), xerxes Читать: https://codeby.net/threads/xerxes-moshnejshij-instrument-dlja-organizacii-dos-atak.64490/ #dos #hack #linux

​​🔥 Вышел 10 урок бесплатного курса по пентесту: 🔥 Урок 10 — Перехват трафика в локальной сети В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети. 🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi #Pentest

​​Форензика мессенджеров. WhatsApp Приветствую гостей и постояльцев Codeby.net!Совсем недавно, коллега Sunnych вдохновил на создание такой статьи. Она послужит неплохим дополнением, старому материалу, и возможно позже выльется в отдельную, категорию «Форензика мессенджеров» но об этом чуть позже, вернемся к основной теме.Я буду использовать инструмент Whapa на операционной системе Kali Rolling 2018.3. Читать: https://codeby.net/threads/forenzika-messendzherov-whatsapp.64496/ #forensics #whatsapp #kali

​​Lynis – Инструмент для проверки безопасности и проведения пентеста с открытым исходным кодом – детальное разъяснение Lynis - это инструмент аудита безопасности с открытым исходным кодом. Его основная задача - аудирование и упрочнение систем на базе Unix и Linux. Он сканирует систему, выполняя многие проверки контроля безопасности. Примеры включают поиск установленного программного обеспечения и определение возможных недостатков конфигурации.Многие тесты являются составной частью общих принципов и стандартов безопасности, с новейшими дополнительными тестами безопасности. После сканирования будет отображаться отчет со всеми обнаруженными результатами. Читать: https://codeby.net/threads/lynis-instrument-dlja-proverki-bezopasnosti-i-provedenija-pentesta-s-otkrytym-isxodnym-kodom-detalnoe-razjasnenie.64501/ #pentest #security #linux

​​​​Международная конференция по информационной безопасности "ZeroNights 2021" Десятая международная конференция ZeroNights пройдет во время белых ночей на берегу Финского залива. Дата и место проведения: 30 июня 2021 г. г. Санкт-Петербург, "Севкабель Порт" CFP стартовал 1 марта и продлится до 15 мая. Подать заявку можно здесь https://01x.cfp.zeronights.ru/zn2021/ Доступна ранняя регистрация. Воспользуйтесь промокодом EARLYBIRD и получите скидку 20% до конца марта. Сайт мероприятия: https://zeronights.ru/ #zeronights

​​Обход антивируса с помощью зашифрованных Payload, используя VENOM В настоящее время многие вредоносные программы и Payload используют методы шифрования и методы пакетирования с применением Packers, чтобы обойти антивирусное программное обеспечение, поскольку антивирусу трудно обнаружить зашифрованные и упакованные вредоносные программы и Payload. Читать: https://codeby.net/threads/obxod-antivirusa-s-pomoschju-zashifrovannyx-payload-ispolzuja-venom.64505/ #antivirus #payload #venom

​​Самые важные факторы, которые необходимо знать любой организации для обеспечения безопасности их облака Обеспечение безопасности облака (Cloud Security Solutions) является одной из самых важных задач для любой организации, и в данном вопросе очень важно быть уверенным, что было принято оптимальное решение, которое сможет защитить облако от максимального диапазона кибератак.Увеличение количества организаций, которые переводят свои операции в облако для достижения большей гибкости, высокой доступности, также увеличивает риски с точки зрения безопасности.Существует множество проблем безопасности, которые нам необходимо знать для любой организации, прежде чем переходить к обеспечению безопасности облака. Читать: https://codeby.net/threads/samye-vazhnye-faktory-kotorye-neobxodimo-znat-ljuboj-organizacii-dlja-obespechenija-bezopasnosti-ix-oblaka.64508/ #security #cloud

#реклама Открылся набор на Demo Day от компании RuSIEM и Акселератора Возможностей при МГУ им. М. В. Ломоносова. Приглашаются команды и стартапы, готовые представить инновационные бизнес-решения в области кибербезопасности в целях последующей интеграции в систему компании RuSIEM. Лучшие стартапы, которые смогут впечатлить членов жюри, получат возможность побороться за инвестиции объемом в 15 000 000 рублей и дальнейшее пилотирование проекта на базе продуктов RuSIEM. Прием заявок продолжится до 25 марта включительно. Мероприятие пройдет 26 марта в формате онлайн. Узнать подробности и зарегистрироваться можно на сайте: http://ac-vocybersecurity.ru/