Codeby

Kanalga Telegram’da o‘tish

Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina

Ko'proq ko'rsatish

Rossiya17 776 Texnologiyalar & Aralashmalar3 752...

📈 Telegram kanali Codeby analitikasi

Codeby (@codeby_sec) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 36 597 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 752-o'rinni va Rossiya mintaqasida 17 776-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 36 597 obunachiga ega bo‘ldi.

11 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 207 ga, so‘nggi 24 soatda esa 9 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 7.55% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 4.10% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 2 763 marta ko‘riladi; birinchi sutkada odatda 1 502 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 20 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent edr, api, вектор, mitre, att&ck kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 12 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

36 597

Obunachilar

+924 soatlar

+437 kunlar

+20730 kunlar

2 763

Post ko'rishlar

~ 1 50224 soatlar

~ 1 75048 soatlar

7.55%

Muloqot nisbati

~ 2

Kuniga postlar

Ads index

beta

Postlar arxiv

36 572

Привет, Codeby! 😎 Что такое реверс-инжиниринг (обратная разработка)? ⏺️Исследование некоторого готового устройства или программы, а также документации на него с целью понять принцип его работы. 🌚 Вот несколько полезных утилит для Revesrse Engineering:

x64dbg - открытый дебаггер с графическим интерфейсом.

WinDbg - многоцелевой дебаггер для операционной системы Windows, распространяемый корпорацией зла Microsoft.

Radare2 - Фреймворк для обратного проектирования и анализа двоичных файлов.

Ghidra - Полезный интсрумент разработанный Агенством Национальной Безопасности США.

Почему сюда не вошла IDA Disassembler?

Бесплатная версия сильно урезана, так, например, в бесплатной версии можно работать только с x86 архитектурой, так же утилита не поддерживает плагины.

36 572

Сканер Nikto 🖥 Nikto - это мощный сканер веб-сервера, который делает его одним из лучших инструментов Kali Linux. Он проверяет потенциально опасные файлы/программы, устаревшие версии сервера и многое другое. Сканер с открытым исходным кодом, написаный Chris Sullo. Его можно использовать с любым веб-сервером (Apache, Nginx, IHS, OHS, Litespeed и т.д.) 👩‍💻 🖥 Работа Nikto включает в себя сканирование более чем 6700 элементов для обнаружения неверной конфигурации, опасных файлов и т.д. Некоторые функции приложения:

🔸Отчёт в форматах HTML, XML, CSV. 🔸Поддержка SSL. 🔸Сканирование портов на сервере. 🔸Поиск субдоменов 🔸Вывод пользователей Apache 🔸Проверка на устаревшие компоненты 🔸Обнаружение хостинга

Для проверки узла используется команда 👩‍💻

nikto -h <IP>

36 572

Интервью с профессиональным пентестером и не только... В видео от Академии Кодебай! 👀 Про свой карьерный трек в ИБ и Purple Team - в видео-интервью рассказывает Павел Никитин (BlackRabbit) Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» начинается 23 сентября. ➡️ Подробнее по ссылке 🚀 @Codeby_Academy

36 572

🚩 KubanCTF: осталось меньше недели до старта отборочных соревнований! Вы еще успеваете присоединиться к соревнованиям: для этого вам необходимо зарегистрироваться на сайте https://kubanctf.ru, на главной странице платформы создать свою команду. ⏰ Старт: 14 сентября в 10:00 по МСК. Продолжительность 8 часов 👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек. По итогам отборочного тура 10 лучших команд попадут в финал соревнований Kuban CTF в формате Attack-Defense, который пройдет 24 и 25 октября в рамках международной конференции по информационной безопасности Kuban CSC 2024 на Федеральной территории Сирус в отеле «Radisson Collection Paradise Resort & SPA». 💰Общий призовой фонд для победителей финала соревнований составит 1 миллион рублей! Соревнования на CTFtime ➡️ Ссылка на регистрацию в соревнованиях Kuban CTF: https://kubanctf.ru/signUp

36 572

🍁 Открытие осеннего сезона и новые задания на платформе Codeby Games! Сезонный рейтинг: С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе. Не упустите шанс провести осень с пользой, прокачать свои навыки и стать лучшим среди лучших! Призы: 🥇1 место — Flipper Zero, любой курс Академии Кодебай, 1 год подписки на Codeby Games 🥈2 место — любой курс Академии Кодебай, 3 месяца подписки на Codeby Games 🥉3 место — любой курс Академии Кодебай, 3 месяца подписки на Codeby Games 4-10 место — 15% скидка на любой курс Академии Кодебай, 1 месяц подписки на Codeby Games 📆 Сезон завершается 30 ноября ———————————— Новые задания: 🖼 Категория Стеганография — Зоопарк 🏆 Категория Квесты — Договор 🔎 Категория OSINT — Взгляд в прошлое 🚩 Желаем каждому провести осенние дни с комфортом и отличным настроением и до встречи на Codeby Games!

36 572

Сегодня начинаются Игры! 👉 А точнее — Международные игры по кибербезопасности: независимые соревнования для студентов и старшеклассников, изучающих ИБ. Вас ждут практические задания на реалистичных копиях разных инфраструктур, митапы с экспертами по кибербезу и бесценный опыт. 🔝 Финалом Игр станет студенческая кибербитва Standoff И попасть на нее можно двумя способами: 1 —> пройдя отборочные Standoff с практическими заданиями от лидеров индустрии кибербезопасности (подать заявку на участие можно до 16 сентября). 2 —> попав в топ-6 студенческой лиги на киберучениях CyberCamp 2024 (прием заявок открыт до 19 сентября). Какой профит? • По итогам осеннего сезона вы сможете попасть на одну из стажировок от лидеров рынка ИБ и получить поддержку менторов. • Победители среди атакующих команд осеннего сезона смогут принять участие в кибербитве Standoff в 2025 году (без отборочных). • Победители среди команд защитников получат доступ на финал весеннего сезона Международных игр на PHDays Fest (с оплатой трансфера и проживания). ⭐️ Узнать все подробности и подать заявку на участие можно на сайте Игр. И пусть удача всегда будет с вами!

36 572

Как защититься от XSS с помощью Content Security Policy? 🏴‍☠️ В новой статье рассмотрим, как настроить Content Security Policy (CSP) для защиты ваших веб-приложений от атак типа Cross-Site Scripting (XSS). Содержание статьи: 🙂 Что такое CSP и почему его важно правильно настроить 🙂 Основные директивы CSP и их использование 🙂 Как предотвратить XSS-атаки с помощью CSP 🙂 Примеры настройки политики и инструменты для проверки уязвимостей С CSP можно не только предотвратить загрузку вредоносных скриптов, но и обеспечить защиту от других потенциальных угроз. Так что, если вы хотите защитить свой сайт и избежать частых ошибок, эта статья — для вас! ➡️ Читать подробнее

36 572

$Все хакеры пентестеры используют какие-то системы. Они называются дистрибутивами GNU\Linux 👩‍💻 Однако для некоторых манипул$

Все ~~хакеры~~ пентестеры используют какие-то системы. Они называются дистрибутивами GNU\Linux 👩‍💻 Однако для некоторых манипуляций подойдёт не каждый. Существуют специализированные, так называемые дистрибутивы Linux для пентеста. Вот несколько примеров: ✔️ Kali Linux 🔸Дистрибутив Linux, разработанный для цифровой криминалистики и тестирования на проникновение. Он поддерживается и финансируется Offensive Security. ✔️ ParrotOS 🔸Дистрибутив Linux на базе Debian, ориентированный на безопасность, конфиденциальность и разработку. ✔️ BlackArch 🔸Дистрибутив для тестирования на проникновение на основе Arch Linux, предоставляющий большое количество инструментов безопасности. 🔸Это дистрибутив с открытым исходным кодом, созданный специально для тестировщиков на проникновение и исследователей безопасности. 🔸Репозиторий содержит более 2900 инструментов, которые можно устанавливать по отдельности или группами. ✔️ AthenaOS 🔸Дистрибутив на базе NixOS, созданный для пентестинга, подчеркивающий комплексную поддержку пользователей на разных этапах их пути. 🔸Он облегчает обучение пользователей и подключает их к множеству хакерских ресурсов, повышая их знания и рост в области кибербезопасности. 🔸Модульная и декларативная природа дистрибутива делает его подходящим для широкого круга пользователей, от профессионалов до любителей и других профилей.

36 572

📸 Ботнет Corona, являющийся модификацией Mirai, активизировался и эксплуатирует уязвимость в устаревших IP-камерах AVTECH, которые больше не поддерживаются производителем. 🌚 Уязвимость CVE-2024-7029, связанная с функцией управления яркостью, позволяет злоумышленникам выполнять командные инъекции на устройствах с прошивками до версии Fullmg-1023-1007-1011-1009.

🗣️ С марта 2024 года зафиксированы атаки, при которых ботнет использует эту уязвимость для взлома камер и загрузки вредоносных скриптов.

36 572

#новости В течение нескольких лет группа хакеров, связанная с иранским правительством, сотрудничала с группами, занимающимися вымогательскими атаками, нацеливаясь на организации в США. 🤫 В совместной консультации от 28 августа, ФБР, Агентство по кибербезопасности и инфраструктуре США (CISA) и Центр киберпреступлений Минобороны США (DC3) предупредили об угрозах, исходящих от Fox Kitten, иранской APT-группы (группы постоянных целенаправленных угроз). Они провели многочисленные попытки взлома с 2017 года по август 2024-го. 🖥 Цели атак: школы, муниципальные правительства, финансовые учреждения и медицинские учреждения ➡️ Fox Kitten активно продает доступ к системам на подпольных рынках и сотрудничает с группами NoEscape, RansomHouse и ALPHV/BlackCat, получая процент от выкупа. 🔍 Кроме того, Fox Kitten занимается шпионажем для иранского правительства, нацеливаясь на оборонные сектора в США, Израиле, Азербайджане и ОАЭ. Для этого группа использует прикрытие через иранскую компанию Danesh Novin Sahan.

🗣️ По данным Infosecurity Magazine, Fox Kitten, известная также как Pioneer Kitten, Rubidium и другими псевдонимами, активна с 2017 года и представляет значительную угрозу для организаций в разных частях мира, включая Северную Америку, Европу и Ближний Восток.

36 572

🛡 Преимущества и недостатки использования виртуальной рабочей машины (ВАРМ) для специалистов по безопасности 🌚 Виртуальная рабочая машина (ВАРМ) набирает популярность среди организаций, стремящихся усилить безопасность своих данных. Это решение обеспечивает централизованное управление, упрощает замену системы при сбоях и работает в корпоративной сети, что облегчает контроль и защиту данных. ⏺️Однако существуют и недостатки. Ограничение в выборе операционной системы, особенно для пользователей Linux, может вызывать неудобства. Долгая загрузка рабочего стола и сетевые задержки могут негативно сказываться на продуктивности. Кроме того, установка программного обеспечения требует значительного времени из-за необходимости согласования и проверки безопасности.

Перед внедрением ВАРМа следует тщательно взвесить его преимущества и недостатки. Для некоторых организаций усиленный контроль и защита данных могут перевесить минусы, однако возможные задержки и ограничения стоит учитывать при принятии решения.

36 572

Полезные утилиты для мониторинга вашей линукс системы👩‍💻 ⏺️Если вы работаете системным администратором и/или имеете линукс в качестве домашней базовой ОС, то данные утилиты будут для вас полезны! 🌚top - утилита покажет статистику процессов и использования ресурсов (можно использовать более красивый аналог htop) 🌚vmstat - утилита для отображения проблем с памятью, использованием диска и другой системной информации. 🌚lsof - покажет "открытые файлы" в системе Открытый файл означает файлы на диске или каналы, используемые процессами в фоновом режиме. 🌚netstat - утилита покажет сетевую статистику 🌚ps auxef - покажет полный список, который предоставляет подробную информацию о процессах. 🌚free -m - утилита отобразит используемую память в вашей системе. 🌚uptime - покажет как долго работает система. 🌚vmstat -m - утилита отображает информацию о вашей виртуальной машине. 🌚pstree - утилита показывает структуру наследования процессов. 🌚neofetch - утилита покажет информацию о вашей системе. требуется отдельная установка

36 572

👩‍💻 Ubuntu 24.04.1 LTS: Новые исправления и устойчивость до 2029 года Компания Canonical выпустила первое обновление для Ubuntu 24.04.1 LTS, которое включает многочисленные исправления для повышения безопасности и стабильности системы. Данный релиз устраняет баги в инсталляторе и загрузчике, что особенно важно для новых установок. Пользователи Ubuntu 22.04 теперь могут обновиться до версии 24.04. Также обновления получили другие версии, такие как Kubuntu и Xubuntu. Поддержка LTS-продлится до 2029 года, обеспечивая стабильность и актуальность системы в долгосрочной перспективе.

🌚 Если вы уже используете Ubuntu 24.04, все изменения будут автоматически установлены через стандартные обновления.

36 572

🚩 Итоги летнего сезона на платформе Codeby Games Друзья, летний сезон подошёл к концу, а это значит, что пришло время объявить победителей! 🥇Term1nal - курс «WAPT» + 10.000 руб. + 3 мес. Telegram Premium 🥈fefu co11ap5z - курс «Python для пентестера» + 10.000 руб. + 3 мес. Telegram Premium 🥉A1ERTA - курс «SQL-Injection Master» + 10.000 руб. + 3 мес. Telegram Premium 4-10 место - 1 мес. Telegram Premium и скидка 10% на любой курс Академии Кодебай Благодарим всех за участие и желаем удачи в осеннем сезоне! 🍁

36 572

🚩 Новые задания на платформе Codeby Games! ⚙️ Категория Реверс-инжиниринг — Чужая память 🕵️ Категория Форензика — Увольнение 🎢 Категория Разное — Последний вопрос Приятного хакинга!

36 572

Кодебай, привет! 😎 Мы тут задумались о важной штуке — каким вы видите нашего маскота? Хотим, чтобы он отражал дух нашего сообщества, но чтобы его сделать по-настоящему классным, нам нужна ваша помощь! Предлагаем подумать вместе — делитесь своими идеями и мыслями в комментариях 💡

36 572

Финал цикла о PE-файлах! 🖥 В этой статье разбираем технику форвардинга в DLL — интересный и малозаметный способ перенаправления вызовов API.

🔗 Зачем это нужно? Какие плюсы и минусы? А главное — как с этим связаны злоумышленники и их атаки на загрузку динамических библиотек?

🌟 Поговорим о классических примерах, где старые библиотеки перенаправляют вызовы на новые, более защищённые версии, например, как это делает Wsock32.dll. 🌟 Узнаем, как форвардинг можно использовать в атаках, создавая поддельные DLL, чтобы перенаправить управление на вредоносный код, и что с этим можно сделать. 🌟 Расскажем, как правильно импортировать библиотеки, на что стоит обратить внимание в вашем коде, чтобы не дать злоумышленникам шанса. 🙂 В практической части: 🙂 Рассмотрим, как создать собственную Proxy-DLL 🙂 Попробуем реализовать форвардинг прямо в EXE 🙂 Узнаем, как подобные трюки могут вводить в заблуждение дизассемблеры и средства статического анализа. Запутать следы? Легко! ➡️ Читать подробнее #asm #Pentest #pe_file

36 572

Привет, Кодебай! 😎 В новой статье автор занялся тестом одного интересного приложения под названием Vampi — оказалось там много уязвимостей из списка OWASP API Security Top 10. Всё началось с простого скана с помощью Nuclei... 👀 Что мы нашли? ⏺ Чрезмерный доступ: отладочные эндпоинты не защищены должным образом — легко получить информацию о пользователях ⏺ Несанкционированная смена пароля: используя токен одного юзера, меняем пароль другого — классика ⏺ Mass Assignment: добавил лишний параметр при регистрации — бац, и ты админ! Ну разве не красота? ⏺ SQL инъекция: SQLmap рулит — кавычку подкинул и ошибка полетела Какие выводы? Эти косяки — не шутки, и если их не чинить, ваши данные могут легко утечь. Защищайтесь как положено: используйте проверку прав, параметризуйте запросы и думайте об авторизации! 🟢 Читать подробнее #API #Pentest

36 572

Реверс-инжиниринг на CTF + C++ и Windows Forms? В свежем райтапе на codeby.net! Сегодня разбираемся с CTF тасками и решаем на C++ с Windows Forms: ⏺в этой статье мы углубляемся в реверс-инжиниринг и показываем, как покорить «Крестики» на Codeby Games 🥇 ✔️ Покажем, как сделать статический анализ через Detect It Easy ✔️ Рассмотрим строки, импорты, виртуализацию ✔️ Вытащим нужные данные из глубин exe-файла с помощью декомпиляции и анализа кода через IDA ➡️ Читать подробнее ______________________________ ⭐️ Решать CTF-таски на Codeby Games — здесь ⭐️ Освоить Реверс за 6,5 месяцев — здесь

36 572

⭐️ Смотрите обзор курса «Тестирование Веб-Приложений на проникновение» здесь. О чём видео? 🟢 Интервью с автором курса — Александром Медведевым, 4-х кратным победителем the Standoff (в составе команды Codeby в 2022, 2023), Тимлид Red Team команды 🟢Чем курс WAPT отличается от международных курсов по пентесту Веб? 🟢Как выбираются лучшие ученики курса? Что в лаборатории? 🟢Сколько зарабатывает специалист по Веб? 💎 Курс "Тестирование веб-приложений на проникновение" стартует 2 сентября. 🚀 @Codeby_Academy