Codeby

Если подключить свой iPhone к Wi-Fi точке с SSID “%p%s%s%s%s%n” то он навсегда отключит функцию WiFi. Ни перезагрузка, ни изменение имени точки доступа не поможет. Пользуйтесь! @b4tr_channel

Доброго времени суток друзья. Анонс субботнего стрима 19 июня в 18:00 Встречайте следующего гостя: Титаев Евгений Designated Service Manager Security products cisco (amp, NGFW, ISE, ESA, CES) Его опыт и послужной список просто колоссален: 1. 2005-2007 ООО "Опти телеком" Инженер Систем Передачи Данных 2. 2007-2010 ОАО "Мегафон" Ведущий инженер сектора пакетной коммутации 3. 2010-2011 NetCracker Technology Системный аналитик, бизнес аналитик 4. 2011-2016 Huawei Technologies Data Communications Leading Engineer 5. 2016-2019 Cisco Systems Consulting Engineer (Security) 6. 2019-2020 Akamai Technologies Архитектор информационной безопасности 7. 2020 по н.в Cisco Systems Сервис менеджер по решениям информационной безопасности Наш гость прошел огромный путь из тех. поддержки до консультанта по безопасности в Польше. Свои вопросы вы можете оставлять к этому посту, или на стриме в субботу Так же приглашений гость: Так же в стриме примет участие вице капитан команды Codeby @clevergod Стрим будет транслироваться на следующих площадках: ✔️ https://www.twitch.tv/thecodeby ✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA ✔️ https://vk.com/codeby_net ✔️ https://www.facebook.com/codeby.net/ ✔️ https://cyberhero.tele2.ru/stream/user225626 ✔️ https://ok.ru/group/56709935661181 Ждем вас сегодня в 18:00 Задать вопросы, которые ведущий передаст гостям, можно в комментарии к этому анонсу, или в голосовом чате https://t.me/thecodeby

​​PenMon Режим мониторинга на устройствах Qualcomm Одним из самых важных и частозадаваемых вопросов по теме ИБ являетса: "Как перевести wifi чип в режим монитора". Особенно на телефоне. Все слышали про bcmon и nexmon, и вот с недавних пор их ряды пополнил софт PenMon для устройств с процессорами Qualcomm. Читать: https://codeby.net/threads/penmon-rezhim-monitoringa-na-ustrojstvax-qualcomm.72060/ #monitor #qualcomm #wifi

​​Как стать хакером и как взломать сайт или беглое знакомство с OWASP Testing Guide Статья состоит из двух частей. В первой части мои пространные рассуждения о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики. Во второй части я кратко опишу большинство разделов OWASP Testing Guide – методологии тестирования веб-приложений. Данная методология – это и есть ответ на вопрос в заголовке статьи. Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/ #owasp #hacking #web

30 июня в Петербурге пройдет ZeroNights 2021, конференция по практическим аспектам кибербезопасности Дата и время: 30 июня, 09:30-23:59 (МСК) Место: Санкт-Петербург, Севкабель Порт На ZeroNights будут представлены уникальные исследования признанных экспертов-практиков в сфере информационной безопасности. Программа конференции: • Основная программа — доклады о новейших методах атак, безопасности прошивок, десктопных, мобильных устройств и ОС. • Web Village — о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах Bug Bounty. • Defensive Track посвящен безопасной разработке, DevSecOps, обнаружению инцидентов. • Hardware Zone — зона пересечения интересов людей, связанных с аппаратной и программно-аппаратной безопасностью. • Воркшопы — мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов. • Активности и тематические конкурсы — от Академии Digital Security, баг-баунти от Bitaps, а также CTF от комьюнити-партнеров. • Маркет с авторским мерчем десятой хакерской конференции ZeroNights. Важно! 29 июня и 30 июня билет на ZeroNights можно будет купить только на площадке с наценкой 30%. Поэтому приобретайте билет уже сейчас!

Вакансия: Специалист по информационной безопасности Предложения принимаются до 18.07.2021 Добро пожаловать на страницу вакансии от DDoS-Guard. DDoS-Guard — провайдер защиты от DDoS-атак с 10-летним стажем. По данным RIPE, DDoS-Guard входит в топ-15 провайдеров связи в России и занимает 1 место среди специализированных сервисов защиты от информационных атак. О команде и проекте: В связи с расширением, появилась отличная возможность попасть в команду защиты инфраструктуры, где ребята “стоят на рубеже обороны и фильтрации данных” (как они сами про себя говорят). Мы ждем от тебя: — Образование высшее техническое, желательно, в области информационной безопасности; — Опыт организации защиты персональных данных в соответствии с требованиями законодательства, подготовки и экспертизы необходимой документации по СЗПДн/ИСПДн; — Опыт организации режима коммерческой тайны в организации, ведения конфиденциального делопроизводства; — Опыт проведения проверок структурных подразделений по требованиям информационной безопасности, проведения/участия в служебных проверках; — Понимание принципов проведения сетевых атак и эксплуатации уязвимостей IT-сервисов; — Знание операционных систем Windows, Linux на уровне администратора; — Общие знания различных систем виртуализации и контейнеризации; — Знание принципов построения глобальной и локальной сетевой инфраструктуры на уровне CCNA/JNCIA; — Понимание принципов работы корпоративного стека технологий: ldap, почта, CRM, телефония, IM, DNS, vpn, базы данных; — Опыт применения инструментов для анализа и эксплуатации уязвимостей; — Опыт программирования и понимание принципов возникновения уязвимостей ПО; — Понимание принципов Agile/DevOps. Плюсом будет: — Знания стандартов/концептов безопасности, best practices, таких как ISO 2700x, ISO 15408, PCI DSS, ФТСЭК 21, NIST, CIS, OWASP. Какие задачи предстоит решать: — Организовывать и координировать работы по созданию, внедрению, эксплуатации, мониторингу, анализу, поддержанию и совершенствованию информационной безопасности; — Организовывать и контроль мероприятий по обеспечению режима коммерческой тайны; — Мониторить и анализировать сетевую активность в сетевой инфраструктуре; — Разрабатывать политику сетевой безопасности; — Администрировать средства ИБ и ИС (на уровне информационной безопасности), участвовать в проведении плановых и внеплановых проверок состояния безопасности ИС в Компании; — Проводить периодически работы по аудиту состояния ИБ; — Участвовать в проведении расследований инцидентов в сфере ИБ; — Организовывать и координировать работы по защите персональных данных; — Подготавливать отчеты и сопроводительную документацию; — Прорабатывать и организовывать методы хранения, обработки, получения, удаления информации с точки зрения ИБ; — Контролировать выполнения сотрудниками требований по ИБ. Что мы даем нашей команде: — Оформляем с первого трудового дня по ТК РФ. — Конкурентную зарплату, полностью белую зарплату, без задержек в выплатах. — ДМС. Откликнуться https://freelance.codeby.net/orders/specialist-po-informacionnoj-bezopasnosti-262.html #freelance #вакансия #фриланс

Для тех, кому удобнее в ВК Создали беседу, общайтесь на здоровье https://vk.me/join/AJQ1dxCsXBy7/cxWAz2TwwC0

​​Поговорим о программе Bloodhound Как написано на сайте kali.tools, bloodhound использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory (далее — AD). Лаконично, но рассмотрим и дополним это описание подробностями. Bloodhound — одностраничное JS-приложение, созданное для разведки в сфере AD. Атакующие используют его с целью облегчения поиска путей для комплексных атак. Защищающиеся могут использовать Bloodhound точно так же, но с измененной задачей: находить пути атак, чтобы их исправить. Еще утилиту применяют для глубокого понимания структуры и принципов работы Active Directory. Перед разведкой обзаведитесь компьютером или учётной записью в домене, иначе ничего не выйдет. Процесс установки утилиты понятен интуитивно, поэтому перейдём к рассмотрению работы с программой. Bloodhound использует базу данных neo4j, как раз её сразу и запускаем:

 neo4j console

Во время запуска видна подсказка о местонахождении веб интерфейса, находится он на: При входе будет предложено сменить данные для аутентификации, делаем это по своему усмотрению. Теперь база запущена, так что работаем уже с самим приложением, вводим в консоль: Авторизируемся по данным, которые указывали недавно, но (удивительно) база пуста: у bloodhound есть третий компонент — сборщик (collector). Скачать его можно с Github. Далее запускаем cmd от имени администратора и в ней открываем новую сессию от имени пользователя, являющегося членом домена, делается это командой:

 /netonly /user:<домен>\<логин> cmd.exe

После этого потребуют пароль, вводим. Осталось запустить сборщика через этот сеанс и посмотреть, какие данные мы собрали. Сбор осуществляем командой:

 -d <имя_домена>

Коллекторы все работают по одной и той же схеме, можно использовать и другие варианты. При завершении сбора коллектор даст сигнал об этом строкой в cmd. Для совершения импорта в bloodhound есть соответствующая кнопка, которую не составит труда найти. Далее можно переходим на вкладку Analysis, где заготовлено много шаблонов, которые облегчат поиск дыр в защите. До новых встреч!

​​Новостной дайджест по ИБ/IT за 7.06-14.06 Здравия всем, дамы и господа. Почти половина июня позади, а это, между прочим, составляет 1/6 часть всего лета. Я надеюсь, вы провели это время с пользой, я же, в свою очередь, подготовил для вас информацию о том, как эту неделю провёл мир IT и ИБ. Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-7-06-14-06.77884/ #news #it #infosec

​​Клиент на с# для vpngate Здравствуйте, форумчане! Недавно мне попалась статья со скриптами autovpn2 и autovpn3 – для подключения к бесплатным VPN из Linux. Решил написать нечто подобное для Win. Надеюсь на ваш отклик, ценные замечания, а также, что кому-то данная статья пригодится в будущем. Читать: https://codeby.net/threads/klient-na-s-dlja-vpngate.77028/ #csharp #openvpn #programming

Security-новости от Александра Антипова (securitylab.ru). Выпуск #21 Anonymous объявили войну Илону Маску из-за его чрезмерного влияния на курс криптовалют, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото, а Microsoft исправила около 50 уязвимостей в различных продуктах. В США конгрессмен случайно раскрыл пароль своей почты, в Китае новая нейросеть в 10 раз мощнее ближайшего конкурента, а многие боссы этих двух стран готовы шпионить за работниками ради защиты коммерческой тайны. Американский Минюст вернул половину выкупа, выплаченного вымогателям Darkside после атаки на Colonial Pipeline, ежегодно ущерб от кибервымогателей возрастает на 30%, а через 10 лет превысит $265 млрд. В двадцать первом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска: - ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками, - Apple заплатила студентке миллионы долларов за слив интимных фото, - Anonymous объявили войну Илону Маску из-за курса криптовалют, - Microsoft исправила рекордное число 0-Day-уязвимостей с выпуском июньского пакета обновлений, - в Китае создали гигантскую нейросеть, - конгрессмен США случайно показал PIN-код и пароль своей электронной почты в Twitter, - ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд, - Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside, - треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны. https://www.youtube.com/watch?v=R_pVPyBDmQ0

​​Как взломать приложение на iOS: гайд для пентестеров Как взломать приложение на iOS? Загружая новую программу на смартфон, большинство из нас считает, что остается в безопасности. Но это ошибочное мнение. Приложение - источник онлайн-вирусов, часто начинено программами-вымогателями и другим ПО, через которое утекают персональные данные. Особенно в зону риска попадают компании, которые устанавливают корпоративные приложения. Ведь через зловредные программы можно потерять массу ценных данных и даже корпоративные средства. Поэтому многие компании прибегают к услугам пентестеров, чтобы те оценили уязвимости в приложениях. Впрочем, если вы чувствуете в себе силы подойти к делу самостоятельно, мы предлагаем вам супер-гайд. Читать: https://codeby.net/threads/kak-vzlomat-prilozhenie-na-ios-gajd-dlja-pentesterov.77887/ #ios #pentest #crypt

​​(RCE) Flask + Werkzeug генерируем куку на основе PIN кода Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода. Читать: https://codeby.net/threads/rce-flask-werkzeug-generiruem-kuku-na-osnove-pin-koda.77893/ #flask #cookie #debug

#реклама Где получить полноценное образование по информационной безопасности? Новый курс по IT-Security от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности. По окончанию курса вы получите: — Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов — Диплом о профессиональной переподготовке установленного образца — Карьерные консультации с ИБ-экспертами и HR-специалистами — Возможность найти новую работу ещё в процессе обучения Занятия проводят практикующие безопасники с кейсами в Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar. Познакомиться с экспертами и порешать первые задачки можно уже сейчас — записывайтесь на пробный урок в формате CTF-турнира. Всех участников пробного урока ждёт бонус — 30% скидка на курс! Регистрируйтесь по ссылке: https://is.gd/NLitAs

Открыта вакансия в ООО «Кодебай» Приглашаем Pre-sales инженера (направление pentest) Позиция отвечает за технические аспекты продвижения, продажи и поддержки проектов по анализу защищенности. Оплата: Оклад + % Мы предлагаем: - Белая заработная плата и квартальная премия (на основе выполнения KPI) - Оплата курсов повышения квалификации, профессиональных сертификаций Обязанности: - Разъяснение и консультирование по актуальным проблемам, угрозам и рискам кибербезопасности - Выявление, уточнение и детализация существующих задач и потребностей заказчиков - Обработка информации полученной от заказчиков. - Консультации по видам и типам анализов защищенности, конкурентные сравнения Требования: - Знание современных угроз кибербезопасности - Опыт работы в ИБ-пресейле - Знание основ проведения анализов защищенности, методологий проведения пентестов. По всем вопросам пишите @the_codeby

В сеть утек исходный код шифровальщика Paradise Ransomware так что ждем появления новых модификаций данного зловреда. @b4tr_channel

Процесс обучения IB | IT Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала. Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее. Читать: https://codeby.net/threads/process-obuchenija-ib-it.76890/ #infosec #learn

​​Стек – общая философия Стек – неотъемлемая часть любого, работающего под управлением процессора х86, приложения. Он организован на аппаратном уровне и магнитом притягивает к себе как системных программистов, так и различного рода малварь. Переполнение стека – наиболее часто встречающейся программный баг, который влечёт за собой катастрофические для приложения последствия. Стек активно используют все WinAPI, так-что вызов любой системной функции при исчерпавшем себя стеке, порождает необрабатываемое исключение. Читать: https://codeby.net/threads/stek-obschaja-filosofija.70738/ #stack #asm

​​#реклама Будущее за специалистами по кибербезопасности! Сегодня компании становятся мишенью для атак со стороны хакеров в охоте за деньгами, информацией о готовящихся проектах и новых продуктах. Для проникновения хакеры используют различные методы: от вредоносных программ до специальной инженерии. А теперь представьте, что в 9 из 10 компаний отсутствуют специалисты по информационной безопасности! Представляете, насколько это популярное направление? Станьте гуру кибербезопасности и начните зарабатывать больше 100 000 рублей всего за год! Обучайтесь на практике в любое удобное время, уделяя всего 3-5 часов в неделю! На курсе вы научитесь: ✅ основам веб-разработки; ✅ управлять базами данных; ✅ защищать сайты; ✅ организовывать пен-тесты; ✅ проверять сайты на защищенность; ✅ искать уязвимости. В конце защитите дипломный проект, который подтвердит квалификацию и закрепит полученные знания. Все подробности по ссылке: 👉 https://clc.am/xMIvDQ