Codeby

18 December 2023 18:17

​Codeby Games - Джарвис [Writeup]

Codeby Games представляет собой современную, интуитивно понятную, активно развивающуюся среду для новичков и профессионалов в сфере информационной безопасности и программирования. В этом «врайтапе» автор разбирает задание с платформы Codeby Games - Джарвис / Веб.

В данной статье:
✔️ Описано определение точки входа
✔️ Подробно разобран эксплойт

📌 Читать далее

#forum #codebygames #jarvis

Codeby

18 December 2023 08:17

​Создание быстрого Reverse Shell на Python

При запуске написанной программы запустится shell. Пока пользователь задаёт вопросы программе, она также предоставит доступ к директориям и файловой системе.

В данной статье:
✔️ Рассказали, как написать серверную часть программы
✔️ Описали код клиентской части
✔️ Объяснили, как внедрить shell в программу на python и эскплойтить на Linux и Windows

📌 Читать далее

#forum #reverseshell #python

Codeby

15 December 2023 10:17

⚡️Вы еще успеваете записаться на курс "Компьютерные сети"!

Длительность: 4 месяца
Записаться можно до 21 декабря.

🎓 В процессе обучения вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.

ℹ️ Кому будет полезен курс:

✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений

🏆 Выдаём сертификат при успешной сдаче экзамена!

🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса в декабре!
Промокод: CODEBY

📌 Узнать подробнее о курсе

Codeby

14 December 2023 18:17

​Информация от кота. Обзор программы InfoCat

InfoCat - это проект на Python, основная задача которого упростить и автоматизировать некоторые системные процессы.

В данной статье создатель программы:
✔️ Рассказывает об истории появления проекта
✔️ Выделяет плюсы и минусы InfoCat
✔️ Подробно описывает код

📌 Читать далее

#forum #python

Codeby

13 December 2023 18:17

​Фиолетовая защита. Обзор дистрибутива Kali Purple

Основная Kali Linux изначально «заточена» под атаку машин. А фиолетовый вариант придумали как противодействие атакам и пресечение попыток проникнуть в систему.

В данной статье:
✔️ Описали процесс установки и запуска Kali Purple
✔️ Сделали обзор рабочего стола и инструментов
✔️ Выделили основные отличия этого дистрибутива от предшественника

📌 Читать далее

#forum #defensive #kalipurple

Codeby

13 December 2023 08:17

​ШХ. Подборка инструментов для OSINT

В рубрике ШХ собраны статьи, описывающие различные инструменты и методики OSINT разведки.

В данной статье:
✔️ Подробно разобрали инструмент Octosuite
✔️ Описали процесс установки и использование TelAnalysis
✔️ Рассказали об инструменте для работы с геолокацией Geogramint

📌 Читать далее

#forum #osint

Codeby

12 December 2023 15:17

​⚡️Уязвимость обхода экрана блокировки в девайсах с Android 13 и 14 может стать серьезной угрозой для безопасности пользователей

Исследователь Хосе Родригес обнаружил, что злоумышленники, имеющие физический доступ к устройству, могут получить доступ к чувствительным данным, таким как фотографии, контакты и история просмотров.

По словам Родригеса, он сообщил об уязвимости Google несколько месяцев назад, но компания до сих пор не решила проблему. Он даже опубликовал видео, демонстрирующее различные сценарии компрометации, чтобы привлечь внимание к проблеме.

Наконец, Google BugHunters уведомила исследователя о запланированной дате исправления уязвимости в рамках ежемесячного обновления, намеченного на февраль 2024 года. Однако, до тех пор пользователи устройств с Android 13 и 14 остаются под угрозой, пока компания не выпустит исправление.

#news #android #vulnerability

Codeby

12 December 2023 08:17

​Автоматизируем безопасность. Учимся создавать SCAP-контент

Чаще всего именно с помощью свежих дыр в безопасности хакеры проникают в сети крупных компаний. Чтобы этого избежать, предлагаем рассмотреть такую тему, как аудит информационной безопасности.

В данной статье:
✔️ Рассказали, что такое SCAP и какая у него роль в информационной безопасности
✔️ Рассмотрели синтаксис и работу языков OVAL и XCCDF

📌 Читать далее

#forum #pentest #automation #scap

Codeby

11 December 2023 10:17

🖥 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)»

Старт: 18 декабря
Длительность: 3,5 месяца

ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC.

🎓 Кому будет полезен курс:
— Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
— Системным администраторам, программистам, желающим стать специалистами по ИБ
— Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов

🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! Возможна оплата в рассрочку

📌 Узнать подробнее о курсе

Codeby

09 December 2023 10:00

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — Шар предсказаний

👩‍💻 Категория Active Directory — Революция и Грань

🏆 Категория Квесты — Вики

🧰 Категория PWN — Закрытая вечеринка

🌍 Категория Веб — Заметки

Приятного хакинга!

Codeby

08 December 2023 08:17

​Обзор Qubes OS

Qubes OS - это бесплатный и ориентированный на безопасность Linux-дистрибутив на основе Fedora. Эту ОС можно включить в список защищённых и анонимных.

В данной статье:
✔️ Описали, как установить Qubes OS
✔️ Подробно разобрали настройку операционной системы
✔️ Рассказали, как управлять виртуальными машинами Qubes

📌 Читать далее

#forum #qubes

Codeby

07 December 2023 10:17

🖥 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)»

Старт: 18 декабря
Длительность: 3,5 месяца

ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC.

🎓 Кому будет полезен курс:
— Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
— Системным администраторам, программистам, желающим стать специалистами по ИБ
— Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов

Выдаём УПК/сертификат при успешной сдаче экзамена!

🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до конца декабря! Промокод: CODEBY

📌 Узнать подробнее о курсе

#курс

Codeby

06 December 2023 16:17

⏰ Вы еще успеваете записаться на декабрьские курсы от Академии Кодебай!

👩‍💻 «WAPT» — вы научитесь проводить аудит защищенности веб-приложений, изучите инъекции кода и закрепите полученные знания в практической лаборатории. Запись на курс до 11 декабря

🛡 «Введение в ИБ» — познакомитесь с основами информационной безопасности, веб-разработкой, виртуализацией, уязвимостями веб-приложений. Вы овладеете навыками разработки, тестирования и защиты приложений. Запись на курс до 14 декабря

🐍 «Python для Пентестера» — вы изучите продвинутые техники использования Python, научитесь писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Запись на курс до 14 декабря

🕵️‍♂️ «Реагирование на компьютерные инциденты» — будет отличным началом вашего путешествия в данном направлении. Здесь собраны все знания и навыки, которыми должен обладать грамотный специалист по реагированию. Запись на курс до 14 декабря

🎁 По промокоду CODEBY вы получите скидку 10% на любой курс до конца декабря!

Codeby

06 December 2023 08:17

​Анализ вируса ChromeLoader: что, как и с чем едят или чем опасно пиратство

Интернет-пользователям известно, что такое удовольствие, как "скачать бесплатно без смс и регистрации" может иметь негативные последствия. Один из подобных "подарков судьбы" - ChromeLoader, по сути, является вирусом-трояном.

В данной статье:
✔️ Приведены примеры вируса ChromeLoader
✔️ Описан алгоритм работы вируса
✔️ Подробно разобраны методы обнаружения ChromeLoader

📌 Читать далее

#forum #powershell #malware

Codeby

05 December 2023 13:08

🚩 Сегодня мы достигли важного рубежа в 10.000 пользователей на платформе Codeby Games!

Благодарим каждого за поддержку и проявленный интерес к нашему проекту ❤️

Codeby

18 December 2023 10:17

⚡️Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» стартует сегодня!

Длительность: 3,5 месяца
Запись до 28 декабря.

ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC.

🎓 Кому будет полезен курс:
— Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
— Системным администраторам, программистам, желающим стать специалистами по ИБ
— Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов

🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! Возможна оплата в рассрочку

📌 Узнать подробнее о курсе

Codeby

16 December 2023 10:00

🚩 Новые задания на платформе Codeby Games!

🖼 Категория Стеганография — 3D-дизайнер

🔑 Категория Криптография — Окей и Сломанные буквы

🎢 Категория Развлечения — Карусель

🕵️ Категория Форензика — 128 кассир

🏆 Категория Квесты — Корпорация Зла

Приятного хакинга!

Codeby

15 December 2023 08:17

​Безопасный пингвин. Усиливаем защиту Kali Linux

Kali Linux - знаменитый дистрибутив, предназначенный для пентеста. Существуют специальные приемы и методики, которые сделают работу в этой операционной системе немного безопаснее и надежнее.

В данной статье:
✔️ Рассказали, как обеспечить физическую защиту операционной системы
✔️ Описали процесс установки подобия антивируса
✔️ Объяснили, как искать и логировать подозрительную информацию

📌 Читать далее

#forum #kali #software #security

Codeby

14 December 2023 08:17

​Открытый код. Фреймворки

Хотим представить вам набор интересных фреймворков под разные задачи.

В данной статье:
✔️ Описали функции, атаки и установку WiFi Exploitation Framework
✔️ Подробно разобрали фреймворк для помощи тестировщикам на проникновение Lockdoor
✔️ Сделали обзор фреймворка Octosuite

📌 Читать далее

#forum #opensource #framework

Codeby

13 December 2023 09:59

❤️ О развитии форума

Вы уже заметили, да и Сергей (The Codeby) кратко объяснил, что на форуме появились некоторые изменения (виртуальная валюта BIT, магазин и все что с ним связано). Давайте вместе разберемся что это такое и с чем его едят?

Ждём ваши комментарии и предложения по развитию форума в этой темеhttps://codeby.net/threads/o-razvitii-foruma.82752/

***

Codeby

12 December 2023 18:17

​Прячем информацию внутри PNG файла

Стоит напомнить о том, что первые 8 байт файла – это сигнатура PNG. То, что идет дальше является фрагментами (chunk). Суть сокрытия дополнительной информации в изображении посредством генерации новых чанков заключается в том, что мы добавляем еще один чанк, которых запретим показывать и обрабатывать декодером.

В данной статье:
✔️ Описали структуру chunk
✔️ Рассмотрели возможность реализации сокрытия информации в частном чанке PNG файла

📌 Читать далее

#forum #steganography #png

Codeby

12 December 2023 10:45

BIT - ввели валюту на форуме.

Подробности здесь

***

Codeby

11 December 2023 18:17

​Поиск владельца ASN, IP, CIDR с помощью Python

Когда вы узнаете IP-адрес сайта, желательно получить как можно больше информации по данному адресу. Можно воспользоваться сервисом WHOIS, но он не всегда предоставляет все диапазоны IP-адресов. Для практики можно написать свой скрипт на Python, который будет получать нужные данные.

В данной статье:
✔️ Объяснили, зачем определять связь между ASN и IP-адресами
✔️ Подготовили окружающую среду для написания скрипта
✔️ Пошагово описали создание собственного скрипта на Python

📌 Читать далее

#forum #asn #cidr #python

Codeby

11 December 2023 08:17

​Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку

Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, представляет собой аппарат, который по сути является принтером чеков, а основную функцию передачи выполняет фискальный накопитель.

В данной статье:
✔️ Описали принцип работы онлайн-кассы
✔️ Привели пример скрипта работы с ОК

📌 Читать далее

#forum #python

Codeby

08 December 2023 11:17

​Оптимизация работы SOC – залог надежной защиты

«Лаборатория Касперского» приглашает вас на вебинар «How-to-playbook: пошаговое руководство по разработке сценариев реагирования», где вы узнаете все необходимое для того, чтобы прокачать ваш SOC посредством одного из ключевых инструментов оптимизации реагирования на инциденты ИБ – сценариев реагирования (playbooks).

В программе вебинара:
· Обзор сценариев реагирования: что они собой представляют и для чего необходимы
· Пошаговая методология разработки плейбуков
· Разбор реальных кейсов создания различных сценариев реагирования
· Разработка плейбука в режиме онлайн вместе с экспертом «Лаборатории Касперского»

Присоединяйтесь к вебинару 14 декабря в 11:00 (МСК), чтобы узнать, как повысить эффективность вашего SOC и обеспечить более надежную защиту вашего бизнеса.

Необходима предварительная регистрация:

👉🏻 Зарегистрироваться на вебинар

Реклама. Рекламодатель: АО Лаборатория Касперского

Codeby

07 December 2023 18:17

​Charles. Обход API авторизации в Android приложении

Charles (или Charles Web Debugging Proxy) - это кроссплатформенное приложение прокси-сервера отладки HTTP, написанное на Java. Он позволяет модифицировать request/response.

В данной статье:
✔️ Разобрали необычную уязвимость в Android приложениях для обхода авторизации клиентов с помощью Charles
✔️ Описали способ устранения уязвимости

📌 Читать далее

#forum #api #auth

Codeby

07 December 2023 08:17

​Как побороть OpenVAS?

OpenVAS это, пожалуй, самый неоднозначный в установке инструмент. Разбор в методических материалах некоторых заданий курса WAPT опирается на него и всем хочется попробовать именно этот сканер уязвимостей, но не у всех получается его установить и использовать для этого.

В данной статье:
✔️ Подробно рассмотрели пошаговую установку инструмента с решением сопутствующих проблем
✔️ Обнаружили уязвимости в подготовленном задании, используя OpenVAS

📌 Читать далее

#forum #software #openvas

Codeby

06 December 2023 10:17

🌐 Курс "Компьютерные сети"

Старт: 11 декабря
Длительность: 4 месяца

🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.

ℹ️ Кому будет полезен курс:

✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений

🏆 Выдаём сертификат при успешной сдаче экзамена!

🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до конца декабря! Промокод: CODEBY

📌 Узнать подробнее о курсе

Codeby

05 December 2023 18:17

​Codeby Games - Любимый FTP [Writeup]

Данная статья является райтапом на задание "Любимый FTP". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4.

В данной статье:
✔️ Рассказали о процессе поиска уязвимости
✔️ Описали применение эксплойта
✔️ Подробно рассмотрели процесс получения доступа к системе

📌 Читать далее

#forum #ctf #writeup

Codeby

05 December 2023 08:17

​Red/Blue Team – детальный обзор

Мир инфобеза постоянно расширяется, и пентест набирает все больше и больше популярности. Только на Codeby можно найти сотни статей о данной теме. Но вот редтиминг и блютиминг почему-то не так явно освещается, а особенно в СНГ сегменте.

В этой статье:
✔️Разобрались, что такое Red и Blue Team
✔️Описали, чем Red Team’инг отличается от Pentest’a
✔️Рассмотрели подробно примеры использования Red и BlueTeam’инга

📌 Читать далее

#forum #blueteam #redteam