Codeby

20 Jun 2024 14:17

💬 Сегодня мы проведем эксперимент с автоматизацией исследования баз данных: Python и SQL. В этой статье мы погрузимся в создание мощного инструмента, который поможет автоматизировать поиск уязвимостей в базах данных.

Что мы сделаем?
⏺ Используем Python для быстрого получения инфы о структуре баз данных
⏺ Разработаем скрипт, который будет искать имена таблиц и колонок, а также содержимое колонок, соответствующих определенному критерию (например, наличие определенной фразы)
⏺ Автоматизируем процесс поиска, чтобы он выполнялся за короткое время, минимизируя ручной труд

Почему Python?
Python обладает простым синтаксисом, а так же широким набором мощных библиотек, для работы с вебом, с post, get запросами, потоками, регулярками — всё что нужно для наших задач.

🗣Читать статью

➡️ Если вы хотите освоить Python в полном объеме, то курс "Основы Python" — создан для вас. Старт 1 июля. Подробнее здесь

➡️ Если вы уже знакомы с этим ЯП, то научитесь его применять в сфере инфобеза на курсе "Python для пентестера", запись на который продлится до 27 июня. Подробнее здесь

Codeby

17 Jun 2024 12:09

Привет, Codeby! 😎

Сегодня мы поговорим о сборе информации и пост эксплуатация в Active Directory, а также о двух замечательных инструментах, которые помогут взять верх над сетями и системами.

⏺ Первый — NetExec. Это не просто форк crackmapexec, а настоящий бомбардир, который позволяет выполнять код прямо на удаленных машинах через сеть.
⏺ И второй — Kerbrute. Если вы думаете, что ваш Kerberos сервер безопасен.... Kerbrute это проверит! 👀

➡️ Читать статью

Хотите знать всё о пентесте Active DIrectory? Присоединяйтесь к потоку «Анализ защищенности инфраструктуры на основе технологий Active Directory» до 24 июня.

➡️ Подробнее о курсе
🚀 @Codeby_Academy

Codeby

14 Jun 2024 15:05

Друзья, делимся ближайшими стартами курсов Академии 😎:

⏺24 июня «Анализ защищенности инфраструктуры на основе технологий Active Directory» — изучите техники и методики атак на инфраструктуру Active Directory. Последний поток, который ведут авторы — HackerRalf и BlackRabbit

⏺1 июля «Основы программирования на Python» — освойте популярный ЯП с нуля без начальных знаний

⏺1 июля «Основы нейросетей. Теория и практика» — научитесь строить свои модели нейронных сетей и применять их в отрасли

Присоединяйтесь к профессионалам!

🚀 @Codeby_Academy

Codeby

13 Jun 2024 16:00

Привет! Делимся с вами теплым мероприятием, которое пройдет 20 июня 2024 года. Это Offensive Meetup #2, где будет множество интересных докладов, например о безопасности Web3, реверса Go и защиты криптовалют. Встреча пройдет в одном из баров Москвы, начало в 17:00.

Что круто – это мероприятие от комьюнити для комьюнити, без пиара и продуктов. Локацию пришлет ТГ-бот.

Чтобы получить проходку или даже выступить с докладом, регистрируйтесь через @PentestMeetupBot. Места ограничены, присоединяйтесь!

Codeby

11 Jun 2024 11:04

Привет, Codeby! 🏴‍☠️

Червь Морриса стал глобальной проблемой в 1988 году, показав критическую важность кибербезопасности. Использованные им приемы актуальны и по сей день. В новой статье мы обсудим их современную реализацию, а также:

⏺ борьбу с отладчиком и вызов API-функций по хэшу
⏺ создание копии своего исполняемого файла из образа в памяти
⏺ запуск ксеро-копии, с последующим удалением себя

🗣 Читать полностью здесь

Codeby

10 Jun 2024 09:27

😎Всегда радует, когда вы выстраиваете свой карьерный трек. Добро пожаловать в сообщество Кодебай и спасибо за то, что рекомендуете нас!
/channel/codeby_one/1100803 😇 @Rev0x1337 @vax62

Codeby

08 Jun 2024 11:00

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — Классика 2

🔑 Категория Криптография — Кастом

🎢 Категория Разное — Во все тяжкие

🌍 Категория Веб — Архиватор

Приятного хакинга!

Codeby

07 Jun 2024 09:14

Учитесь у лучших!
Учитесь бесплатно!

Курс «Анализ защищенности веб-приложений». По окончании курса вы получите электронный сертификат Академии Кодебай при прохождении итогового экзамена

Дата старта: любое время
@Codeby_Academy
+74994441750

Codeby

06 Jun 2024 08:02

Успей влететь в последний вагон в последний поток, который ведут сами авторы курса:
🔥 BlackRabbit (Никитин Павел)
🐈‍⬛ HackerRalf (широко известный в узких кругах),
4-кратные победители The Standoff в команде Codeby, с многолетним опытом в RedTeam и коммерческих пентестах

Про курс и свой карьерный трек в ИБ и Purple Team - в видео-интервью рассказывает Павел Никитин.

«Анализ защищенности инфраструктуры на основе технологий Active Directory» начинается 24 июля. Подробнее по ссылке
@Codeby_Academy

Codeby

04 Jun 2024 16:47

NEW! ⚡️Реверсинг .NET приложений ⚡️ Новая статья:
"Для того, чтобы понять логику работы приложения совершенно необязательно разбираться в ассемблерных инструкциях." →читать далее
Автор: Андрей Бирюков, специально для Codeby.

Андрей Бирюков — автор 4х книг по информационной безопасности. Его статьи по реверсингу можно найти на форуме Кодебай и в его профиле на Habr.ru.

В Академии Андрей Бирюков преподает курс «Реверсивный инжиниринг ПО под ОС Windows», запись на который возможна до 14 июня. Приглашаем всех, кто хочет освоить реверсинг 🏆

Учитесь у лучших!

Tg: @Codeby_Academy
+74994441750

Codeby

03 Jun 2024 10:53

Реальный обзор курса и лаборатории "Тестирование Веб-приложений на проникновение" (WAPT) от Дениса CYBERDEN.

Можно взглянуть на интерфейс, содержание блоков и лаборатории: 65 рабочих и 16 экзаменационных тасков.

Вас ждет звездный состав преподавателей: Тимлид Red Team международной компании и практикующие пентестеры, 5-кратные победители the Standoff в составе команды Codeby

Успеть записаться на курс до 14 июня

Codeby

01 Jun 2024 14:17

🚩 Итоги весеннего сезона на платформе Codeby Games

Друзья, наш первый весенний сезон подошёл к концу, а это значит, что пришло время объявить победителей!

🥇 Term1nal - курс «Active Directory» + 10.000 руб.
🥈 teenagewrist - курс «WAPT» + 10.000 руб.
🥉 fgh - курс «Python для пентестера» + 10.000 руб.

4-10 место - месяц подписки на журнал Хакер и скидка 10% на любой курс Академии Кодебай

Благодарим всех за участие, и желаем удачи в летнем сезоне! 🚀

Codeby

30 May 2024 16:49

Ситуация со СДЕК — страшный сон специалистов отделов ИБ предприятий. О кейсе СДЭК подробнее читайте → здесь.

Обращайтесь в Codeby Pentest для тестирования на проникновение. Мы повышаем уровень безопасности предприятия до самых высоких стандартов отрасли.

Codeby Pentest +7 (925) 625 5907

Codeby

29 May 2024 20:21

Один из самых активных чатов рунета по CTF
Здесь готовим хакеров 24/7

/channel/codeby_games_chat

Codeby

29 May 2024 09:47

​Базовый nmap: методы сканирования и использование скриптов

Добрый день, Codeby!

В этой статье ты научишься сканить с помощью nmap на доступном языке. Для чего вообще это нужно? Сканить прежде всего необходимо для выявления уязвимостей сервера, на котором лежит сайт, мы можем найти порты, софт, который стоит за этим портами, а так же почти полную инфу о железе. Зная это мы можем попробовать найти эксплойт или CVE, с помощью которого все и сделаем, в общем, полезная штука.

📌 Читать далее

#forum #beginner #nmap

Codeby

19 Jun 2024 12:59

⚡️ Что делать если встретил неэксплуатируемую уязвимость?... Главное не останавливаться!

В этой статье автор расскажет о том, как сталкивался с уязвимостями и как они меняли его понимание безопасности. Вы прочитаете историю о том, как интуиция и опыт автора помогали преодолевать сложности на пути к обнаружению уязвимостей.

➡️ Читать подробнее

Больше об SQL инъекциях вы можете узнать здесь 🖱

#cookies #sqlinjection

Codeby

15 Jun 2024 11:00

🚩 Новые задания на платформе Codeby Games!

🎢 Категория Разное — Сигнал

🔎 Категория OSINT — Пропавший хост

🧰 Категория PWN — Купи слона

🌍 Категория Веб — В поисках капибары

Приятного хакинга!

Codeby

13 Jun 2024 18:37

Добрый вечер, друзья! 🏴‍☠️

Представьте, что GPT 4.0 помогает вам находить уязвимости в CMS и форумах, а также объясняет сложные концепции... 👀

😊 Используя GPT 4.0, вы сможете понять, стоит ли вообще пытаться подобрать уникальный ID или нет, и многое другое. Например, мы рассмотрим, как GPT 4.0 может помочь в изучении движка форума vBulletin, который известен своими уязвимостями.

В этой статье вы узнаете, как нейросеть может стать настоящим помощником для пентестеров.

➡️ Читать подробнее

Codeby

12 Jun 2024 11:17

Всем привет! 😎

🔐 Форматы офисных документов, такие как: «.docx», «.xlsx», «.odt», «.ods» содержат в себе механизмы, которые могут защитить текст или определенные ячейки в таблице от изменений. Более того, такая защита предусматривает механизм установления пароля для ее снятия. Таким образом, посторонний человек не сможет снять защиту и изменить документ по своему усмотрению.

❔ Эта статья о методе удаления такой защиты в документах MS Office (".docx", ".xlsx") и LibreOffice (".odt", ".ods") с использованием Python, включая код для работы с архивами и редактирования XML-файлов для снятия защиты.

#msoffice #python #tutorial

Codeby

10 Jun 2024 14:33

Как войти в информационную безопасность в 2024 году: этичный хакер как профессия

Привет, Кодебай! В этой статье затронут самый актуальный вопрос для желающих влиться в ИБ:

«А как, собственно, начать свой путь в информационной безопасности?»

Codeby

09 Jun 2024 11:54

Думаю уже пора :)

Ну очень масштабный CTF 2О24 года

Отборочный этап CTF, ориентировочно, проведем в конце августа https://kubcsc.ru

Будет жарко! Напомним еще пару-тройку раз ближе к старту.

Codeby

07 Jun 2024 14:33

Обзор лаборатории курса "Тестирование веб-приложений на проникновение (WAPT)" от куратора Александра Медведева.
▶️Смотреть на Youtube

Успейте присоединиться к новому потоку курса "WAPT" до 14 июня.

Пишите нам @Codeby_Academy

Codeby

06 Jun 2024 18:23

⚡️ Объявляем победителей конкурса статей

🥇Первое место (19 голосов) и 15,000 рублей:
Сбор информации и пост эксплуатация в Active Directory
🥈Второе место (17 голосов) и 10,000 рублей:
Как усложнить анализ приложения
🥉Третье место (14 голосов) и 5,000 рублей:
Скрипты на Python как инструмент для анализа ПО

Кроме того, случайно были разыграны:*
Мерч Codeby - Как усложнить анализ приложения
15,000 рублей - Github. На Python-е среди звёзд

Поздравляем победителей. Cпасибо всем за участие!

*Видео с розыгрышем можно посмотреть здесь.

Codeby

05 Jun 2024 14:34

Новое видео на Youtube:
🟠Мария Ежикова, Исполнительный директор Академии Кодебай
+
🟠Александр Медведев, 4-х кратный победитель the Standoff 🏆🥇(в составе команды Codeby в 2022, 2023 весна/осень), Тимлид Red Team команды в международной компании, преподаватель курса "WAPT" (Тестирование Веб-приложений на проникновение)

🟢Чем курс WAPT отличается от международных курсов по пентесту Веб?
🟢Как выбираются лучшие ученики курса? Что в лаборатории?
🟢Сколько зарабатывает специалист по Веб?

Запись на курс до 14 июня
Tg: @Codeby_Academy
+74994441750

Codeby

04 Jun 2024 09:18

Дмитрий Миронов 😇, преподаватель курсов
🐍 «Основы Python» и «Python для пентестера» 🐍

Codeby

01 Jun 2024 16:09

☀️ Проведи лето вместе с Codeby Games!

С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе. Не упустите шанс провести лето с пользой, прокачать свои навыки и стать лучшим среди лучших!

📆 Сезон завершается 31 августа

🚩 Желаем каждому провести летние дни с комфортом и отличным настроением и до встречи на Codeby Games!

Codeby

01 Jun 2024 11:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻  Категория Active Directory — Исключение

🖼 Категория Стеганография — Файлы и каталоги

🔎 Категория OSINT — Авиаперелет

🌍 Категория Веб — Flagbox 2

Приятного хакинга!

Codeby

30 May 2024 14:43

Пентестер в Кодебай

#вакансия

Опыт пентестов: от 2х лет
Возможно совмещение
Возможно удалённо
ЗП выше рынка

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.

Сертификаты УЦ Кодебай будут преимуществом.

Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Codeby

29 May 2024 13:47

🤔С чего начать, чтоб стать хакером?

Получи образование! 3 июня академия Codeby запускает курс "Введение в информационную безопасность".

😎КУРС ОРИЕНТИРОВАН НА:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех тех, кто интересуется информационной безопасностью

💪🏻ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan

👍ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства
- сопровождение и поддержку Академии Кодебай

С более подробной информацией о курсе можно ознакомиться → здесь

Пишите нам @Codeby_Academy
или звоните +74994441750

Codeby

28 May 2024 09:33

​ASM – Распределение физ.памяти процессам Windows

В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему. Приняв это во-внимание, в данной статье был выбрал формат "беседа с новичком", чтобы рассмотреть такие вопросы как: задачи MMU и VMM, область применения списков VAD и MDL, назначение базы PFN, состав рабочих страниц WorkingSet, способы трансляции адресов, и многое другое. Из оружий ближнего боя понадобится отладчик WinDbg, и том(3) мануалов Intel "System Programming Guide", как внушающий доверие источник информации.

📌 Читать далее

#asm #windows