Codeby

14 May 2024 13:00

⚡️ Приглашаем на новый курс "Анализ фишинговых атак" от Академии Кодебай.

ЧТО ВНУТРИ КУРСА?
- Изучение сложных фишинговых атак
- Инструменты по созданию страниц, утилиты по формированию файлов для рассылки
- Применение технологий социальной инженерии и OSINT
- Особенности современной защиты от фишинга

КОГДА НАЧИНАЕТСЯ КУРС?
27 мая, длительность 2,5 месяца

По завершении вы получите Сертификат/удостоверение о повышении квалификации

Учитесь у лучших!

Личный менеджер @Codeby_Academy
Телефон +74994441750

Codeby

13 May 2024 09:35

​​Открытый код. Мой топ 4 инструмента в сфере OSINT

Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!

📌 Читать далее

#osint #software

Codeby

08 May 2024 19:17

WebSocket. Краткий экскурс в пентест ping-pong протокола

"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения

📌 Читать далее

#beginner #pentest #websocket

Codeby

07 May 2024 15:23

Друзья, приглашаем на конкурс статей! 🚩
До 27 мая напиши полезную статью по информационной безопасности на форум CODEBY.net

Призы:
1 место - 15.000 руб.
2 место - 10.000 руб.
3 место - 5.000 руб.

Рандомно разыгрывается:
15.000 руб.
5+ мерчей от Codeby

Написать статью (и выиграть) можно → здесь.
Репостни друзьям или пиши вместе

Codeby

07 May 2024 09:17

​​"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка

Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2.

📌 Читать далее

#reverse #radare #software

Codeby

06 May 2024 09:16

​​Дополни браузер. Полезные плагины для минимальной анонимности и исследования изображений.

Приветствую всех читателей этой статьи! Сегодня хочу пролить свет на ещё один список полезных и интересных браузерных расширений. В этой статье все плагины ориентированы на минимальную степень анонимизации и конфиденциальности. Так же, как бонус, я решил добавить расширения для анализа изображений, ведь в быстром доступе иметь под рукой анализатор изображений на наличие метаданных довольно неплохо и удобно. Думаю, в данном вопросе эти плагины будут прекрасно подходить и служить.

📌 Читать далее

#browser #extension

Codeby

03 May 2024 19:12

Тиньков поясняет за CTF Киберколизей 2024. CODEBY 🚩

2 дня,
40 заданий,
1127 команд из разных стран.
Обсуждение платформы и заданий ➡️ здесь

Спасибо другу Кодебай, danilafokhtin">Даниле Фохтину, за видео по мотивам😇

Codeby

02 May 2024 19:17

Введение в прохождение Active Directory заданий на codeby games

Добрый вечер, друзья!

В первой части разберем базовые моменты при решение задач Active Directory:
- Разведка
- Основные службы
- Утилиты
- Подключение

📌 Читать статью

#activedirectory

Codeby

02 May 2024 09:30

Танцы с бубном ламера ушастого с beef на Kali Linux.

Добрый день, друзья!

Некоторое время назад попросили меня коллеги, продемонстрировать почему нельзя проходить по непонятным ссылкам или QR кодам. Сказать что тема не моя, совсем ничего не сказать... История умалчивает почему попросили меня, но раз надо так надо, поэтому взяв честно рабочую неделю с полной уверенностью что всё будет good приступил к выполнению задачи... Покрутив каким-то пальцем у виска было приято решения не париться и использовать фишинговый сайт и стандартную Beef на Kali Linux.

📌 Читать далее

#kalilinux

Codeby

30 Apr 2024 12:32

Вакансия в Кодебай: Пентестер
Опыт работы: от 3 лет

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.
Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Codeby

29 Apr 2024 21:31

🏆 Итоги CTF-соревнований "Киберколизей Ⅲ" (28-29 апреля)

Закончился 36-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️более 1000 команд из разных уголков мира.

🎉 Пришло время объявить победителей!

🥇 N3p1ngu3m - 50.000 руб., годовая подписка на журнал Хакер
🥈 Cheems Squad - 40.000 руб.
🥉 Пятеро смелых - 30.000 руб.

Так же Академия Кодебай дарит скидки на любой курс первой тройке победителей: 50%, 40%, 30% соответственно

1-10 место - электронные сертификаты

📩 Мы свяжемся с капитанами команд в ближайшее время и передадим им заслуженные вознаграждения.

Codeby

29 Apr 2024 11:00

🚩 Запустили заключительную волну заданий!

Окончание соревнований в 22:00 по МСК. Подведение итогов ориентировочно в 23:00.

Желаем удачи всем участникам!

➡️ https://codeby.games/cybercoliseum/

Codeby

28 Apr 2024 17:00

➡️ Запустили 2 (из 3) волну заданий!

Заключительная волна заданий будет доступна завтра в 12:00 по МСК

Следить за ходом соревнований можно по ссылке: https://codeby.games/scoreboard

Codeby

28 Apr 2024 08:03

🚩 Киберколизей: 1 час до старта командных CTF-соревнований!

Вы еще успеваете присоединиться к соревнованиям: для этого вам необходимо зайти на платформу codeby.games, перейти во вкладку "Киберколизей" и зарегистрировать свою команду.

⏰ Старт: 28 апреля в 10:00 по МСК. Продолжительность 36 часов.

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

✅ Подробности и регистрация команд: https://cybercoliseum.codeby.games

Codeby

26 Apr 2024 20:26

❗️Друзья, завтра на платформе codeby.games новых заданий не будет. Дружно набираемся сил для участия в Киберколизее! 🚩

Подробнее о соревнованиях: https://cybercoliseum.codeby.games/
———————————————
Поиск команд:

✈️ Чат codeby.games

💬 Форум

🎮 Discord
———————————————
➡️ Подтвердить участие на CTFtime

Codeby

14 May 2024 09:19

Гуляем по сети. Анализ почты

Добрый день, друзья!

Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?

📌 Читать далее

#osint #mail

Codeby

11 May 2024 11:00

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — VMM

🔑 Категория Криптография — Часовщик

🕵️ Категория Форензика — Следствие ведут колобки

🏆  Категория Квесты — Мягкая панда

Приятного хакинга!

Codeby

08 May 2024 09:18

​WinHook – легальный шпионаж

Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.

📌 Читать далее

#asm #windows

Codeby

07 May 2024 12:26

Обучение кибербезопасности для вашей команды

Оказываем комплекс услуг для компаний, повышая квалификацию сотрудников в области кибербезопасности

✔️ Интерактивное обучение
✔️ Разнообразие заданий
✔️ Командная работа

Индивидуальные решения для вашего бизнеса

Мы предлагаем гибкие решения, адаптированные под нужды вашей компании. От разовых мероприятий до развертывания постоянной обучающей платформы с индивидуально подобранными заданиями для ваших сотрудников.

Codeby

06 May 2024 19:17

ASM. FAT32 – описание файловой системы

FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии.

📌 Читать далее

#asm #fat32

Codeby

04 May 2024 11:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻  Категория Active Directory — Шахматы

🖼 Категория Стеганография — Внимательный читатель

🕵️ Категория Форензика — Матрешка

🌍 Категория Веб — Магическая админка и Любитель печений

Приятного хакинга!

Codeby

03 May 2024 09:17

Дистрибутив AthenaOS (Обзор, сравнение)

Давно не виделись, на давнем стриме TheCodeby я спросил у одного из стримеров "Что он думает о AthenaOS и как она ему как альтернатива Kali или ParrotOS", но стример не знал о данном дистрибутиве, но оно и не удивительно, ведь данный дистрибутив малоизвестен и поэтому о нём я расскажу вам!​

📌 Читать далее

#athenaos

Codeby

02 May 2024 17:07

🚩 Поддержите нас!

Друзья, будем признательны за ваше мнение о мероприятии "Киберколизей Ⅲ" через голосование на CTFtime

Спасибо ❤️

➡️ https://ctftime.org/event/2341/weight

Codeby

01 May 2024 10:42

Проводим фаззинг библиотек

Добрый день, друзья!

Фаззинг - это отправка произвольных данных в программу с целью вызвать непредсказуемое поведение.
Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей.

📌 Читать далее

#fuzzing

Codeby

29 Apr 2024 21:33

✨ Отдельную благодарность выражаем нашим партнерам:

🔹 ООО "Академия Кодебай" - генеральный спонсор
🔹 Школа 21 - информационный партнер
🔹 CTF News - информационный партнер
🔹 Журнал Хакер - информационный партнер и спонсор

❤️ И, конечно же, благодарим ВСЕХ за активное участие и преданность нашему сообществу! Ваше участие и поддержка делают наше сообщество крепче, а наши мероприятия ярче!

Codeby

29 Apr 2024 21:08

🚩 Киберколизей Ⅲ: соревнования окончены!

Подведение итогов в течение 30 минут

Всем спасибо за участие ❤️
—————————————
А пока мы подводим итоги, хотелось бы попросить вас проголосовать за рейтинг ивента на CTF Time по ссылке:
➡️ https://ctftime.org/event/2341/weight

Codeby

29 Apr 2024 08:03

Друзья! Приглашаем на ближайшие старты курсов:

⚡️NEW:
- Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR). Первые 2 потока ведут авторы - практикующие специлисты SOC L3. Старт: 27 мая.
⚡️NEW:
- Анализ фишинговых атак. У курса нет аналогов в RU-сегменте. Старт: 27 мая.

Май:
- Боевой OSINT Старт: 6 мая
- Введение в реверс-инжиниринг (ведет Андрей Бирюков) Старт: 6 мая
- Основы Linux Старт: 6 мая

Июнь:
- WAPT. Легендарный курс Академии Кодебай. Старт: 3 июня.
- Реверсивный инжиниринг ПО под ОС Windows (ведет Андрей Бирюков) Старт: 3 июня
- Введение в информационную безопасность Старт: 3 июня
- Реагирование на компьютерные инциденты Старт: 3 июня
- Компьютерные сети Старт: 3 июня
- Организация защиты информации на объектах критической информационной инфраструктуры, 187-ФЗ Старт: 10 июня
- Python для пентестера Старт: 17 июня
- Основы Devops Старт: 17 июня

Пишите нам:
@Codeby_Academy
+74994441750

Codeby

28 Apr 2024 09:00

🚩 Соревнования начались!

Всем участникам желаем удачи и ярких эмоций ❤️

➡️ https://codeby.games/cybercoliseum

Следующая волна заданий будет доступна в 18:00 по МСК
———————————————
Следить за ходом соревнований без регистрации можно по ссылке: https://codeby.games/scoreboard

Codeby

27 Apr 2024 19:22

❗️Важная информация для участников соревнования Киберколизей Ⅲ

На время проведения CTF-соревнований, с 28 апреля по 29 апреля, основные таски с платформы https://codeby.games/ будут недоступны. Вы сможете продолжить решать их после окончания соревнований.

Заработанные за выполнение заданий баллы отображаются в скорборде не моментально. Процесс подсчета и верификации баллов занимает время. Мы прилагаем все усилия, чтобы обеспечить точность и справедливость в подсчете результатов каждой команды.

В ночное время (с 23:00 до 9:00 по МСК (GMT+3)) задержки в обработке запросов у службы поддержки могут быть увеличены.
——————————————
➡️ Убедительная просьба ознакомиться с правилами платформы: https://codeby.games/rules

Codeby

26 Apr 2024 11:53

"Как вы начинаете, так вы и продолжаете." – Брюс Ли

Курс для начинающих «Введение в Реверс инжиниринг» стартует 6 мая (6 мес.)

Начальные знания: понимание концепций программирования (переменные, циклы, условия), знание основ python как плюс.


Курс для продолжающих «Реверсивный инжиниринг ПО под ОС Windows» начинается 3 июня (6.5 мес.)
В курсе подробно рассматриваются команды языка Ассемблера, анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений 32/64 битной архитектуры и .NET.

Начальные знания: язык Ассемблера, С/С++, python, навыки работы с IDA и другими инструментами для реверса

🏆 Сертификат/удостоверение о повышении квалификации

Пишите нам:
@Codeby_Academy
+74994441750