Codeby

12 Jan 2024 08:17

​DevSecOps. Начало

Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.

📌 Читать далее

#forum #beginner #devsecops

Codeby

11 Jan 2024 15:19

😎 Открыта запись на январские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов!

👩‍💻 Курс «Основы программирования на Python» — курс охватывает все основные концепции Python, начиная от базовых операций и структур данных, таких как списки и словари, заканчивая более сложными темами - функции, модули и обработка исключений. Начальные знания не нужны! Запись до 19 января

👩‍💻 Курс «Анализ защищенности приложений Андроид» — вы изучите основы анализа мобильных приложений под ОС Android. Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android. Запись до 19 января

💉 Курс «SQL-Injection Master» — вы научитесь находить уязвимости, связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения. Запись до 25 января

Выдаём сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

Codeby

10 Jan 2024 10:17

💉 SQL Injection Master - самый полный курс по SQL инъекциям

Старт: 15 января
Продолжительность: 3 месяца

На курсе подробно разберём эксплуатацию SQL-инъекций, одного из наиболее опасных и эксплуатируемых видов атак на веб-приложения. Вы узнаете не только о том, как обнаруживать и эксплуатировать SQL-инъекции, но и как защитить свои веб-приложения от подобных атак.

Курс будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам.

🎓 В ходе обучения вы научитесь:
- Базовым навыкам работы с SQL
- Поиску уязвимостей в базах данных
- Эксплуатировать SQL уязвимости и загружать полезную нагрузку

У курса нет аналогов в СНГ и англоязычном пространстве.

🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

📌 Узнать подробнее о курсе

Codeby

09 Jan 2024 18:17

​FASM. Обработка исключений в Win-64

На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.

📌 Читать далее

#asm #windows

Codeby

09 Jan 2024 08:17

​Наставления изучающим Python. Часть 1

Друзья, всех приветствую!
Меня зовут Дмитрий и я являюсь инструктором и соавтором курсов Основы Python и Python для Пентестера академии Codeby. Проверяя домашние задания слушателей, раз от раза я замечаю одни и те же недочёты и ошибки оформления. В этой серии статей мне хочется привести примеры таких ошибок и объяснить, почему тот или иной случай является ошибочным и, конечно, же показать правильные варианты.

📌 Читать статью

#forum #python #learning

Codeby

08 Jan 2024 10:17

🐍 Курс «Основы программирования на Python»

Старт: 9 января (запись до 19 января)
Продолжительность: 2 месяца

Основы Python с полного нуля, начальные знания не нужны! Идеально подойдет новичкам в сфере IT, желающим освоить один из самых популярных языков программирования в мире.

Курс охватывает все основные концепции Python, начиная от базовых операций и структур данных, таких как списки и словари, заканчивая более сложными темами - функции, модули и обработка исключений.

🎓 В ходе обучения вы научитесь:
— Писать прикладные программы на Python
— Разрабатывать приложения для работы с файлами
— Работать с регулярными выражениями
— Применять условные операторы
— Создавать программы с использованием циклов и функций
— Работать с модулями и библиотеками
— Форматировать вывод данных
— Обрабатывать исключения

🏆 Выдаём сертификат при успешной сдаче экзамена

📌 Узнать подробнее о курсе

Codeby

06 Jan 2024 10:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻 Категория Active Directory — Хранилище

🖼 Категория Стеганография — Райтап

🎢 Категория Развлечения — Тайна украденного флага Кишей

🕵️ Категория Форензика — Скрытый след

🌍 Категория Веб — Тест Тьюринга и Мистер Дино

Приятного хакинга!

Codeby

04 Jan 2024 18:17

​В ИБ в 36 лет: Фальстарт

Приветствую. Три года прошло, как я начал вникать в оффенсив, и, наверное, только сейчас вся картина (ну, или почти вся) прояснилась. Огонь в глазах погас, но также исчезла лишняя суета. Теперь всё стало предельно ясно: куда двигаться и как это делать. Прошедший год был для меня самым тяжёлым как в профессиональном росте, так и в семейном плане. Но несмотря на всё произошедшее, мне всё-таки удалось достичь ясности в своём увлечении и получить немало положительных результатов. И я очень рад, что всё случилось именно так, хотя и было больно!

📌 Читать статью

#forum #beginner #learning

Codeby

03 Jan 2024 14:41

Первый урок курса "Введение в CTF". Доступно 15 уроков в четырёх категориях. Остальные уроки в разработке. Приходите и изучайте бесплатно!

Codeby

30 Dec 2023 10:05

🚩 Новые задания на платформе Codeby Games!

- Категория Реверс-инжириринг — 6 крестражей

- Категория Криптография — Новогоднее письмо

- Категория Развлечения — Скрытые письмена волшебника

- Категория Квесты — Лотерея

- Категория PWN — Куча подарков

🎁 Напоминаем о розыгрыше подарков за взятие first blood на новые задания этой недели:

- Скидка 50% на любой курс Академии Кодебай
- Telegram Premium на 6 месяцев

Приятного хакинга!

Codeby

28 Dec 2023 18:17

​Как Игорь Volatility framework изучал и сетевой дамп смотрел

Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework.

📌 Читать статью

#forum #history #network

Codeby

27 Dec 2023 14:07

💉 SQL Injection Master - самый полный курс по SQL инъекциям

Старт: 15 января
Продолжительность: 3 месяца

На курсе подробно разберём эксплуатацию SQL-инъекций, одного из наиболее опасных и эксплуатируемых видов атак на веб-приложения. Вы узнаете не только о том, как обнаруживать и эксплуатировать SQL-инъекции, но и как защитить свои веб-приложения от подобных атак.

Курс будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам.

🎓 В ходе обучения вы научитесь:
- Базовым навыкам работы с SQL
- Поиску уязвимостей в базах данных
- Эксплуатировать SQL уязвимости и загружать полезную нагрузку

У курса нет аналогов в СНГ и англоязычном пространстве.

🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

📌 Узнать подробнее о курсе

Codeby

27 Dec 2023 08:17

​Свободное программное обеспечение. Анонимные почтовые клиенты

Всем привет, в этой статье я расскажу про анонимные сервисы электронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают определённые гиганты. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров.

В данной статье:
✔️ Объясним, почему важно правильно выбирать сервис электронной почты
✔️ Рассмотрим несколько безопасных сервисов электронной почты

📌 Читать далее

#forum #opensource #mail

Codeby

26 Dec 2023 10:16

Друзья, родные мои, поддержите свой любимый канал бустом? Мы не знаем зачем это надо, но нам надо :)

/channel/codeby_sec?boost

Codeby

25 Dec 2023 15:37

Пентест AD - новый курс Академии Кодебай

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»
​
В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов, применяемых пентестерами в реальных проектах.

Слушатели получат необходимые знания о базовых техниках получения первоначального доступа к атакуемой системе, закрепления и продвижения в инфраструктуре. А также о часто встречающихся современных техниках атак на Active Directory.

Отличительной особенностью курса является полнота материала и соответствующая лаборатория, которая позволит студентам отработать техники и методики атак.

Задать вопросы авторам курса и организаторам можно на форуме

Codeby

11 Jan 2024 18:17

​EggHunter-шеллкод. Охотник Себастьян, что спал на чердаке - стал дряхлый, как старик

Ку, киберрекруты. Статья об инъектировании шеллкода в бинарь, только с одной проблемкой - не хватка места в памяти. Надеюсь, всё будет понятно. Приятного чтения. Рассмотрим сценарий, в котором по какой-то причине (возможно, ограниченное пространство памяти) весь наш шеллкод не может быть помещен в память. Чтобы упростить понимание сценария, мы можем рассмотреть пример простого переполнения буфера.

📌 Читать статью

#forum #reverse #pwn

Codeby

11 Jan 2024 08:17

​Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого

Привет, Codeby. В последнее время в новостях то и дело можно заметить разные заметки о взломах и других действиях хакеров, но о критических уязвимостей нулевого дня, способных поставить под удар безопасность мира - ни слова. А ты никогда, дорогой читатель, не думал, что современные методы никак не требуют современных решений? Вдруг злоумышленники все это время использовали давно забытые методы и пути... Так ли это на самом деле? В этой заметке как раз и разберемся.

📌 Читать далее

#forum #pentest #vulnerability

Codeby

10 Jan 2024 08:17

​Создание инсталляционного клиентского пакета (руководство и записки на полях)

Дорогой читатель, прошу простить мне слог изложения и некоторые фривольности в повествовании, ибо я не силен в стилистике, да и нужных университетов не оканчивал. Данный документ появился в рамках решения проблемы обновления клиентов с множества версий и редакций на целевую. В процессе решения этой задачи, мы сталкивались с разными трудностями, находили новую информацию и совершали ошибки. Некоторые ошибки были допущены (и исправлены) даже при написании данного документа. Невозможно всё держать в голове постоянно =) Зачем нужен данный документ? Экономия времени.

📌 Читать далее

#programming #information

Codeby

09 Jan 2024 10:17

📱 Курс «Анализ защищенности приложений Андроид»

Старт: 9 января
Продолжительность: 3 месяца

Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.

Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.

🎓 Кому будет полезен курс:

— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.

🏆 Выдаём сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

📌 Узнать подробнее о курсе

Codeby

08 Jan 2024 18:17

​Работа с запароленными архивами с помощью Python

Распаковка zip-архивов с помощью Python и встроенной библиотеки zipfile довольно простое занятие. И, может быть я и не столкнулся с некоторыми трудностями, если бы не стал распаковывать с помощью этой библиотеки запароленный архив. Вот тут-то архиватор и не захотел с ним работать. Хотя, распаковка архивов с паролем в нем предусмотрена уже по умолчанию. Тогда я решил немного разобраться, почему же так происходит и как с этим быть. Таким образом, получилась небольшая заметка по поводу того, как распаковать запароленные архивы разными типами архиваторов с помощью Python.

📌 Читать статью

#forum #python #encryption

Codeby

08 Jan 2024 08:17

​Отзыв о курсах по Python из 2024

Привет всем! Хочу и я поделиться своим отзывом о курсах Основы программирования на Python и Python для Пентестера. Если честно, раньше думал, что программирование - это совершенно не мое. Если бы вы знали, сколько раз я пробовал самостоятельно изучать Python, доходил с энтузиазмом до циклов или функций и все бросал... в голове каша, мотивация пропадала и, в конечном итоге, смирившись с тем фактом, что кодить дано не всем, я снова опускал руки.

📌 Читать статью

#forum #learning #feedback

Codeby

05 Jan 2024 08:17

​Codeby Games - Точка невозврата [Writeup]

Приветствую всех, кто заглянул на огонек. Сегодня мы рассмотрим таск "Точка невозврата" из категории "Веб" на платформе codeby.games.

📌 Читать статью

#forum #ctf #writeup

Codeby

04 Jan 2024 08:17

​Процесс обучения в ИБ | IT

Wazzup, пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала. Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее.

📌 Читать статью

#forum #beginner #learning

Codeby

31 Dec 2023 16:17

🎄От лица всей команды Codeby поздравляем вас с наступающим Новым Годом!

Желаем вам покорять новые вершины в карьере и бизнесе. Пусть наступающий год принесет тонну удачи и здоровья для вас и ваших близких!

С любовью, команда Codeby ❤️

Codeby

29 Dec 2023 14:17

🎄 Новогодний розыгрыш на codeby.games!

Многие из вас знают, что каждую субботу в 12:00 на платформе codeby.games публикуются новые задания.

🎁 Перед Новым Годом разыгрываем подарки за взятие first blood на новые задания этой недели:

- Скидка 50% на любой курс Академии Кодебай
- Telegram Premium на 6 месяцев

С Наступающим Новым Годом!

Codeby

27 Dec 2023 18:27

​Автоматизация эксплуатации веб-уязвимостей

Привет всем!​ Сегодня поверхностно рассмотрим несколько программ для автоматизации эксплуатации таких уязвимостей, как SQL, CMD, SSTI. Начнем с простого и наиболее популярного инструмента – SQLMAP.​

В данной статье:
✔️ Рассмотрели работу инструментов для автоматического обнаружения SQL-инъекций sqlmap и jSQL Injection
✔️ Подробно разобрали автоматическую эксплуатацию SSTI с помощью tplmap и SSTImap
✔️ Познакомились с инструментом для эксплуатации CMD Injection Commix

📌 Читать далее

#forum #pentest #automation

Codeby

27 Dec 2023 10:45

Всем привет. Читать статьи это клево, но еще лучше общаться в кругу единомышленников!

Наш чат /channel/codeby_one

Codeby

26 Dec 2023 18:27

​Attack Defense CTF. Гайд для новичков

Многие CTF-площадки дают разные задачи и разный экспириенс при прохождении. Но среди всех интересных активностей большим особняком стоит именно соревновательный хакинг, о котором мы сегодня и поговорим.

В данной статье:
✔️ Объясним основную суть формата Attack Defense
✔️ Разберём принцип проведения таких соревнований

📌 Читать далее

#forum #beginner #ctf

Codeby

26 Dec 2023 08:17

​Свободное программное обеспечение. Телефон

Телефон может быть даже опаснее компьютера в плане конфиденциальности, так как скорее всего вы сидите в нём намного чаще, чем за компьютером, а также телефон имеет камеру, микрофон, отпечаток пальца, лица, трекеры отслеживания положения в пространстве.

В данной статье:
✔️ Объясним, как минимизировать данные, собираемые телефоном
✔️ Подробно разберем установку свободных программ

📌 Читать далее

#forum #mobile #freesoftware

Codeby

23 Dec 2023 10:00

🚩 Новые задания на платформе Codeby Games!

👨‍💻 Категория Администрирование — Золотая середина

👩‍💻 Категория Active Directory — Бункер

🔎 Категория OSINT — Подарок от бойца

🌍 Категория Веб — Файлообменник и Запретный код

Приятного хакинга!