Codeby

30 Jan 2024 08:17

​Простой пример работы с Excel в Python

В данной статье я хочу показать, как можно работать с книгой Excel вне зависимости от того, установлен ли у вас Microsoft Excel или нет, а также вне зависимости от того, какую операционную систему вы используете. Библиотека, которая используется для работы с книгой, независима от наличия продуктов компании Microsoft на компьютере.

📌 Читать далее

#forum #python #excel

Codeby

27 Jan 2024 11:30

Руководитель отдела продаж

Вакансия

от 150 000 до 220 000 ₽ на руки
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Обязанности:

- руководство отделом продаж, (на данный момент два менеджера в подчинении);
- проведение обучающих мероприятий с менеджерами;
- оценка взаимодействия менеджеров с клиентами компании и формирование обратной связи для менеджеров;
- проведение еженедельных собраний по итогам прошедшей недели с менеджерами;
- работа по улучшению показателей отдела продаж, обучение и развитие отдела;
- анализ эффективности работы отдела продаж и формирование еженедельной и ежемесячной отчетности для руководителя компании;
- работа в CRM, настройка для нужд компании;
- взаимодействие с отделом маркетинга в целях повышения уровня продаж;
- составление графика работы менеджеров.

Подробнее https://hh.ru/vacancy/92209631
Все уточняющие вопросы пожалуйста задавайте на хедхантере

Codeby

26 Jan 2024 08:17

​Импортозамещать ли Burp Suite? Обзор актуальных сканеров WEB уязвимостей

Привет Кодебай! Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и ключевым классом инструментов в этом деле является DAST. Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании.

📌 Читать статью

#forum #software #scanner

Codeby

25 Jan 2024 13:17

🕵️ Codeby приглашает пройти курс по безопасности в сети и защите данных - Paranoid R+

Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+

За 2 месяца мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.

Курс предназначен для всех, кто работает с конфиденциальной информацией.

📆 Старт курса - 5 февраля

🔝 Преимущества: поддержка от куратора, закрытый чат единомышленников, методические материалы и сертификат при успешной сдаче экзамена.

📌 Узнать подробнее о курсе

Codeby

24 Jan 2024 18:17

​Форензика альтернативного потока данных (Zone.Identifier) в NTFS

Альтернативные потоки данных — метаданные, связанные с объектом файловой системы NTFS. Рассмотрим один из альтернативных потоков данных Zone.Identifier. Файловая система NTFS может содержать в себе несколько альтернативных потоков данных и содержать дополнительную информацию про файл. Мы разберем только файл с секцией Zone.Identifier в которой указан идентификатор зоны передачи ZoneId.

📌 Читать далее

#forum #forensics #ntfs

Codeby

24 Jan 2024 10:06

11 января 2023 года ООО Кодебай получила лицензию ФСТЭК на проведение пентестов.

Проводим:

✔️ Аудит защищённости веб-сайта компании
✔️ Аудит защищённости внешнего периметра
✔️ Аудит защищённости веб-приложения
✔️ Аудит защищённости внутренней корпоративной сети
✔️ Пентест инфраструктуры методом черного ящика
✔️ Аудит защищённости Wi-Fi и СКУД

Ознакомиться с перечнем услуг можно тут

Codeby

23 Jan 2024 12:17

⚙️ Курс «Введение в реверс-инжиниринг»

Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе одной из сильнейших команд этичных хакеров Codeby!

Всего за 6 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.

Курс подойдет как новичкам, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам.

📆 Старт курса - 5 февраля

🔝 Квалифицированная кураторская поддержка, более 120 заданий в практической лаборатории, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.

📌 Узнать подробнее о курсе

Codeby

22 Jan 2024 18:17

​Базовый nmap: методы сканирования и использование скриптов

Hello friend. В этой статье ты научишься сканить с помощью nmap на доступном языке. Для чего вообще это нужно? Сканить прежде всего необходимо для выявления уязвимостей сервера, на котором лежит сайт, мы можем найти порты, софт, который стоит за этим портами, а так же почти полную инфу о железе. Зная это мы можем попробовать найти эксплойт или CVE, с помощью которого все и сделаем, в общем, полезная штука.

📌 Читать далее

#forum #beginner #nmap

Codeby

21 Jan 2024 16:10

⏰ 🚩 Через 50 минут начинаем стрим-обзор платформы Codeby Games!

Присоединяйтесь к трансляции!

➡️ https://www.youtube.com/live/iBp8wq9EXkE

Codeby

19 Jan 2024 11:17

🟥 Стрим: обзор платформы Codeby Games и прохождение заданий!

- Покажем как взаимодействовать с платформой
- Расскажем о стартовом наборе игрока CTF
- Порешаем задания из разных категорий
- Ответим на вопросы

⏰ 21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого!

➡️ Смотри стрим в нашем Youtube канале

Codeby

18 Jan 2024 18:17

​Открытый код. Подбор приложений ориентированных на безопасность и конфиденциальность на Android

Приветствую всех читателей этой статьи! Сегодня хочу предоставить очередную подборку полезного софта, направленного на защиту информации. Что же, без лишних предисловий - начнём!

📌 Читать далее

#forum #android #opensource

Codeby

17 Jan 2024 18:17

​Ядовитое подключение. Пишем обратную оболочку используя Python

Давай вспомним, какой самый частый прием хакеры используют, чтобы завладеть устройством? Ответ на такой вопрос не заставит долго ждать. Вирусы - это главное оружие каждого хакера. Существует огромное количество вредоносного ПО, начиная со стиллеров и заканчивая ботнетами, способными управлять миллионами устройств. Но в этой статье я расскажу тебе самый простой способ получить доступ к консоли другого компьютера при помощи кода на Python.

📌 Читать далее

#forum #python #pentest

Codeby

16 Jan 2024 18:17

​Введение в Active Directory

Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: разведка, основные службы, утилиты, подключение. Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях пользователей, таких как имена, пароли, номера телефонов и т. д., а также позволяет другим авторизованным пользователям получить доступ к этой информации.

📌 Читать статью

#forum #windows #ad

Codeby

15 Jan 2024 18:27

​Наставления изучающим Python. Часть 2. Условия и циклы

Друзья, всех приветствую! Меня зовут Дмитрий и я являюсь инструктором и соавтором курсов Основы Python и Python для Пентестера академии Codeby. Это вторая часть серии статей, где я рассказываю о распространённых ошибках учеников курса и показываю способы исправлениях таких ситуаций.

📌 Читать далее

#forum #python #learning

Codeby

13 Jan 2024 10:00

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — Простая стековая VM`ка?

🔎 Категория OSINT — Легенда 60-х

🏆 Категория Квесты — Секретный кабинет

🧰 Категория PWN — Странный PWN?

🌍 Категория Веб — Ханипот

Приятного хакинга!

Codeby

29 Jan 2024 08:17

​Bad Usb или как я уток разводил, Практическое пособие по Rubber Duck

Решил я как-то хозяйство дома завести, благо земли хватает вдоволь. Выбор остановил на утках. Знающие люди сказали, что от них куда больше пользы, чем от кур, да и вкуснее они. Началось с того (как это частенько бывает), что узнал я про этих уток не из новостных лент, я практически от первоисточника, а точнее всеми любимого DEFCON-а. Заинтересовало меня их послание, хотя, если честно, не скажу, что я да и другие разработчики не догадывались об этом раньше, но ребята потрудились на славу и выдали миру весьма полезную информацию, касаемо этих самых уток и дали им звучное имя Rubber Duck. Как Вы догадались, эта порода уток ни что иное, как Bad Usb.

📌 Читать статью

#forum #arduino #usb

Codeby

27 Jan 2024 10:00

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — Всё связано

🏆 Категория Квесты — Сисадмин

🧰 Категория PWN — Цепи

🌍 Категория Веб — FlagBox

Приятного хакинга!

Codeby

25 Jan 2024 18:17

​ZIP'аем файл вручную (часть.1. упаковщик)

Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы. Всё-бы хорошо, только таскать в себе готовые бинарники типа exe\dll в несжатом виде тоже не лучшая идея – одних только "байтов выравнивания" в них под 50%, а для использования готовых архиваторов нужен к нему распаковщик. Так-что иметь в запазухе обычный зиппер это всегда гуд, а данная статья (надеюсь) поможет вам разобраться в его деталях. Буду использовать ассемблер FASM, двоичный редактор HxD, ну и виндовый кальк в инженерном виде.

📌 Читать статью

#forum #asm #zip

Codeby

25 Jan 2024 08:17

​Определение технологий используемых сайтом с помощью Wappalyzer и Python

Иногда, при исследовании сайта необходимо знать, какие технологии использовались при его разработке, а также используются в данный момент. Инструментов, которые предоставляют такой функционал не так уж и много. Одним из популярных решений является Wappalyzer. Посмотрим, как можно использовать данный инструмент при определении технологий с помощью Python.

📌 Читать далее

#forum #python #pentest

Codeby

24 Jan 2024 10:17

🔎 Академия Кодебай открывает набор на авторский курс по практическому применению OSINT!

🎓 Всего за 4 месяца вы овладеете навыками эффективного поиска и анализа необходимой информации. Знания, полученные на курсе, помогут вам достигать поставленных целей в рабочей и бытовой сферах деятельности.

- Каждый этап обучения содержит практические задания, необходимые для закрепления материала
- Квалифицированная поддержка от преподавателя-практика
- Доступ в закрытый чат единомышленников
- Сертификат при успешной сдаче экзамена 🪪

🧐 Курс будет полезен всем желающим получить профессиональные навыки сбора и обработки полученной информации.

📆 Старт курса - 5 февраля

📌 Узнать подробнее о курсе

Codeby

24 Jan 2024 08:17

​Открытый код. Топ инструментов направленных на конфиденциальность

Приветствую всех читателей данной статьи! Продолжаю продвигать инструменты и программы с открытым исходным кодом в массы, поэтому сегодня подготовил вам список таких программ и скриптов. Возможно что-то из списка может вам особенно приглянуться, так что без лишних предисловий сразу начинаем наш топ!

📌 Читать далее

#forum #software #opensource

Codeby

23 Jan 2024 08:17

​Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc

Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову посреди мая. Как бы создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали.

📌 Читать далее

#forum #windows #metasploit

Codeby

22 Jan 2024 08:17

​​ASM – работа с базами SQLite (часть 1. Формат файла)

Традиционно, для работы с СУБД используются скриптовые языки типа: Python, SQL, Tcl, Perl и прочие. Это вполне оправдано, поскольку их синтаксис максимально приближен к человеческой речи, а огромный набор рычагов и предметно-ориентированных модулей превращает решение вполне серьёзных проблем, чуть-ли не в игру. Единственным недостатком скриптов является скорость выполнения ими задач. Однако бывают ситуации, когда с базами нужно совершить элементарные действия, например не создавать её с нуля забивая данными, а тупо прочитать пару-тройку столбцов уже имеющейся в ней информации. Это могут быть кукисы в браузерах, пароли и прочая инфа личного характера. Именно в таких случаях преимущество ассма (да и любого компилируемого языка) становится очевидным. Здесь идеальным вариантом будет разбор встраиваемой базы SQLite – на ней и остановимся.

📌 Читать далее

#forum #asm #sqlite

Codeby

20 Jan 2024 10:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻 Категория Active Directory — Спираль

🖼 Категория Стеганография — Шерлок

🔑 Категория Криптография — Кракозябры

🎢 Категория Развлечения — RGB

🕵️ Категория Форензика — Человеческий фактор

Приятного хакинга!

Codeby

19 Jan 2024 08:17

​Диски GPT и MBR – разбор полётов

Ещё в 90-х годах прошлого столетия стало очевидно, что исправно служившая столько лет трёхмерная геометрия жёстких дисков CHS (Cylinder, Head, Sector) не удовлетворяет уже современным требованиям и её срочно нужно менять. Так, следующим шагом к совершенству был ввод в прошивку HDD модуля под названием "транслятор адреса", который налету превращал физический номер сектора CHS, в логический LBA (Logical Block Address). Но и это лишь на время отложило неизбежную смерть механизма CHS-to-LBA, поскольку основная проблема была зарыта ещё глубже. Она заключалась в том, что в системе адресации логических блоков критически не хватало двоичных разрядов, и их нужно было увеличить как-минимум в 1,5 раза, с 32 до 48-бит. Это требовало-бы полной модернизации аппаратной части подсистемы хранения данных, на что инженеры шли без энтузиазма.

📌 Читать далее

#forum #hardware #asm

Codeby

18 Jan 2024 08:17

​Создание мультизагрузочных дисков с помощью Ventoy в Windows и Linux

Есть множество программ, с помощью которых можно создать загрузочные диски для установки или загрузки с них образа дистрибутива операционной системы или необходимых для обслуживания ПК программ. А если у вас операционная система Linux, то для вас открывается еще одна возможность создания загрузочных дисков — утилита dd. Но есть проект, который существует уже довольно давно и способен заменить по удобству большинство методов создания загрузочных дисков, особенно, если вам нужно создать диск с мультизагрузкой. Это утилита Ventoy.

📌 Читать далее

#forum #software #usb

Codeby

17 Jan 2024 09:17

​Статья про инъекцию команд | Command Injection

Всем привет, сегодня я расскажу о достаточно простой, но интересной на мой взгляд уязвимости. Итак, давайте по порядку. Суть заключается во внедрении команд ОС в поле ввода. Важно отметить разницу между инъекцией кода и инъекцией команды. При инъекции кода хакер вставляет свой код, который в дальнейшем воспроизводится приложением или программой, тогда как командная инъекция может использовать преимущества среды приложения, в которой выполняются системные команды.

📌 Читать статью

#pentest #injection

Codeby

16 Jan 2024 08:17

​Перехват DNS-трафика с помощью Python и библиотеки scapy

Не так давно утилита Берта Хуберта воспроизводящая звуковой сигнал каждый раз, когда браузер отправляет данные в Google, наделала много шуму в онлайн-прессе. Сама идея перехвата трафика не нова, и я подумал, а почему бы не сделать утилиту на Python с похожим функционалом. Конечно, с утилитой, написанной на «C» она не сравнится по скорости работы, но ведь ее можно использовать не только для того, чтобы детектить Google. Можно детектить еще и Яндекс ))). Но на самом деле, с ее помощью получится регистрировать открытие разных сайтов, детектить адреса за Cloudflare и при необходимости составлять список сайтов, которые используют этот CDN.

📌 Читать статью

#programming #python #dns

Codeby

15 Jan 2024 08:17

​Правила Yara. Учимся опознавать вредоносное ПО

Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.

📌 Читать далее

#forum #analysis #malware

Codeby

12 Jan 2024 15:16

Вдруг кто то следит за развитием Кодебай :)

codeby.one - услуги пентеста

***