Codeby

15 Apr 2024 09:29

Доступ к удаленному компьютеру с помощью .jpg

Добрый день, друзья!

Сегодня я хочу продемонстрировать, как с помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.

📌 Читать далее

#pentest #vander

Codeby

12 Apr 2024 09:57

🚩 Для тех, кто еще не в теме https://cybercoliseum.codeby.games/

Прошлый раз участвовало 1200+ команд. Побьём рекорд, как думаете?

Codeby

11 Apr 2024 19:29

​​Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”

Всем привет! В августе 2020 Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена.
Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты.

📌 Читать далее

#exploit #windows

Codeby

11 Apr 2024 09:29

(RCE) Flask + Werkzeug генерируем куку на основе PIN кода

Добрый день, друзья!

Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.

📌 Читать далее

#debug #flask

Codeby

09 Apr 2024 14:18

🚩 Киберколизей Ⅲ: открыта регистрация на международные CTF-соревнования по кибербезопасности!

⏰ Старт: 28 апреля 10:00. Продолжительность 36 часов.

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

🏆 Призы для команд-победителей:
1 место — 50.000 руб.
2 место — 40.000 руб.
3 место — 30.000 руб.
1-10 места — электронный сертификат

Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.

✅ Подробности и регистрация команд: https://cybercoliseum.codeby.games

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

Codeby

09 Apr 2024 09:18

lanGhost - Управление LAN через Telegram

Доброе утро, друзья!

Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram.

➡️ Читать далее

#kalilinux #langhost

Codeby

08 Apr 2024 09:57

СVE-2021-22205 - удаленное выполнение кода на серверах Gitlab

Добрый день, друзья!

Говорим сегодня о уязвимости, позволяющей выполнять удаленные команды на серверах, где установлен Gitlab версией ниже 13.10.3.
При выгрузке изображений в GitLab Workhouse любой формат изображений передается в ExifTool ( утилита, позволяющая стирать все метаданные, кто не знал ). Один из поддерживаемых форматов - DjVu. 

➡️ Читать далее

#gitlab #forum

Codeby

05 Apr 2024 19:27

Наращиваем потенциал nmap (nmap+vulscan)

Добрый вечер, друзья!

Всем знакома такая утилита как nmap. Она даже не нуждается в представлении, ибо любой эникейщих хоть раз в жизни её запускал, а пользователи данного ресурса скорее всего используют её даже в повседневной жизни.
А вот vulscan - это уже интереснее.

📲 Читать далее

#nmap #vulscan #vulners

Codeby

04 Apr 2024 19:17

SuperCracker | 0.8 trillion hashes per second

Добрый вечер, Codeby!

Сегодня хочу поделиться с вами очень интересным случаем. По специфике деятельности я часто работаю с серверами, бывает попадаются интересные экземпляры. Но, несколько дней назад, грубо говоря ко мне в руки "попал" действительно мощный девайс. Забегая вперед скажу, восьмизначный пароль состоящий из нижнего регистра и цифр, перебирается прежде чем видеокарты успевают полностью инициализироваться. Я назвал его SuperCracker.

📌 Читать далее

#cracker #kalilinux #brutforce

Codeby

03 Apr 2024 20:01

​Получаем сессию meterpreter на Android 10

Всем доброго времени суток. В этой статье я расскажу про то, как можно удаленно управлять своим телефоном, если вы вдруг его потеряете, или у вас его украдут. Путь не легкий, но эффективный. Прошу, не используйте это в корыстных и незаконных целях. Меньше слов больше дела, переходим сразу к практике.

📌 Читать далее

#metasploit #android

Codeby

03 Apr 2024 09:27

​Создаём беспалевный web-shell и испытываем в боевых условиях

Всем привет, друзья!

В один прекрасный день мне вдруг захотелось написать свой web-shell. Зачем же изобретать велосипед? Практика показала, что немалая часть из популярных веб-шеллов имеют на борту стучалки/звонилки, и прочие нехорошие внедрения. Правда в погоне за функционалом, встречается и избыточность, например в b374k куча вкладок из того что есть в phpinfo. Также большая часть веб-шеллов написана в 2004-2006 годах, и имеют устаревшие или нерабочие фичи.

📌 Читать далее

#programming #web #shell

Codeby

01 Apr 2024 20:33

OSINT инструменты для поиска

Добрый вечер, друзья!

Давайте поговорим про OSINT. Я не буду Вас учить методам поиска информации, ведь к каждой задаче требуется подходить индивидуально, это как в кулинарии - у каждого повара свой рецепт. По данной причине я хочу показать Вам часть инструментов, которые помогут понять, в какую сторону требуется двигаться для достижения результата.

📌 Читать далее

#osint #software

Codeby

30 Mar 2024 10:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻  Категория Active Directory — Лучник

🔑 Категория Криптография — ABC

🏆  Категория Квесты — Ламер

🎢 Категория Разное — Хеш-станция

Приятного хакинга!

Codeby

29 Mar 2024 08:17

🛡Защита внешнего сетевого периметра компании через регулярный пентест

Друзья, добрый день!

Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе.

🔐 Читать далее

#forum #pentest

Codeby

28 Mar 2024 08:17

🔐 Cr3dOv3r - credential reuse attacks

Доброе утро, друзья!

В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям.

📌 Читать далее

#forum #ethical_hacking

Codeby

13 Apr 2024 11:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻  Категория Active Directory — Наследие

🏆  Категория Квесты — Искатель

🌍 Категория Веб — Секретный ключ

Приятного хакинга!

Codeby

12 Apr 2024 09:26

​Собираем донгл для работы с бесконтактными картами

Добрый день, друзья!

Бесконтактные карты давно уже стали неотъемлемой частью нашей жизни. С их помощью мы проходим на работу, пользуемся общественным транспортом, используем в качестве ключей. В этой статье я предлагаю подробно рассмотреть как теоретические основы работы бесконтактных карт, так и на практике собрать устройство для чтения и записи данных на карты. В качестве аппаратной платформы нам потребуется Arduino Nano и модуль для считывания прошивок, а также переходник miniUSB-microUSB/Type C для взаимодействия со смартфоном.

📌 Читать далее

#arduino #rfid

Codeby

11 Apr 2024 11:00

Яндекс открыл сезон охоты на уязвимости Едадила 🐊

Яндекс запускает новый конкурс в рамках «Охоты за ошибками»! В этот раз можно крепко взяться за поиск уязвимостей в Едадиле — сервисе, который помогает находить продукты со скидкой и покупать их с кешбэком. Продукт очень быстро развивается, а значит, у багхантера есть шанс найти интересную уязвимость. Не упустите возможность проанализировать новый продукт и заглянуть в неожиданные закоулки — хороший отчёт и награда не заставят себя долго ждать 🤑

До 20 апреля вдвое увеличили вознаграждение за каждую найденную уязвимость в Едадиле, особенно нужны баги типа RCE, SQLI и критичные IDOR. Подробности можно найти здесь.

P. S. Напоминаем, что реальных пользователей атаковать нельзя — используйте только тестовые учётные записи.

Подписывайтесь: 💬 @yandex_bugbounty

Codeby

10 Apr 2024 09:29

Nmap для Pentester: обнаружение хоста

Добрый день, друзья!

Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.

➡️ Читать далее

#nmap #penetration_testing

Codeby

09 Apr 2024 10:30

Как выглядит кибербезопасность сегодня: главные тренды, задачи и вызовы 2024 года?

Вместе c командой ИМБА ИТ найдем ответ 18 апреля на конференции «Цифровой щит: современные решения в области кибербезопасности»

• Как в текущих условиях обеспечить бесперебойную работу бизнеса: расскажем про тренды, актуальные российские ИБ-решения и инструменты реагирования на киберугрозы.

• Обсудим реалии соответствия требованиям законодательства в области ИБ.

😀 Свежий взгляд и актуальные решения проблем в ИБ, винное казино, фуршет, живая беседа с экспертами и многое другое!

👉 Подробности и регистрация — на сайте мероприятия.

Реклама. ООО «Инжиниринг Групп». Инн: 7736131037. Erid: 2Vfnxwh6RBN

Codeby

08 Apr 2024 13:17

Курс по нейросетям. Получите самые востребованные скиллы в 2024 году.

До 10 апреля идет запись на курс “Основы нейронных сетей: создание и настройка":
- разработка продвинутых архитектур нейронных сетей и их применение в Data Science
- решение типичных проблем при обучении сетей

Курс будет полезен, если вы:

- Аналитик данных и хотите освоить продвинутые инструменты, чтобы выйти на новый уровень
- Разработчик с опытом программирования и хотите применить свои знания в новой области
- Руководитель IT-проектов и хотите лидировать современные бизнес-процессы

@Codeby_Academy
84994441750

Codeby

06 Apr 2024 11:00

🚩 Новые задания на платформе Codeby Games!

🖼 Категория Стеганография — Инородное тело

🧰 Категория PWN — Код ракушки

🌍 Категория Веб — Безопасное хранилище

Приятного хакинга!

Codeby

05 Apr 2024 09:39

📲 Эксплуатация CVE-2020-5902

Приветствуем, Codeby!

Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере.

🖇 Читать статью

#pentest #rce

Codeby

04 Apr 2024 09:27

Поиск и использование ошибок ICS/SCADA

Добрый день, Codeby!

Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.

👉🏻 Читать далее

#scada #ics #exploit

Codeby

03 Apr 2024 14:00

Доступ к GigaCode — AI-ассистенту разработчика!

GigaCode – это AI-помощник*, который ускоряет работу с кодом. Он поддерживает 15 языков программирования и может предлагать полные конструкции функций, циклов и других элементов кода.

AI-ассистента можно использовать в любой привычной среде разработки, такой как IDEA, PyCharm, VSCode, Jupyter и других. Он генерирует варианты завершения кода в режиме реального времени, что ускоряет и упрощает процесс работы. По опыту команд в Сбере, GigaCode поможет писать код до 25% быстрее!

GigaCode развивается вместе c сервисом GigaChat. В AI-ассистенте есть нейросетевые модели, которые обучены на больших корпусах исходного кода и специализируются на определенных задачах разработки. А по опыту команд в Сбере, GigaCode может сокращать время для создания кода до 25%.

AI-ассистент доступен для раннего использования на площадке GitVerse — платформе для работы с исходным кодом от СберТеха. Здесь можно размещать проекты с открытым и закрытым кодом, вести совместную разработку и участвовать в жизни комьюнити.

Чтобы получить доступ к GigaCode, зарегистрируйтесь на GitVerse.

*AI, artificial intelligence — искусственный интеллект

Codeby

02 Apr 2024 09:29

🧑‍💻 Эксплуатируем переполнение буфера в простом TCP-сервере

Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера.

Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И рассматриваемое ПО в данной статье, как раз одно из таких.

В этой статье мы разберем весь процесс от идентификации уязвимости до получения обратной оболочки со скомпрометированного хоста.

⚡️Читать далее

#tcp #pentest #фаззинг #эксплоиты

Codeby

01 Apr 2024 10:16

​Fortigate - собираем виртуальный стенд для практики

Всем привет, друзья!

Fortigate это фаервол/межсетевой экран (далее МСЭ) энтерпрайз уровня, один из лидеров в этом секторе наряду с Checkpoint и Palo Alto так что вероятность что встретите его в работе большая. Одно из его преимуществ дружелюбность и интуитивность работы для администратора. Поэтому для новичков в МСЭ будет особенно интересен как первый опыт.

📌 Читать статью

#fortigate #pentest

Codeby

29 Mar 2024 18:17

🗂 Окно с защитой. Создаем изолированную систему для тестов

Добрый вечер!

Как и многим специалистам в сфере информационной безопасности, нам приходится сталкиваться с крайне подозрительными файлами, и желания запускать их в родной операционной системе нет. Казалось бы, что на такую проблему всегда есть одно решение - использовать виртуальные машины. Хотя даже здесь все не так гладко и спокойно, как ты мог подумать. При запуске можно столкнуться с рядом трудностей. Вирус может оказаться злым шифровальщиком или вредителем, который удаляет систему за пару секунд. В таком случае придется по новой искать, скачивать и устанавливать образ операционной системы. Но сегодня я расскажу тебе, как правильно настроить и сохранить систему, чтобы при малейших повреждениях ее можно было откатить до нужного момента.

📌 Читать далее

Codeby

28 Mar 2024 13:00

Друзья! Получите одну из самых востребованных IT профессий. 1 апреля начинается курс “AI в 2024 году: создание и работа с нейронными сетями"

Первые 2 потока ведет автор курса — Артур Сапрыкин www.arthursaprykin.ru

Что внутри курса?

- создание нейронных сетей для выполнения практических задач
- решение типичных проблем при обучении сетей
- продвинутые архитектуры нейронных сетей и их применение в Data Science

Курс будет полезен, если вы:

- Аналитик данных и хотите освоить продвинутые инструменты, чтобы выйти на новый уровень
- Разработчик с опытом программирования и хотите применить свои знания в новой области
- Студент или Junior и хотите освоить машинное обучение для старта карьеры в ML
- Руководитель IT-проектов и хотите лидировать современные бизнес-процессы

Что вы получите?

🏆 Сертификат/удостоверение о повышении квалификации
🏆 Рекомендации и помощь в трудоустройстве успешным ученикам

Академия Кодебай
образовательный центр
для IT-профессионалов
@Codeby_Academy
84994441750

Codeby

27 Mar 2024 18:22

​Делаем быструю и удобную программу для шифрования файлов с usb сертификатом

Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе таким образом, чтобы шифровать/дешифровать файлы/директории было удобно и просто. Запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи.

📌 Читать далее

#programming #python #cryptography