Codeby

20 May 2024 10:16

Свободное программное обеспечение. Анонимные почтовые клиенты

Добрый день, друзья!

В этой статье я расскажу про анонимные сервисы электоронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают такие гиганты, как Mail.ru, Yandex.Mail, Google Mail и прочие, не особо известные. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров.

📌 Читать далее

#mail #анонимность_в_сети

Codeby

17 May 2024 13:00

Привет! Объявляем старт конкурса по поиску уязвимостей в мобильных приложениях Яндекса! 🎉

Охотьтесь на ошибки в популярных приложениях Яндекса и получите до 1 000 000 рублей. За обновлениями следите в телеграм-канале конкурса. Там же найдете активности и полезности для багхантеров, а еще анонсы других конкурсов.

До 10 июня награда повышена до 1 000 000 рублей за обнаружение потенциальной ошибки. Используйте только тестовые учётные записи, реальных пользователей атаковать нельзя. Больше информации о конкурсе — на сайте.

Codeby

17 May 2024 09:17

​ШХ. Расследование не выходя из чата в Telegram. Набор инструментов для OSINT. Получение информации через Yandex и GitHub

Добрый день, друзья!

Продолжаем рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!

📌 Читать далее

#osint #software

Codeby

16 May 2024 09:17

​ШХ. Подоборка инструментов для OSINT

Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.

📌 Читать статью

#osint #software

Codeby

14 May 2024 13:00

⚡️ Приглашаем на новый курс "Анализ фишинговых атак" от Академии Кодебай.

ЧТО ВНУТРИ КУРСА?
- Изучение сложных фишинговых атак
- Инструменты по созданию страниц, утилиты по формированию файлов для рассылки
- Применение технологий социальной инженерии и OSINT
- Особенности современной защиты от фишинга

КОГДА НАЧИНАЕТСЯ КУРС?
27 мая, длительность 2,5 месяца

По завершении вы получите Сертификат/удостоверение о повышении квалификации

Учитесь у лучших!

Личный менеджер @Codeby_Academy
Телефон +74994441750

Codeby

13 May 2024 09:35

​​Открытый код. Мой топ 4 инструмента в сфере OSINT

Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!

📌 Читать далее

#osint #software

Codeby

08 May 2024 19:17

WebSocket. Краткий экскурс в пентест ping-pong протокола

"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения

📌 Читать далее

#beginner #pentest #websocket

Codeby

07 May 2024 15:23

Друзья, приглашаем на конкурс статей! 🚩
До 27 мая напиши полезную статью по информационной безопасности на форум CODEBY.net

Призы:
1 место - 15.000 руб.
2 место - 10.000 руб.
3 место - 5.000 руб.

Рандомно разыгрывается:
15.000 руб.
5+ мерчей от Codeby

Написать статью (и выиграть) можно → здесь.
Репостни друзьям или пиши вместе

Codeby

07 May 2024 09:17

​​"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка

Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2.

📌 Читать далее

#reverse #radare #software

Codeby

06 May 2024 09:16

​​Дополни браузер. Полезные плагины для минимальной анонимности и исследования изображений.

Приветствую всех читателей этой статьи! Сегодня хочу пролить свет на ещё один список полезных и интересных браузерных расширений. В этой статье все плагины ориентированы на минимальную степень анонимизации и конфиденциальности. Так же, как бонус, я решил добавить расширения для анализа изображений, ведь в быстром доступе иметь под рукой анализатор изображений на наличие метаданных довольно неплохо и удобно. Думаю, в данном вопросе эти плагины будут прекрасно подходить и служить.

📌 Читать далее

#browser #extension

Codeby

03 May 2024 19:12

Тиньков поясняет за CTF Киберколизей 2024. CODEBY 🚩

2 дня,
40 заданий,
1127 команд из разных стран.
Обсуждение платформы и заданий ➡️ здесь

Спасибо другу Кодебай, danilafokhtin">Даниле Фохтину, за видео по мотивам😇

Codeby

02 May 2024 19:17

Введение в прохождение Active Directory заданий на codeby games

Добрый вечер, друзья!

В первой части разберем базовые моменты при решение задач Active Directory:
- Разведка
- Основные службы
- Утилиты
- Подключение

📌 Читать статью

#activedirectory

Codeby

02 May 2024 09:30

Танцы с бубном ламера ушастого с beef на Kali Linux.

Добрый день, друзья!

Некоторое время назад попросили меня коллеги, продемонстрировать почему нельзя проходить по непонятным ссылкам или QR кодам. Сказать что тема не моя, совсем ничего не сказать... История умалчивает почему попросили меня, но раз надо так надо, поэтому взяв честно рабочую неделю с полной уверенностью что всё будет good приступил к выполнению задачи... Покрутив каким-то пальцем у виска было приято решения не париться и использовать фишинговый сайт и стандартную Beef на Kali Linux.

📌 Читать далее

#kalilinux

Codeby

30 Apr 2024 12:32

Вакансия в Кодебай: Пентестер
Опыт работы: от 3 лет

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.
Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Codeby

29 Apr 2024 21:31

🏆 Итоги CTF-соревнований "Киберколизей Ⅲ" (28-29 апреля)

Закончился 36-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️более 1000 команд из разных уголков мира.

🎉 Пришло время объявить победителей!

🥇 N3p1ngu3m - 50.000 руб., годовая подписка на журнал Хакер
🥈 Cheems Squad - 40.000 руб.
🥉 Пятеро смелых - 30.000 руб.

Так же Академия Кодебай дарит скидки на любой курс первой тройке победителей: 50%, 40%, 30% соответственно

1-10 место - электронные сертификаты

📩 Мы свяжемся с капитанами команд в ближайшее время и передадим им заслуженные вознаграждения.

Codeby

18 May 2024 11:00

🚩 Новые задания на платформе Codeby Games!

🎢 Категория Разное — Автокража

🔎 Категория OSINT — Громкое преступление

🧰 Категория PWN — Лёгкий ROP

🌍 Категория Веб — Снитч

Приятного хакинга!

Codeby

17 May 2024 10:48

Пентестер в Кодебай

#вакансия

Опыт пентестов: от 3 лет
Возможно совмещение
Возможно удалённо
ЗП выше рынка

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.

Сертификаты УЦ Кодебай будут преимуществом.

Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Codeby

16 May 2024 14:13

Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня.

Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.

ЧТО ВНУТРИ КУРСА:
- нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)

ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировку для лучших выпускников
- сопровождение и поддержку Академии Кодебай

Пишите нам @Codeby_Academy
или звоните +74994441750

Подробнее о курсе

Codeby

15 May 2024 09:17

Как побороть OpenVAS?

Добрый день, друзья!

В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье.

📌 Читать далее

#сканеры_уязвимостей

Codeby

14 May 2024 09:19

Гуляем по сети. Анализ почты

Добрый день, друзья!

Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?

📌 Читать далее

#osint #mail

Codeby

11 May 2024 11:00

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — VMM

🔑 Категория Криптография — Часовщик

🕵️ Категория Форензика — Следствие ведут колобки

🏆  Категория Квесты — Мягкая панда

Приятного хакинга!

Codeby

08 May 2024 09:18

​WinHook – легальный шпионаж

Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.

📌 Читать далее

#asm #windows

Codeby

07 May 2024 12:26

Обучение кибербезопасности для вашей команды

Оказываем комплекс услуг для компаний, повышая квалификацию сотрудников в области кибербезопасности

✔️ Интерактивное обучение
✔️ Разнообразие заданий
✔️ Командная работа

Индивидуальные решения для вашего бизнеса

Мы предлагаем гибкие решения, адаптированные под нужды вашей компании. От разовых мероприятий до развертывания постоянной обучающей платформы с индивидуально подобранными заданиями для ваших сотрудников.

Codeby

06 May 2024 19:17

ASM. FAT32 – описание файловой системы

FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии.

📌 Читать далее

#asm #fat32

Codeby

04 May 2024 11:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻  Категория Active Directory — Шахматы

🖼 Категория Стеганография — Внимательный читатель

🕵️ Категория Форензика — Матрешка

🌍 Категория Веб — Магическая админка и Любитель печений

Приятного хакинга!

Codeby

03 May 2024 09:17

Дистрибутив AthenaOS (Обзор, сравнение)

Давно не виделись, на давнем стриме TheCodeby я спросил у одного из стримеров "Что он думает о AthenaOS и как она ему как альтернатива Kali или ParrotOS", но стример не знал о данном дистрибутиве, но оно и не удивительно, ведь данный дистрибутив малоизвестен и поэтому о нём я расскажу вам!​

📌 Читать далее

#athenaos

Codeby

02 May 2024 17:07

🚩 Поддержите нас!

Друзья, будем признательны за ваше мнение о мероприятии "Киберколизей Ⅲ" через голосование на CTFtime

Спасибо ❤️

➡️ https://ctftime.org/event/2341/weight

Codeby

01 May 2024 10:42

Проводим фаззинг библиотек

Добрый день, друзья!

Фаззинг - это отправка произвольных данных в программу с целью вызвать непредсказуемое поведение.
Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей.

📌 Читать далее

#fuzzing

Codeby

29 Apr 2024 21:33

✨ Отдельную благодарность выражаем нашим партнерам:

🔹 ООО "Академия Кодебай" - генеральный спонсор
🔹 Школа 21 - информационный партнер
🔹 CTF News - информационный партнер
🔹 Журнал Хакер - информационный партнер и спонсор

❤️ И, конечно же, благодарим ВСЕХ за активное участие и преданность нашему сообществу! Ваше участие и поддержка делают наше сообщество крепче, а наши мероприятия ярче!

Codeby

29 Apr 2024 21:08

🚩 Киберколизей Ⅲ: соревнования окончены!

Подведение итогов в течение 30 минут

Всем спасибо за участие ❤️
—————————————
А пока мы подводим итоги, хотелось бы попросить вас проголосовать за рейтинг ивента на CTF Time по ссылке:
➡️ https://ctftime.org/event/2341/weight