Codeby

03 May 2023 19:17

​Приманка хакера. Как создать Honeypot используя Python

Любопытство и жажда получить конфиденциальную информацию становятся фундаментом в большинстве киберпреступлений. Человек очень часто размывает границы дозволенного и уже через некоторое время ему приходится отвечать перед законом. Но бывают ситуации, когда такого не происходит. Тогда приходится копать гораздо глубже, чем просто анализ систем на вирусы. Чтобы не ломать голову в таких ситуациях рекомендуется использовать приманки или скрипты-шпионы, которые активируются при вторжении в систему. В этой статье я расскажу как создать такую программу при помощи Python.

📌 Читать статью

#python #pentest #information

Codeby

02 May 2023 19:17

​Генератор паролей из мнемонических фраз. Делаем скрипт на Python

Генераторы паролей уже давно не являются чем-то редким и эксклюзивным. Тем более, что вы всегда можете воспользоваться своим природным «генератором», то есть мозгом для того, чтобы придумать пароль. Более того, доступно множество как оффлайн, так и онлайн решений для выполнения данной задачи. Но, мне всегда хотелось сделать что-то подобное самостоятельно, чтобы немного понять принцип работы данного продукта. Поэтому я сделал небольшой скрипт на Python, которым хочу с вами поделиться. Может быть он будет кому-то полезен.

📌 Читать статью

#programming #python #password

Codeby

01 May 2023 11:17

​Злые устройства. Быстрый способ поиска и эксплуатации IoT уязвимостей

Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то забывает выпустить свежие патчи или просто перестает поддержку старых моделей. Из-за этого они ставят под угрозу большинство владельцев, потому что современные умные вещи не очень хорошо ладят с безопасностью. Поэтому я предлагаю прогуляться по миру IoT и показать как при помощи простого браузера найти всю необходимую информацию начиная от уязвимости и заканчивая ее эксплоитом.

📌 Читать статью

#pentest #iot #cve

Codeby

29 April 2023 11:17

​VPN -> Whonix -> VPN

Приветствую, форумчане! Просматривая форум, я не раз натыкался на вопросы про "БУТЕРБРОД" VPN -> TOR -> VPN и ни кто из обитателей не мог дать полного ответа. Эта небольшая статья думаю поможет страждущим маскировки, удовлетворить свои потребности и почувствовать себя в "защищённости". "Почему я использую кавычки?" - спросите вы. Да потому, что в данном примере будет использоваться стандартная конфигурация OS Kali Linux в связке с Whonix-Gateway. А как известно, нет более надёжной системы, чем система, настроенная своими руками с нуля. И в конце статьи мы в этом убедимся!

📌 Читать статью

#network #anonymity

Codeby

28 April 2023 16:27

🚩 Новые задания на CTF-платформе «Игры Кодебай»!

🔎 Категория OSINT — задания Виртуальный участок и Поджог в парикмахерской (при поддержке команды OSINT mindset)

🌍 Категория Веб — задания Купоны64 и Базовая авторизация 2.

🔑 Категория Криптография — задание Основы RSA 1

Приятного хакинга!

💬 Чат CTF

Codeby

28 April 2023 09:17

​SSDLC

Доброго времени суток. Это продолжение статей про DevOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Большинство компаний не может себе позволить безопасность раньше этапа Разработки ПО. А большинство не задумывается об этом раньше этапа тестирования.
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.

📌 Читать статью

#devsecops #information

Codeby

25 April 2023 13:17

🔳 Код ИБ в Санкт-Петербурге - событие, которое нельзя пропустить!

Актуальные знания в сфере информационной безопасности, обсуждение тенденций и методов по защите информации, дружественная атмосфера и знакомства с коллегами из отрасли — все это про конференцию Код ИБ.

Приглашаем ИБ- и ИТ-специалистов и руководителей, а также первых лиц компаний любых отраслей.

🗓 27 апреля с 9:30.
📌 Конгресс-центр Ленполиграфмаш. Пр. Медиков 3, корпус 5
📋 Бесплатно для руководителей компаний и специалистов по ИБ и ИТ.

Что ждет участников:
— обсуждение актуальных угроз и резонансных событий мире в сфере информационной безопасности;
— разъяснения актуальных вопросов от представителей государственных органов;
— обмен опытом и лучших практик компаний;
— изучение решений обеспечения ИБ компании;
— отработка в группах сценариев реагирования на ИБ-инцидентов.

👉 Вся актуальная информация о конференции и ссылка на регистрацию - здесь.

Не пропустите!

Помимо основной программы готовим еще насыщенную дополнительную программу, так что будет классно 👍

Codeby

24 April 2023 19:17

​Поиск владельца ASN, IP, CIDR с помощью Python

Когда вы узнаете IP-адрес какого-либо сайта, то желательно получить по данному адресу как можно больше информации. В принципе, можно воспользоваться сервисом WHOIS. Но далеко не всегда данный сервис предоставляет все диапазоны IP-адресов, которые принадлежат организации по данному IP. И хотя, сервисов, да и скриптов, которые дают дополнительную информацию довольно много, почему бы нам для практики не сделать свой собственный скрипт на Python, который будет получать нужные нам данные.

📌 Читать статью

#programming #python #network

Codeby

24 April 2023 13:17

​Информационная безопасность компаний подвергается риску более 3 раз каждый день.
⠀
Как защитить свой бизнес?

Ответ на этот вопрос вы получите 27 апреля в 11:00 (МСК) на вебинаре «2022 в режиме 24/7: статистика киберинцидентов Kaspersky MDR», где Сергей Солдатов, руководитель центра мониторинга кибербезопасности, презентует отчет Kaspersky MDR.

В программе:
▪️Как часто компании сталкиваются с киберугрозами и какие регионы/отрасли находятся в особой опасности;
▪️Какие техники и инструменты используют злоумышленники сегодня;
▪️Как компаниям выстраивать защиту от киберугроз: от обнаружения до эффективного реагирования.

И это еще не все — каждый участник вебинара получит полную версию отчета Kaspersky MDR за 2022 на почту по завершении вебинара!
⠀
Где: ссылка на регистрацию
Когда: 27 апреля, 11:00 (МСК).

АО Лаборатория Касперского
LjN8JswJT
⠀
#анонс

Codeby

23 April 2023 17:41

🗣 Друзья, через 20 минут начинаем обзор CTF-площадки "Игры Кодебай"

⏰ 23 апреля в 19:00 по мск

📌 codeby_net?list=b57be486feaa5b9b82&preview=&webcast=&z=video-75857525_456239242">Прямая трансляция/запись

Codeby

23 April 2023 12:07

🏆 Результаты CTF-соревнований "Игры Кодебай" (20-22 апреля)

22 апреля закончился захватывающий трехдневный марафон международных CTF-соревнований "Игры Кодебай". Событие собрало более 1500 талантливых участников и 600 команд из разных уголков мира, специализирующихся в области информационной безопасности.

🎉 Пришло время объявить победителей!

🥇 FR13NDS TEAM - 16800 баллов - 50.000 руб.
🥈 Tn_Team - 15400 баллов - 35.000 руб.
🥉 scimus_verum - 15000 баллов - 20.000 руб.

📩 Мы свяжемся с капитанами команд в ближайшее время и передадим им заслуженные вознаграждения.

✨ Хотим выразить огромную благодарность тем, кто внес свой вклад в организацию и проведение CTF-соревнований "Игры Кодебай":

🔹 ООО "Академия Кодебай" - генеральный спонсор
🔹 АНО "Твоя Цифра" - идея, организация и проведение офлайн-мероприятия
🔹 Команду OSINT mindset - создание заданий для категории OSINT
🔹 Команда k1tt3nz - помощь в создании заданий
🔹 АНО "Кибермосква" и АНО "Молодёжь Москвы" - помощь с проведением, предоставление помещения и за вкусную еду :)
🔹 Шоу-коллектив "Голливуд" - поддержка участников

❤️ И, конечно же, благодарим ВСЕХ за активное участие и преданность нашему сообществу! Ваше участие и поддержка делают наше сообщество крепче, а наши мероприятия ярче!

Codeby

22 April 2023 12:53

🔥 Работа площадки "Игры Кодебай" восстановлена. Соревнования продлеваются до 17:30

Codeby

22 April 2023 09:01

🔥 Заключительный день CTF-соревнований "Игры Кодебай"

🎯 В последний день соревнований добавлено еще 13 уникальных заданий! Не упустите возможность набрать дополнительные баллы!

📊 Отслеживайте позиции команд в турнирной таблице на сайте event.codeby.games

Codeby

21 April 2023 13:44

⚡️Платформа работает в штатном режиме, мощность сервера увеличена в 2 раза.

Приятного хакинга!

Codeby

21 April 2023 09:04

🔥 Второй день CTF-соревнований "Игры Кодебай"

🎯Новый день - новые задания и возможности для победы! Сегодня добавлено еще 16 уникальных заданий!

📊 Отслеживайте позиции команд в турнирной таблице на сайте event.codeby.games

Codeby

03 May 2023 09:17

​Прохождение HackTheBox - MetaTwo (Linux, Easy)

Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно. Начинаем, конечно же, со сканирования портов.

📌 Читать статью

#ctf #htb #writeup

Codeby

02 May 2023 09:17

​Я ведь не из робких, всё мне по плечу. Реверс инжиниринг используя radare2. Часть 1

Ку, киберрекруты. Начинаю курс реверса с использованием radare2. В этой серии постов, которую я начинаю с этого, будут рассмотрены основы реверс-инжиниринга с помощью "популярного" фреймворка radare2. Я хочу провести вас через разнообразный набор примеров двоичных файлов, написанных на C, которые будут охватывать наиболее распространенные алгоритмы и структуры данных, которые вы можете найти в программах, так что в конце вы сможете определить их и работать с ними. Это не будет продвинутый/профи курс, но он начнется с самых низов и будет охватывать гораздо больше, чем средний бесплатный курс/учебник.

📌 Читать статью

#reverse #pwn #asm

Codeby

30 April 2023 11:17

​ШХ. Анализируем никнейм, номер телефона и ведём учёт

Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT.

📌 Читать статью

#osint #software

Codeby

28 April 2023 19:17

​Распознаем текст на изображении двумя библиотеками с помощью Python

Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.

📌 Читать статью

#programming #python #ocr

Codeby

28 April 2023 13:47

🔥 Успей записаться на майские курсы от Академии Кодебай!

В мае в Академии Кодебай стартует весенний поток на следующие курсы:

⚙️ Курс Введение в Реверс инжиниринг — научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.

👩‍💻 Курс Основы Linux  — вы овладеете важнейшими навыками администрирования и работы с программным обеспечением, что станет основой для дальнейших шагов в сфере информационных технологий.

👩‍💻 Курс Android разработчик на Kotlin — рассмотрены основы языка программирования Kotlin. После прохождения курса вы сможете разрабатывать с нуля полноценные мобильные приложения на Kotlin.

🥷 Курс Paranoid R+ — Обеспечение собственной безопасности при работе в сети. Техническая защита данных.

🔍 Курс Боевой OSINT — базовый курс по сбору, систематизации и анализу данных из открытых источников. Покажем способы работы с источниками информации. Обучим основам корпоративной разведки.

📜 Лицензия на образовательную деятельность

🔥 Имеется промодоступ на все курсы!

Codeby

25 April 2023 19:17

​Экспансия GPT. Исправление кода/Бот в Телеграмм/Расширение Burp Suite

Сегодня хочу начать новую рублику под названием "Экспансия GPT", которая будет посвящена всеми известному ChatGPT, успевшему уже хайпануть где только можно, и проектам, связанным с ним.

📌 Читать статью

#neuronet #gpt #software

Codeby

25 April 2023 09:17

​От зрителя до участника: отзыв о курсе «SQL-injection Master»

Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое. Нашел этот курс в интернете на другом форуме, там влиятельный человек посоветовал Codeby видео на ютубе, но, к сожалению, канал Кодебай был забанен, а видео удалены. И я не смог посмотреть, что из себя представляет эта компания Кодебай, на тот момент мне неизвестная.

📌 Читать статью

#school #sqlim #feedback

Codeby

24 April 2023 16:07

🖼 Друзья, предлагаем вам делиться своими впечатлениями и фотографиями с офлайн-мероприятия в комментариях под публикацией с итогами CTF-соревнований "Игры Кодебай". Пусть это станет отличным способом сохранить прекрасные воспоминания и поделиться ими с сообществом!

🚩 Также, если вы хотите поделиться райтапами (решениями) заданий с соревнования, вы можете разместить их в категории "CTF Zone" на нашем форуме без указания флагов. Мы будем рады видеть ваши подробные и понятные объяснения того, как вы справились с задачами.

Codeby

24 April 2023 09:17

​Свободное программное обеспечение. Браузеры

В современном мире, мы практически не обходимся без такой штуки как веб-браузер. Благодаря нему, мы попадаем в некий виртуальный мир, в котором свои законы и нормы. Для таких целей в основном используют «Яндекс», «Chrome», «Opera», «Firefox» и другие. Как вы думаете, безопасны ли они? Можно ли им доверять? Как никак вы даёте им ПРАВО знать ваши пароли, номера банковских карт, ключевые слова, историю поиска.

📌 Читать статью

#opensource #browser #software

Codeby

23 April 2023 14:47

🚀 Обзор CTF-площадки "Игры Кодебай"

Сегодня, в 19:00, мы окунемся в мир CTF и познакомимся поближе с площадкой "Игры Кодебай"!

🧩 В ходе трансляции вместе с вами пройдем первые таски, детально объясняя каждый шаг и демонстрируя стратегии для быстрого и эффективного решения задач.

🎓 Вы получите множество полезных советов и рекомендаций, которые помогут вам сориентироваться в мире CTF и и достигать новых вершин!

⏰ Когда: 23 апреля в 19:00 по мск

🌐 Где: https://vk.com/codeby_net

Codeby

23 April 2023 09:37

Сибирская Академия Информационной Безопасности:

Бесплатный вебинар «Повышение киберграмотности пользователей. Как реализовать с минимальными затратами»

В рамках вебинара обсудим новую реальность и новые риски, которые нас поджидают. Поговорим о важности своевременных проверок и системного обучения сотрудников.

В программе вебинара:
• Концепция услуг САИБ
• Актуальная картина в сфере ИБ
• Обучение сотрудников
• Социотехническое тестирование
• Почему не стоит откладывать?

Дата проведения:
27 апреля 2023 г. | 11:00 МСК

Для участия необходимо зарегистрироваться на сайте САИБ: регистрация

Codeby

22 April 2023 09:37

🎙 Ведём трансляцию с офлайн-мероприятия, ждём каждого: /channel/codeby_sec?livestream

Codeby

21 April 2023 16:49

😎 22 апреля - заключительный день CTF-соревнований "Игры Кодебай"!

В заключительный день соревнований можно будет участвовать не только онлайн, но и прийти на ОФЛАЙН-МЕРОПРИЯТИЕ с увлекательными событиями, интересными докладами от экспертов по информационной безопасности и подарками для участников офлайн-мероприятия!

🔥 Спикеры и темы докладов:

✔️ Илья Латыпин — бинарь на Go
✔️ Александр Гончаров — OSINT в CTF тасках и как их раскалывать
✔️ Рамазан Рамазанов — Баг-хантинг: кейсы, инструменты и рекомендации
✔️ Алексей Гришин — Основы Bug Bounty
✔️ Иван Ануфриев — Compliance.Pentest (риск-ориентированный подход к ИБ)
✔️ Александр Есаулов — Counter OSINT

Не забудьте получить билет на офлайн-мероприятие!

⏰ Когда: 22 апреля с 10:00 до 16:00
📌 Где: Москва, Холодильный пер., 3, корп. 1, стр. 8, Проектный офис Молодежь Москвы

Codeby

21 April 2023 13:17

🛠 Друзья, в 14:20 платформа event.codeby.games будет недоступна в течении 15 минут в связи с увеличением мощности сервера

Codeby

20 April 2023 16:38

🚩 Друзья, по многочисленным просьбам открываем регистрацию на CTF-соревнования «Игры Кодебай»

https://event.codeby.games/1