Codeby

26 May 2023 11:17

​🔒 Курс «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

Старт курса: 5 июня
Продолжительность: 3 месяца

Любой компании необходимо оптимизировать затраты и минимизировать риски. Поможем решить Ваши профессиональные задачи в рамках обучения!

ℹ️ На курсе «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» решаем задачу адаптации компаний в условиях импортозамещения, научим выстраивать безопасные процессы, отношения с заказчиками и руководством, рассмотрим правоприменительную практику комплаенса по Вашему бизнесу. Поможем трансформировать старую "техническую ИБ" в упакованный коммерческий проект внутри Вашей компании.

- Практическая ориентированность - научим говорить про ИБ на языке бизнеса, техническом и юридическом, решая кейсы.
- Формат: Дистанционное обучение с серией гибридных онлайн-встреч с экспертами. Закрытое сообщество, сопровождение на всех этапах обучения.

🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена

📌 Узнать подробнее о курсе

Codeby

25 May 2023 19:17

​​Немного о MITM или ARP-spoofing с помощью Python

Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.

📌 Читать статью

#mitm #arp #spoofing

Codeby

25 May 2023 09:17

​2Fa bypass и account takeover в дикой природе

Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.

📌 Читать далее

#bypass #2fa #xss

Codeby

24 May 2023 11:17

🐍 Курс «Python для Пентестера»

Старт: 5 июня
Длительность: 3 месяца

ℹ️ На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей!

🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:

✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.

🏆 Выдаём сертификат при успешной сдаче экзамена

В честь четвертой победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: PYTHON0623

📌 Узнать подробнее о курсе

Codeby

23 May 2023 19:17

​Charles. Обход API авторизации в Android приложении

Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстати, советую всем. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей.

📌 Читать далее

#pentest #charles #android

Codeby

23 May 2023 11:17

​​💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT)

Старт: 1 июня
Длительность: 3 месяца

ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!

🎓 После прохождения 3-месячного онлайн-курса WAPT вы сможете:

✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!

🏆 Выдаём сертификат при успешной сдаче экзамена

В честь четвертой победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 11 июня. Промокод: WAPT0623

📌 Узнать подробнее о курсе

Codeby

23 May 2023 08:56

Работа форума восстановлена, спасибо, что вы с нами!

Codeby

22 May 2023 11:17

​⚙️ Курс «Реверсивный инжиниринг ПО под ОС Windows»

Старт: 5 июня
Длительность: 6 месяцев

🎓 Курс позволяет подробно изучить основные направления реверсинга приложений под Windows. В курсе подробно рассматриваются команды языка Ассемблера, детальный анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений. Также изучаются образцы вредоносных приложений и различные техники, используемые исследователями.

ℹ️ Кому будет полезен курс:

✔️ Пентестерам, желающим лучше изучить направление реверсинга приложений;
✔️ Вирусным аналитикам и исследователям кода занимающимся изучением вредоносного ПО;
✔️ Программистам, разрабатывающим продукты в области ИБ или занимающимся разработкой ПО с повышенными требованиям к защищенности (промышленное, банковское ПО и т.д.);

*Для прохождения курса необходимы базовые знания реверса

🏆 Выдаём сертификат при успешной сдаче экзамена

В честь четвертой безоговорочной победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: REWWIN0623

📌 Узнать подробнее о курсе

Codeby

20 May 2023 17:42

😎 Codeby становится единственным ЧЕТЫРЁХкратным чемпионом соревнования Standoff!!!

🏆 Наша команда набрала более 190.000 балов, уйдя в отрыв от соперников минимум на 50.000 баллов! За 4 дня соревнования наша команда реализовала 46 недопустимых событий!

Принимаем поздравления в комментариях 😊

https://standoff365.com/event#broadcast

Codeby

20 May 2023 11:17

​Вебинар NGENIX «Как выбрать WAF: On-premise vs SaaS» 25 мая в 11:00

WAF — надёжный инструмент для фильтрации нежелательного трафика и защиты веб-
ресурса от взломов. В текущих условиях он высоко востребован среди команд веб-
приложений, но его использование требует дополнительных ресурсов в части ИБ-
компетенций и производительной инфраструктуры.
На бесплатном вебинаре от NGENIX, провайдера облачных решений для защиты и
ускорения веб-ресурсов, вы узнаете, как устроено облачное решение WAF от NGENIX и в
чем его преимущества в сравнении с on-premise . Начало трансляции — 25 мая в 11:00.

О чём поговорим:
— кому и зачем нужен WAF;
— Cloud vs On-premise — какая модель подойдет для вашего бизнеса;
— преимущества и особенности использования сервиса Cloud WAF от NGENIX;
— как настраивать, тестировать и поддерживать облачный WAF.

Этот вебинар будет интересен:
— ИТ-лидерам;
— директорам по ИБ;
— специалистам по ИТ или ИБ;
— владельцам веб-ресурсов, нуждающихся в защите от кибератак.

Чтобы принять участие, регистрируйтесь по ссылке: https://clck.ru/34RU4u?erid=LatgBy9E5

Codeby

19 May 2023 21:24

⚔️ Итоги третьего дня кибербитвы Standoff 11

Завтра заключительный день соревнований!

https://standoff365.com/event#cyberBattleTables

Codeby

19 May 2023 09:17

​Свое облачное хранилище

Приветствую! Не так давно мне понадобилось свое облачное хранилище. На Кодебай я, к сожалению, решения не нашел, так что решил поделиться тем, что получилось у меня. В этой статье речь пойдет о поднятии своего облака. По сути, все, что нам нужно - это программа, которая будет шарить файлы, и производить над ними действия из веб интерфейса.

📌 Читать далее

#cloud #storage

Codeby

18 May 2023 19:17

​​​Создание сигнализационной системы с помощью Python.

Приветствую, Codeby. В этой статье мы создадим свою сигнализационную систему для дома, с помощью лишь ноутбука с веб-камерой и Python. Сигнализации в доме стали повседневностью в нашей жизни, их предлагают компании, государство, одиночные специалисты. Во всех случаях установка и дальнейшая эксплуатация обходятся в копеечку, при этом мы сами часто не знаем как устроена система в нашем доме. Чаще всего сигнализация представляет собой датчик движения подключенный к двери для отключения и включения, если датчик засекает какое-либо движение, то отправляется определенный сигнал.

📌 Читать статью

#programming #python

Codeby

18 May 2023 09:17

​Расширение HackBar для Burp Suite и для браузеров

Доброго времени суток, уважаемые форумчане! Сегодня мы рассмотрим очень полезный инструмент, который должен здорово помочь ученикам при прохождении курса WAPT. Он не относится к разряду средств автоматизации, а потому разрешен в процессе обучения и сдачи экзамена. Это HackBar. В сети можно найти достаточно материала по этому инструменту и очень сложно быть оригинальным в этом вопросе, поэтому я решил рассмотреть все его возможные вариации на нескольких практических примерах. Будем крутить union-based sql-инъекцию. Хотя инструмент способен помочь в эксплуатации различных уязвимостей, таких как XXE, XXS, LFI, RFI, а также поможет обходить фильтрацию, имеет встроенный кодировщик и ряд других функций. Короче, очень удобный инструмент для веб-пентеста. По сути, в него зашито большое количество пейлоадов на все случаи жизни, которые вы можете подставлять в уязвимые места. Это должно сэкономить массу времени и исключить возможные ошибки при наборе запросов.

📌 Читать далее

#pentest #web #sqlmap

Codeby

17 May 2023 19:17

​Сканирование портов с помощью Scapy. Трехстороннее рукопожатие в Python

Сканирование сети, это всегда полезная и нужная задача, которую нужно выполнить в первую очередь на любой тестируемой системе. Делать это можно по-разному. Иногда достаточно вывода команды «arp –n» и соответственно просмотра ip и mac адресов, но желательно получить как можно больше информации об открытых портах на удаленном компьютере. Также хотелось бы знать, какие службы могут быть запущены на этих портах без помощи заглядывания в справочники, пусть и в интернете. Это может упростить понимание того, какая операционная система используется. Хотя и не в полной мере, тем не менее, общую картину сети это даст. И тут уже нужно использовать специализированые инструменты. А что, если эти инструменты мы создадим сами, используя Python? Ну, или хотя бы, попытаемся.

📌 Читать далее

#programming #python #network

Codeby

26 May 2023 09:17

​Шифрование на Python - многопоточность. Часть 2

Доброго времени суток, друзья! В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять. Короче, погнали.

📌 Читать статью

#programming #python #encryption

Codeby

25 May 2023 11:17

​🔐 Курс «Введение в информационную безопасность»

Cтарт: 5 июня
Длительность: 4 месяца

ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме.

В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями.

🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности

Выдаём сертификат при успешной сдаче экзамена!

В честь четвертой победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: INSEC0623

📌 Узнать подробнее о курсе

Codeby

24 May 2023 19:17

​Шифрование на Python. Часть 1

Доброго времени суток, друзья! Программа для защиты информации на языке питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает - на директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы. Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)

📌 Читать далее

#programming #python #encryption

Codeby

24 May 2023 09:17

​Карманный бот для анализа веб-сайта в Телеграме

Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта и ПК/Ноутбука рядом не находились, но был смартфон. В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли.

📌 Читать далее

#programming #python #pentest

Codeby

23 May 2023 15:47

https://telegra.ph/StandoFF-11-Mnenie-iznutri--bonus-05-22

Codeby

23 May 2023 09:17

​Открытый код. Программы для управления портами, поиска поддоменов и отправки файлов с последующим выявлением источника утечки информации

Приветствую дорогих читателей данной статьи! Сегодня хочу принести вам очередную сводку полезных программ и инструментов с открытым исходным кодом. Ну, и без лишних предисловий, начнём!

📌 Читать далее

#opensource #software

Codeby

22 May 2023 19:17

​Рёв мотора драл клыками, словно дичь тишину. Реверс инжиниринг используя radare2. Часть 3

Ку, киберрекруты. Сегодня мы немного углубимся в меры контроля потока выполнения, представим базовое использование оператора case, объявим и используем собственные функции и в конце проанализируем циклы с while и for.

📌 Читать далее

#reverse #asm #software

Codeby

22 May 2023 09:17

​Stryker - или как я пытаюсь перевернуть мобильный пентест!

Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения! Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно из-за этого я и решил написать свою собственную программу, которая способна разбить эти стереотипы!)

📌 Читать далее

#pentest #smartphone #network

Codeby

20 May 2023 13:17

​Красная линия. Изучаем работу стиллера RedLine

Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и очень подозрительный файл. Конечно, по всем правилам социальной инженерии ты поверил своему другу и запустил файл на устройстве. А в конце рабочего дня тебе приходит несколько push уведомлений на телефон о входе в аккаунт. Это самая обычная ситуация для современного мира и обычно за такими деяниями стоят стиллеры - быстрые и очень скрытые вирусы. Поэтому сегодня я хочу приоткрыть завесу неизведанного и рассказать тебе как они работают на примере известной малвари RedLine.

📌 Читать статью

#reverse #analysis

Codeby

19 May 2023 22:53

Присоединяйтесь к самой крутой CTF площадке рунета: https://codeby.games/

Кто уже с нами - поделитесь ссылкой на площадку. Чем больше участников - тем больше у нас стимула улучшить сервис :)

Codeby

19 May 2023 16:17

🚩 Новые задания на CTF-платформе «Игры Кодебай»!

🏆 Категория Квесты — задание Скрипт Кидди

🎰 Категория Развлечения — задание Неопознанный объект

🖼 Категория Стеганография — задание Сочинение

🌍 Категория Веб — задания Магическая камера 3000

Приятного хакинга!

💬 Чат CTF

Codeby

18 May 2023 21:28

⚔️ Итог второго дня кибербитвы Standoff 11

Впереди еще 2 дня соревнований!

https://standoff365.com/event#cyberBattleTables

Codeby

18 May 2023 11:17

За последние пять лет количество киберугроз увеличилось на 28,3%. Сегодня многие компании на рынке ищут специалистов в области информационной безопасности. Курс «Введение в информационную безопасность» даст вам возможность освоить новые навыки.

На курсе научимся находить уязвимости, изучим WEB- и обратную разработку, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме. Закрепим все знания на практике с помощью домашних работ. 

- Старт 5 июня - продолжительность курса 4 месяца
- Совмещайте с работой: занятость до 10 часов в неделю
- Море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями
- Команда поддержки - опытные практикующие спецалисты по ИБ

🏆 Выдаём сертификат при успешной сдаче экзамена

→ Скидка 10% на оплату курса с 15 мая по 15 июня. Есть промодоступ на 7 дней. При оплате сообщите менеджеру код INSEC0623. Доступна рассрочка.

❗️ Со следующего потока повышаем цены!

Codeby

17 May 2023 21:52

⚔️ Итог первого дня кибербитвы Standoff 11

https://standoff365.com/event#cyberBattleTables

Codeby

17 May 2023 11:17

Сегодня невозможно представить развитие кибербезопасности без использования языка Python. Освойте его тонкости на курсе Python для пентестера и повысьте свою конкурентоспособность на рынке.

На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Закрепим знания на практике с помощью домашних работ и в конце защитим дипломный проект.

- Старт 5 июня - продолжительность курса 3 месяца
- Совмещайте с работой: занятость до 10 часов в неделю
- Море практики - создание многопоточных приложений, работа с сетью и написание собственного фреймворка
- Команда поддержки - опытные практикующие специалисты по пентесту

🏆 Выдаём сертификат при успешной сдаче экзамена

→ Скидка 10% на оплату курса с 16 мая по 15 июня. Есть промодоступ на 7 дней. При оплате сообщите менеджеру код PYTHON0623. Доступна рассрочка.

❗️ Со следующего потока повышаем цены!