Codeby

05 June 2023 13:17

Офлайн конференция "Как построить безопасность компании через призму IT?"

Вы уже задумывались о том, какие кибер риски грозят Вашей компании сегодня? Готовы ли потерять миллионы из-за одного wi-fi подключения? Нет?! Тогда скорее регистрируйтесь на офлайн конференцию от Автобосс!

О чем поговорим:
— Хьюстон, у нас проблемы! Какие риски грозят компании при слабой IT-безопасности и как их минимизировать?
— Как проверить свою компанию на все угрозы извне и кому довериться? (что конкретно проверять и насколько глубоко копать?)
— Тренды рынка. Что будет в ближайшем будущем, к чему готовиться и чему учиться?

🎤Спикеры:

😎 Иван Ануфриев - руководитель исследовательского центра кибербезопасности, куратор образовательных программ по ИБ-комплаенсу и киберрискам Академии Кодебай;
— Михаил Тембо - Исполнительный директор AVinfoBot;
— Иван Куц - автор и ведущий курсов Идеальный автомаркетолог и Маркетинг авто с пробегом АвтоБосс.

⏰ Когда: 21 июня 2023, 11:00 - 18:00
🗺 Формат участия: офлайн. Музей криптографии, Москва, ул. Ботаническая, д. 25 с. 4

По окончании деловой программы конференции АвтоБосс, Музей Криптографии проведет уникальную экскурсию эксклюзивно для всех участников!

📌 Узнать подробнее о мероприятии

Codeby

04 June 2023 11:17

​[Selenium] Установка, запуск и реальное применение. Part Ⅰ

Привет, Codeby! В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.

📌 Читать далее

#programming #python #framework

Codeby

02 June 2023 19:17

​Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство

Наверное каждому современному интернет-пользователю известно, что такое удовольствие как "скачать бесплатно без смс и регистрации" может понести за собой некие последствия. И дело даже не в том, что во многих странах это уголовно наказуемо, и не в том, что разработчики тратят годы на создание того, на что вы пожалеете 5 условных единиц. Проблема, собственно, в том, что шло "бонусом" вместе со спёртой игрой, крякнутым ПО или фильмом в качестве 8К миллион FPS. Об одном из многочисленных вариантов такого подарка судьбы пойдёт речь сегодня, имя ему - ChromeLoader. Самым близким к истине будет его определение как вирус-троян.

📌 Читать далее

#malware #analysis #powershell

Codeby

02 June 2023 13:17

⬜️PHDAYS 12 BY RESOLUTE ATTACK

Видеообзор мероприятия от лица нашей команды. Positive Technologies, Codeby, Innostage и другие известные компании.

🔥Победители и призёры STANDOFF: Codeby, True0xA3, Bulba Hackers. Интервью с победителями соревнования. Участники мероприятия. Розыгрыш фирменных футболок.

И многое другое в нашем видеоролике - https://youtu.be/MYfDoC2JC4M

Codeby

01 June 2023 19:17

​Фильтрация трафика (IPT, NAT, DMZ)

Доброго времени суток, уважаемые форумчане! Сегодня мы узнаем что-же такое NAT, DMZ, и как происходит фильтрация пакетов и что-то ещё. Также в качестве бонуса в конце статьи я оставлю вам универсальный файлик с правилами iptables на все случаи жизни.

📌 Читать далее

#network #iptables #nat

Codeby

01 June 2023 11:17

​🌐 Курс "Компьютерные сети" от Академии Кодебай!

Старт: 12 июня
Длительность: 4 месяца

🎓 По окончании курса "Компьютерные сети" вы получите сведения о структуре компьютерных сетей и принципах работы протоколов и технологий, обеспечивающих их функционирование. Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.

ℹ️ Кому будет полезен курс:

✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений

🏆 Выдаём сертификат при успешной сдаче экзамена

В честь четвертой безоговорочной победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: SETI0623

📌 Узнать подробнее о курсе

Codeby

31 May 2023 19:17

​Создание мультизагрузочных дисков с помощью Ventoy в Windows и Linux

Есть множество программ, с помощью которых можно создать загрузочные диски для установки или загрузки с них образа дистрибутива операционной системы или необходимых для обслуживания ПК программ. А если у вас операционная система Linux, то для вас открывается еще одна возможность создания загрузочных дисков — утилита dd. Но есть проект, который существует уже довольно давно и способен заменить по удобству большинство методов создания загрузочных дисков, особенно, если вам нужно создать диск с мультизагрузкой. Это утилита Ventoy.

📌 Читать далее

#software #windows #linux

Codeby

30 May 2023 19:17

​ASM. Демоны в Windows (2) – Integrity Control, или контроль целостности объектов

Бесконечные атаки и всевозможные взломы вынуждают Microsoft вводить всё более жёсткие квоты на использование системных ресурсов. Начиная с NT-4, каждое ядро несёт в себе что-то новое, а выделяется на этом фоне Vista NT-6. Не смотря на то, что век её был коротким, она принесла с собой много революционных идей, особенно в плане безопасности. Если на XP NT-5 мы могли с лёгкостью внедряться в системные процессы и переполнять их буферы в целях захвата власти, то на Win-7 сделать это уже не так просто. Одним из препятствий на пути становится "контроль целостности" защищённых объектов, о котором и пойдёт речь в данной части статьи.

📌 Читать далее

#asm #windows #daemon

Codeby

30 May 2023 09:17

​Мое развитие в IT и пентест — С чего я начал, не зная основ

Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянутся другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, информация в статье будет полезна и послужит дополнительной мотивацией.

📌 Читать далее

#beginner #pentest #programming

Codeby

29 May 2023 13:17

​🔒 Курс «Построение системы защиты от утечек персональных данных и коммерческой тайны»

Старт курса: 5 июня
Продолжительность: 3 месяца

Тенденция 2023 показала, что сложные кибератаки направлены на хищение данных и реализуются с привлечением инсайдеров. В рамках обучения мы поможем выстроить систему защиты от утечек и решить Ваши профессиональные задачи.

ℹ️ На курсе «Построение системы защиты от утечек персональных данных и коммерческой тайны» решаем задачи организации системы защиты от утечек, выстраивания безопасных процессов, а так же приведение в соответствие требованиям законодательства в области защиты персональных данных и сведений, составляющих коммерческую тайну (в т.ч. ФЗ-152 и ФЗ-98).

- Формат: дистанционное обучение с серией онлайн-семинаров. Закрытое сообщество, сопровождение на всех этапах обучения.
- Практическая ориентированность - разбираем кейсы, выстраиваем внутрикорпоративный комплаенс, подходим нестандартно к архитектуре системы защиты, используя риск-ориентированный подход к ИБ.

🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена

📌 Узнать подробнее о курсе

Codeby

29 May 2023 10:17

​Доступ к Яндекс.Диску с помощью Python

У многих есть Яндекс.Почта. Я, конечно, не настаиваю. Скорее всего есть люди, у которых почты на Яндексе никогда не было. Но, все же. Может быть самое время ее завести? Потому, что использовать Яндекс.Диск, который создается совместно с почтой можно с помощью Питона. Для чего может понадобиться доступ к Яндекс.Диску из скрипта? Предположим, можно отправлять туда бэкап файлов в автоматическом режиме. Но, давайте разберемся, с помощью чего и как использовать возможности Диска.

📌 Читать далее

#programming #python #automation

Codeby

27 May 2023 19:17

​Аудит веб-приложения. Уязвимость с CSRF

Вавилен был доволен своим рабочем местом в конторе. Он зарабатывал деньги себе и своему начальству, которое предоставляло для этого инфраструктуру. Но в один момент, начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного сотрудника и получают обманутого человека, который жаждет возмездия.

📌 Читать далее

#pentest #xss #csrf

Codeby

27 May 2023 11:17

👾 Этичный Хакер - Уроки по хакингу. Канал c инструкциями по пентесту, OSINT, защите устройств и бесплатными курсами по информационной безопасности.

#партнерский

Codeby

26 May 2023 16:07

🚩 Новые задания на CTF-платформе «Игры Кодебай»!

🏆 Категория Квесты — задание Кибервоин

🔎 Категория OSINT — задание Кто же тут живет?

🌍 Категория Веб — задание Базовая авторизация 3

🔑 Категория Криптография — задание Семья

🕵️ Категория Форензика— задание Какой-то DMP...

Приятного хакинга!

💬 Чат CTF

Codeby

26 May 2023 09:17

​Шифрование на Python - многопоточность. Часть 2

Доброго времени суток, друзья! В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять. Короче, погнали.

📌 Читать статью

#programming #python #encryption

Codeby

05 June 2023 09:17

​Правила Yara. Учимся опознавать вредоносное ПО

Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.

📌 Читать далее

#analysis #malware #antivirus

Codeby

03 June 2023 11:17

​О шантаже в интернете: как безобидное фото в Инстаграм может скомпрометировать тебя - DeepFakeLab, ISR

Привет, друзья. Этот рассказ основан на реальных событиях, точнее, это будет что-то типа попытки предугадать и предсказать то, что делал злодей, чтобы скомпрометировать мою близкую знакомую. Раньше, чтобы стать шантажистом, нужно было приложить недюжинные усилия и даже так шанс на успех был крайне мал. Но сейчас, как показала эта история, достаточно лишь воспользоваться тем, что давным-давно доступно всем и каждому. Не буду уже говорить о безопасности и то, как мы, ведя активную жизнь в социальных сетях, подвергаем опасности не только себя, но и окружение. Сегодня тебе, дорогой читатель, предстоит познать способ фальсификации материалов для дальнейшего шантажа. И поверь, доказать другим, что это подделка, будет невозможно.

📌 Читать далее

#deepfake #soceng

Codeby

02 June 2023 17:49

🚩 Обновление и новые задания на CTF-платформе «Игры Кодебай»!

Мы рады сообщить, что на платформу добавлен английский язык. Поделитесь ссылкой на нашу платформу со своими иностранными друзьями!

Также добавлены задания из разных категорий:

🌍 Категория Веб — задание Обходной путь

🎰 Категория Развлечения — задания Любимый мультсериал и Девочка OSINT

⚙️ Категория Реверс-инжиниринг — задание Котик и фл@г

🧰 Категория PWN — задание Экзамен??

Приятного хакинга!

💬 Чат CTF

Codeby

02 June 2023 09:17

​Разбор задания "Кто же тут живет?" с площадки Игры Кодебай

Здравствуйте, друзья! Предлагаю рассмотреть задание из раздела OSINT на площадке codeby.games​. В задании дана фотография дома. Нужно по открытым источникам определить компанию, выкупившую дом в мае 2017 года за $460,500, и найти дату её регистрации.

📌 Читать далее

#ctf #writeup #osint

Codeby

01 June 2023 16:51

​Запускаем в Клубе Код ИБ | Траектория роста спринт "Использование дистрибутива Kali Purple для защитников".

Приглашаем вас присоединиться к спринту, где вы поймете все тонкости работы с этим дистрибутивом.

🗓 01-06 июня 2023

👉Делаем обзор нового дистрибутива для Blue team
👉Рассматриваем основной инструментарий и его применение в практических задачах по обеспечению безопаcности инфраструктуры

Ведущий:
Лука Сафонов - известный пентестер, директор, Киберполигон


📌 Присоединяйтесь

🗓 Старт 01 июня в 18 мск

Codeby

01 June 2023 09:17

​Способы получения обратного соединения (Reverse shell)

Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться начинающим специалистам по ИБ при решении задач – это получение обратного шелла. Для начала немного теории. Что же такое шелл и зачем он нужен?

📌 Читать далее

#beginner #pentest

Codeby

31 May 2023 09:17

​​Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc

Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову. Создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали.

📌 Читать далее

#windows #metasploit

Codeby

30 May 2023 11:17

​🛡 Курс «Организация защиты информации на объектах КИИ», 187-ФЗ

Старт: 12 июня
Длительность: 1,5 месяца

Курс содержит в себе такие аспекты, как требования нормативно-правовых актов в сфере защиты объектов КИИ, порядок их категорирования, создание системы безопасности, подбор средств защиты информации, порядок расследования компьютерных инцидентов и оценку состояния защищённости информации.

🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры.

Кому будет полезен курс:

✔️ Специалистам по ИБ, которые ещё не сталкивались с вопросами организации защиты объектов КИИ;
✔️ Руководителям отделов (служб, департаментов), на которых возложены обязанности по организации защиты объектов КИИ.

🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена

📌 Узнать подробнее о курсе

Codeby

29 May 2023 19:17

​Codeby Games - Сочинение [Writeup]

Приветствую, уважаемые друзья! Давно уже не радовал вас врайтапами к таскам с площадки Codeby Games. Сегодня мы разберем таск из категории стеганографии под названием "Сочинение".

📌 Читать далее

#ctf #writeup #steganography

Codeby

29 May 2023 11:02

Друзья, работа ресурсов Кодебай восстановлена. Всем приятного общения и обучения. Спасибо, что вы с нами!

🎓 Академия Кодебай

🚩 CTF-платформа Игры Кодебай

👩‍💻 Пентест

😎 Форум

Codeby

28 May 2023 13:17

​Автоматизируем безопасность. Учимся создавать SCAP-контент

С чего начинается обеспечение безопасности? Для всех этот вопрос звучит по разному и заурядный пользователь скорее всего скажет, что с надежного и качественного пароля к учетным записям. Но если рассматривать проблему немного шире и с точки зрения специалиста в сфере ИБ, то ответ будет куда интереснее. Первым делом это обновление баз антивирусного ПО и слежение за новыми уязвимостями. Чаще всего именно с помощью свежих дыр в безопасности хакеры проникают в сети крупных компаний. Чтобы этого избежать, я предлагаю рассмотреть тебе такую тему как аудит информационной безопасности. Ключевое слово из этой темы спрятано в заголовке статьи.

📌 Читать далее

#pentest #automation #scap

Codeby

27 May 2023 13:17

Хотим с Вами поделиться записью доклада Академии Кодебай с бизнес-трека двенадцатого PhDays. Экономическая эффективность при выстраивании результативной работы департамента ИБ: основные акценты.

Вы пройдете по треку от устаревшего директора по ИБ, актуального CISO - вчера" и до необходимого бизнес-партнера по ИБ - "сегодня".

Ждем на курсе Обеспечение кибербезопасности в реалиях бизнес требований РФ, старт 5 июня!

Codeby

26 May 2023 19:19

​Прохождение HackTheBox - Precious (Linux, Easy)

Приветствую, уважаемые читатели форума Codeby! Сегодня мы пройдём, как мне кажется, самую лёгкую машину на HackTheBox - Precious. Начнём с того , что просканируем порты.

📌 Читать далее

#ctf #writeup #htb

Codeby

26 May 2023 11:17

​🔒 Курс «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

Старт курса: 5 июня
Продолжительность: 3 месяца

Любой компании необходимо оптимизировать затраты и минимизировать риски. Поможем решить Ваши профессиональные задачи в рамках обучения!

ℹ️ На курсе «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» решаем задачу адаптации компаний в условиях импортозамещения, научим выстраивать безопасные процессы, отношения с заказчиками и руководством, рассмотрим правоприменительную практику комплаенса по Вашему бизнесу. Поможем трансформировать старую "техническую ИБ" в упакованный коммерческий проект внутри Вашей компании.

- Практическая ориентированность - научим говорить про ИБ на языке бизнеса, техническом и юридическом, решая кейсы.
- Формат: Дистанционное обучение с серией гибридных онлайн-встреч с экспертами. Закрытое сообщество, сопровождение на всех этапах обучения.

🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена

📌 Узнать подробнее о курсе

Codeby

25 May 2023 19:17

​​Немного о MITM или ARP-spoofing с помощью Python

Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.

📌 Читать статью

#mitm #arp #spoofing