Codeby

19 July 2023 09:17

AvitoTech приглашает на Security Meetup! 1 августа в 19:00 мск. Встреча пройдёт офлайн в московском офисе Авито. Успейте забронировать место.

Спикеры митапа — инженеры и руководители юнитов по ИБ Авито и МТС. Они подготовили доклады про атаки на Linux и их предотвращение, про авторские утилиты для поиска секретов кодобазы, про развитие в области кибербезопасности.

Доклады можно будет услышать онлайн в прямом эфире на YouTube-канале AvitoTech. Коллеги соберут вопросы в комментариях и зададут спикерам. Добавляйте встречу в календарь, чтобы получить напоминание о трансляции.

Реклама. ООО «Авито Тех». LdtCKQ8Wo

Codeby

18 July 2023 09:17

​Наденьте на ноги мои стальные кандалы. Параллельный фаззинг AFL++

Ку, киберрекруты. Сегодня статья будет посвящена распараллеливанию фаззера. Думаю, будет интересно посмотреть, в чем суть распараллеливания и почему это так удобно. Наш подопытный - программа Netperf 2.6.0 . В этой проге была найдена уязвимость переполнения буфера 17 июня 2019 год хакером Juan Sacco. Само переполнение приводит к отказу в обслуживании.

📌 Читать далее

#reverse #pwn

Codeby

17 July 2023 19:17

​Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: pwntools и простое переполнение буфера (BOF) [0x02]

Доброго времени суток! Сегодня мы продолжим эксплуатировать переполнение буфера. Но в этот раз не руками, а автоматизированно.

📌 Читать далее

#beginner #asm #pwn

Codeby

17 July 2023 09:17

​​Методы обхода защиты от автоматизированного ПО в браузере Chrome под управлением Selenium в Python

При парсинге данных возникают ситуации, когда нужно получить доступ к сайту с помощью драйвера selenium. Так как на странице сайта в коде выполняются скрипты, которые добавляют в код данные, доступ к которым с помощью обычных запросов получить просто не получиться. Но, все может быть немного печальнее. К примеру, страница может находиться за CDN, такой как Cloudflare, с включенной проверкой браузера. В этом случае обычный драйвер selenium доступ к странице не получит, так как будет определено, что используется автоматизированное тестовое ПО. Но, даже в этих случаях выход есть. Давайте посмотрим, как можно обойти данную проверку с помощью отключения определенных опций в браузере, а также рассмотрим уже модифицированную версию драйвера для Chrome, в которой уже из коробки отключены данные опции. Но, обо всем по порядку.

📌 Читать далее

#programming #python #parsing

Codeby

15 July 2023 11:00

🚩 Новые задания на платформе «Игры Кодебай»!

👨‍💻 Категория Администрирование — задание Обезbashенный

🕵️ Категория Форензика — задание Я хотел скачать...

🏆 Категория Квесты — задание Сыщик

Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! /channel/codeby_sec/7487

Приятного хакинга!

💬 Чат CTF

Codeby

13 July 2023 19:27

​Инъекция XSS в скрытых полях ввода и мета-тегах

В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем о надоедливых диалоговых окнах, которые уговаривают вас подписаться на рассылку - теперь вы можете создавать эти всплывающие окна без JavaScript!

📌 Читать далее

#pentest #xss

Codeby

12 July 2023 19:17

​​Реализация метода HTTP-запроса «GET» с помощью socket в Python

Наверное все пользовались библиотекой requests и знакомы с ее методом GET. Давайте попробуем с помощью библиотеки socket реализовать модуль для выполнения простых функций данного метода, таких как: статус-код, заголовки и тело запроса.

📌 Читать далее

#programming #python #network

Codeby

12 July 2023 09:17

​​Codeby Games - Доступ запрещен [Writeup]

Салют, иллюзионисты! Хочу представить вам авторский врайтап к заданию "Доступ запрещен" с площадки Codeby Games. Начнем...

📌 Читать далее

#pentest #ctf #writeup

Codeby

11 July 2023 17:17

🏆 Победители третьей недели акции "Telegram Premium за Первую Кровь"

alexanderanchishkin (@anchishkin) - Telegram Premium на 3 мес

eguraic (@Eguraic) - Telegram Premium на 6 мес

Artdin (@Artdik) - Telegram Premium на 6 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

Codeby

11 July 2023 11:17

®️ Еще неделю принимаем заявки на CFP

Если вы все это время думали, стоит выступать с докладом на OFFZONE или нет, ответственно заявляем: стоит!

Присылайте заявки на основной трек и AppSec.Zone до 17 июля.

Codeby

10 July 2023 19:17

​Открытый код. Шифруем картинки и файлы

Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять.

📌 Читать далее

#encryption #software

Codeby

08 July 2023 11:02

🚩 Новые задания на CTF-платформе «Игры Кодебай»!

🔎 Категория OSINT — задание Средневековье

🌍 Категория Веб — задание Секрет

🖼 Категория Стеганография — задание Животные и флаг

Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! /channel/codeby_sec/7487

Приятного хакинга!

💬 Чат CTF

Codeby

07 July 2023 17:17

​IT-специалист? Тогда подписывайся на крупнейший информационный ресурс про хакатоны: @hackathonsrus

С помощью хакатонов ты сможешь построить карьеру от джуна к сеньору или своему стартапу.

@hackathonsrus публикуют информацию о локальных, региональных, федеральных оффлайн и онлайн хакатонах.

@hackathonsrus - для тех, кто интересуется хакатонами и хочет узнавать о них вовремя.

Codeby

06 July 2023 19:17

​Среди ублюдков шел артист. PoC CVE-2023-2663

Ку, киберрекруты. Данная статья посвящена уязвимости CVE-2023-31554, которая найдена в xpdf v4.04 . Тоже неплохая практика в ПыВНе - реальные кейсы, а именно для прокачки скиллов в фаззинге. Данная уязвимость приводит к отказу работы. Для нахождения уязвимости придется профаззить это произведение искусства, поэтому большое внимание уделю фаззингу.

📌 Читать далее

#asm #reverse #pwn

Codeby

05 July 2023 11:17

​Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01]

В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их. В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован.

📌 Читать далее

#beginner #reverse #pwn

Codeby

18 July 2023 19:17

​Что такое Git? Для начинающих

Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!

📌 Читать далее

#programming #git #software

Codeby

17 July 2023 20:19

🏆 Победители четвёртой недели акции "Telegram Premium за Первую Кровь"

Term1nal (@Term1nal) - Telegram Premium на 3 мес

CaXaRoK (@laktii) - Telegram Premium на 6 мес

svetovoyvv (@baragunda) - Telegram Premium на 6 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

Codeby

17 July 2023 17:17

В Центр киберзащиты Сбера открыты вакансии по следующим направлениям:

Вакансия: Пентестер
Обязанности:
⁃ Проведение тестирований на проникновение;
⁃ Исследования в области кибербезопасности;
Требования:
⁃ Опыт работы в областе анализа защищенности не менее 3-х лет;
⁃ Экспертные знания и практические навыки в одной из специализаций (веб, сетевая инфраструктура, инфраструктурное ПО и т.д.);
⁃ Знание и опыт применения методик анализа защищенности (PTES/MITRE/PCI DSS);
⁃ Владение основными инструментами тестирования на проникновение;
⁃ Автоматизация рутинных задач (Bash/Python);

Вакансия: Реверс-инженер
Обязанности:
⁃ Анализ вредоносного ПО;
⁃ Разработка инструментов для детектирования и мониторинга ВПО;
Требования:
⁃ Опыт работы реверс-инженером/вирусным аналитиком от 2-х лет;
⁃ Опыт программирования на скриптовых языках (Python/Go/etc);
⁃ Владение основными инструментами дизассемблирования и отладки (IDA Pro/Ghidra/etc);
⁃ Отличные знания C/C++;
⁃ Знание архитектуры ОС Windows/Linux;

Вакансия: Редтимер
Обязанности:
⁃ Планирование и проведение киберучений (Red Team);
⁃ Исследование защищенности сложных инфраструктур и продуктов;
Требования:
⁃ Опыт в проведении киберучений не менее 3-х лет;
⁃ Понимание концепции Cyber Kill Chain, опыт реализации TTP из MITRE ATT&CK;
⁃ Опыт эксплуатации уязвимостей в Active Directory, ОС Windows/*nix, сетевой инфраструктуре, веб-приложениях;
⁃ Знание ландшафта угроз в энтерпрайз (среда Active Directory, кластеры СУБД, виртуализированные и контейнеризированные окружения и т.д.);

Вакансия: Аналитик
Обязанности:
⁃ Исследование киберугроз в открытом и теневом интернете;
⁃ Сбор и анализ данных из открытых источников (OSINT);
Требования:
⁃ Опыт работы в сфере ИБ от 2-х лет;
⁃ Понимание ландшафта киберугроз (cybercrime, insider threats, fraud);
⁃ Навыки проведения OSINT;
⁃ Опыт программирования на Python;
⁃ Опыт подготовки аналитических отчетов;

====

Работа в офисе по адресу: Москва, Вавилова, 19.
Удаленки/гибрида на текущий момент нет.
Контакты: @IrinaSheShi

Codeby

16 July 2023 20:27

⚒ Технические работы на платформе «Игры Кодебай»

Друзья, сегодня с 23:30 до 10:00 завтрашнего дня на платформе "Игры Кодебай" будут проводиться технические работы.

💬 Чат CTF

Codeby

14 July 2023 09:17

​​DevSecOps. Эпизод 2. Менеджмент Уязвимостей

Доброго времени суток! В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP. OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое важное. Ведь внедрение этого инструмента самое простое и безболезненное, а пользы от него довольно много.

📌 Читать далее

#beginner #security

Codeby

13 July 2023 09:17

​Изучаем принцип работы сетевого червя на Python

Приветствую! Пытался придумать вводную - не получилось... Да и оно вам надо? Так что, давайте вкратце: в этой статье мы разберем такой тип вирусов, как "сетевой червь" и даже напишем одного такого. Итак, что же такое, эти ваши сетевые черви?

📌 Читать далее

#programming #python #analysis

Codeby

12 July 2023 14:17

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?

Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?», который пройдёт 2 августа в 12:00.

На вебинаре расскажем:

🔹 Как поменялся рынок сетевой безопасности к 2023 году и что ждёт его в 2024?
🔹 Модельный ряд, лицензирование и варианты поставки UserGate, Континент 4, IdecoUTM, Sangfor и Check Point.
🔹 Демонстрация работы межсетевых экранов UserGate, Континент 4 и Sangfor
🔹 Ответим на ваши вопросы.

Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?» https://clck.ru/34xPHU/

Codeby

11 July 2023 19:17

​Окно с защитой. Создаем изолированную систему для тестов

Как и многим специалистам в сфере информационной безопасности, нам приходится сталкиваться с крайне подозрительными файлами, и желания запускать их в родной операционной системе нет. Казалось бы, что на такую проблему всегда есть одно решение - использовать виртуальные машины. Хотя даже здесь все не так гладко и спокойно, как ты мог подумать. При запуске можно столкнуться с рядом трудностей. Вирус может оказаться злым шифровальщиком или вредителем, который удаляет систему за пару секунд. В таком случае придется по новой искать, скачивать и устанавливать образ операционной системы. Но сегодня я расскажу тебе, как правильно настроить и сохранить систему, чтобы при малейших повреждениях ее можно было откатить до нужного момента.

📌 Читать далее

#security #vmware #windows

Codeby

11 July 2023 13:17

🔥Летнее предложение: курс "SQL-Injection Master" - всего за 35990 р

До 20 июля приобретите по специальной цене один из лучших курсов Академии Кодебай: изучите эксплуатацию SQL-инъекций и узнайте, как защитить свои системы от подобных атак. Курс подойдёт как новичкам в сфере пентеста, так и опытным специалистам.

🎓 В ходе обучения вы научитесь:

- Базовым навыкам работы с SQL
- Поиску уязвимостей в базах данных
- Внедрению произвольного SQL-кода в уязвимые приложения

Наш курс разработан при поддержке четырехкратных победителей Standoff и не имеет аналогов в СНГ и англоязычном пространстве. Запишитесь до 20 июля и получите именной сертификат при успешной сдаче экзамена →

Codeby

11 July 2023 09:17

​Типы переменных и приведение. Реверс инжиниринг с использованием radare2. Часть 6

Ку, киберрекруты. Сегодня расскажу об основных типах переменных, с которыми вы можете столкнуться при реверсировании кода на языке Си (и в общих чертах), и мы рассмотрим, как выполняется приведение на низком уровне. Это будет относительно быстро.

📌 Читать далее

#asm #reverse #pwn

Codeby

10 July 2023 09:17

​​Облачная лиса. Сохраняем пароли Firefox в облако на Python

Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим.

📌 Читать далее

#programming #python #browser

Codeby

07 July 2023 19:17

​Скрываясь на виду у всех. №2

Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. Я не буду углубляться в то, как работает стек, потому что я уже рассказал об этом в предыдущей статье. Ранее мы видели, что мы можем манипулировать инструкциями call и jmp для запроса callback windows в вызове API LoadLibrary. Однако обнаружение трассировки стека выходит далеко за рамки простого отслеживания загрузки DLL.

📌 Читать далее

#asm #reverse #edr

Codeby

07 July 2023 09:17

​Искусственный мозг. Создаем собственную нейросеть

Недавно появились устройства, способные думать на таком же уровне, что и человек. Сегодня же ты можешь спокойно написать дипломную работу не листая тонны контента и имея под рукой всего-лишь один сайт. Наверное, ты уже понял, о чем идет речь. Нейросети буквально заполняют наш мир. Но я думаю тебе всегда было интересно, как на самом деле работает такой алгоритм, и какие методы обучения лежат в основе искусственного интеллекта. В этой статье я приоткрою завесу и расскажу тебе, как создать свою нейросеть без каких-либо особых усилий.

📌 Читать далее

#programming #neuronet

Codeby

06 July 2023 09:17

​bWaPP #2 Уязвимость HTML Injection — Reflected (POST) уровень (Low). Боль, слезы и этичный хакинг

Доброго дня! Продолжим разбирать HTML Injection — Reflected (POST). Как известно, опыта много не бывает. Давайте вместе рассмотрим и подумаем над решением новой задачи. Так что, закатывайте рукава!

📌 Читать далее

#learning #pentest #bwapp

Codeby

04 July 2023 17:17

​Создаём пароли методом крестражей

Приветствую всех читателей данной статьи! Перед тем как начать, хотел бы задать вам несколько вопросов. Как часто вы думаете о том, как вас могут взломать или угнать аккаунт из какой-либо социальной сети? Лично я думаю об этом всегда. Можно сказать, что я параноик и вы будете абсолютно правы. Но давайте теперь ответим на следующий вопрос: есть ли нам что скрывать? И здесь безусловно ответ положительный, всем нам есть что скрывать. Если я слышу от человека: "Мне нечего скрывать", я знаю что этот человек ошибается. Все мы что-то скрываем: будь это фотографии, видео, документы, мнение о других, планы, свои мысли. Поэтому не стоит заниматься самообманом, а нужно защищать свои секреты надёжным паролем, ведь именно в социальных сетях практически вся наша жизнь.

📌 Читать статью

#security #password #information