Codeby

01 August 2023 19:17

​Получение списка доменов на одном IP-адресе с помощью Python (VHOST)

Зачастую на одном веб-сервере, особенно, если это крупный хостинг провайдер, может быть расположено множество виртуальных хостов. А значит, на одном IP-адресе могут соседствовать большое количество сайтов. Причины, по которым необходимо получить информацию о сайтах, которые расположены на одном IP, могут быть разные. Давайте с помощью Python создадим скрипт, с помощью которого попытаемся определить домены на одном IP-адресе, если они, конечно же, там присутствуют. И домен расположен на виртуальном хостинге.

📌 Читать далее

#programming #python

Codeby

01 August 2023 11:17

🥷 Paranoid R+ - уникальный курс по безопасности в сети и защите данных

Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+

Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.

📆 Старт курса - 7 августа

🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.

ℹ️ Узнать подробнее о курсе

Codeby

31 July 2023 18:07

🚀 Обновления июля на платформе «Игры Кодебай»!

🟢Улучшена система авторизации для безопасного входа.

🟢Создан бот обратной связи для ваших отзывов и предложений - @CodebyFeedbackBot.

🟢Добавлены подробные описания категорий для упрощения навигации.

🟢Добавлена информация о сложности и First Blood в карточках заданий.

🟢Возможность пользовательской оценки сложности задания.

🟢Изменён механизм скачивания файлов для упрощения и детализации процесса.

🟢Внедрён функционал виртуализации. Скоро вас ждут ещё более увлекательные и интересные задания!

⭐️ Благодарим каждого за поддержку и ждём вас на платформе codeby.games!

Codeby

31 July 2023 09:17

​Перехват запросов с веб-страницы с помощью selenium и browsermobproxy в Python

На поиск решения для данной статьи меня натолкнул вот этот вопрос другого пользователя. Изначально я подумал, что он просто не может найти ссылку, которая улетает в запросах для загрузки файла. Но, как оказалось, ему нужно не совсем это. А необходимо получать ссылку, в его случае это ссылка на загрузку плейлиста, в автоматическом режиме. Таким образом, использование инструментов разработчика автоматически отпало. Я покопался в интернете и нашел ответ на этот вопрос, который и послужил толчком для написания этого кода на Python.

📌 Читать далее

#programming #python

Codeby

29 July 2023 11:00

🚩 Новые задания на платформе «Игры Кодебай»!

👨‍💻 Категория Администрирование — QR-шторм

🎰 Категория Развлечения — Мозайка

🧰 Категория PWN — Царь-админ

Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! /channel/codeby_sec/7487

Приятного хакинга!

💬 Чат CTF

Codeby

28 July 2023 09:17

​Тренировочная мишень. Сравниваем ратники с NjRat

Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования.

📌 Читать далее

#reverse #malware #rat

Codeby

27 July 2023 11:17

Грамотный аналитик, исследуя открытые источники, должен работать тихо и незаметно, как ниндзя 🥷

Хочешь научиться искусству OSINT и при этом защитить свою приватность? У нас есть что тебе предложить.
До 17 августа приобретите пакет курсов "Боевой OSINT" + "Paranoid R+" всего за 63 999р вместо 80 000р.

С пакетом курсов "Боевой OSINT" и "Paranoid R+" ты станешь истинным исследователем цифрового мира. И всё это со скидкой 20%

Обучающая программа гарантирует комфортную нагрузку и получение необходимого объёма знаний. Наши кураторы на протяжении всего обучения будут проверять ваши решения, подсказывать наиболее оптимальные подходы и помогут вам достичь поставленных целей.

❗️ Спецпредложение доступно до 17 августа. Возможна оплата в рассрочку

📌 Узнать подробнее о курсах:
— Боевой OSINT
— Paranoid R+

Codeby

26 July 2023 19:17

​Сканирование общедоступных ресурсов в локальной сети с помощью smbclient и Python

В локальной сети, обычно, достаточно много машин с операционной системой Windows. И почти у каждой из них включено сетевое обнаружение, что делает ее ресурсы выставленными напоказ всей сети. Есть небольшой трюк, когда вы не хотите, чтобы ваш сетевой ресурс был виден в проводнике, в конце, после его имени нужно поставить знак $. Именно так светит диски в сеть ОС Windows. То есть, к примеру, есть общий ресурс ADMIN$. Если вы зайдете с помощью проводника, то вы ничего не увидите. Но, стоит попробовать обратиться к ресурсу напрямую и у вас попросят пароль. Давайте напишем небольшой скрипт, который использует в своей работе smbclient для сканирования компьютеров в сети на наличие общедоступных ресурсов.

📌 Читать статью

#programming #python

Codeby

26 July 2023 09:17

​Codeby Games - Лабиринт [Writeup]

Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки Codeby Games. Сегодня мы попробуем выбраться из Лабиринта / Администрирование.

📌 Читать далее

#pentest #ctf #writeup

Codeby

25 July 2023 11:17

⚙️ Курс «Введение в реверс-инжиниринг»

Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе от Академии Кодебай.

Всего за 5 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.

Курс подойдет как новичкам, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам.

📆 Старт курса - 7 августа

🔝 Преимущества: личная поддержка от куратора, практическая лаборатория, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.

ℹ️ Узнать подробнее о курсе

Codeby

24 July 2023 19:17

​Дополни браузер. Браузерные расширения для OSINT и собственной безопасности

Приветствую всех читателей данной статьи, с неё собственно хочу начать свою новую рубрику "Дополни браузер". В этой рубрике я буду обозревать разнообразные браузерные расширения, которые как-либо связаны с информационной безопасностью: разведка, поиск уязвимостей, сокрытие какой-либо информации и другое. Начнём мы сегодня с моего любимого OSINT и закончим двумя не менее полезными расширениями.

📌 Читать далее

#browser #extension

Codeby

24 July 2023 13:52

Друзья, работа ресурсов Кодебай восстановлена. Всем приятного общения и обучения. Спасибо, что вы с нами!

🎓 Академия Кодебай

🚩 Платформа Игры Кодебай

👩‍💻 Пентест

😎 Форум

Codeby

24 July 2023 09:17

​Эксплуатация HTTP header injection через response queue poisoning

Инъекция в HTTP-header часто недооценивается и ошибочно классифицируется как средняя уязвимость, на уровне XSS или, что еще хуже, Open Redirection. В этой статье автор расскажет о простой технике, с помощью которой ему удалось использовать уязвимость, связанную с инъекцией в HTTP-header, сделать ее критической и получить вознаграждение в размере 12.500 долларов США.

📌 Читать далее

#pentest #injection #information

Codeby

21 July 2023 19:17

​Как преступники находят уязвимости в SCADA?

Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.

📌 Читать далее

#information #security #scada

Codeby

20 July 2023 19:17

​Гуляем по сети. Анализ почты

И снова приветствую всех заинтересованных читателей. Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?

📌 Читать далее

#osint #mail

Codeby

01 August 2023 16:17

🏆 В июле решили порадовать наших пользователей и наградить статусом "Codeby Games" ТОП-30 платформы!

Узнать об условиях акции или проверить, попали ли вы в ТОП-30, перейдите по ссылке

Codeby

01 August 2023 09:17

​Что такое реверс-инжиниринг

Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.

📌 Читать далее

#beginner #reverse

Codeby

31 July 2023 15:17

❗️Российский рынок кибербезопасности в 2022 году вырос вопреки прогнозам, говорится в новом исследовании Центра стратегических разработок.

По оценке экспертов объем рынка по итогам прошлого года составил 193,3 млрд рублей (рост на 3,99% вместо падения на 10%), а к 2027 году он увеличится до 559 млрд рублей.
Доминирующее положение на отечественном рынке средств защиты информации занимают российские вендоры — 70% (в 2021 году — 61%), в лидерах с заметным отрывом — Лаборатория Касперского (16%) и Positive Technologies (12,4%).

Доля рынка зарубежных вендоров продолжит сокращаться и достигнет своего минимума в 4-5% в 2026 году, а позже закрепится на стабильном уровне в 5%.

📌 Источник

Codeby

30 July 2023 11:17

🏆 Победители шестой недели акции "Telegram Premium за Первую Кровь"

its5Q (@dno5iq) - Telegram Premium на 3 мес

Kevgen (@kevgen0922) - Telegram Premium на 6 мес

suborofu (@id_shs) - Telegram Premium на 6 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

Codeby

28 July 2023 19:17

​Хищник среди нас. Учимся реверсить на примере Predator

Наверное тебе всегда было интересно, как работают современные малвари. Шифровальщики, ратники, стиллеры и другие популярные вирусы это всего лишь разновидность программ заточенные под определенные задачи. Описывать каждый из них я не стану, а лучше расскажу тебе как специалисты по информационной безопасности вскрывают такое. Для примера я взял когда-то знаменитый стиллер Predator. Он имеет обширный арсенал функций и конечно же крякнутую версию по которой будет проще ориентироваться. Давай приступим к делу.

📌 Читать далее

#malware #reverse

Codeby

27 July 2023 19:17

​Реальные примеры Цифровой Криминалистики. Что происходит с Вашими устройствами?

Всем привет, Кодебай! Сегодня я хочу рассказать и показать, реальные примеры работы специалистов из области форензики. Смотря фильмы или сериалы по IT-тематике, встречал такое, что главный герой открывает крышку своего системного блока и достает некоторые компоненты (процессор, жесткий диск и оперативную память), а затем они оказываются либо в микроволновках, или под работой дрели. К чему я это? Для этого я и пишу данную статью. Новички, которые только узнали об этой сфере, будет идеально ознакомиться! Статья получится очень легкой для восприятия, я не буду здесь использовать сложную терминологию.

📌 Читать далее

#forensics #beginner #information

Codeby

27 July 2023 09:17

​Курим бамбук. Как работает легендарный шифровальщик Babuk

Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.

📌 Читать далее

#reverse #malware

Codeby

26 July 2023 11:17

🕵️‍♂️ В 40-е годы в США возникла Служба мониторинга зарубежных трансляций. Как факт: руководство США получало 70-90% информации из открытых источников и только 10-30% - из агентурных. 
Академия Кодебай, конечно, не служба безопасности США, но у нас есть дисциплина, которая поможет ощутить себя кибер-разведчиком.

Курс "Боевой OSINT" - в нашей трехмесячной программе вы освоите методы поиска и анализа информации, применимой в повседневной жизни при решении разнообразных вопросов и задач. Обучать будут опытные кураторы OSINT-направления.

Между студентом и преподавателем осуществляется плодотворное взаимодействие в онлайн-режиме, способствующее глубокому усвоению и закреплению учебных лекций и практикумов.

Участники курса отмечают, что полученные знания улучшают ориентирование в информационном пространстве и способствуют принятию стратегических решений.

⏰ Старт потока - 7 августа, запишись сейчас - места ограничены

Codeby

25 July 2023 19:17

​Обнаружение атаки ARP-spoofing с помощью Scapy в Python

Как можно защититься от атаки MITM ARP-spoofing? С одной стороны, если ваши маршрутизаторы не имеют защиты от данного вида атак, то практически никак. Потому, что даже обнаружение данного вида атаки довольно сложно с той точки зрения, что атакованная машина, а равно как и ее пользователь не будут даже подозревать о том, что что-то происходит. Но, обнаружить данную атаку вполне возможно. И в этом нам снова поможет Python и библиотека scapy.

📌 Читать далее

#python #arp #spoofing

Codeby

25 July 2023 09:17

​Эффективный фаззинг (FEROXBUSTER)

Доброго времени суток, уважаемые форумчане! Сегодня познакомимся с замечательным инструментом для фаззинга – FEROXBUSTER. Прелесть инструмента в том, что он быстрый, красивый и постоянно поддерживаемый разработчиками. Он прекрасно решает возложенные на него задачи, обладает минимумом настроек и легок в изучении. Программа с открытым исходным кодом.

📌 Читать далее

#beginner #pentest #fuzzing

Codeby

24 July 2023 17:17

🏆 Победители пятой недели акции "Telegram Premium за Первую Кровь"

svetovoyvv (@baragunda) - Telegram Premium на 3 мес

svetovoyvv (@baragunda) - Telegram Premium на 12 мес

alexanderanchishkin (@anchishkin) - Telegram Premium на 12 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

Codeby

24 July 2023 11:17

👩‍💻 Курс "Основы Linux"

Станьте уверенным пользователем ОС Linux вместе с Академией Кодебай.

Всего за 3 месяца вы получите глубокое понимание работы ОС Linux. После прохождения курса вы овладеете важнейшими навыками администрирования и освоите работу со смежным программным обеспечением, что станет крепкой основой для дальнейших шагов в сфере информационных технологий.

Курс отлично подойдёт как новичкам, которые никогда не имели дело с ОС Linux, так и работающим специалистам, которые хотят усовершенствовать свои навыки.

Курс состоит из 25 тем и финального экзамена.

📆 Старт курса - 7 августа

🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.

ℹ️ Узнать подробнее о курсе

Codeby

22 July 2023 11:00

🚩 Новые задания на платформе «Игры Кодебай»!

⚙️ Категория Реверс-инжиниринг — П-пожалуйста, запусти этот ф-файл

🔑 Категория Криптография — Сокровище

🌍 Категория Веб — Не Уцуцуга

Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! /channel/codeby_sec/7487

Приятного хакинга!

💬 Чат CTF

Codeby

21 July 2023 09:17

​Шифрование файлов директории с помощью гибридного алгоритма в Python

Когда нужно скрыть приватные данные от чужих глаз мы, чаще всего, вспоминаем о шифровании. Ведь даже если зашифрованный файл попадет в руки человека, для которого он не предназначен, тот не сможет прочесть или увидеть его содержимое без расшифровки. А пароль или ключ для расшифровки есть только у того, кто его зашифровал, либо у того, кому и предназначался зашифрованный файл. Шифрование осуществляется с помощью специальных алгоритмов, которые основаны на различных технологиях, но делают одно общее дело – а именно скрывают данные от чужих глаз. Давайте разберемся, какие есть алгоритмы и попытаемся реализовать шифрование данных на Python.

📌 Читать далее

#programming #python #encryption

Codeby

20 July 2023 11:17

​Немного об IPTV или проверка m3u с помощью Python. Часть 01

Уже довольно давно существует такая технология, как потоковая передача данных. С ее помощью стала возможной передача медиа-контента для просмотра, к примеру, телеканалов или просто видео на компьютере или смартфоне с помощью специальных плееров, которые и созданы для этого. Для того, чтобы плеер имел возможность открыть сразу же множество каналов, были придуманы, еще в далеком 1997 году, плейлисты. И с возможностью добавления в них ссылок на потоки они стали очень популярны в среде любителей IPTV, для обмена ссылками на каналы. Ну и так как, сами по себе условно «бесплатные» ссылки особо долго не живут, требуется инструмент для проверки плейлиста.

📌 Читать далее

#programming #python #iptv