Codeby

17 August 2023 11:17

​"Новый сезон не за горами..." - с этой мыслью наша Академия открывает осенний набор на продвинутый курс «Python для Пентестера»

Старт: 4 сентября
Длительность: 3 месяца

На курсе будем изучать углублённые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей! Помимо этого - более ста страниц методичек, подробные видеолекции и итоговый проект с сертификацией по окончанию обучения.

Чему научитесь?
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.

А по промокоду OFFZONE2023 вы получите дополнительную скидку 10%

📌 Узнать подробнее о курсе

Codeby

16 August 2023 16:07

👁 Разыгрываем билет на OFFZONE 2023!

Многие наши подписчики ждут субботу совсем не из-за возможности подольше поваляться на кровати, а из-за того, что на платформе Codeby Games выходят новые задания, за решение которых можно выиграть Telegram Premium.

⏰ 19 августа в 12:00 на платформе Codeby Games будет опубликовано четыре задания, вместо привычных трёх.

Найди секретный квест и пройди его первым, чтобы получить бесплатный билет на международную конференцию по практической кибербезопасности OFFZONE 2023!

➡️ О запуске заданий сообщим в нашем новом канале: @codeby_games

Codeby

16 August 2023 09:17

​​Открытый код. Мой топ 4 инструмента в сфере OSINT

Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!

📌 Читать далее

#software #osint

Codeby

15 August 2023 11:37

​🥷🏻 Бестселлер Codeby Academy, курс "Тестирование веб-приложений на проникновение", открывает набор на осенний поток!

Старт: 1 сентября
Длительность: 3 месяца

🗂 На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, фингерпринт, уязвимости, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!
Подойдёт курс не только пентестерам и безопасникам, но и сисадминам, DevOps-инженерам, разработчикам, которые стремятся оптимизировать приложения.

После прохождения вы сможете:

▪️Находить уязвимости в веб-приложениях без использования сканеров;
▪️Повышать привилегии на скомпрометированном сервере;
▪️Выстраивать защиту веб-сервисов от популярных видов атак;

Выдаём сертификат при успешной сдаче экзамена, а при указании промокода OFFZONE2023 вы получите скидку 10%

📌 Узнать подробнее о курсе

Codeby

14 August 2023 19:17

​Codeby Games - Абсолютная безопасность [Writeup]

Всем привет!​ Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games. Итак, приступим!​

📌 Читать статью

#ctf #writeup

Codeby

14 August 2023 09:17

​​Вирусы под микроскопом. Собираем утилиты для анализа малвари

В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко приходится прибегать к множеству утилит для реверса. Чтобы облегчить такую тяжелую ношу я собрал для тебя целый список программ, которые помогут тебе в реверс-инженерии. Давай перейдем к делу.

📌 Читать статью

#malware #reverse

Codeby

12 August 2023 12:00

Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий:

• infosec — редкая литература для специалистов в области информационной безопасности любого уровня и направления. Читайте, развивайтесь, практикуйте.

• Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям.

• Mycroft Intelligence - реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.

• Network Admin — актуальные курсы по компьютерным сетям на основе Cisco Certified.

• Этичный Хакер - один из крупнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные программы, OSINT, соц. инженерия, пентест, уроки по Linux.

Codeby

11 August 2023 19:17

​Codeby Games - randом?? [Writeup]

Всем привет!​ Решил поделиться с вами подробным описанием решения довольно интересной задачи "random??" из раздела "Реверс-инжиниринг" на платформе Codeby Games. Исходя из логики, нам необходимо разобрать, как же работает программа-шифратор, и эти знания применить для расшифровки шифротекста, в котором скорее всего и спрятан флаг (не просто так же нам его дали). Что ж, приступим

📌 Читать далее

#ctf #writeup

Codeby

11 August 2023 09:17

​​Что такое SS7 и почему это опасно

За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7

📌 Читать статью

#network #smartphone

Codeby

10 August 2023 09:17

​​​Перехват DNS-трафика с помощью Python и библиотеки scapy

Не так давно утилита Берта Хуберта воспроизводящая звуковой сигнал каждый раз, когда браузер отправляет данные в Google, наделала много шуму в онлайн-прессе. Сама идея перехвата трафика не нова, и я подумал, а почему бы не сделать утилиту на Python с похожим функционалом. Конечно, с утилитой, написанной на «C» она не сравнится по скорости работы, но ведь ее можно использовать не только для того, чтобы детектить Google. Можно детектить еще и Яндекс ))). Но на самом деле, с ее помощью получится регистрировать открытие разных сайтов, детектить адреса за Cloudflare и при необходимости составлять список сайтов, которые используют этот CDN.

📌 Читать статью

#programming #python #dns

Codeby

09 August 2023 09:17

​Уязвимости в андроид приложениях. Как их найти и предотвратить эксплуатацию?

Думаю, не нужно объяснять, какое множество Android приложений существует на данный момент. Большинство крупных компаний помимо веб ресурсов имеют свои Андроид приложения, которые могут стать источником угрозы, если руки злого хакера смогут это приложение взломать. О том, как взламываются и защищаются андроид приложения, мы сейчас и поговорим.

📌 Читать далее

#android #vulnerability

Codeby

08 August 2023 09:17

​Все те, кто не прочь поразмять немного кости - киберпанк приглашает в гости. PWN Freefloat FTP Server 1.0

Ку, киберрекруты. Сегодня в планах полный цикл PWN'а (или пывна) бинарного файла для Windows: начнём с фаззинга, далее перейдём к реверсу и, конечно, в конце получим шелл. PWN - эксплуатация уязвимостей, что были допущены во время разработки исполняемых файлов. Бинарь называется Freefloat FTP Server 1.0

📌 Читать далее

#reverse #pwn #windows

Codeby

07 August 2023 11:17

🏆 Победители седьмой недели акции "Telegram Premium за Первую Кровь"

Term1nal (@Term1nal) - Telegram Premium на 3 мес

alexanderanchishkin (@anchishkin) - Telegram Premium на 6 мес

Term1nal (@Term1nal) - Telegram Premium на 6 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

Codeby

03 August 2023 11:47

💻 Ну что, подготовили свои лапки?

Тогда прямо сейчас ждем вас на обновленном киберполигоне, с сегодняшнего дня доступном и для синих команд. Да, это почти как кибербитва Standoff, которая теперь никогда не заканчивается.

С 1 по 3 августа команды защитников будут мониторить и расследовать действия атакующих на инфраструктуре Standoff 365. Может быть, именно ваш инцидент станет для них самым сложным и интересным?

Будем делиться итогами противостояния в канале.

Codeby

02 August 2023 19:17

​SQL - прежде чем ломать базы данных

Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому рассматривать будем именно её. Приступим

📌 Читать далее

#beginner #sqli #learning

Codeby

17 August 2023 09:17

​FASM. Особенности кодинга на платформе Win-64

64-разрядная архитектура ворвалась в нашу жизнь как торнадо, затягивая в себя всё больше инженеров и прикладных программистов. Новые термины стали появляться как грибы после дождя, а давать им толкового объяснения никто не торопился. В данной статье рассматриваются фундаментальные основы кодинга на платформах Win64, с реальными примерами в отладчике.

📌 Читать далее

#programming #asm #windows

Codeby

16 August 2023 11:17

⚔️ Заряжайся адреналином и присоединяйся к команде атакующих!

Участвуй во Всероссийской студенческой кибербитве и сражайся за приз в 100 000 рублей! 😎

Innostage ищет ребят, которые будут взламывать объекты инфраструктуры коммерческих предприятий и государственных структур на базе учебного виртуального киберполигона Innostage.

Присоединяйся, если ты:
✔️ студент российского вуза
✔️ имеешь опыт CTF-соревнований
✔️ можешь собрать свою команду или уже в ней состоишь
✔️ хочешь проверить свои силы в условиях, максимально приближенных к реальности

Тебе предстоит сразиться со студентами, которые прошли подготовку в условиях настоящего SOC!

Готов принять их вызов? Тогда переходи по ссылке и регистрируйся. Прием заявок до 19 августа.

Codeby

15 August 2023 19:17

​Как не стать жертвой телефонных мошенников

Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У программного обеспечения всегда есть слабые места. Но каким бы навороченным ни было бы ПО, большинство проблем возникают по причине самого человека. В основном мошенники используют методы социальной инженерии. Им не нужно взламывать программы или похищать смартфоны в метро - все, что им нужно, это просто начать беседу с человеком.

📌 Читать статью

#soceng #information

Codeby

15 August 2023 09:17

​SQL - прежде чем ломать базы данных - часть 3

Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3). А в следующей статье я вам расскажу об одном классном ресурсе, где есть возможность потренироваться на SQL-инъекциях, и разберёмся с первым, самым простым видом инъекции, который до сих пор весьма часто встречается.

📌 Читать далее

#beginner #sql #injection

Codeby

14 August 2023 17:07

🏆 Победители восьмой недели акции "Telegram Premium за Первую Кровь"

ZHIR (@emirateskings) - Telegram Premium на 3 мес

fgh (@st1zz999) - Telegram Premium на 6 мес

fgh (@st1zz999) - Telegram Premium на 12 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

Codeby

13 August 2023 15:17

®️ Вы не поверите, но это… программа!

Наконец-то наш CFP-комитет отобрал лучших из лучших и мы готовы рассказать, какие доклады будут на OFFZONE 2023.

Программа будет пополняться, следите за обновлениями на сайте.

Для полного погружения в атмосферу OFFZONE видео в посте смотрите строго со звуком!

Codeby

12 August 2023 11:00

🚩 Новые задания на платформе «Игры Кодебай»!

⚙️ Категория Реверс-инжиниринг — Задание древних Русов

🔑 Категория Криптография — Тук-тук, Нео

🏆 Категория Квесты — Хакер

Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! /channel/codeby_sec/7487

Приятного хакинга!

💬 Чат CTF

Codeby

11 August 2023 11:17

Знакомьтесь с нашим новым разделом на форуме - Группы!

Это место, где можно поделиться своей историей, найти друзей с похожими интересами или даже создать свой клуб. А также здесь можно анонсировать текущие и предстоящие события!

Создай свою группу: https://codeby.net/groups/

Codeby

10 August 2023 19:17

​​ASM – CNG (часть 1). Модуль криптографии нового поколения

Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Уныло шагая прочь, она с тоскою поглядывала на кричащее вслед сообщество, которое даже не успело должным образом оценить все её достоинства. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день. Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation.

📌 Читать далее

#asm #aes #cryptography

Codeby

09 August 2023 19:17

​​Открытый код. Сетевые сканеры. JFScan

Приветствую всех читателей этой статьи. Продолжим обозревать программное обеспечение с открытым исходным кодом, которые могут быть полезны непосредственно в сфере информационной безопасности. Обозревать мы сегодня будем один весьма интересный сетевой сканер, глянем его функционал и будем использовать на практике.

📌 Читать далее

#scanner #software

Codeby

08 August 2023 19:17

​SQL - прежде чем ломать базы данных - часть 2

Всем привет! В первой части были рассмотрены некоторые приёмы и операторы. Углубимся в тему.

📌 Читать далее

#beginner #sqli #learning

Codeby

07 August 2023 19:17

​​Криминалистический анализ команды Ping

Когда мы говорим «пинг», мы часто ограничеваем определение проверкой, жив хост или нет. На мой взгляд, хотя такое применение верно, его технические детали часто игнорируются. Многие сетевые администраторы не могут ответить, что такое пинг в деталях или как он работает. Поэтому в этой статье я собираюсь изложить некоторые моменты, которые я не знал, прежде чем начать изучение этой темы.

📌 Читать далее

#forensic #network

Codeby

03 August 2023 19:17

​Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python )

Данный скрипт я стал писать еще до новости о том, что некий Берт Хуберт создал приложение, которое подает звуковой сигнал каждый раз, когда компьютер обращается к серверам Google. У меня не было такой цели, просто хотелось визуально увидеть, желательно на карте, по каким адресам проходят запросы с моего компьютера.

📌 Читать статью

#programming #python #network

Codeby

03 August 2023 09:17

​Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021

Решил рассказать про CTF The Lord of the SQLI, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.

📌 Читать далее

#ctf #sqli #writeup

Codeby

02 August 2023 09:17

​bWaPP #1 HTMl Injection — Reflected (GET) сложность (medium). Боль, слезы и этичный хакинг

Доброго дня! Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium)

📌 Читать далее

#beginner #pentest #bwapp