Codeby

31 August 2023 17:03

⏰ 🪲 Через 60 минут начнется стрим "За кулисами Bug Bounty".

Запасайся печеньками, заваривай чай и присоединяйся к трансляции!

https://www.youtube.com/watch?v=WTV8sfQkK7Y

Codeby

30 August 2023 17:07

🏆 Победители заключительной недели акции "Telegram Premium за Первую Кровь"

Kevgen (@kevgen0922) - Telegram Premium на 3 мес

Term1nal (@Term1nal) - Telegram Premium на 3 мес

Artdin (@Artdik) - Telegram Premium на 3 мес

Марафон завершился. Спасибо всем за активное участие! Следите за новостями, впереди ещё много интересного!

Codeby

29 August 2023 17:17

🪲 За кулисами Bug Bounty

Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!

Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.

🌟 У нас в гостях:

🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;

🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;

🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;

🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)

🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"

Лука Сафонов - овнер bugbounty.ru

🎤 И, конечно же, ваш незаменимый ведущий – @puni1337

⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!

🌐 Смотрите стрим в нашем Youtube канале

Codeby

29 August 2023 09:17

​​Venator. Или браузер моей мечты

Рад снова приветствовать всех читателей этой статьи! Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!

📌 Читать далее

#osint #browser #software

Codeby

28 August 2023 11:17

💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT)

Старт: 1 сентября
Длительность: 3 месяца

ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, веб-уязвимости, пост-эксплуатация, инструментальные средства, социальная инженерия и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!

🎓 После прохождения курса WAPT вы сможете:

✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!

🏆 Выдаём УПК/Сертификат при успешной сдаче экзамена

В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.

📌 Узнать подробнее о курсе

Codeby

26 August 2023 11:00

🚩 Новые задания на платформе Codeby Games!

🖼 Категория Стеганография — Стикеры

🔎 Категория OSINT — Страна X

🧰 Категория PWN — По секрету всему свету

Внимание, это заключительная неделя акции, приняв участие в которой вы можете получить Telegram Premium! /channel/codeby_sec/7487

Приятного хакинга!

💬 Канал Codeby Games

Codeby

25 August 2023 12:37

🏆 OFFZONE 2023: CTF - подведение итогов

Друзья, в 17:00 завершаются наши CTF-соревнования в рамках конференции OFFZONE 2023.

📍 Награждение пройдёт на стенде Codeby Games.

➡️ А если вы жаждете продолжить совершенствовать свои навыки, ждём вас на платформе Codeby Games. Она открыта для вас круглосуточно!

Codeby

24 August 2023 11:03

🥇 Выиграй призы на OFFZONE 2023!

На конференции OFFZONE 2023 ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!

Codeby

23 August 2023 11:17

🌐 Курс "Компьютерные сети" от Академии Кодебай!

Старт: 11 сентября
Длительность: 4 месяца

По окончании курса "Компьютерные сети" вы получите сведения о структуре компьютерных сетей и принципах работы протоколов и технологий, обеспечивающих их функционирование.

🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.

ℹ️ Кому будет полезен курс:

✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений

🏆 Выдаём сертификат при успешной сдаче экзамена

А по промокоду OFFZONE2023 вы получите дополнительную скидку 10%. Возможна оплата в рассрочку

📌 Узнать подробнее о курсе

Codeby

22 August 2023 19:18

​​Уязвимость SUID/SGID - Обучение

Приветствую. Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.

📌 Читать далее

#beginner #linux #escalation

Codeby

22 August 2023 09:17

​Автоматизация эксплуатации слепой инъекции при помощи Burp Suite

Привет всем! Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше запрещено. Организаторы настроены научить нас эксплуатировать все уязвимости вручную (ну или почти вручную). Не возбраняется использование только программы Burp Suite или самописных скриптов на, например, Python или Bash. При решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite

📌 Читать далее

#pentest #sqli #burpsuite

Codeby

21 August 2023 14:07

❗️ Друзья, сегодня в 19:00 появятся подсказки к секретному заданию.

Напоминаем, решив это задание первым, вы получите билет на OFFZONE 2023!

Codeby

21 August 2023 09:17

​VPN -> Whonix -> VPN

Приветствую, форумчане! Просматривая форум, я не раз натыкался на вопросы про "БУТЕРБРОД" VPN -> TOR -> VPN и ни кто из обитателей не мог дать полного ответа. Эта небольшая статья думаю поможет страждущим маскировки, удовлетворить свои потребности и почувствовать себя в "защищённости". "Почему я использую кавычки?" - спросите вы. Да потому, что в данном примере будет использоваться стандартная конфигурация OS Kali Linux в связке с Whonix-Gateway. А как известно, нет более надёжной системы, чем система, настроенная своими руками с нуля. И в конце статьи мы в этом убедимся!

📌 Читать статью

#network #anonymity

Codeby

19 August 2023 11:00

🚩 Новые задания на платформе Codeby Games!

👨‍💻 Категория Администрирование — Адский круг

🎰 Категория Развлечения — Агар-агар

🌍 Категория Веб — Точка невозврата

Также вам предстоит найти и решить первым секретное задание, за которое вы получите билет на OFFZONE 2023!

Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! /channel/codeby_sec/7487

Приятного хакинга!

💬 Канал Codeby Games

Codeby

18 August 2023 09:17

​Делаем быструю и удобную программу для шифрования файлов с usb сертификатом

Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе таким образом, чтобы шифровать/дешифровать файлы/директории было удобно и просто. Запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи.

📌 Читать далее

#programming #python #cryptography

Codeby

31 August 2023 09:17

​​Evildll и атака dll hijacking

Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll.

📌 Читать далее

#pentest #hijacking #dll

Codeby

30 August 2023 09:17

​Что такое пентест: описание, виды и где найти практику

Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.

📌 Читать далее

#beginner #pentest

Codeby

29 August 2023 11:17

🐍 Курс «Python для Пентестера»

Старт: 4 сентября
Длительность: 3 месяца

ℹ️ На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей!

🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:

✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.

❗️После прохождения курса у вас остается доступ к материалам в течение года

🏆 Выдаём УПК/сертификат при успешной сдаче экзамена

В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.

📌 Узнать подробнее о курсе

Codeby

28 August 2023 19:19

​USB Flash [часть 1] – устройство

Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:

📌 Читать далее

#programming #asm #usb

Codeby

28 August 2023 09:17

​Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ

Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.

📌 Читать статью

#sql #injection #fuzzing

Codeby

25 August 2023 16:10

🥳 Соревнования закончились, благодарим всех за участие!

Codeby

25 August 2023 10:07

🚩 Сегодня мы преодолели планку в 5000 пользователей на платформе Codeby Games!

Благодарим каждого за поддержку и проявленный интерес к нашему проекту ❤️

Codeby

24 August 2023 09:47

🏆 Победители девятой недели акции "Telegram Premium за Первую Кровь"

ConnectionDrill (@StagDoll) - Telegram Premium на 3 мес

its5Q (@dno5iq) - Telegram Premium на 3 мес

Untitled888 (@notDavie504) - Telegram Premium на 6 мес

svetovoyvv (@baragunda) - билет на OFFZONE 2023

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

Codeby

23 August 2023 09:17

​​CPUID – идентификация процессора

Современные процессоры имеют весьма внушительный набор команд. Общее их кол-во можно подсчитать открыв том(2) Интеловского мануала "Instruction Set Referense". На различных площадках народ сильно преувеличивает утверждая, будто число опкодов давно перевалило за тысячу. Чтобы-уж наверняка и ради собственного интереса, я скопировал из оглавления указанной доки в блокнот весь перечень, и к своему удивлению на выходе получил всего 632 строки текста, в каждой из которых одна инструкция. Судя по-всему, на данный момент именно такой объём полностью удовлетворяет нашим требованиям, иначе монархи из Intel не упустили-бы возможности записать на свой счёт очередной новый опкод. Из всего этого листа, в данной статье предлагаю рассмотреть одну из интересных инструкций под названием CPUID, которая призвана идентифицировать бортовой процессор CPU.

📌 Читать далее

#asm #processor

Codeby

22 August 2023 11:47

​⚙️ Курс «Реверсивный инжиниринг ПО под ОС Windows»

Старт: 4 сентября
Длительность: 6 месяцев

🎓 Курс позволяет подробно изучить основные направления реверсинга приложений под Windows. В курсе подробно рассматриваются команды языка Ассемблера, детальный анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений. Также изучаются образцы вредоносных приложений и различные техники, используемые исследователями.

ℹ️ Кому будет полезен курс:

✔️ Пентестерам, желающим лучше изучить направление реверсинга приложений;
✔️ Вирусным аналитикам и исследователям кода занимающимся изучением вредоносного ПО;
✔️ Программистам, разрабатывающим продукты в области ИБ или занимающимся разработкой ПО с повышенными требованиям к защищенности (промышленное, банковское ПО и т.д.);

*Для прохождения курса необходимы базовые знания реверса

🏆 Выдаём сертификат при успешной сдаче экзамена

А по промокоду OFFZONE2023 вы получите дополнительную скидку 10%. Возможна оплата в рассрочку

📌 Узнать подробнее о курсе

Codeby

21 August 2023 19:17

​Становление величайшего: или как Тадеус Косуке пытался стать анонимусом

Знаете ли вы как должен выглядеть системный администратор? Есть ли какой-то канон внешних очертаний человека по ту сторону Вашего любимого портала? Наверное нет, но определенно существуют две касты людей по суждениям на эту тему. Первая рисует классическую темную лошадку системной части в своем воображении, как какого-то бизнес-мачо: рубашечка, сшитый под заказ костюм, околоспортивное телосложение, всё чисто и опрятно. Вторая же представляет некого маминого геймера-задрота из подвала: тысячи тонн лишнего веса пропорциональны к количеству съеденного фаст-фуда, дешевый спортивный костюм и огромные очки на миллион диоптриев. Но всё это лишь крайнее возможное, а истина, как всегда, находится где-то между. Не так ли?

📌 Читать далее

#kali #metasploit #framework

Codeby

21 August 2023 11:17

🔐 Курс «Введение в информационную безопасность»

Cтарт: 4 сентября
Длительность: 4 месяца

ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме.

В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями. Курс дополнен к осеннему потоку!

🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности

Выдаём сертификат при успешной сдаче экзамена!

А по промокоду OFFZONE2023 вы получите дополнительную скидку 10%. Возможна оплата в рассрочку

📌 Узнать подробнее о курсе

Codeby

20 August 2023 12:17

🏆 Конкурс «Лучшая ловушка для хакера – мой первый HoneyPot»

Специально для аудитории сообщества Codeby компания HoneyCorn объявляет конкурс на лучшую идею для ловушки или приманки для хакера (злоумышленника).

ℹ️ Условия конкурса:
— Идея ловушки и/или приманки не должна быть ранее описанной;
— Идея должна быть технически реализуемой;
— Идея должна иметь логичную практическую реализацию;
— Описание должно содержать следующую информацию в свободном виде (Описание идеи, архитектуру ловушки).

Существенными преимуществами ловушки будут является:
— Возможность потенциальной деанимизации злоумышленника;
— Создание индикаторов компрометации, которые эффективно можно было бы использовать в SOC центр.

💰 Денежные призы:
— Первое место – 15 000 Р
— Второе место – 10 000 Р
— Самая креативная ловушка – 5 000 Р

Дата окончания подачи данных – 10.10.2023

Предложения отправлять на Info@honeycorn.ru

Codeby

18 August 2023 19:17

​​На правах планктонов. Как расширить возможности офисного ПК

Каждая компания, которая заботится о личной безопасности любит ставить на офисные устройства ряд ограничений, которые не позволяют работником открыть сторонние приложения или перейти по запрещенной ссылки. Такие методы предостережения полезные, но бывают ситуации когда приходится их обходить. Поэтому если ты хочешь открывать что-то кроме типичного Word или Excel на офисном компе рекомендую прочесть эту статью. Ведь сегодня мы будем ломать ограничения и выходить за рамки дозволенного.

📌 Читать далее

#windows #information

Codeby

17 August 2023 19:17

​​Полезный фаззинг

В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим.​

📌 Читать статью

#pentest #fuzzing