Codeby

02 October 2023 09:17

​​(RCE) Flask + Werkzeug генерируем куку на основе PIN кода

Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода. В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.

📌 Читать далее

#programming #python #pentest

Codeby

01 October 2023 11:07

🏆 За сентябрь статус "Codeby Games" получат ТОП-50 платформы!

Обновленные условия получения статуса:
➡️ Перейдите в свой профиль и добавьте юзернейм вашего аккаунта на нашем форуме codeby.net. Это обязательный шаг, чтобы мы могли присвоить вам уникальный статус!

👀 Условия акции: https://codeby.net/threads/status-codeby-games-na-forume.82059/

Codeby

29 September 2023 09:17

​​"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка

Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2. Всё рассматривать не будем, так как статья станет одеялом

📌 Читать далее

#reverse #radare #software

Codeby

28 September 2023 12:17

📱 Курс «Анализ защищенности приложений Андроид»

Старт: 9 октября
Продолжительность: 3 месяца

Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.

Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.

🎓 Кому будет полезен курс:

— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.

🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

📌 Узнать подробнее о курсе

Codeby

27 September 2023 19:17

​Цифровая Криминалистика. CSI LINUX?

Привет, Кодебай! Сегодня мы поговорим о 'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения!

📌 Читать далее

#forensics #linux

Codeby

27 September 2023 09:17

​​[Metasploit] устанавливаем обратное TCP соединение через ngrok

Привет codeby.net! Сегодня я вам покажу как можно получить обратное подключение без прокидывание портов и лишнего геморроя. Для реализации обратного подключения нам понадобиться metasploit и ngrok. Ngrok - это платформа, которая с помощью установленной утилиты, позволяет, организовать удалённый доступ на веб-сервер или какой-то другой сервис.

📌 Читать далее

#metasploit #ngrok

Codeby

26 September 2023 09:17

​Windows Shellcoding x86 – поиск Kernel32.dll – часть 1

Доброго времени суток, Codeby. Для человека, который изучал Linux Shellcoding, а потом начал работать в Windows, поверьте мне, это будет намного сложнее, чем вы себе можете это представить. Ядро Windows полностью отличается от ядра Linux. Как уже говорилось, ядро Linux намного легче в понимании, чем ядро Windows, потому что оно имеет открытый исходный код и у него намного меньше свойств по сравнению с ядром Windows. С другой стороны, у Windows было столько вправок и переделывании за последние годы, в результате чего многое изменилось.

📌 Читать далее

#asm #dll #shell

Codeby

25 September 2023 12:17

Хочешь стать профи в мире кибербезопасности, но не знаешь, с чего начать?

До 2 октября у тебя есть уникальная возможность записаться на пакет курсов «Основы программирования на Python» + «Python для пентестера» со скидкой 20%!

🎓 Всего за 5 месяцев ты пройдешь путь от абсолютного новичка до продвинутого Python-разработчика с фокусом на кибербезопасность. По окончании курсов ты научишься:

✔️ Писать прикладной софт
✔️ Разрабатывать многопоточные приложения
✔️ Эффективно использовать базы данных и сеть Интернет
✔️ Получать данные от сайтов в автоматическом режиме

🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

📌 Узнать подробнее

Codeby

23 September 2023 11:00

🚩 Новые задания на платформе Codeby Games!

🔑 Категория Криптография — Упражнение для глаз

🎢 Категория Развлечения — Игра

🏆 Категория Квесты — Призрачный мост

Приятного хакинга!

💬 Канал Codeby Games

Codeby

21 September 2023 19:17

​​Авторизация и аутентификация web-приложений (for example python Flask)

Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить. Я сам если честно не люблю тонны скучных определений, поэтому постараюсь донести свои мысли более-менее интересно (не факт) Но все же теория - основа доказательства (только что придумал) и блин, я не понимаю откуда мое непреодолимое желание ставить скобки)). Итак, если кратко, то в этой части хочу разобрать что вообще такое Фласк (если кто не знаком), для чего используются печеньки и сессии в веб-приложениях, запустить свое приложение для тестов и примеров.

📌 Читать далее

#programming #python #web

Codeby

21 September 2023 09:17

🧐 Вы гуру кибербезопасности? Знаете, как искать уязвимости и зарабатывать на ипотеку? Готовы делиться лайфхаками с комьюнити?

Тогда у вас есть возможность получить инвайт на предстоящий Standoff Hacks, который пройдет 26 ноября, — priv8-ивент для самых крутых багхантеров. Всего мы разыграем шесть инвайтов, пять из которых — за лучшие статьи и один бонусный.

Четыре простых условия:

1. Вам нужно написать статью о прикладной безопасности, которая помогла бы коллегам по цеху стать сильнее.

2. Вы можете выбрать любую тему, в которой максимально прошарены: сделать анализ вредоноса, 1-day-уязвимости или же рассказать о своем уникальном подходе к поиску багов.

3. Мы не ждем большого материала, главное для нас — его качество в плане технической начинки и в плане текста. Для наглядности — вот пример крутой публикации от команды PT SWARM.

4. Креатив приветствуется. Хотите сделать статью в виде комикса или чек-листа — welcome.

🎁 И бонус: еще один инвайт мы дадим участнику, который сделает видео с разбором уязвимости или описанием своего подхода к багхантингу. Оценивать будем в том числе и по визуалу, например, плюсом будет нарисованная инфографика.

Все работы будут опубликованы в нашем блоге на «Хабре»!

Ждем ваших материалов до 15 октября, отправляйте их Карине: @k41riN4

А лучших авторов — ждем на Standoff Hacks, о котором мы подробнее расскажем в ближайшее время 😉

Codeby

20 September 2023 11:17

🐍 Курс «Основы программирования на Python»

Старт: 2 октября
Продолжительность: 2 месяца

Основы Python с полного нуля, начальные знания не нужны! Идеально подойдет новичкам в сфере IT, желающим освоить один из самых популярных языков программирования в мире!

Курс охватывает все основные концепции Python, начиная от базовых операций и структур данных, таких как списки и словари, заканчивая более сложными темами - функции, модули и обработка исключений.

🎓 В ходе обучения вы научитесь:

— Писать прикладные программы на Python
— Разрабатывать приложения для работы с файлами
— Работать с регулярными выражениями
— Применять условные операторы
— Создавать программы с использованием циклов и функций
— Работать с модулями и библиотеками
— Форматировать вывод данных
— Обрабатывать исключения

🏆 Выдаём сертификат при успешной сдаче экзамена

📌 Узнать подробнее о курсе

Codeby

19 September 2023 19:17

​Что хранят в себе скрытые файлы и папки на веб-сервере? Часть I

Доброго времени суток! Сегодня я хочу рассказать, что содержат в себе скрытые папки и файлы на веб-сервере. Скрытые файлы и директории, которые оставляют на веб сервере, могут иметь важную, конфиденциальную информацию. Веб-сервер может содержать много скрытой информации. Давайте взглянем на все это более детально, что бы узнать какую информацию можно найти.

📌 Читать далее

#beginner #web #information

Codeby

19 September 2023 09:17

​Открытый код. Браузеры

Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!

📌 Читать статью

#opensource #software #browser

Codeby

18 September 2023 09:17

​​Свой DNS (Orange Pi) + WebMap (Nmap)

Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap (Web-панель для анализа отчетов XML Nmap) и DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны. Но в этот раз мне попалась, довольно интересная вещь – работающая в докере web-панель, которая позволяет анализировать отчеты nmap формата XML, при этом она анализирует хосты на возможные уязвимости, а так же позволяет строить карту сети.

📌 Читать далее

#pentest #dns #nmap

Codeby

01 October 2023 16:56

Работа в Кодебай

Набираем разрабов тасков для codeby.games. Оплата сдельная на ИП, на самозанятого или зачисление в штат.

Интересует разработка CTF-заданий в одной из следующих категорий:
— Криптография
— Веб-эксплуатация
— Форензика
— Стеганография
— Active Directory

Опыт в разработке приветствуется

Писать @STPoV

Codeby

30 September 2023 11:01

🚩 Новая категория и 3 новых задания на платформе Codeby Games!

🔥 Новая категория Active Directory — Рекрутинговое агентство

⚙️ Категория Реверс-инжиниринг — Моя первая игра

🔎 Категория OSINT — Повышение

🌍 Категория Веб — Прятки

Приятного хакинга!

💬 Канал Codeby Games

Codeby

28 September 2023 19:17

​​Visual Studio Code - установка и настройка для работы с Go (Golang)

Всем хорошего дня. В данной статье я пошагово расскажу и покажу установку IDE Visual Studio Code, компилятора и других утилит языка Go (Golang), клиента Git. А затем расскажу как запустить вашу программу в отладчике. Начнем.

📌 Читать статью

#programming #software

Codeby

28 September 2023 09:17

​​Как собрать простую систему распознавания лиц в режиме реального времени

Интерес к системам распознавания лиц настолько велик, что принимает масштабы эпидемии планетарного масштаба. Алгоритмы распознавания уже используются не только спецслужбами, но и многими компаниями, которые давно внедрили данную технологию в нашу с вами повседневную жизнь. Сейчас её можно встретить практически везде: в аэропортах и на вокзалах, в банках и торговых центрах, в больницах и школах и даже просто на улицах больших городов.

📌 Читать далее

#programming #python #neuronet

Codeby

27 September 2023 12:17

💉 SQL Injection Master - самый полный курс по SQL инъекциям

Старт: 9 октября
Продолжительность: 3 месяца

На курсе подробно разберём эксплуатацию SQL-инъекций, одного из наиболее распространенных и опасных видов атак на веб-приложения. Вы узнаете не только о том, как обнаруживать и эксплуатировать SQL-инъекции, но и как защитить свои веб-приложения от подобных атак.

Курс будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам.

🎓 В ходе обучения вы научитесь:
- Базовым навыкам работы с SQL
- Поиску уязвимостей в базах данных
- Внедрению произвольного SQL-кода в уязвимые приложения

У данного курса нет аналогов в СНГ и англоязычном пространстве.

🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

📌 Узнать подробнее о курсе

Codeby

26 September 2023 19:17

​​DNS Spoofing - Фейковое обновление ПО

Привет, codeby.net. В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО.

📌 Читать далее

#pentest #dns #spoofing

Codeby

25 September 2023 19:17

​Виртуальная среда Python - основы Virtualenv

Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.

📌 Читать далее

#programming #python

Codeby

25 September 2023 09:17

​​Змеиный кот. Создаем аналог NetCat на Python

Что тебе приходит в голову, когда ты слышишь слово Python? Многофункциональность или кроссплатформенность? Может быстрая скорость работы, ведь у каждого этот язык ассоциируется с различными задачами и преимуществами. Но сегодня давай уделим время Python в сфере информационной безопасности. Здесь он идеально подходит под написания скриптов и различных эксплоитов. Его эффективность оставляет конкурентов позади. Поэтому давай попробуем написать на нем полезную утилиту для быстрой работы.

📌 Читать статью

#programming #python #network

Codeby

22 September 2023 09:17

​​Искусственный мозг. Создаем собственную нейросеть

Недавно появились устройства, способные думать на таком же уровне, что и человек. Сегодня же ты можешь спокойно написать дипломную работу не листая тонны контента и имея под рукой всего-лишь один сайт. Наверное, ты уже понял, о чем идет речь. Нейросети буквально заполняют наш мир. Но я думаю тебе всегда было интересно, как на самом деле работает такой алгоритм, и какие методы обучения лежат в основе искусственного интеллекта. В этой статье я приоткрою завесу и расскажу тебе, как создать свою нейросеть без каких-либо особых усилий.

📌 Читать далее

#programming #neuronet

Codeby

21 September 2023 10:17

​Ни OWASP’ом единым. Пять веб-уязвимостей, про которые все забывают

Как читатели блога по информационной безопасности вы наверняка знакомы с такими уязвимостями, как SQL Inj, XSS, SSRF и т.д. Но список веб уязвимостей не держится исключительно на OWASP Top 10. В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.

📌 Читать далее

#pentest #owasp

Codeby

20 September 2023 19:17

​Out-of-band атаки

В этой статье я расскажу о понятии и концепции "Out-of-band" («вне-диапазона») , а также о использовании на некоторых примерах. Хоть на первый взгляд это может показаться бессмысленным, но на самом деле, out-of-band хорошо демонстрирует общую концепцию. Давайте рассмотрим это шаг за шагом.

📌 Читать далее

#sql #xss #pentest

Codeby

20 September 2023 09:17

​​Поднимаем GSM станцию с помощью YateBTS и bladeRF

Привет, Codeby! Не так давно ко мне в руки попало такое устройство, как bladeRF x115. Первое, что мне захотелось сделать, это поднять свою GSM станцию. Когда я начал этим заниматься у меня возникли сложности в процессе установки и настройки необходимого софта. Информации на русскоязычных площадках я не нашел, а на зарубежных информация устарела. В процессе пришлось пройти через все грабли самому. В связи с этим собственно появилась мысль описать процесс установки и настройки YateBTS под bladeRF. Настраивать будем под Ubuntu 18.04.

📌 Читать далее

#gsm #hardware

Codeby

19 September 2023 17:17

🏆 Открыта регистрация на VII Кубок CTF России!

До 27 октября можно зарегистрироваться на отборочный этап Кубка CTF.

Онлайн-квалификация будет проходить 28-29 октября: в следующие туры отберут целых 30 команд!

🔥 В этом году играть можно в одном из трёх зачётов: смешанном, академическом и школьном. Победителей (как и призов) тоже будет три, так что пора строить маршрут до Сколково 🪂

💥 Подробнее: https://ctfnews.ru/news/1889

Codeby

18 September 2023 19:17

​Инъекция шеллкода в ELF. Прыгнул я в пустой колодец, чудом уцелел

Привет, киберрекруты! Статья посвящена написанию шеллкода и его внедрения в ELF как через уязвимость, так и с добавлением новой секцией данных. Для того, чтобы проверить работу шеллкода, необходимо создать тест сервер, на котором будет отображаться подключение, а сами пакеты будут ловиться в WireShark.

📌 Читать статью

#asm #reverse #pwn

Codeby

16 September 2023 11:00

🚩 Новые задания на платформе Codeby Games!

🖼 Категория Стеганография — Руководство

🔎 Категория OSINT — Криптоинвестор

🧰 Категория PWN — EXEcutor

Приятного хакинга!

💬 Канал Codeby Games