Codeby

11 November 2023 08:00

🎉 Соревнования начались!

Всем участникам желаем удачи и ярких эмоций ❤️

https://codeby.games/cybercoliseum

Codeby

09 November 2023 18:17

​​Определяем кто дома с помощью ESP8266

Приветствую всех читателей Codeby! Сегодня мы создадим устройство, которое будет обнаруживать устройства вокруг. Сделаем простой проект, который будет обнаруживать, кто из родственников находиться дома, для примера.

📌 Читать далее

#arduino #sniffer

Codeby

08 November 2023 18:17

​Автоматизация эксплуатации слепой Time-based SQL-инъекции при помощи Burp Suite и WFUZZ

Привет, форумчане! Как показала практика, автоматизация извлечения данных из таблиц посредством Burp Suite и WFUZZ имеет право на жизнь, а моя писанина даже кому-то принесла пользу. Сегодня мы попробуем использовать эти же инструменты для эксплуатации Time-based SQL-инъекции.

📌 Читать далее

#sql #injection #fuzzing

Codeby

08 November 2023 10:17

​Разграничение доступа в Linux. Знакомство с Astra Linux

Всем доброго времени суток, сегодня мы поговорим о моделях разграничения доступа в семействе ОС Linux, а также начнем знакомство с отечественной ОС Astra Linux SE. Данная статья является первой в цикле и предназначена для людей, только начинающих постигать Linux во всем его многообразии.

📌 Читать далее

#astra #linux

Codeby

07 November 2023 19:47

Это важно для нас ❤️

Codeby

07 November 2023 08:33

Привет всем.

Просьба проголосовать за канал, чтобы мы могли организовывать для вас интересные конкурсы и розыгрыши :)

/channel/codeby_sec?boost

Codeby

04 November 2023 10:27

🚩 Новые задания на платформе Codeby Games!

🔑 Категория Криптография — Флаги

🔎 Категория OSINT — Путешествие викингов

🌍 Категория Веб — Уязвимое задание

Приятного хакинга!

💬 Канал Codeby Games

Codeby

02 November 2023 11:51

Вероятно это самое популярное CTF соревнование в 2023 году.

Присоединяйся! https://cybercoliseum.codeby.games

Codeby

01 November 2023 11:27

С чего начать изучение информационной безопасности

Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.

📌 Читать далее

#beginner #learning

Codeby

31 October 2023 11:17

Грамотный аналитик, исследуя открытые источники, должен работать тихо и незаметно, как ниндзя 🥷

Хочешь научиться искусству OSINT и при этом защитить свою приватность? У нас есть отличное предложение для тебя:
❗️ До 16 ноября при покупке пакета курсов «Боевой OSINT» + «Paranoid R+» ты получаешь скидку 20%

Обучающая программа разработана экспертами с многолетним опытом и нацелена на максимально комфортное и эффективное освоение материала.

Наши кураторы на протяжении всего обучения будут проверять решения, подсказывать наиболее оптимальные подходы и помогут тебе достичь поставленных целей.

🏆 Выдаём удостоверение о повышении квалификации/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

📌 Подробнее об акции

Codeby

30 October 2023 10:17

​​Проект на Django и реализация на Apache2

Python на сегодняшний день является одним из наиболее популярных языков программирования, позволяющим решать задачи в разных областях IT-сферы, в том числе и разработке веб-приложений. Например, YouTube, Instagram, Spotify, написаны с использованием данного фреймворка, что говорит нам о его актуальности,

📌 Читать далее

#programming #python #apache

Codeby

27 October 2023 09:17

​ASM – техники из старого сундука

Есть поговорка: "Программистами не рождаются – ими умирают". Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех. К примеру на этапе моего начинания, мир процессора для меня был так юн, что некоторые вещи не приобрели ещё свои имена и приходилось указывать на них пальцем. Позже, все просветления было решено записывать в блокнот, который постепенно разбух до увесистого романа. Фильтр элементарных заметок сделал своё дело и на данный момент в этом блокноте осталось ~1000 строк, которые я и решил сбросить сюда с краткими комментариями.

📌 Читать далее

#asm #cpuid

Codeby

26 October 2023 11:17

🥷 Paranoid R+ - уникальный курс по организации безопасного доступа в сеть и защите данных

Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять навыки от наших экспертов кибербезопасности на курсе Paranoid R+

🎓 Всего за 2 месяца мы научим тебя работать с open-source средствами шифрования криптоконтейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой, радиоэлектроникой и виртуальными машинами.

Курс будет полезен всем интересующимся темой анонимности, а так же специалистам, по роду деятельности связанным с хранением или передачей конфиденциальной информации.

📆 Старт курса - 6 ноября

🔝 Преимущества: квалифицированная поддержка куратором, доступ в закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат об окончании обучения после успешной сдачи экзамена.

ℹ️ Узнать подробнее о курсе

Codeby

24 October 2023 17:17

🧬 Как найти формулу неуязвимости

Positive Technologies ответит на этот вопрос на онлайн-запуске MaxPatrol SIEM 8.0 — новой версии системы для выявления инцидентов информационной безопасности.

Она уже внедрена более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях. А экспертиза продукта постоянно обновляется, потому что специалисты Positive Technologies всегда остаются в курсе актуальных трендов мира кибербезопасности.

Зачем смотреть онлайн-запуск MaxPatrol SIEM 8.0:

📍Чтобы узнать о новых фичах продукта: чем они полезны и как ими пользоваться.
📍Обсудить ML-помощников: как машинное обучение помогает упростить жизнь специалистам по кибербезопасности.
📍Послушать про реальный опыт миграции с иностранной системы на MaxPatrol SIEM.
📍Присоединиться к дискуссии экспертов о том, какая она — идеальная SIEM.

Регистрируйтесь заранее — вас ждут насыщенные два часа трансляции!

Codeby

24 October 2023 09:17

​​Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина

Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.

📌 Читать далее

#github #software

Codeby

10 November 2023 17:00

🚩 Киберколизей: 15 часов до старта командных CTF-соревнований!

Ждёте? 🙂

Всё ещё не поздно присоединиться к соревнованиям: для этого вам необходимо зайти на платформу codeby.games, перейти во вкладку "Киберколизей" и зарегистрировать свою команду.

⏰ Старт: 11 ноября 10:00 по МСК. Продолжительность 48 часов.

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

✅ Подробности и регистрация команд: https://cybercoliseum.codeby.games

Codeby

09 November 2023 08:17

​Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3

Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.

📌 Читать далее

#python #metasploit #information

Codeby

08 November 2023 15:52

Сняли блок РКН, залетайте https://codeby.net/

Codeby

07 November 2023 19:47

Друзья, кто планирует принять участие в нашем CTF просьба на ctftime нажать кнопку участия. Это поможет привлечь больше участников. Спасибо!

https://ctftime.org/event/2100

Codeby

07 November 2023 10:17

​​Attack Defence CTF. Гайд для новичков

Мир CTF полон разными интересными способами практики и оттачивания своих навыков. Многие площадки дают разные задачи и разный экспириенс при прохождении. Но среди всех интересных активностей большим особняком стоит именно соревновательный хакинг, о котором мы сегодня и поговорим.

📌 Читать далее

#beginner #ctf #information

Codeby

06 November 2023 10:17

​​Проектируем свой компьютер: начало

Самое первое, что нам предстоит освоить – это такое понятие как абстракция. Абстракции – это с чем мы сталкиваемся каждый день. Рассмотрим эту идею на примере автомобиля. Что бы им управлять, нам не обязательно вдаваться в детали его устройства. Мы просто воздействуем на руль, педали и коробку передач и машина реагирует соответствующим образом. Если смотреть чуть глубже можно понять, что автомобиль состоит из двигателя, трансмиссии, электронной начинки, системы охлаждения и шасси. Каждый из этих элементов сам свою очередь состоит из каких-то частей. Теперь перейдем непосредственно к компьютеру и его уровням абстракции...

📌 Читать далее

#designing #computer

Codeby

03 November 2023 09:17

​​Контейнеры systemd

Сегодня поговорим о виртуализации на уровне ядра операционной системы и будут рассмотрены контейнеры systemd-nspawn которые помогут вам по максимуму использовать вычислительные ресурсы хоста и обеспечить безопасное функционирование приложений с помощью некоторых функциональных возможностей ядра Linux. В статье будет использоваться ОС Astra Linux, которая активно пробирается в отечественные компании.

📌 Читать далее

#linux #systemd

Codeby

02 November 2023 10:17

​​Защита Apache, Nginx и IIS

Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер. В роли клиента выступает ваш браузер, а роли сервера удаленный компьютер. Ни для кого ни секрет, что браузер общается с сайтом на языке HTTP запросов. С браузером все понятно, он умеет обрабатывать эти запросы, но как удаленный сервер прочитает запрос и в целом как он будет выстраивать общение с клиентом? Ответ прост - веб-сервер.

📌 Читать далее

#security #network #web

Codeby

31 October 2023 18:07

🤨 Публикуем результаты Отборочного тура

Поздравляем победителей! В ближайшие пару дней свяжемся с капитанами команд, чтобы поделиться информацией об очных этапах.

😬Заодно напоминаем участникам Академического зачета, что из-за того, что в полуфинал проходит только одна команда от вуза, мы даем время подумать над составом и при необходимости дополнить команду участниками из других команд университета. Подать итоговый состав необходимо до 5 ноября включительно.

😡 А еще мы ждем ваш фидбек! Поставить оценку мероприятию можно на CTFtime, а высказать подробности — в гугл-форме.

Codeby

31 October 2023 09:17

​WinHook – легальный шпионаж

Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.

📌 Читать далее

#asm #windows

Codeby

28 October 2023 11:00

🚩 Новые задания на платформе Codeby Games!

🕵️ Категория Администрирование — Системная настойчивость

🔎 Категория Реверс-инжиниринг — Тыква

⚙️ Категория OSINT — Неизвестный

Приятного хакинга!

💬 Канал Codeby Games

Codeby

26 October 2023 19:17

​​Обработка ошибок в языке Си

В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать.

📌 Читать далее

#programming #c

Codeby

24 October 2023 19:17

​WebSocket. Краткий экскурс в пентест ping-pong протокола

"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения

📌 Читать далее

#beginner #pentest #websocket

Codeby

24 October 2023 14:17

⚙️ Курс «Введение в реверс-инжиниринг»

Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе от Академии Кодебай.

Всего за 6 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.

Курс подойдет как новичкам, знающим основы программирования, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам.

📆 Старт курса - 6 ноября

🔝 Преимущества: личная поддержка от куратора, более 120 заданий в практической лаборатории, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.

ℹ️ Узнать подробнее о курсе

Codeby

23 October 2023 19:17

​​ASM. Демоны в Windows (1) – сессии, станции, рабочие столы

В системах класса Win, одним из привлекательных направлений является программирование сервисов. Связано это с тем, что сервисы имеют приоритет над обычными приложениями, поскольку предназначены для обслуживания работы самой ОС и запускаются от имени системы. По этой причине, их ещё называют системными службами. Если провести аналогию с Linux, то сервисы Win можно сравнить с демонами, которые присутствуют всегда, но не выползая в свет работают в фоне. В данном треде попробуем разобраться с технической их стороной и посмотрим, какую они представляют угрозу безопасности. Материал получился обширным, а потому пришлось разделить его на две части.

📌 Читать далее

#asm #windows #software