34787
Крупнейшее ИБ сообщество ру-сегмента Чат: @codeby_one Форум: codeby.net Обучение: codeby.school Пентест: codeby.one CTF: codeby.games VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Номер заявления для регистрации канала в РКН: 5035340278
🎄 Новогодний розыгрыш на codeby.games!
Многие из вас знают, что каждую субботу в 12:00 на платформе codeby.games публикуются новые задания.
🎁 Перед Новым Годом разыгрываем подарки за взятие first blood на новые задания этой недели:
- Скидка 50% на любой курс Академии Кодебай
- Telegram Premium на 6 месяцев
С Наступающим Новым Годом!
Автоматизация эксплуатации веб-уязвимостей
Привет всем! Сегодня поверхностно рассмотрим несколько программ для автоматизации эксплуатации таких уязвимостей, как SQL, CMD, SSTI. Начнем с простого и наиболее популярного инструмента – SQLMAP.
В данной статье:
✔️ Рассмотрели работу инструментов для автоматического обнаружения SQL-инъекций sqlmap и jSQL Injection
✔️ Подробно разобрали автоматическую эксплуатацию SSTI с помощью tplmap и SSTImap
✔️ Познакомились с инструментом для эксплуатации CMD Injection Commix
📌 Читать далее
#forum #pentest #automation
Всем привет. Читать статьи это клево, но еще лучше общаться в кругу единомышленников!
Наш чат /channel/codeby_one
Attack Defense CTF. Гайд для новичков
Многие CTF-площадки дают разные задачи и разный экспириенс при прохождении. Но среди всех интересных активностей большим особняком стоит именно соревновательный хакинг, о котором мы сегодня и поговорим.
В данной статье:
✔️ Объясним основную суть формата Attack Defense
✔️ Разберём принцип проведения таких соревнований
📌 Читать далее
#forum #beginner #ctf
Свободное программное обеспечение. Телефон
Телефон может быть даже опаснее компьютера в плане конфиденциальности, так как скорее всего вы сидите в нём намного чаще, чем за компьютером, а также телефон имеет камеру, микрофон, отпечаток пальца, лица, трекеры отслеживания положения в пространстве.
В данной статье:
✔️ Объясним, как минимизировать данные, собираемые телефоном
✔️ Подробно разберем установку свободных программ
📌 Читать далее
#forum #mobile #freesoftware
🚩 Новые задания на платформе Codeby Games!
👨💻 Категория Администрирование — Золотая середина
👩💻 Категория Active Directory — Бункер
🔎 Категория OSINT — Подарок от бойца
🌍 Категория Веб — Файлообменник и Запретный код
Приятного хакинга!
🐍 Курс «Основы программирования на Python»
Старт: 9 января
Продолжительность: 2 месяца
Основы Python с полного нуля, начальные знания не нужны! Идеально подойдет новичкам в сфере IT, желающим освоить один из самых популярных языков программирования в мире.
Курс охватывает все основные концепции Python, начиная от базовых операций и структур данных, таких как списки и словари, заканчивая более сложными темами - функции, модули и обработка исключений.
🎓 В ходе обучения вы научитесь:
— Писать прикладные программы на Python
— Разрабатывать приложения для работы с файлами
— Работать с регулярными выражениями
— Применять условные операторы
— Создавать программы с использованием циклов и функций
— Работать с модулями и библиотеками
— Форматировать вывод данных
— Обрабатывать исключения
🏆 Выдаём сертификат при успешной сдаче экзамена
📌 Узнать подробнее о курсе
📱 Курс «Анализ защищенности приложений Андроид»
Старт: 9 января
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.
Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
🎓 Кому будет полезен курс:
— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
🎁 Бесплатный доступ на 7 дней можно получить здесь.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Отключение от интернета машин в локальной сети с помощью Python
Скрипт будет обнаруживать компьютеры в сети, забирать их ip-адреса и делать по адресам рассылку. А когда машины отключатся от сети, автоматически будет включаться широковещательный режим. И в этом случае, сети не будет ни у одной машины без защиты, за исключением вашей.
В данной статье:
✔️ Подготовили окружающую среду для написания скрипта
✔️ Пошагово описали создание скрипта на Python
📌 Читать далее
#forum #network #python
Код GPT. Создаем программы при помощи нейросети
В последнее время нейросети все больше и больше проникают в нашу повседневную жизнь. Зачастую они упрощают нашу работу, а бывает и вовсе заменяют ее. Наиболее узнаваемая нейронка это ChatGPT. С ее помощью можно создавать различные тексты, задавать различные вопросы и даже писать код. О последней особенности этого творения мы и поговорим.
В данной статье:
✔️ Расскажем подробности о самой нейронной сети
✔️ Объясним, как правильно составлять вопросы или задачи к ней
✔️ Рассмотрим решение нескольких задач на языке C# с помощью ChatGPT
📌 Читать далее
#forum #chatgpt
⚡️Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» стартует сегодня!
Длительность: 3,5 месяца
Запись до 28 декабря.
ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC.
🎓 Кому будет полезен курс:
— Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
— Системным администраторам, программистам, желающим стать специалистами по ИБ
— Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
🚩 Новые задания на платформе Codeby Games!
🖼 Категория Стеганография — 3D-дизайнер
🔑 Категория Криптография — Окей и Сломанные буквы
🎢 Категория Развлечения — Карусель
🕵️ Категория Форензика — 128 кассир
🏆 Категория Квесты — Корпорация Зла
Приятного хакинга!
Безопасный пингвин. Усиливаем защиту Kali Linux
Kali Linux - знаменитый дистрибутив, предназначенный для пентеста. Существуют специальные приемы и методики, которые сделают работу в этой операционной системе немного безопаснее и надежнее.
В данной статье:
✔️ Рассказали, как обеспечить физическую защиту операционной системы
✔️ Описали процесс установки подобия антивируса
✔️ Объяснили, как искать и логировать подозрительную информацию
📌 Читать далее
#forum #kali #software #security
Открытый код. Фреймворки
Хотим представить вам набор интересных фреймворков под разные задачи.
В данной статье:
✔️ Описали функции, атаки и установку WiFi Exploitation Framework
✔️ Подробно разобрали фреймворк для помощи тестировщикам на проникновение Lockdoor
✔️ Сделали обзор фреймворка Octosuite
📌 Читать далее
#forum #opensource #framework
❤️ О развитии форума
Вы уже заметили, да и Сергей (The Codeby) кратко объяснил, что на форуме появились некоторые изменения (виртуальная валюта BIT, магазин и все что с ним связано). Давайте вместе разберемся что это такое и с чем его едят?
Ждём ваши комментарии и предложения по развитию форума в этой темеhttps://codeby.net/threads/o-razvitii-foruma.82752/
***
Как Игорь Volatility framework изучал и сетевой дамп смотрел
Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework.
📌 Читать статью
#forum #history #network
💉 SQL Injection Master - самый полный курс по SQL инъекциям
Старт: 15 января
Продолжительность: 3 месяца
На курсе подробно разберём эксплуатацию SQL-инъекций, одного из наиболее опасных и эксплуатируемых видов атак на веб-приложения. Вы узнаете не только о том, как обнаруживать и эксплуатировать SQL-инъекции, но и как защитить свои веб-приложения от подобных атак.
Курс будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам.
🎓 В ходе обучения вы научитесь:
- Базовым навыкам работы с SQL
- Поиску уязвимостей в базах данных
- Эксплуатировать SQL уязвимости и загружать полезную нагрузку
У курса нет аналогов в СНГ и англоязычном пространстве.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Свободное программное обеспечение. Анонимные почтовые клиенты
Всем привет, в этой статье я расскажу про анонимные сервисы электронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают определённые гиганты. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров.
В данной статье:
✔️ Объясним, почему важно правильно выбирать сервис электронной почты
✔️ Рассмотрим несколько безопасных сервисов электронной почты
📌 Читать далее
#forum #opensource #mail
Друзья, родные мои, поддержите свой любимый канал бустом? Мы не знаем зачем это надо, но нам надо :)
/channel/codeby_sec?boost
Пентест AD - новый курс Академии Кодебай
Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»
В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов, применяемых пентестерами в реальных проектах.
Слушатели получат необходимые знания о базовых техниках получения первоначального доступа к атакуемой системе, закрепления и продвижения в инфраструктуре. А также о часто встречающихся современных техниках атак на Active Directory.
Отличительной особенностью курса является полнота материала и соответствующая лаборатория, которая позволит студентам отработать техники и методики атак.
Задать вопросы авторам курса и организаторам можно на форуме
🆕 Первый бесплатный курс на codeby.games!
На платформу добавлен первый (из многих) курсов - Введение в CTF. Уже доступны следующие модули обучения:
🟠Введение
🟠Повышение привилегий в Linux и Windows
🟠Web-эксплуатация (OWASP TOP 10)
🟠Реверс-инжиниринг
🟠PWN
🎓 Вас ждет удобный формат уроков, включающий методички и видеоролики. Для закрепления полученных знаний предусмотрены интересные практические задания.
И это лишь начало! Мы непременно будем держать вас в курсе наших обновлений, которые не заставят себя долго ждать!
❗️Курс предназначен для всех страждущих знаний в сфере кибербезопасности
➡️ Приступить к обучению
Продуктивного обучения и приятного хакинга!
Экспансия GPT. Исправление кода/Бот в Телеграмм/Расширение Burp Suite
Рубрика "Экспансия GPT" посвящена всеми известному ChatGPT, успевшему уже набрать огромную популярность, и проектам, связанным с ним.
В данной статье:
✔️ Расскажем о трех полезных скриптах, использующих ChatGPT
✔️ Объясним, как их установить и использовать
📌 Читать далее
#forum #gpt
Свободное программное обеспечение. Браузеры
В современном мире мы практически не обходимся без веб-браузера. В основном используют «Яндекс», «Chrome» и другие. Из-за закрытого кода мы не знаем, какие именно наши данные могут собирать эти браузеры. Чтобы сократить объем получаемых данных можно использовать свободный, открытый браузер.
В данной статье:
✔️ Расскажем о браузерах с открытым кодом
✔️ Объясним, как их настроить
📌 Читать далее
#forum #anonymous #freesoftware
⚡️Palo Alto Networks разработала детектор вредоносных доменов на основе машинного обучения
Исследователи компании Palo Alto Networks создали точный детектор, который способен обнаруживать тысячи вредоносных доменов задолго до их использования в планируемых атаках или инцидентах.
Анализируя данные из журналов прозрачности сертификатов и пассивного DNS (pDNS), исследователи разработали алгоритм машинного обучения Random Forest, который показал впечатляющие результаты.
К июлю 2023 года разработанный детектор выявил 1 114 499 корневых доменов. Модель в среднем обнаруживает “зарезервированные” домены на 34.4 дня быстрее, чем VirusTotal. Для этого Unit42 создала более 300 инструментов для обработки терабайтов данных и миллиардов записей пассивного DNS и сертификатов. При обучении модели использовались миллионы примеров вредоносных и чистых доменов.
#news
Codeby Games - Джарвис [Writeup]
Codeby Games представляет собой современную, интуитивно понятную, активно развивающуюся среду для новичков и профессионалов в сфере информационной безопасности и программирования. В этом «врайтапе» автор разбирает задание с платформы Codeby Games - Джарвис / Веб.
В данной статье:
✔️ Описано определение точки входа
✔️ Подробно разобран эксплойт
📌 Читать далее
#forum #codebygames #jarvis
Создание быстрого Reverse Shell на Python
При запуске написанной программы запустится shell. Пока пользователь задаёт вопросы программе, она также предоставит доступ к директориям и файловой системе.
В данной статье:
✔️ Рассказали, как написать серверную часть программы
✔️ Описали код клиентской части
✔️ Объяснили, как внедрить shell в программу на python и эскплойтить на Linux и Windows
📌 Читать далее
#forum #reverseshell #python
⚡️Вы еще успеваете записаться на курс "Компьютерные сети"!
Длительность: 4 месяца
Записаться можно до 21 декабря.
🎓 В процессе обучения вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём сертификат при успешной сдаче экзамена!
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса в декабре!
Промокод: CODEBY
📌 Узнать подробнее о курсе
Информация от кота. Обзор программы InfoCat
InfoCat - это проект на Python, основная задача которого упростить и автоматизировать некоторые системные процессы.
В данной статье создатель программы:
✔️ Рассказывает об истории появления проекта
✔️ Выделяет плюсы и минусы InfoCat
✔️ Подробно описывает код
📌 Читать далее
#forum #python
Фиолетовая защита. Обзор дистрибутива Kali Purple
Основная Kali Linux изначально «заточена» под атаку машин. А фиолетовый вариант придумали как противодействие атакам и пресечение попыток проникнуть в систему.
В данной статье:
✔️ Описали процесс установки и запуска Kali Purple
✔️ Сделали обзор рабочего стола и инструментов
✔️ Выделили основные отличия этого дистрибутива от предшественника
📌 Читать далее
#forum #defensive #kalipurple
ШХ. Подборка инструментов для OSINT
В рубрике ШХ собраны статьи, описывающие различные инструменты и методики OSINT разведки.
В данной статье:
✔️ Подробно разобрали инструмент Octosuite
✔️ Описали процесс установки и использование TelAnalysis
✔️ Рассказали об инструменте для работы с геолокацией Geogramint
📌 Читать далее
#forum #osint