Codeby

10 February 2024 10:00

🚩 Новые задания на платформе Codeby Games!

🔑 Категория Криптография — Нулевой шифр

🎢 Категория Развлечения — Странное видео

🕵️ Категория Форензика — Вечно ломающийся

🌍 Категория Веб — Соленый огурец и Песочный Ninja2

Приятного хакинга!

Codeby

08 February 2024 14:18

🆕 Новые бесплатные модули обучения на codeby.games!

На платформу добавлены два новых модуля:

🔎 OSINT:
- Введение
- OSINT в Информационной Безопасности
- Инструментарий и техники
- Практика

- Техники и инструменты геопространственной разведки
- Geolocation Estimation
- Практика

🖼 Стеганография:
- Введение
- Базовые знания
- Практика

Codeby

07 February 2024 18:17

​Немного о MITM или ARP-spoofing с помощью Python

Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.

📌 Читать статью

#forum #mitm #spoofing

Codeby

07 February 2024 08:17

​Свое облачное хранилище

Приветствую! Не так давно мне понадобилось свое облачное хранилище. На Кодебай я, к сожалению, решения не нашел, так что решил поделиться тем, что получилось у меня. В этой статье речь пойдет о поднятии своего облака. По сути, все, что нам нужно - это программа, которая будет шарить файлы, и производить над ними действия из веб интерфейса.

📌 Читать далее

#forum #cloud #storage

Codeby

06 February 2024 08:17

​ASM – ода о клавиатуре

Если компьютер не "вещь в себе", в нём должна быть заложена система взаимодействия с пользователем. Во всех активных микро/процессорных устройствах, для ввода информации предусмотрена клавиатура, которая представляет собой вполне самостоятельный мини/компьютер со-своим встроенным процессором. В данной статье рассматривается как внутреннее устройство этого интересного девайса, так и поддержка его на уровне BIOS и операционной системы Win. Кроме того уделяется внимание системной "очереди сообщений" – основного механизма взаимодействия с окнами.

📌 Читать далее

#forum #asm #keyboard

Codeby

05 February 2024 08:17

​Шифрование на Python - многопоточность. Часть 2

Доброго времени суток, друзья! В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять. Короче, погнали.

📌 Читать статью

#forum #python #encryption

Codeby

02 February 2024 08:17

​2Fa bypass и account takeover в дикой природе

Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.

📌 Читать далее

#forum #2fa #xss

Codeby

01 February 2024 13:48

😎 Открыта запись на февральские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов!

⚙️ Курс "Введение в Реверс инжиниринг" - окунитесь в мир анализа исполняемых файлов без доступа к исходному коду. Используя интерактивный дизассемблер IDA, вы научитесь разбирать программы на языке ассемблера и Си. Запись до 15 февраля

🔎 Курс "Боевой OSINT" - получите базовые навыки корпоративной разведки и научитесь эффективно работать с информацией из открытых источников. Запись до 15 февраля

🛠 Курс "Основы DevOps" - познакомьтесь с основными практиками методологии автоматизации технологических процессов разработки ПО. Улучшите взаимодействие в команде и ускорьте выпуск релизов вашего проекта. Запись 29 февраля

Выдаём сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

Codeby

31 January 2024 18:17

​Инъекция XSS в скрытых полях ввода и мета-тегах

В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем о надоедливых диалоговых окнах, которые уговаривают вас подписаться на рассылку - теперь вы можете создавать эти всплывающие окна без JavaScript!

📌 Читать далее

#forum #pentest #xss

Codeby

30 January 2024 18:17

​ASM – Распределение физ.памяти процессам Windows

В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему. Приняв это во-внимание, в данной статье был выбрал формат "беседа с новичком", чтобы рассмотреть такие вопросы как: задачи MMU и VMM, область применения списков VAD и MDL, назначение базы PFN, состав рабочих страниц WorkingSet, способы трансляции адресов, и многое другое. Из оружий ближнего боя понадобится отладчик WinDbg, и том(3) мануалов Intel "System Programming Guide", как внушающий доверие источник информации.

📌 Читать далее

#forum #asm #windows

Codeby

29 January 2024 08:17

​Bad Usb или как я уток разводил, Практическое пособие по Rubber Duck

Решил я как-то хозяйство дома завести, благо земли хватает вдоволь. Выбор остановил на утках. Знающие люди сказали, что от них куда больше пользы, чем от кур, да и вкуснее они. Началось с того (как это частенько бывает), что узнал я про этих уток не из новостных лент, я практически от первоисточника, а точнее всеми любимого DEFCON-а. Заинтересовало меня их послание, хотя, если честно, не скажу, что я да и другие разработчики не догадывались об этом раньше, но ребята потрудились на славу и выдали миру весьма полезную информацию, касаемо этих самых уток и дали им звучное имя Rubber Duck. Как Вы догадались, эта порода уток ни что иное, как Bad Usb.

📌 Читать статью

#forum #arduino #usb

Codeby

27 January 2024 10:00

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — Всё связано

🏆 Категория Квесты — Сисадмин

🧰 Категория PWN — Цепи

🌍 Категория Веб — FlagBox

Приятного хакинга!

Codeby

25 January 2024 18:17

​ZIP'аем файл вручную (часть.1. упаковщик)

Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы. Всё-бы хорошо, только таскать в себе готовые бинарники типа exe\dll в несжатом виде тоже не лучшая идея – одних только "байтов выравнивания" в них под 50%, а для использования готовых архиваторов нужен к нему распаковщик. Так-что иметь в запазухе обычный зиппер это всегда гуд, а данная статья (надеюсь) поможет вам разобраться в его деталях. Буду использовать ассемблер FASM, двоичный редактор HxD, ну и виндовый кальк в инженерном виде.

📌 Читать статью

#forum #asm #zip

Codeby

25 January 2024 08:17

​Определение технологий используемых сайтом с помощью Wappalyzer и Python

Иногда, при исследовании сайта необходимо знать, какие технологии использовались при его разработке, а также используются в данный момент. Инструментов, которые предоставляют такой функционал не так уж и много. Одним из популярных решений является Wappalyzer. Посмотрим, как можно использовать данный инструмент при определении технологий с помощью Python.

📌 Читать далее

#forum #python #pentest

Codeby

24 January 2024 10:17

🔎 Академия Кодебай открывает набор на авторский курс по практическому применению OSINT!

🎓 Всего за 4 месяца вы овладеете навыками эффективного поиска и анализа необходимой информации. Знания, полученные на курсе, помогут вам достигать поставленных целей в рабочей и бытовой сферах деятельности.

- Каждый этап обучения содержит практические задания, необходимые для закрепления материала
- Квалифицированная поддержка от преподавателя-практика
- Доступ в закрытый чат единомышленников
- Сертификат при успешной сдаче экзамена 🪪

🧐 Курс будет полезен всем желающим получить профессиональные навыки сбора и обработки полученной информации.

📆 Старт курса - 5 февраля

📌 Узнать подробнее о курсе

Codeby

09 February 2024 08:17

​Реальные примеры Цифровой Криминалистики. Что происходит с Вашими устройствами?

Всем привет, Кодебай! Сегодня я хочу рассказать и показать, реальные примеры работы специалистов из области форензики. Смотря фильмы или сериалы по IT-тематике, встречал такое, что главный герой открывает крышку своего системного блока и достает некоторые компоненты (процессор, жесткий диск и оперативную память), а затем они оказываются либо в микроволновках, или под работой дрели. К чему я это? Для этого я и пишу данную статью. Новички, которые только узнали об этой сфере, будет идеально ознакомиться! Статья получится очень легкой для восприятия, я не буду здесь использовать сложную терминологию.

📌 Читать далее

#forum #forensics #beginner

Codeby

08 February 2024 08:17

​Metasploit. Учимся вместе полезным фишкам

Рад приветствовать дорогих читателей! Я практически уверен, что все, кто читает данную статью, как минимум слышали про такой замечательный фреймворк как Metasploit. Данный фреймворк хранит в себе довольно богатую базу данных различных уязвимостей на любой вкус и цвет, которые только возможно проэксплуатировать. В этой статье хочу познакомить вас с некоторыми полезными и даже можно выразиться базовыми уязвимостями, которые здорово помогут вам в изучении сферы информационной безопасности и естественно в саморазвитии.

📌 Читать далее

#forum #metasploit #software

Codeby

07 February 2024 10:17

Освойте DevOps с курсом Академии Кодебай и станьте экспертом в разработке и эксплуатации программного обеспечения

🔗 Программа рассчитана на 4 месяца обучения, в течение которых вы сможете изменить свою профессию или вырасти в должности. После каждого модуля уровень востребованности вас как специалиста будет повышаться.

💎 Вы освоите:
- Контейнеризацию и оркестрацию с использованием Docker и Kubernetes
- CI/CD
- Основы Linux и Git
- Компьютерные сети, базы данных и Bash-скрипты
- Мониторинг и управление жизненным циклом приложений
- Системы управления конфигурацией

👨‍💻 Для кого:
- Разработчиков, стремящихся к автоматизации и оптимизации процессов
- Системных администраторов
- Руководителей проектов, которые хотят повысить эффективность своей команды

📆 Старт курса: 19 февраля

📌 Узнать подробнее о курсе

Codeby

06 February 2024 18:17

​Расшифровываем криптоконтейнер TrueCrypt с помощью Volatility и MKDecrypt

Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующем: мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер, пустяковое казалось бы дело. Передо мной сразу встал вопрос связанный с выбором инструментов для реализации задуманного.

📌 Читать далее

#forum #forensics #encryption

Codeby

05 February 2024 18:17

​Рекурсия и поиск нужных файлов

Добрый вечер, дорогие форумчане. Совсем недавно задумался над тем, как найти нужный файл в системе используя лишь среду разработки и прямые руки. Допустим вы хотите взять интересный файл и отправить его себе в любое место. Знаете примерное расположения но проблема заключается в том, что путь известен частично. И в данной статье мы постараемся решить проблему с поиском файлов используя рекурсивный подход к решению задачи.

📌 Читать далее

#forum #python

Codeby

03 February 2024 10:01

🚩 Сезонный рейтинг и новые задания на платформе Codeby Games!

Сезонный рейтинг:
Теперь за лидерские позиции может побороться каждый! Рейтинг будет обновляться в начале весны/лета/осени/зимы соответственно.

Первый сезонный рейтинг завершается 31 мая (февраль зачтется в весенний сезон) 🎁 Готовим подарки для победителей)
————————————
Новые задания:

⚙️ Категория Реверс-инжиниринг — Независимый код

👩‍💻 Категория Active Directory — Потерянный

🖼 Категория Стеганография — Древнейшая уцуцуга

🎢 Категория Развлечения — По горячим следам

Приятного хакинга!

Codeby

01 February 2024 18:17

​Способы получения обратного соединения (Reverse shell)

Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться начинающим специалистам по ИБ при решении задач – это получение обратного шелла. Для начала немного теории. Что же такое шелл и зачем он нужен?

📌 Читать далее

#forum #beginner #pentest

Codeby

01 February 2024 08:17

​Шифрование на Python. Часть 1

Доброго времени суток, друзья! Программа для защиты информации на языке питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает - на директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы. Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)

📌 Читать далее

#forum #python #encryption

Codeby

31 January 2024 08:17

​Облачная лиса. Сохраняем пароли Firefox в облако на Python

Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим.

📌 Читать далее

#forum #python #browser

Codeby

30 January 2024 08:17

​Простой пример работы с Excel в Python

В данной статье я хочу показать, как можно работать с книгой Excel вне зависимости от того, установлен ли у вас Microsoft Excel или нет, а также вне зависимости от того, какую операционную систему вы используете. Библиотека, которая используется для работы с книгой, независима от наличия продуктов компании Microsoft на компьютере.

📌 Читать далее

#forum #python #excel

Codeby

27 January 2024 11:30

Руководитель отдела продаж

Вакансия

от 150 000 до 220 000 ₽ на руки
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Обязанности:

- руководство отделом продаж, (на данный момент два менеджера в подчинении);
- проведение обучающих мероприятий с менеджерами;
- оценка взаимодействия менеджеров с клиентами компании и формирование обратной связи для менеджеров;
- проведение еженедельных собраний по итогам прошедшей недели с менеджерами;
- работа по улучшению показателей отдела продаж, обучение и развитие отдела;
- анализ эффективности работы отдела продаж и формирование еженедельной и ежемесячной отчетности для руководителя компании;
- работа в CRM, настройка для нужд компании;
- взаимодействие с отделом маркетинга в целях повышения уровня продаж;
- составление графика работы менеджеров.

Подробнее https://hh.ru/vacancy/92209631
Все уточняющие вопросы пожалуйста задавайте на хедхантере

Codeby

26 January 2024 08:17

​Импортозамещать ли Burp Suite? Обзор актуальных сканеров WEB уязвимостей

Привет Кодебай! Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и ключевым классом инструментов в этом деле является DAST. Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании.

📌 Читать статью

#forum #software #scanner

Codeby

25 January 2024 13:17

🕵️ Codeby приглашает пройти курс по безопасности в сети и защите данных - Paranoid R+

Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+

За 2 месяца мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.

Курс предназначен для всех, кто работает с конфиденциальной информацией.

📆 Старт курса - 5 февраля

🔝 Преимущества: поддержка от куратора, закрытый чат единомышленников, методические материалы и сертификат при успешной сдаче экзамена.

📌 Узнать подробнее о курсе

Codeby

24 January 2024 18:17

​Форензика альтернативного потока данных (Zone.Identifier) в NTFS

Альтернативные потоки данных — метаданные, связанные с объектом файловой системы NTFS. Рассмотрим один из альтернативных потоков данных Zone.Identifier. Файловая система NTFS может содержать в себе несколько альтернативных потоков данных и содержать дополнительную информацию про файл. Мы разберем только файл с секцией Zone.Identifier в которой указан идентификатор зоны передачи ZoneId.

📌 Читать далее

#forum #forensics #ntfs

Codeby

24 January 2024 10:06

11 января 2023 года ООО Кодебай получила лицензию ФСТЭК на проведение пентестов.

Проводим:

✔️ Аудит защищённости веб-сайта компании
✔️ Аудит защищённости внешнего периметра
✔️ Аудит защищённости веб-приложения
✔️ Аудит защищённости внутренней корпоративной сети
✔️ Пентест инфраструктуры методом черного ящика
✔️ Аудит защищённости Wi-Fi и СКУД

Ознакомиться с перечнем услуг можно тут