Codeby

13 February 2024 18:17

​FLARE-VM - настройка рабочего окружения для реверс-инжиниринга и анализа вредоносных программ

FLARE - расшифровывается как FireEye Labs Advanced Reverse Engineering. Это сборка инструментов которые устанавливаются на установленную ВМ Windows 7 для анализа малвари. FLARE VM является первым в своем роде дистрибутивом для анализа вредоносных программ на платформе Windows.

📌 Читать далее

#forum #reverse #analysis

Codeby

12 February 2024 18:17

​Дизассемблируем циклы, написанные на Си

Доброго времени суток. Сегодня мы будем смотреть дизассемблированный код инструкций if, for, while, switch, которые написаны на языке Си. Рекомендую попробовать самому написать программы на Си, скомпилировать и изучить дизасcемблированный код. Практика и ещё раз практика!

📌 Читать далее

#forum #reverse #ida

Codeby

09 February 2024 08:17

​Реальные примеры Цифровой Криминалистики. Что происходит с Вашими устройствами?

Всем привет, Кодебай! Сегодня я хочу рассказать и показать, реальные примеры работы специалистов из области форензики. Смотря фильмы или сериалы по IT-тематике, встречал такое, что главный герой открывает крышку своего системного блока и достает некоторые компоненты (процессор, жесткий диск и оперативную память), а затем они оказываются либо в микроволновках, или под работой дрели. К чему я это? Для этого я и пишу данную статью. Новички, которые только узнали об этой сфере, будет идеально ознакомиться! Статья получится очень легкой для восприятия, я не буду здесь использовать сложную терминологию.

📌 Читать далее

#forum #forensics #beginner

Codeby

08 February 2024 08:17

​Metasploit. Учимся вместе полезным фишкам

Рад приветствовать дорогих читателей! Я практически уверен, что все, кто читает данную статью, как минимум слышали про такой замечательный фреймворк как Metasploit. Данный фреймворк хранит в себе довольно богатую базу данных различных уязвимостей на любой вкус и цвет, которые только возможно проэксплуатировать. В этой статье хочу познакомить вас с некоторыми полезными и даже можно выразиться базовыми уязвимостями, которые здорово помогут вам в изучении сферы информационной безопасности и естественно в саморазвитии.

📌 Читать далее

#forum #metasploit #software

Codeby

07 February 2024 10:17

Освойте DevOps с курсом Академии Кодебай и станьте экспертом в разработке и эксплуатации программного обеспечения

🔗 Программа рассчитана на 4 месяца обучения, в течение которых вы сможете изменить свою профессию или вырасти в должности. После каждого модуля уровень востребованности вас как специалиста будет повышаться.

💎 Вы освоите:
- Контейнеризацию и оркестрацию с использованием Docker и Kubernetes
- CI/CD
- Основы Linux и Git
- Компьютерные сети, базы данных и Bash-скрипты
- Мониторинг и управление жизненным циклом приложений
- Системы управления конфигурацией

👨‍💻 Для кого:
- Разработчиков, стремящихся к автоматизации и оптимизации процессов
- Системных администраторов
- Руководителей проектов, которые хотят повысить эффективность своей команды

📆 Старт курса: 19 февраля

📌 Узнать подробнее о курсе

Codeby

06 February 2024 18:17

​Расшифровываем криптоконтейнер TrueCrypt с помощью Volatility и MKDecrypt

Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующем: мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер, пустяковое казалось бы дело. Передо мной сразу встал вопрос связанный с выбором инструментов для реализации задуманного.

📌 Читать далее

#forum #forensics #encryption

Codeby

05 February 2024 18:17

​Рекурсия и поиск нужных файлов

Добрый вечер, дорогие форумчане. Совсем недавно задумался над тем, как найти нужный файл в системе используя лишь среду разработки и прямые руки. Допустим вы хотите взять интересный файл и отправить его себе в любое место. Знаете примерное расположения но проблема заключается в том, что путь известен частично. И в данной статье мы постараемся решить проблему с поиском файлов используя рекурсивный подход к решению задачи.

📌 Читать далее

#forum #python

Codeby

03 February 2024 10:01

🚩 Сезонный рейтинг и новые задания на платформе Codeby Games!

Сезонный рейтинг:
Теперь за лидерские позиции может побороться каждый! Рейтинг будет обновляться в начале весны/лета/осени/зимы соответственно.

Первый сезонный рейтинг завершается 31 мая (февраль зачтется в весенний сезон) 🎁 Готовим подарки для победителей)
————————————
Новые задания:

⚙️ Категория Реверс-инжиниринг — Независимый код

👩‍💻 Категория Active Directory — Потерянный

🖼 Категория Стеганография — Древнейшая уцуцуга

🎢 Категория Развлечения — По горячим следам

Приятного хакинга!

Codeby

01 February 2024 18:17

​Способы получения обратного соединения (Reverse shell)

Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться начинающим специалистам по ИБ при решении задач – это получение обратного шелла. Для начала немного теории. Что же такое шелл и зачем он нужен?

📌 Читать далее

#forum #beginner #pentest

Codeby

01 February 2024 08:17

​Шифрование на Python. Часть 1

Доброго времени суток, друзья! Программа для защиты информации на языке питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает - на директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы. Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)

📌 Читать далее

#forum #python #encryption

Codeby

31 January 2024 08:17

​Облачная лиса. Сохраняем пароли Firefox в облако на Python

Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим.

📌 Читать далее

#forum #python #browser

Codeby

30 January 2024 08:17

​Простой пример работы с Excel в Python

В данной статье я хочу показать, как можно работать с книгой Excel вне зависимости от того, установлен ли у вас Microsoft Excel или нет, а также вне зависимости от того, какую операционную систему вы используете. Библиотека, которая используется для работы с книгой, независима от наличия продуктов компании Microsoft на компьютере.

📌 Читать далее

#forum #python #excel

Codeby

27 January 2024 11:30

Руководитель отдела продаж

Вакансия

от 150 000 до 220 000 ₽ на руки
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Обязанности:

- руководство отделом продаж, (на данный момент два менеджера в подчинении);
- проведение обучающих мероприятий с менеджерами;
- оценка взаимодействия менеджеров с клиентами компании и формирование обратной связи для менеджеров;
- проведение еженедельных собраний по итогам прошедшей недели с менеджерами;
- работа по улучшению показателей отдела продаж, обучение и развитие отдела;
- анализ эффективности работы отдела продаж и формирование еженедельной и ежемесячной отчетности для руководителя компании;
- работа в CRM, настройка для нужд компании;
- взаимодействие с отделом маркетинга в целях повышения уровня продаж;
- составление графика работы менеджеров.

Подробнее https://hh.ru/vacancy/92209631
Все уточняющие вопросы пожалуйста задавайте на хедхантере

Codeby

26 January 2024 08:17

​Импортозамещать ли Burp Suite? Обзор актуальных сканеров WEB уязвимостей

Привет Кодебай! Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и ключевым классом инструментов в этом деле является DAST. Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании.

📌 Читать статью

#forum #software #scanner

Codeby

25 January 2024 13:17

🕵️ Codeby приглашает пройти курс по безопасности в сети и защите данных - Paranoid R+

Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+

За 2 месяца мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.

Курс предназначен для всех, кто работает с конфиденциальной информацией.

📆 Старт курса - 5 февраля

🔝 Преимущества: поддержка от куратора, закрытый чат единомышленников, методические материалы и сертификат при успешной сдаче экзамена.

📌 Узнать подробнее о курсе

Codeby

13 February 2024 08:17

​Бесконтактное тайдзюцу: удар по беспроводным сетям

Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Первым делом Вадик решается сделать то, чего не успел вчера, ведь порой не очень удобно пользоваться виртуальной машиной, когда скопировать с основной не можешь ничего, так как буфер обмена у каждого свой. Сперва наш юный познаватель азов информационной безопасности пояснил своему другу, что изначально поговорим об уязвимостях беспроводных сетей

📌 Читать далее

#forum #history #network

Codeby

10 February 2024 10:00

🚩 Новые задания на платформе Codeby Games!

🔑 Категория Криптография — Нулевой шифр

🎢 Категория Развлечения — Странное видео

🕵️ Категория Форензика — Вечно ломающийся

🌍 Категория Веб — Соленый огурец и Песочный Ninja2

Приятного хакинга!

Codeby

08 February 2024 14:18

🆕 Новые бесплатные модули обучения на codeby.games!

На платформу добавлены два новых модуля:

🔎 OSINT:
- Введение
- OSINT в Информационной Безопасности
- Инструментарий и техники
- Практика

- Техники и инструменты геопространственной разведки
- Geolocation Estimation
- Практика

🖼 Стеганография:
- Введение
- Базовые знания
- Практика

Codeby

07 February 2024 18:17

​Немного о MITM или ARP-spoofing с помощью Python

Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.

📌 Читать статью

#forum #mitm #spoofing

Codeby

07 February 2024 08:17

​Свое облачное хранилище

Приветствую! Не так давно мне понадобилось свое облачное хранилище. На Кодебай я, к сожалению, решения не нашел, так что решил поделиться тем, что получилось у меня. В этой статье речь пойдет о поднятии своего облака. По сути, все, что нам нужно - это программа, которая будет шарить файлы, и производить над ними действия из веб интерфейса.

📌 Читать далее

#forum #cloud #storage

Codeby

06 February 2024 08:17

​ASM – ода о клавиатуре

Если компьютер не "вещь в себе", в нём должна быть заложена система взаимодействия с пользователем. Во всех активных микро/процессорных устройствах, для ввода информации предусмотрена клавиатура, которая представляет собой вполне самостоятельный мини/компьютер со-своим встроенным процессором. В данной статье рассматривается как внутреннее устройство этого интересного девайса, так и поддержка его на уровне BIOS и операционной системы Win. Кроме того уделяется внимание системной "очереди сообщений" – основного механизма взаимодействия с окнами.

📌 Читать далее

#forum #asm #keyboard

Codeby

05 February 2024 08:17

​Шифрование на Python - многопоточность. Часть 2

Доброго времени суток, друзья! В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять. Короче, погнали.

📌 Читать статью

#forum #python #encryption

Codeby

02 February 2024 08:17

​2Fa bypass и account takeover в дикой природе

Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.

📌 Читать далее

#forum #2fa #xss

Codeby

01 February 2024 13:48

😎 Открыта запись на февральские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов!

⚙️ Курс "Введение в Реверс инжиниринг" - окунитесь в мир анализа исполняемых файлов без доступа к исходному коду. Используя интерактивный дизассемблер IDA, вы научитесь разбирать программы на языке ассемблера и Си. Запись до 15 февраля

🔎 Курс "Боевой OSINT" - получите базовые навыки корпоративной разведки и научитесь эффективно работать с информацией из открытых источников. Запись до 15 февраля

🛠 Курс "Основы DevOps" - познакомьтесь с основными практиками методологии автоматизации технологических процессов разработки ПО. Улучшите взаимодействие в команде и ускорьте выпуск релизов вашего проекта. Запись 29 февраля

Выдаём сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

Codeby

31 January 2024 18:17

​Инъекция XSS в скрытых полях ввода и мета-тегах

В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем о надоедливых диалоговых окнах, которые уговаривают вас подписаться на рассылку - теперь вы можете создавать эти всплывающие окна без JavaScript!

📌 Читать далее

#forum #pentest #xss

Codeby

30 January 2024 18:17

​ASM – Распределение физ.памяти процессам Windows

В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему. Приняв это во-внимание, в данной статье был выбрал формат "беседа с новичком", чтобы рассмотреть такие вопросы как: задачи MMU и VMM, область применения списков VAD и MDL, назначение базы PFN, состав рабочих страниц WorkingSet, способы трансляции адресов, и многое другое. Из оружий ближнего боя понадобится отладчик WinDbg, и том(3) мануалов Intel "System Programming Guide", как внушающий доверие источник информации.

📌 Читать далее

#forum #asm #windows

Codeby

29 January 2024 08:17

​Bad Usb или как я уток разводил, Практическое пособие по Rubber Duck

Решил я как-то хозяйство дома завести, благо земли хватает вдоволь. Выбор остановил на утках. Знающие люди сказали, что от них куда больше пользы, чем от кур, да и вкуснее они. Началось с того (как это частенько бывает), что узнал я про этих уток не из новостных лент, я практически от первоисточника, а точнее всеми любимого DEFCON-а. Заинтересовало меня их послание, хотя, если честно, не скажу, что я да и другие разработчики не догадывались об этом раньше, но ребята потрудились на славу и выдали миру весьма полезную информацию, касаемо этих самых уток и дали им звучное имя Rubber Duck. Как Вы догадались, эта порода уток ни что иное, как Bad Usb.

📌 Читать статью

#forum #arduino #usb

Codeby

27 January 2024 10:00

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — Всё связано

🏆 Категория Квесты — Сисадмин

🧰 Категория PWN — Цепи

🌍 Категория Веб — FlagBox

Приятного хакинга!

Codeby

25 January 2024 18:17

​ZIP'аем файл вручную (часть.1. упаковщик)

Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы. Всё-бы хорошо, только таскать в себе готовые бинарники типа exe\dll в несжатом виде тоже не лучшая идея – одних только "байтов выравнивания" в них под 50%, а для использования готовых архиваторов нужен к нему распаковщик. Так-что иметь в запазухе обычный зиппер это всегда гуд, а данная статья (надеюсь) поможет вам разобраться в его деталях. Буду использовать ассемблер FASM, двоичный редактор HxD, ну и виндовый кальк в инженерном виде.

📌 Читать статью

#forum #asm #zip

Codeby

25 January 2024 08:17

​Определение технологий используемых сайтом с помощью Wappalyzer и Python

Иногда, при исследовании сайта необходимо знать, какие технологии использовались при его разработке, а также используются в данный момент. Инструментов, которые предоставляют такой функционал не так уж и много. Одним из популярных решений является Wappalyzer. Посмотрим, как можно использовать данный инструмент при определении технологий с помощью Python.

📌 Читать далее

#forum #python #pentest