Codeby

06 March 2024 08:17

​[Selenium] Установка, запуск и реальное применение. Part Ⅰ

Привет, Codeby! В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.

📌 Читать далее

#forum #python #selenium

Codeby

05 March 2024 08:17

​ОТЗЫВ НА КУРС WAPT 2024

Всех приветствую и заранее благодарю за то, что решили выделить несколько минут и ознакомиться с моим мнением о курсе WAPT. Отзывов о прохождении данного курса уже накопилось немало, поэтому постараюсь описать вкратце свой путь. Надеюсь, кому-то он покажется интересным, а кому-то поможет определиться окончательно и записаться, чтобы испытать всю палитру эмоций от прохождения тасков и сдачи экзамена.

📌 Читать далее

#forum #learning #feedback

Codeby

04 March 2024 08:27

​​[0] Proxmark3 - Введение

Всем привет, Cobeby! Данный цикл статей посвящён  аппаратной платформе для анализа RFID - Proxmark. В этой статье, мы дадим ответы, на самые простые вопросы: что такое Proxmark, чем отличаются Proxmark друг от друга и рассмотрим область применения. Proxmark - это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация).

📌 Читать далее

#forum #rfid #hardware

Codeby

01 March 2024 08:17

​Как преступники находят уязвимости в SCADA?

Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.

📌 Читать далее

#forum #security #scada

Codeby

29 February 2024 08:17

​USB Flash [часть 1] – устройство

Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:

📌 Читать далее

#forum #asm #usb

Codeby

28 February 2024 08:17

​​Что такое Git? Для начинающих

Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!

📌 Читать далее

#forum #programming #git

Codeby

27 February 2024 08:17

​Змея в пакете. Создаем TLS соединение на Python

С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку.

📌 Читать далее

#forum #python #network

Codeby

24 February 2024 10:00

🚩 Новые задания на платформе Codeby Games!

🎢 Категория Развлечения — О чём разговор?

🕵️ Категория Форензика — Заражение

🔎 Категория OSINT — Найти поезд

🌍 Категория Веб — Привилегированный гость

Приятного хакинга!

Codeby

22 February 2024 18:17

​Venator. Или браузер моей мечты

Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!

📌 Читать далее

#forum #osint #software

Codeby

20 February 2024 18:17

​​​​Полезный фаззинг

В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим.​

📌 Читать статью

#forum #pentest #fuzzing

Codeby

20 February 2024 08:17

​​Фильтрация трафика (IPT, NAT, DMZ)

Доброго времени суток, уважаемые форумчане! Сегодня мы узнаем что-же такое NAT, DMZ, и как происходит фильтрация пакетов и что-то ещё.  Также в качестве бонуса в конце статьи я оставлю вам универсальный файлик с правилами iptables на все случаи жизни.

📌 Читать далее

#network #iptables #nat

Codeby

19 February 2024 18:17

​​Пароли под защитой GPG

Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стилер. Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет. А мы сегодня будем использовать связку gpg + pass + browserpass.

📌 Читать далее

#password #security

Codeby

17 February 2024 10:00

🚩 Новые задания на платформе Codeby Games!

🔑 Категория Криптография — Одноразовый блокнот и Книжный червь

🎢 Категория Развлечения — Хаос

⚙️ Категория Реверс-инжиниринг — Эльфийский смали

👩‍💻 Категория Active Directory — Основа

Приятного хакинга!

Codeby

15 February 2024 18:17

​Установка и обзор Ventoy. Как установить кучу Live-дистрибутивов на одну флешку

Давай подумаем, как часто ты переустанавливаешь операционную систему? Раз в год тебе точно приходилось это делать. Поэтому, рассмотрим такую вещь, как создание мультизагрузочной флешки. Проще говоря, это устройство, с помощью которого ты сможешь выбрать нужную тебе операционную систему для запуска. Вся работа будет проводится при помощи утилиты Ventoy. Приступим к делу.

📌 Читать далее

#forum #software #usb

Codeby

14 February 2024 18:17

​​ШХ. Анализируем никнейм, номер телефона и ведём учёт

Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT.

📌 Читать статью

#forum #osint #software

Codeby

05 March 2024 18:17

​Распознаем текст на изображении двумя библиотеками с помощью Python

Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.

📌 Читать статью

#forum #python #ocr

Codeby

04 March 2024 16:27

Друзья! Приглашаем на курсы в марте:

👩‍💻 Наступательная безопасность:
25 марта → абсолютно новый курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»🛡
Запись до 11 марта → «Тестирование Веб-Приложений на проникновение (WAPT)» актуальный курс, задачи на новые виды атак 2022, 2023, 2024г., утилиты и софт, лаборатория 4 Тбайт📱
Запись до 14 марта → «Введение в Информационную Безопасность» успешный старт в ИБ🟢

🔐 Blue Team:
Запись до 14 марта → «Реагирование на компьютерные инциденты» для специалистов SOC

⚙️ Обратная разработка:
Запись до 14 марта → «Реверсивный инжиниринг ПО под ОС Windows»💻

👩‍💻 Программирование и сети:
18 марта → «Python для Пентестера» курс от практикующих пентестеров, 20% теории, 80% практических инструментов🐍
Запись до 14 марта → «Компьютерные сети» опорный курс современного сисадмина⌨️

— —
Offensively Yours,

Академия Кодебай,
образовательный центр №1 по информационной безопасности для профессионалов

Codeby

02 March 2024 10:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻 Категория Active Directory — Пространство

🕵️ Категория Форензика — Шифт

🏆 Категория Квесты — Проект X

🧰 Категория PWN — Канарейка

Приятного хакинга!

Codeby

29 February 2024 18:17

​​​Системные таймеры. Часть[1] – PIT и RTC

В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.

📌 Читать далее

#forum #asm #timer

Codeby

28 February 2024 18:17

​Великий CTF - Инструментарий

Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…

📌 Читать далее

#forum #beginner #ctf

Codeby

27 February 2024 15:07

🔒 Запускаем курс "Введение в информационную безопасность"

Начало обучения: 4 марта

🔍 Кому полезен курс:
- участникам CTF, IT-специалистам
- web-разработчикам
- студентам направления "Информационная безопасность"

🕵️ За 4 месяца вы попробуете:
- Искать, исследовать и эксплуатировать следующие виды уязвимостей: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей

💡 На курсе вы научитесь:
- Работе с инструментами Kali Linux
- Консольным командам ОС Windows и Linux, написанию скриптов
- Использованию базового инструментария пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban

🎓 После сдачи экзамена вы получите сертификат от Академии Кодебай

💻 Узнайте больше об информационной безопасности!

Codeby

26 February 2024 18:17

​Скрываясь на виду у всех. №1

В этой статье представлен высокоуровневый обзор трассировки стека. Того, как EDR/AV используют трассировку для обнаружения, использования телеметрии ETWTI. Рассмотрим то, что можно сделать для её обхода. Итак, прежде чем мы обсудим уклонение, давайте сначала поймем, почему трассировка стека важна для EDR.

📌 Читать далее

#forum #edr

Codeby

23 February 2024 08:17

​Свой DNS (Orange Pi) + WebMap (Nmap)

Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap (Web-панель для анализа отчетов XML Nmap) и DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны. Но в этот раз мне попалась, довольно интересная вещь – работающая в докере web-панель, которая позволяет анализировать отчеты nmap формата XML, при этом она анализирует хосты на возможные уязвимости, а так же позволяет строить карту сети.

📌 Читать далее

#forum #pentest #dns

Codeby

21 February 2024 08:17

​​Красная линия. Изучаем работу стиллера RedLine

Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и очень подозрительный файл. Конечно, по всем правилам социальной инженерии ты поверил своему другу и запустил файл на устройстве. А в конце рабочего дня тебе приходит несколько push уведомлений на телефон о входе в аккаунт. Это самая обычная ситуация для современного мира и обычно за такими деяниями стоят стиллеры - быстрые и очень скрытые вирусы. Поэтому сегодня я хочу приоткрыть завесу неизведанного и рассказать тебе как они работают на примере известной малвари RedLine.

📌 Читать статью

#forum #reverse #analysis

Codeby

20 February 2024 10:17

🚀 Академия Codeby запускает новый поток курса WAPT: "Тестирование WEB-приложений на проникновение"

📚 На курсе WAPT изучаются методы сбора информации, активный фаззинг, эксплуатация уязвимостей, повышение привилегий и социальная инженерия.

📅 Старт: 1 марта

🌐 Кому полезен курс:

- Специалистам в сфере информационной безопасности
- Пентестерам с опытом и без
- Разработчикам веб-приложений
- Аудитории CTF-соревнований

👨‍💻 За 4 месяца вы:

- Научитесь анализировать защиту веб-сервисов от популярных видов атак и находить уязвимости в веб-приложениях
- Получите навыки в таких атаках как SQL-injection и CMD injection
- Освоите Cross Site Scripting, PHP injection, Server Side Template injection

🚀 Готовы взламывать и защищать веб-приложения? Присоединяйтесь к курсу от Codeby – одной из сильнейших команд по пентесту!

📌 Узнать подробнее о курсе

Codeby

20 February 2024 05:20

Вчера вечером поломался сервер, на котором находятся наш форум и академия. Мы работаем над устранением проблемы. Как только всё наладим - сразу оповестим вас.

Чтобы скоротать ожидание, познакомьтесь с https://codeby.games/. Это платформа для обучения кибербезу в игровой форме

Codeby

19 February 2024 08:17

​Простой способ создания дистрибутива Linux на базе Debian с установленными приложениями и обновлениями на примере Linux Mint

Как часто вам хотелось бы иметь под рукой сборку Linux, после установки которой не требуется дополнительная установка нужных для работы приложений, просто потому, что они уже присутствуют в системе? Думаю, каждый раз, когда вы устанавливаете ОС. Конечно же, можно пойти «hard way» и собрать ядро и его окружение самостоятельно. Но для этого нужно обладать нужными знаниями и квалификацией и потратить достаточно большое количество времени на осуществление задуманного. Но есть способ проще. Его мы и рассмотрим в данной статье.

📌 Читать далее

#forum #software #linux

Codeby

16 February 2024 08:17

​Автоматизация Boolean based Blind SQL Injection на Node.js

Boolean based Blind SQL Injection - это техника инъекции, которая заставляет приложение возвращать различное содержимое в зависимости от логического результата (TRUE или FALSE) при запросе к реляционной базе данных. Результат позволяет судить о том, истинна или ложна используемая полезная нагрузка, даже если никакие данные из базы не раскрываются в явном виде. Таким образом, становится возможно раскрытие данных, например, посимвольным подбором искомого значения.

📌 Читать далее

#forum #automation #sqli

Codeby

15 February 2024 08:17

​​Шифр Цезаря: шифратор/дешифратор с красивым GUI на PySide6

Приветствую друзья! В данной статье напишем шифратор/дешифратор Цезаря на Python и прикрутим к нему GUI. Свяжем интерфейс с нашим python проектом с помощью PySide6
PySide6 — привязка языка Python к инструментарию Qt, совместимая на уровне API с PyQt.

📌 Читать далее

#forum #python #encryption

Codeby

14 February 2024 08:18

​​Открытый код. Программы для управления сетевым трафиком и стеганографии

Приветствую читателей данной статьи, сегодня хочу познакомить вас с ещё одной не менее интересной подборкой программ и инструментов с открытым исходным кодом для управления сетевым трафиком и стеганографии. Ну что же, начнём!

📌 Читать статью

#forum #opensource #software