Codeby

18 March 2024 08:17

Открытый код. Программы для управления портами, поиска поддоменов и отправки файлов с последующим выявлением источника утечки информации

Приветствую дорогих читателей данной статьи! Сегодня хочу принести вам очередную сводку полезных программ и инструментов с открытым исходным кодом. Ну, и без лишних предисловий, начнём!

📌 Читать далее

#opensource #software

Codeby

15 March 2024 19:12

Что такое SS7 и почему это опасно

За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7

📌 Читать статью

#network #smartphone

Codeby

15 March 2024 09:11

Открытый код. Шифруем картинки и файлы

Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять.

📌 Читать далее

#encryption #software

Codeby

14 March 2024 13:25

😆 Наши друзья запускают BUGS ZONE!

Раньше команда BI.ZONE проводила оффлайн мит-апы «Клуба неанонимных багхантеров». А сейчас вас ждут 2 недели хардкорного багхантинга + закрытый митап с ограниченным количеством мест в Москве. Нескольким счастливчикам уже отправлены инвайты. Каждый может побороться за приглашение: рейтинг при отборе учитываться не будет.

Вот какие этапы вас ждут:

🔵Первый этап (1–17 марта). Исследуйте любую из 58 публичных программ на BI.ZONE Bug Bounty и сдавайте баги, как обычно.

🔵Второй этап (18–28 марта). Отдохните, а мы возьмем время на триаж и подсчитаем очки за сданные отчеты.

🔵Третий этап (29 марта — 12 апреля). 15 лучших багхантеров получат приглашение на ивент и доступ к новому закрытому скоупу. Найти там баги не каждому по зубам, зато и баунти соответствующее!

🔵Очный митап (12 апреля). Лофт в Москве, личное общение, ламповая атмосфера, баунти, доклады и, конечно же, награждение лучших.

Заходите на платформу, сдавайте баги и попадите на ивент!

Codeby

13 March 2024 11:01

🛡️🆚⚔️ Защитники vs Атакующие
Готов присоединиться к битве? Выбирай свою сторону!

Присоединяйся к Всероссийской студенческой кибербитве и сразись за ИТ-инфраструктуру виртуального города 😎

📆 23-25 мая
💰 Призовой фонд – 200 тыс. руб.

Финал битвы состоится в рамках киберфестиваля Positive Hack Days 2 в «Лужниках» 🔥

Мы ищем ребят, которые будут взламывать объекты инфраструктуры на базе виртуального киберполигона, и ребят, которые эти объекты будут защищать.

Если ты:

✔️ студент или аспирант российского вуза
✔️ имеешь опыт участия в CTF-соревнованиях/решения задач на киберполигоне Standoff 365
✔️ можешь собрать команду или уже в ней состоишь
✔️ хочешь попробовать свои силы в максимально приближенных к реальности условиях

тогда ты точно тот, кто нам нужен.

Готов принять вызов? Регистрируйся по ссылке (успей до 19 марта)

Codeby

11 March 2024 11:30

Всем привет! Меня зовут Павел и мы с моим другом, в комьюнити более известным как Хакер Ральф, @RalfHackerChannel, наконец-то написали курс по пентесту ― Active Directory. Мы вложили в него опыт и знания более сотни проведенных коммерческих пентестов. А значит знания, которые вы получите, пройдя этот курс, поможет вам уверенно себя чувствовать практически в любой организации, где надо будет что-нибудь сломать. Присоединяйтесь!

Codeby

09 March 2024 10:19

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — Весёлый EXE

🖼 Категория Стеганография — Точечный выбор

🔎 Категория OSINT — Хлебный панк

🌍 Категория Веб — Ошибка 404

Приятного хакинга!

Codeby

08 March 2024 16:49

💐 Дорогие женщины, от всего сердца поздравляем Вас с Международным женским днём!

Пусть в этот прекрасный весенний праздник Вас окружат любовь, забота и внимание. Пусть все желания исполнятся! Побольше улыбок, комплиментов и солнечного настроения!

Codeby

07 March 2024 18:17

🗣Разбираемся с osmocom-bb

Добрый вечер, друзья! В данной статье будет рассмотрено, как приступить к использованию проекта osmocom-bb, который позволяет превратить старый мобильный телефон Motorola в инструмент для изучения и тестирования GSM сетей. В этом материале будет предоставлено достаточно информации, чтобы вы могли начать работу с osmocom без лишних трудностей.

🌐 Читать статью

Codeby

06 March 2024 18:18

​ASM. Модель драйвера графического адаптера WDDM

Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. Мы заправим свои мозговые баки топливом DirectX смешав его в должной мере с OpenGL, заглянем в современную модель драйверов видеоадаптеров Vista+, ознакомимся с базовыми терминами графической инфраструктуры, и смешаем весь этот коктейль с исполняемым кодом. Основной акцент делается на способ вычисления объёма локальной видеопамяти VRAM свыше 4 Gb, что является проблематичным на 32-битных системах Windows.

📌 Читать далее

#forum #asm #hardware

Codeby

05 March 2024 18:17

​Распознаем текст на изображении двумя библиотеками с помощью Python

Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.

📌 Читать статью

#forum #python #ocr

Codeby

04 March 2024 16:27

Друзья! Приглашаем на курсы в марте:

👩‍💻 Наступательная безопасность:
25 марта → абсолютно новый курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»🛡
Запись до 11 марта → «Тестирование Веб-Приложений на проникновение (WAPT)» актуальный курс, задачи на новые виды атак 2022, 2023, 2024г., утилиты и софт, лаборатория 4 Тбайт📱
Запись до 14 марта → «Введение в Информационную Безопасность» успешный старт в ИБ🟢

🔐 Blue Team:
Запись до 14 марта → «Реагирование на компьютерные инциденты» для специалистов SOC

⚙️ Обратная разработка:
Запись до 14 марта → «Реверсивный инжиниринг ПО под ОС Windows»💻

👩‍💻 Программирование и сети:
18 марта → «Python для Пентестера» курс от практикующих пентестеров, 20% теории, 80% практических инструментов🐍
Запись до 14 марта → «Компьютерные сети» опорный курс современного сисадмина⌨️

— —
Offensively Yours,

Академия Кодебай,
образовательный центр №1 по информационной безопасности для профессионалов

Codeby

02 March 2024 10:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻 Категория Active Directory — Пространство

🕵️ Категория Форензика — Шифт

🏆 Категория Квесты — Проект X

🧰 Категория PWN — Канарейка

Приятного хакинга!

Codeby

29 February 2024 18:17

​​​Системные таймеры. Часть[1] – PIT и RTC

В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.

📌 Читать далее

#forum #asm #timer

Codeby

28 February 2024 18:17

​Великий CTF - Инструментарий

Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…

📌 Читать далее

#forum #beginner #ctf

Codeby

16 March 2024 10:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻  Категория Active Directory — Детектив

🖼 Категория Стеганография — Кошачья картинка и Бухгалтерский отчёт

🏆  Категория Квесты — Sekai

🧰 Категория PWN — Мастер рандома

Приятного хакинга!

Codeby

15 March 2024 11:01

Открыта регистрация на конкурс прикладной разработки «Разработка игр – GameDev»

Друзья, приглашаем вас принять участие в конкурсе «Разработка игр – GameDev» от GitVerse в рамках олимпиады «IT-Планета 2024»!

Подключайтесь, если вам от 18 до 35 лет, у вас есть опыт в разработке игры, навыки выбора движков и прототипирования. Участвовать можно как самостоятельно, так и в команде до 4-х человек.

До 31 марта регистрируйтесь и проходите отборочное тестирование на площадке для разработчиков GitVerse от СберТеха.

Конкурс состоит из трех этапов: отборочное тестирование, основной этап в виде отправки проектов и очный финал.

Призовой фонд конкурса составляет 500 тыс. рублей*!

Подробные условия конкурсов и регистрация.

Следите за новостями и удачи в конкурсе!

*За вычетом НДФЛ

Codeby

14 March 2024 16:17

🔎 Взлом паролей WPA2-PSK с помощью Cowpatty

Добрый вечер, друзья!

В этой статье представляется новый инструмент для взлома паролей WPA2-PSK - coWPAtty, разработанный Джошуа Райтом. Утилита упрощает гибридные/словарные атаки, облегчая и ускоряя процесс взлома. Читайте понятное руководство по использованию этого инструмента, дополняющее предыдущие методы, такие как aircrack-ng.

✅ Читать статью

Codeby

14 March 2024 08:44

😵‍💫 Создаём пароли методом крестражей

Друзья, всем привет!

Сегодня рассмотрим важность безопасности в онлайн-мире и методы защиты паролей. Вдохновленный Гарри Поттером, автор предложит концепцию "крестражей" для защиты паролей. Также вы познакомитесь с креативными способами создания и запоминания паролей с использованием кодировки MD5.

➡️Читать статью

Codeby

13 March 2024 08:28

Получение данных из таблицы с динамическим содержимым с помощью Python

Парсинг данных, это всегда увлекательная и полезная штука, ведь получив данные мы можем выполнить различные виды анализа или использовать полученные данные в нужных приложениях, будь то телеграмм-бот или иное приложение. В марте этого года на фриланс-сайте мне попалось задание, которое показалось интересным и я решил попробовать выполнить это задание для себя, просто, чтобы попрактиковаться. Конечно же, для сбора необходимых данных я решил использовать Python.

📌 Читать далее

#programming #python #parsing

Codeby

11 March 2024 10:10

🔐 Аудит веб-приложения. Уязвимость с CSRF

Добрый день, друзья!

Сегодня рассмотрим аудит веб-приложения с фокусом на уязвимость CSRF.

💬 Читайте рассказ о цели хакера, который после ухода из компании стремится скомпрометировать веб-приложение для восстановления утраченных прав доступа.

Codeby

09 March 2024 08:37

В ИБ в 36. Путь джедая

Привет, всем, особенно тем кто хочет стать пентестером. Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному падавану, то я буду считать, что не зря потратил битый час на её написание. Оглядываясь назад, вниз этой высочайшей горы, я вижу, что нахожусь в тени деревьев, которые растут у подножья. Да, я поднялся уже метров на 5 и впереди остались какие-то жалкие 3 771 метров.

🌐 Читать статью

#learning #pentest

Codeby

08 March 2024 08:27

Фишинг. Как компании ловят на крючок?

Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.

📌 Читать далее

#phishing #security #information

Codeby

07 March 2024 08:27

ASM для х86. (5.0.) Cтек TCP/IP. WinSock

Привет! Продолжу тему ассемблера, в этой части уделю внимание программированию сетей.
Дело это не для слабонервных, придётся осваивать кучу системных структур, таких как заголовки пакетов и прочее. Если рассматривать каждую мелочь, то запутаемся в терминах и на выходе получим винегрет. С другой стороны, в архитектуре сети всё переплитается в клубок и если что-то упустить, то на следующих уровнях нас ждёт инфо-дыра. Так-что выберу золотую середину, не углубляясь сильно в теоритическую муть. Материал рассчитан на тех, кто никогда не имел дело с программированием сети, но хотел бы заняться этим.

📌Читать далее

#forum #asm #windows

Codeby

06 March 2024 08:17

​[Selenium] Установка, запуск и реальное применение. Part Ⅰ

Привет, Codeby! В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.

📌 Читать далее

#forum #python #selenium

Codeby

05 March 2024 08:17

​ОТЗЫВ НА КУРС WAPT 2024

Всех приветствую и заранее благодарю за то, что решили выделить несколько минут и ознакомиться с моим мнением о курсе WAPT. Отзывов о прохождении данного курса уже накопилось немало, поэтому постараюсь описать вкратце свой путь. Надеюсь, кому-то он покажется интересным, а кому-то поможет определиться окончательно и записаться, чтобы испытать всю палитру эмоций от прохождения тасков и сдачи экзамена.

📌 Читать далее

#forum #learning #feedback

Codeby

04 March 2024 08:27

​​[0] Proxmark3 - Введение

Всем привет, Cobeby! Данный цикл статей посвящён  аппаратной платформе для анализа RFID - Proxmark. В этой статье, мы дадим ответы, на самые простые вопросы: что такое Proxmark, чем отличаются Proxmark друг от друга и рассмотрим область применения. Proxmark - это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация).

📌 Читать далее

#forum #rfid #hardware

Codeby

01 March 2024 08:17

​Как преступники находят уязвимости в SCADA?

Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.

📌 Читать далее

#forum #security #scada

Codeby

29 February 2024 08:17

​USB Flash [часть 1] – устройство

Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:

📌 Читать далее

#forum #asm #usb

Codeby

28 February 2024 08:17

​​Что такое Git? Для начинающих

Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!

📌 Читать далее

#forum #programming #git