Codeby

20 April 2024 11:00

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — Крестики

🎢 Категория Разное — По крупицам

🔎 Категория OSINT — Дом-перевертыш

Приятного хакинга!

Codeby

19 April 2024 09:19

DDE на замену макросам

Добрый день, друзья!

DDE – это Microsoft Dynamic Data Exchange, позволяет выстаивать кастомное поле, в нем и создастся путь для подгружать данные из других приложений семейства Microsoft.

📌 Читать далее

#DDE #excel

Codeby

18 April 2024 09:36

Делаем USB-Backdoor из Raspberry Pi Zero W и P4wnP1

Доброго времени суток дорогие друзья. В этом посте я хочу показать, как собрать небольшой гаджет, используя Raspberry Pi Zero W. Суть которого будет заключаться в создание USB-Backdoor-а.

📌 Читать далее

#backdoor #usb

Codeby

17 April 2024 12:02

⚡️ Крутая новость из «Лаборатории Касперского»

Открылся набор на оплачиваемую стажировку SafeBoard по направлению «Исследование угроз». Если ты учишься в вузе в Москве/МО или школе 21 на любом курсе, кроме выпускного и готов(а) работать от 20 часов в неделю, смело подавай заявку.

Эта новость для тебя, если хочешь научиться:
● Обнаруживать, анализировать и расследовать кибер-инциденты на основе данных продуктов Kaspersky Anti Targeted Attack Platform (KATA) и Kaspersky Endpoint Detection and Response (KEDR);
● Анализировать вредоносные файлы;
● Автоматизировать процессы анализа и обнаружения кибер-инцидентов.

Уже на первом этапе у тебя будет возможность пройти воркшоп и поработать с реальными кейсами. Доступно всем, кто выполнит первый этап отбора в онлайн-форме 😉

Во время стажировки ты будешь получать зарплату, бесплатно пользоваться спортзалом, сауной и комнатами отдыха.

Не затягивай, регистрируйся до 25 апреля: https:safeboard.kaspersky🐾

Codeby

16 April 2024 19:17

Наиболее полный фильтр XSS для HTML

Добрый вечер, друзья!

Уже порядка 9 лет я занимаюсь web разработкой и не понаслышке знаю что такое XSS. Так сложилось что избавиться от него крайне сложно почти для любого сайта, где пользователи постят хоть какой-то контент и я собирал все возможные комбинации атак на клиентскую часть. Скрипт получился очень простой и производительный, он не только позволяет спокойно пропускать весь HTML от пользователя и выводить его безопасно, но и прекрасно обрабатывает такие неизвестные уязвимости как encoding mutations.

📌 Читать далее

#html #xss

Codeby

15 April 2024 19:29

Подбор паролей для панели PHPmyadmin с нуля: работаем, используя Python3

Доброго времени суток, коллеги, сегодня мы с вами будем писать небольшую программу для подбора паролей к панели авторизации на замечательном языке Python3.

📌 Читать далее

#python #brutforce

Codeby

13 April 2024 11:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻  Категория Active Directory — Наследие

🏆  Категория Квесты — Искатель

🌍 Категория Веб — Секретный ключ

Приятного хакинга!

Codeby

12 April 2024 09:26

​Собираем донгл для работы с бесконтактными картами

Добрый день, друзья!

Бесконтактные карты давно уже стали неотъемлемой частью нашей жизни. С их помощью мы проходим на работу, пользуемся общественным транспортом, используем в качестве ключей. В этой статье я предлагаю подробно рассмотреть как теоретические основы работы бесконтактных карт, так и на практике собрать устройство для чтения и записи данных на карты. В качестве аппаратной платформы нам потребуется Arduino Nano и модуль для считывания прошивок, а также переходник miniUSB-microUSB/Type C для взаимодействия со смартфоном.

📌 Читать далее

#arduino #rfid

Codeby

11 April 2024 11:00

Яндекс открыл сезон охоты на уязвимости Едадила 🐊

Яндекс запускает новый конкурс в рамках «Охоты за ошибками»! В этот раз можно крепко взяться за поиск уязвимостей в Едадиле — сервисе, который помогает находить продукты со скидкой и покупать их с кешбэком. Продукт очень быстро развивается, а значит, у багхантера есть шанс найти интересную уязвимость. Не упустите возможность проанализировать новый продукт и заглянуть в неожиданные закоулки — хороший отчёт и награда не заставят себя долго ждать 🤑

До 20 апреля вдвое увеличили вознаграждение за каждую найденную уязвимость в Едадиле, особенно нужны баги типа RCE, SQLI и критичные IDOR. Подробности можно найти здесь.

P. S. Напоминаем, что реальных пользователей атаковать нельзя — используйте только тестовые учётные записи.

Подписывайтесь: 💬 @yandex_bugbounty

Codeby

10 April 2024 09:29

Nmap для Pentester: обнаружение хоста

Добрый день, друзья!

Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.

➡️ Читать далее

#nmap #penetration_testing

Codeby

09 April 2024 10:30

Как выглядит кибербезопасность сегодня: главные тренды, задачи и вызовы 2024 года?

Вместе c командой ИМБА ИТ найдем ответ 18 апреля на конференции «Цифровой щит: современные решения в области кибербезопасности»

• Как в текущих условиях обеспечить бесперебойную работу бизнеса: расскажем про тренды, актуальные российские ИБ-решения и инструменты реагирования на киберугрозы.

• Обсудим реалии соответствия требованиям законодательства в области ИБ.

😀 Свежий взгляд и актуальные решения проблем в ИБ, винное казино, фуршет, живая беседа с экспертами и многое другое!

👉 Подробности и регистрация — на сайте мероприятия.

Реклама. ООО «Инжиниринг Групп». Инн: 7736131037. Erid: 2Vfnxwh6RBN

Codeby

08 April 2024 13:17

Курс по нейросетям. Получите самые востребованные скиллы в 2024 году.

До 10 апреля идет запись на курс “Основы нейронных сетей: создание и настройка":
- разработка продвинутых архитектур нейронных сетей и их применение в Data Science
- решение типичных проблем при обучении сетей

Курс будет полезен, если вы:

- Аналитик данных и хотите освоить продвинутые инструменты, чтобы выйти на новый уровень
- Разработчик с опытом программирования и хотите применить свои знания в новой области
- Руководитель IT-проектов и хотите лидировать современные бизнес-процессы

@Codeby_Academy
84994441750

Codeby

06 April 2024 11:00

🚩 Новые задания на платформе Codeby Games!

🖼 Категория Стеганография — Инородное тело

🧰 Категория PWN — Код ракушки

🌍 Категория Веб — Безопасное хранилище

Приятного хакинга!

Codeby

05 April 2024 09:39

📲 Эксплуатация CVE-2020-5902

Приветствуем, Codeby!

Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере.

🖇 Читать статью

#pentest #rce

Codeby

04 April 2024 09:27

Поиск и использование ошибок ICS/SCADA

Добрый день, Codeby!

Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.

👉🏻 Читать далее

#scada #ics #exploit

Codeby

19 April 2024 19:17

DrDos. Создаем ботнет никого не взломав

Добрый вечер, друзья!

Я хочу рассказать о том, как можно устроить мощнейшую атаку не взломав не единого устройства. Некоторые из протоколов имеют уязвимости, т.е мы присылаем им пакет, а они отвечают пакетом, только большим размером.

📌 Читать далее

#ddos #forum

Codeby

18 April 2024 14:46

Друзья, кто планирует принять участие в нашем CTF просьба на CTFtime нажать кнопку участия. Это поможет привлечь больше участников. Спасибо!

➡️ https://ctftime.org/event/2341

Codeby

17 April 2024 19:25

​История об одной CVE

Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.

📌 Читать далее

#cve #windows

Codeby

17 April 2024 09:17

​​[Metasploit] устанавливаем обратное TCP соединение через ngrok

Привет, друзья!

Сегодня я вам покажу как можно получить обратное подключение без прокидывания портов. Для реализации обратного подключения нам понадобиться metasploit и ngrok. Ngrok - это платформа, которая с помощью установленной утилиты, позволяет, организовать удалённый доступ на веб-сервер или какой-то другой сервис.

📌 Читать далее

#metasploit #ngrok

Codeby

16 April 2024 09:18

PRET - Printer Exploitation Toolkit

Добрый день, друзья!

В этой статье рассмотрим инструмент, предназначенный для проведения тестирования на проникновения в отношении принтеров.

📌 Читать далее

#exploit #kalilinux #printers

Codeby

15 April 2024 09:29

Доступ к удаленному компьютеру с помощью .jpg

Добрый день, друзья!

Сегодня я хочу продемонстрировать, как с помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.

📌 Читать далее

#pentest #vander

Codeby

12 April 2024 09:57

🚩 Для тех, кто еще не в теме https://cybercoliseum.codeby.games/

Прошлый раз участвовало 1200+ команд. Побьём рекорд, как думаете?

Codeby

11 April 2024 19:29

​​Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”

Всем привет! В августе 2020 Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена.
Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты.

📌 Читать далее

#exploit #windows

Codeby

11 April 2024 09:29

(RCE) Flask + Werkzeug генерируем куку на основе PIN кода

Добрый день, друзья!

Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.

📌 Читать далее

#debug #flask

Codeby

09 April 2024 14:18

🚩 Киберколизей Ⅲ: открыта регистрация на международные CTF-соревнования по кибербезопасности!

⏰ Старт: 28 апреля 10:00. Продолжительность 36 часов.

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

🏆 Призы для команд-победителей:
1 место — 50.000 руб.
2 место — 40.000 руб.
3 место — 30.000 руб.
1-10 места — электронный сертификат

Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.

✅ Подробности и регистрация команд: https://cybercoliseum.codeby.games

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

Codeby

09 April 2024 09:18

lanGhost - Управление LAN через Telegram

Доброе утро, друзья!

Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram.

➡️ Читать далее

#kalilinux #langhost

Codeby

08 April 2024 09:57

СVE-2021-22205 - удаленное выполнение кода на серверах Gitlab

Добрый день, друзья!

Говорим сегодня о уязвимости, позволяющей выполнять удаленные команды на серверах, где установлен Gitlab версией ниже 13.10.3.
При выгрузке изображений в GitLab Workhouse любой формат изображений передается в ExifTool ( утилита, позволяющая стирать все метаданные, кто не знал ). Один из поддерживаемых форматов - DjVu. 

➡️ Читать далее

#gitlab #forum

Codeby

05 April 2024 19:27

Наращиваем потенциал nmap (nmap+vulscan)

Добрый вечер, друзья!

Всем знакома такая утилита как nmap. Она даже не нуждается в представлении, ибо любой эникейщих хоть раз в жизни её запускал, а пользователи данного ресурса скорее всего используют её даже в повседневной жизни.
А вот vulscan - это уже интереснее.

📲 Читать далее

#nmap #vulscan #vulners

Codeby

04 April 2024 19:17

SuperCracker | 0.8 trillion hashes per second

Добрый вечер, Codeby!

Сегодня хочу поделиться с вами очень интересным случаем. По специфике деятельности я часто работаю с серверами, бывает попадаются интересные экземпляры. Но, несколько дней назад, грубо говоря ко мне в руки "попал" действительно мощный девайс. Забегая вперед скажу, восьмизначный пароль состоящий из нижнего регистра и цифр, перебирается прежде чем видеокарты успевают полностью инициализироваться. Я назвал его SuperCracker.

📌 Читать далее

#cracker #kalilinux #brutforce

Codeby

03 April 2024 20:01

​Получаем сессию meterpreter на Android 10

Всем доброго времени суток. В этой статье я расскажу про то, как можно удаленно управлять своим телефоном, если вы вдруг его потеряете, или у вас его украдут. Путь не легкий, но эффективный. Прошу, не используйте это в корыстных и незаконных целях. Меньше слов больше дела, переходим сразу к практике.

📌 Читать далее

#metasploit #android