Codeby

04 May 2024 11:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻  Категория Active Directory — Шахматы

🖼 Категория Стеганография — Внимательный читатель

🕵️ Категория Форензика — Матрешка

🌍 Категория Веб — Магическая админка и Любитель печений

Приятного хакинга!

Codeby

03 May 2024 09:17

Дистрибутив AthenaOS (Обзор, сравнение)

Давно не виделись, на давнем стриме TheCodeby я спросил у одного из стримеров "Что он думает о AthenaOS и как она ему как альтернатива Kali или ParrotOS", но стример не знал о данном дистрибутиве, но оно и не удивительно, ведь данный дистрибутив малоизвестен и поэтому о нём я расскажу вам!​

📌 Читать далее

#athenaos

Codeby

02 May 2024 17:07

🚩 Поддержите нас!

Друзья, будем признательны за ваше мнение о мероприятии "Киберколизей Ⅲ" через голосование на CTFtime

Спасибо ❤️

➡️ https://ctftime.org/event/2341/weight

Codeby

01 May 2024 10:42

Проводим фаззинг библиотек

Добрый день, друзья!

Фаззинг - это отправка произвольных данных в программу с целью вызвать непредсказуемое поведение.
Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей.

📌 Читать далее

#fuzzing

Codeby

29 April 2024 21:33

✨ Отдельную благодарность выражаем нашим партнерам:

🔹 ООО "Академия Кодебай" - генеральный спонсор
🔹 Школа 21 - информационный партнер
🔹 CTF News - информационный партнер
🔹 Журнал Хакер - информационный партнер и спонсор

❤️ И, конечно же, благодарим ВСЕХ за активное участие и преданность нашему сообществу! Ваше участие и поддержка делают наше сообщество крепче, а наши мероприятия ярче!

Codeby

29 April 2024 21:08

🚩 Киберколизей Ⅲ: соревнования окончены!

Подведение итогов в течение 30 минут

Всем спасибо за участие ❤️
—————————————
А пока мы подводим итоги, хотелось бы попросить вас проголосовать за рейтинг ивента на CTF Time по ссылке:
➡️ https://ctftime.org/event/2341/weight

Codeby

29 April 2024 08:03

Друзья! Приглашаем на ближайшие старты курсов:

⚡️NEW:
- Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR). Первые 2 потока ведут авторы - практикующие специлисты SOC L3. Старт: 27 мая.
⚡️NEW:
- Анализ фишинговых атак. У курса нет аналогов в RU-сегменте. Старт: 27 мая.

Май:
- Боевой OSINT Старт: 6 мая
- Введение в реверс-инжиниринг (ведет Андрей Бирюков) Старт: 6 мая
- Основы Linux Старт: 6 мая

Июнь:
- WAPT. Легендарный курс Академии Кодебай. Старт: 3 июня.
- Реверсивный инжиниринг ПО под ОС Windows (ведет Андрей Бирюков) Старт: 3 июня
- Введение в информационную безопасность Старт: 3 июня
- Реагирование на компьютерные инциденты Старт: 3 июня
- Компьютерные сети Старт: 3 июня
- Организация защиты информации на объектах критической информационной инфраструктуры, 187-ФЗ Старт: 10 июня
- Python для пентестера Старт: 17 июня
- Основы Devops Старт: 17 июня

Пишите нам:
@Codeby_Academy
+74994441750

Codeby

28 April 2024 09:00

🚩 Соревнования начались!

Всем участникам желаем удачи и ярких эмоций ❤️

➡️ https://codeby.games/cybercoliseum

Следующая волна заданий будет доступна в 18:00 по МСК
———————————————
Следить за ходом соревнований без регистрации можно по ссылке: https://codeby.games/scoreboard

Codeby

27 April 2024 19:22

❗️Важная информация для участников соревнования Киберколизей Ⅲ

На время проведения CTF-соревнований, с 28 апреля по 29 апреля, основные таски с платформы https://codeby.games/ будут недоступны. Вы сможете продолжить решать их после окончания соревнований.

Заработанные за выполнение заданий баллы отображаются в скорборде не моментально. Процесс подсчета и верификации баллов занимает время. Мы прилагаем все усилия, чтобы обеспечить точность и справедливость в подсчете результатов каждой команды.

В ночное время (с 23:00 до 9:00 по МСК (GMT+3)) задержки в обработке запросов у службы поддержки могут быть увеличены.
——————————————
➡️ Убедительная просьба ознакомиться с правилами платформы: https://codeby.games/rules

Codeby

26 April 2024 11:53

"Как вы начинаете, так вы и продолжаете." – Брюс Ли

Курс для начинающих «Введение в Реверс инжиниринг» стартует 6 мая (6 мес.)

Начальные знания: понимание концепций программирования (переменные, циклы, условия), знание основ python как плюс.


Курс для продолжающих «Реверсивный инжиниринг ПО под ОС Windows» начинается 3 июня (6.5 мес.)
В курсе подробно рассматриваются команды языка Ассемблера, анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений 32/64 битной архитектуры и .NET.

Начальные знания: язык Ассемблера, С/С++, python, навыки работы с IDA и другими инструментами для реверса

🏆 Сертификат/удостоверение о повышении квалификации

Пишите нам:
@Codeby_Academy
+74994441750

Codeby

25 April 2024 15:31

17 мая собираем всех на IT-конференцию МТС True Tech Day.

Наша работа строится на коде, который мы создали из синтеза науки и технологий. Это надёжная и универсальная платформа для разработки продуктов и сервисов.

Каждый участник конференции поучаствует в сессиях от лидеров индустрии, испытает технологии в true labs и получит новые впечатления и эмоции.

Что будет:
→ 5 тематических треков: Main, Development, AI/ML, Cloud, Science
→ 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое
→ 10 часов нетворкинга
→ цифровые зоны и digital-интеграции
→ а ещё вечеринка со звездой

Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное

Codeby

24 April 2024 19:17

Шифр Цезаря на Ассемблере

Друзья, коллеги, всех приветствую! В этой статье мы напишем шифратор на Ассемблере и в качестве элементарного шифра будем использовать Шифр Цезаря (Шифр сдвига с ключом k = n). Статья написана для новичков, которые могут погрузиться в мир "первой" криптографии. З.Ы. Код можно доработать, как вы захотите (например, реализовать другой шифр), и использовать, например, в курсовой (в ВУЗе).

📌 Читать далее

#masm32 #ассемблер

Codeby

24 April 2024 09:17

​Используем двухэтапную (двухфакторную) аутентификацию в Python

Доброе утро, друзья!

Двухфакторную аутентификацию в том или ином виде используют уже довольно давно. Изначально, данный способ предусматривал аутентификацию с помощью SMS-кода. Однако, такой способ не является достаточно надежным, поэтому с некоторых пор стали использовать аутентификацию на базе одноразового пароля. Не обязательно он должен отправляться на смартфон клиента. Возможны и другие решения. Давайте рассмотрим способ реализации аутентификации такого рода с помощью Python.

📌 Читать далее

#python #otp

Codeby

23 April 2024 09:17

Взлом Android - устройства. (Backdoor-apk + HTA server)

Доброе утро, друзья!

В этой теме я хочу показать еще один способ взлома Android – устройства, на мой взгляд, не сложный, но действенный. Использовать будем QR-код, HTA – сервер и естественно Kali Linux.

📌 Читать далее

#android #backdoor

Codeby

22 April 2024 14:48

🚩 Киберколизей Ⅲ: как и где искать команду?

Вы можете найти команду или недостающих участников на наших ресурсах:

✈️ Чат codeby.games

💬 Форум

🎮 Discord
——————————
➡️ Подробнее о соревнованиях: https://cybercoliseum.codeby.games/

Codeby

03 May 2024 19:12

Тиньков поясняет за CTF Киберколизей 2024. CODEBY 🚩

2 дня,
40 заданий,
1127 команд из разных стран.
Обсуждение платформы и заданий ➡️ здесь

Спасибо другу Кодебай, danilafokhtin">Даниле Фохтину, за видео по мотивам😇

Codeby

02 May 2024 19:17

Введение в прохождение Active Directory заданий на codeby games

Добрый вечер, друзья!

В первой части разберем базовые моменты при решение задач Active Directory:
- Разведка
- Основные службы
- Утилиты
- Подключение

📌 Читать статью

#activedirectory

Codeby

02 May 2024 09:30

Танцы с бубном ламера ушастого с beef на Kali Linux.

Добрый день, друзья!

Некоторое время назад попросили меня коллеги, продемонстрировать почему нельзя проходить по непонятным ссылкам или QR кодам. Сказать что тема не моя, совсем ничего не сказать... История умалчивает почему попросили меня, но раз надо так надо, поэтому взяв честно рабочую неделю с полной уверенностью что всё будет good приступил к выполнению задачи... Покрутив каким-то пальцем у виска было приято решения не париться и использовать фишинговый сайт и стандартную Beef на Kali Linux.

📌 Читать далее

#kalilinux

Codeby

30 April 2024 12:32

Вакансия в Кодебай: Пентестер
Опыт работы: от 3 лет

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.
Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Codeby

29 April 2024 21:31

🏆 Итоги CTF-соревнований "Киберколизей Ⅲ" (28-29 апреля)

Закончился 36-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️более 1000 команд из разных уголков мира.

🎉 Пришло время объявить победителей!

🥇 N3p1ngu3m - 50.000 руб., годовая подписка на журнал Хакер
🥈 Cheems Squad - 40.000 руб.
🥉 Пятеро смелых - 30.000 руб.

Так же Академия Кодебай дарит скидки на любой курс первой тройке победителей: 50%, 40%, 30% соответственно

1-10 место - электронные сертификаты

📩 Мы свяжемся с капитанами команд в ближайшее время и передадим им заслуженные вознаграждения.

Codeby

29 April 2024 11:00

🚩 Запустили заключительную волну заданий!

Окончание соревнований в 22:00 по МСК. Подведение итогов ориентировочно в 23:00.

Желаем удачи всем участникам!

➡️ https://codeby.games/cybercoliseum/

Codeby

28 April 2024 17:00

➡️ Запустили 2 (из 3) волну заданий!

Заключительная волна заданий будет доступна завтра в 12:00 по МСК

Следить за ходом соревнований можно по ссылке: https://codeby.games/scoreboard

Codeby

28 April 2024 08:03

🚩 Киберколизей: 1 час до старта командных CTF-соревнований!

Вы еще успеваете присоединиться к соревнованиям: для этого вам необходимо зайти на платформу codeby.games, перейти во вкладку "Киберколизей" и зарегистрировать свою команду.

⏰ Старт: 28 апреля в 10:00 по МСК. Продолжительность 36 часов.

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

✅ Подробности и регистрация команд: https://cybercoliseum.codeby.games

Codeby

26 April 2024 20:26

❗️Друзья, завтра на платформе codeby.games новых заданий не будет. Дружно набираемся сил для участия в Киберколизее! 🚩

Подробнее о соревнованиях: https://cybercoliseum.codeby.games/
———————————————
Поиск команд:

✈️ Чат codeby.games

💬 Форум

🎮 Discord
———————————————
➡️ Подтвердить участие на CTFtime

Codeby

26 April 2024 09:17

​Карманный бот для анализа веб-сайта в Телеграме

Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта и ПК/Ноутбука рядом не находились, но был смартфон. В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли.

📌 Читать далее

#programming #python #pentest

Codeby

25 April 2024 09:16

Первый в мире Socks5-server с поддержкой UDP протокола на телефоне Android

И так, друзья, небольшое объяснение того, как все это работает. Существует виртуальная сеть под названием Yggdrasil, которая обходит NAT и позволяет превратить ваше устройство, которое находится в локальной сети, в сервер, к которому можно будет подключиться так, как будто это устройство имеет прямой доступ в Интернет. При этом эта сеть децентрализована - что-то наподобие сети TOR, но менее безопасна.

📌 Читать далее

#proxy #socks #android

Codeby

24 April 2024 16:03

GitVerse – теперь и для малого и среднего бизнеса

На онлайн-презентации «GitVerse: открой вселенную кода» СберТех рассказал про новые фичи платформы. Cреди них – CI/CD-инструменты, ускоряющие разработку, и новые функции GigaCode – персонального AI-ассистента разработчика (AI, artificial intelligence — искусственный интеллект).

Но это еще не все: теперь возможности GitVerse доступны не только индивидуальным разработчикам, но и малому и среднему бизнесу. Это очень удобно: можно организовывать совместную работу команды с GitVerse и управлять доступами к своим репозиториям.

Готовы попробовать? Присоединяйтесь.

Codeby

23 April 2024 12:01

Курс по лучшим практикам OSINT от команды-чемпиона по этичному хакингу, the Codeby

Курс "Боевой OSINT" состоит из 112 ак. часов, экзамена на сертификат и консультаций с практикующими специалистами.
Старт потока: 6 мая

Вы научитесь:
- Обеспечивать свою безопасность при поиске (Counter-OSINT)
- Находить информацию в СlearNet и DarkNet
- Автоматизировать сбор аналитики
- Находить информацию о юридических или физических лицах как в RU-сегменте, так и за его пределами

Курс полезен:
- Сотрудникам и руководителям СБ
- Пентестерам
- HR и коммерческим отделам
- Специалистам по бизнес-разведке

@Codeby_Academy
+74994441750

Codeby

22 April 2024 16:39

🔠 UPDATE: расширяем список призов!

Рады сообщить, что наш давний друг и партнер, журнал Xakep.ru, предоставил крутой подарок для команды-победителя Киберколизея III! Каждый член команды, занявшей первое место, получит годовую подписку на журнал!

Codeby

22 April 2024 09:23

dnscrypt-proxy + dmsmasq в Arch/Blackarch

Добрый день, друзья!

Небольшое HOW-TO на тему подмены/перехвата/логирования DNS запросов со стороны провайдера. Обойти этот неприятный момент нам поможет связка dnscrypt-proxy + dmsmasq.

📌 Читать далее

#linux