The Codeby

124
Наш сайт codeby.net о кибербезопасности. Вконтакте: vk.com/codeby_net Видео: clck.ru/Jv7rn Связь @The_Codeby
Open in app
The Codeby
299
Всем привет , по традиции сегодня в 17:00 стрим Расскажу про курс WAPT и сдачу экзамена. Какие ошибки я делал и что нужно знать перед поступлением , и для успешной сдачи экзамена. Так же попраходим машины на hackthebox Стрим будет проходить на следующих платформах ✔️ https://www.twitch.tv/thecodeby ✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA ✔️ https://vk.com/codeby_net ✔️ http ...
The Codeby
249
Target Wi-FI pwn -> MITM File injection -> meterpreter session (или еще одна статья по митму) Всем привет. Классный у вас форум. Я искал по теме много, но ничего подобного не нашел, по этому сделал сам. Поделюсь и с вами. Единственное что я не буду расжевывать: совсем элементарные вещи, типа как скачать oneshot с помощью git clone, и так далее. Это должно быть на автоматизме у любого спеца по ИБ. ...
The Codeby
226
Здравствуйте, завсегдатаи и гости форума! С момента запуска подкастов и новостных выпусков на форуме, мы получили отличный feedback 👍! Мы крайне рады, что вам понравилась наша инициатива, но нет предела совершенству, мы будем и дальше работать над улучшением сервиса подкастов на The Codeby...
The Codeby
238
Взлом паролей WPA2-PSK с помощью Cowpatty В рамках своей серии статей по взлому Wi-Fi я хочу продемонстрировать ещё один отличный инструмент для взлома паролей WPA2-PSK Читать: https://codeby.net/threads/vzlom-parolej-wpa2-psk-s-pomoschju-cowpatty.57689/ #wpa2 #wifi #hash
The Codeby
214
Доброго времени суток друзья. Анонс субботнего стрима 19 июня в 18:00 Встречайте следующего гостя: Титаев Евгений Designated Service Manager Security products cisco (amp, NGFW, ISE, ESA, CES) Его опыт и послужной список просто колоссален: 1. 2005-2007 ООО "Опти телеком" Инженер Систем Передачи Данных 2. 2007-2010 ОАО "Мегафон" Ведущий инженер сектора пакетной коммутации 3. 2010-2011 NetCracke ...
The Codeby
220
Новостной дайджест по ИБ/IT за 7.06-14.06 Здравия всем, дамы и господа. Почти половина июня позади, а это, между прочим, составляет 1/6 часть всего лета. Я надеюсь, вы провели это время с пользой, я же, в свою очередь, подготовил для вас информацию о том, как эту неделю провёл мир IT и ИБ. Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-7-06-14-06.77884/ #news #it #infosec
The Codeby
200
Клиент на с# для vpngate Здравствуйте, форумчане! Недавно мне попалась статья со скриптами autovpn2 и autovpn3 – для подключения к бесплатным VPN из Linux. Решил написать нечто подобное для Win. Надеюсь на ваш отклик, ценные замечания, а также, что кому-то данная статья пригодится в будущем. Читать: https://codeby.net/threads/klient-na-s-dlja-vpngate.77028/ #csharp #openvpn #programming
The Codeby
207
Открыта вакансия в ООО «Кодебай» Приглашаем Pre-sales инженера (направление pentest) Позиция отвечает за технические аспекты продвижения, продажи и поддержки проектов по анализу защищенности. Оплата: Оклад + % Мы предлагаем: - Белая заработная плата и квартальная премия (на основе выполнения KPI) - Оплата курсов повышения квалификации, профессиональных сертификаций Обязанности: - Разъяснение ...
The Codeby
227
Создание своего словаря для брута Путешествуя по codeby я видел несколько тем о нижеописанном, но мне они показались бесполезными и неполными. Речь пойдет о Pydictor. Загрузить его можно прямо с репозитория на гитхабе, что мы и сделаем. Читать: https://codeby.net/threads/sozdanie-svoego-slovarja-dlja-bruta.73016/ #python #brute #linux
The Codeby
225
Уязвимость имени Векерта - Google в опасности Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого з ...
The Codeby
218
Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только Снова вас приветствую, господа. Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь пособие по т ...
The Codeby
213
Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтверди ...
The Codeby
220
Софт GCAT Скрытый бэкдор на основе Python, использующий Gmail в качестве сервера управления и контроля. Этот проект был вдохновлен оригинальным кодом PoC от Бенджамина Доннелли. Для более актуальной и поддерживаемой версии этого проекта см. GDog. Читать: https://codeby.net/threads/soft-gcat.73846/ #backdoor #python #soft
The Codeby
220
Mihari - помощник для непрерывного выполнения OSINT-запросов и управления результатами Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга. Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails и т.д . И извлекает из результатов артефакты (IP-адреса, домены, URL-адреса и хэши). Проверяет, сод ...
The Codeby
239
Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon” Всем привет! В августе 2020 Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена. Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты. Читать: https://codeby.net/threads/obzor-ujazvimos ...
The Codeby
289
[2] - Подмена DNS роутера. Подстановка рекламы в браузер. Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому. Читать: https:// ...
The Codeby
285
Современные web-уязвимости (2.Host Header Injection) В то время пока работает новая схема пассивного дохода Юрия (описанная в предыдущей главе), он решает поискать другую уязвимость на GitHub. На домашней странице GitHub он выполняет поиск «$SERVER ['HTTPHOST']». Для тех, кто с PHP не знаком, $SERVER - это зарезервированная переменная, содержащая массив заголовков HTTP, путей (paths) и местополож ...
The Codeby
266
Установка ArchLinux Хочу предложить на ваш суд мой скромный труд, познакомить Вас с замечательной Linux — системой под именем ARCH. Рассказывать об Arch“е можно много и долго. ARCH будет тем, что вы из него сделаете. Бытует мнение, что Arch очень труден в установке и освоении. Это верно лишь в том случае, если вы не знакомы с Linux вообще. Если же вы знакомы с идеологией и возможностями Linux, и ...
The Codeby
262
Forensic Framework Volatility Здравствуйте друзья!) Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать. Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет множество плагинов, позволяет писать свои, на официальном сайте фреймворка вроде ...
The Codeby
335
Namechk - ищем человека по нику Hello всем, решил поделиться с вами инструментом под названием namechk, который по нику ищет профиль на 100 сайтах, форумах и соц.сетях. А теперь кратко по функциям: Искать доступные имена, искать доступные имена на вашем сайте(указанном), искать по списку, искать имена, которые используются, искать имена, которые используются, по листу: Читать: https://codeby.ne ...
The Codeby
298
Terminator - генератор Payloads для Metasploit Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ. Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor. Автора этого замечательного генератора зовут Mohamed Nour. Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch. Простите за дерзость,но продемонстрирую вам атаку на BlackArch Lin ...
The Codeby
291
S7Scan Инструмент для проведения быстрого пентеста Приветствую Уважаемых Форумчан и Друзей. Помогает мне сегодня сделать обзор для вас Linux Security Parrot. Темой нашего обзора будет тестирование инструмента s7scan. Авторство принадлежит всё же по-моему представителю китайской школы пентеста. Человек с ником TheRipperJhon указан как автор. Читать: https://codeby.net/threads/s7scan-instrument- ...
The Codeby
294
Дистрибутив BlackArch Linux 2018.06.01 для проведения тестирования на проникновение, в который вошли новые мощные хакерские инструменты BlackArch Linux 2018.06.01 - операционная система для проведения тестирования на проникновение была выпущена с новыми образами ISO и OVA и набором высококачественных обновлений для пентестеров.BlackArch Linux является одним из самых серьезных дистрибутивов пен-те ...
The Codeby
272
[3 часть] Универсальный сборщик данных (FastIR Collector) с работающей системы Windows Иногда при доступе к ПК нужно максимально и оперативно снять информацию, мы рассмотрим автоматизированную утилиту FastIR Collector. Этот инструмент собирает различные артефакты в живой Windows и записывает результаты в файлы csv или json.При анализе этих артефактов может быть обнаружено раннее нарушение. Читат ...
The Codeby
289
Raccoon-Наступательный инструмент безопасности для разведки и сбора информации Raccoon - это инструмент, предназначенный для разведки и сбора информации с упором на простоту.Он будет делать все от сбора записей DNS, получения информации WHOIS, получения TLS-данных, обнаружения присутствия WAF и до перераспределения dir-перебоев и подсчета поддоменов. Каждое сканирование выводится в соответствующи ...
The Codeby
286
Форензика мессенджеров. WhatsApp Приветствую гостей и постояльцев Codeby.net!Совсем недавно, коллега Sunnych вдохновил на создание такой статьи. Она послужит неплохим дополнением, старому материалу, и возможно позже выльется в отдельную, категорию «Форензика мессенджеров» но об этом чуть позже, вернемся к основной теме.Я буду использовать инструмент Whapa на операционной системе Kali Rolling 2018 ...
The Codeby
308
Форензика анализа Thumbs и Thumbcache в Windows В ряде судебных дел и судебных расследований рассматриваются миниатюрные фотографии, содержащиеся в файлах операционной системы, такие как thumbcache и thumbs.db.В многих из этих случаев миниатюры это доказательства, дальнейший их анализ может найти дополнительную информацию, касающуюся миниатюры, например, возможность связать миниатюру с файлом изо ...
The Codeby
316
vimeo как скачать авторское видео или как украли курс PARANOID Очень грустно признавать что платные площадки дающие гарантии на защиту авторских прав и на размещенную у них информацию так как бы по мягче выразится ...... пропустим не цензурную лексику и приступим. Выглядит это все очень круто и удобно Читать: https://codeby.net/threads/vimeo-kak-skachat-avtorskoe-video-ili-kak-ukrali-kurs-parano ...
The Codeby
297
Уязвимости WordPress и их эксплуатация для начинающего пентестера Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией? Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/ #wordpress #exploit ———————————————— Фриланс Кодебай (https:// ...
The Codeby
286
[0x01] Изучаем таски по написанию шелл-кодов: cat Недавно я начал практиковаться в написании шелл-кодов. Чтобы лучше понять тему нужно объяснить её другому человеку так, чтобы он понял. Поэтому я буду писать о решение задач с сайта. Категория: shellcoding. Задачи буду называть тасками. Название самого первого задания - cat. Читать: https://codeby.net/threads/0x01-izuchaem-taski-po-napisaniju-sh ...
The Codeby
317
Метрики эффективности информационной безопасности (ИБ) в компании Тема измерения эффективности ИБ — одна из проблемных в отрасли. Как показать бизнесу, что инвестиции в ИБ были вложены не зря? Как убедить, что работа отдела эффективна? Ниже ряд показателей, которые, на наш взгляд, помогут оцифровать деятельность функции ИБ. Параметры могут быть неприменимы к конкретной организации, также их может ...
The Codeby
317
Узнаем все о пользователях VkFind Это мощный комбайн, который ускоряет процесс сбора информации о пользователе / участников групп / встреч / друзей и д.р.Работает в двух режимах: с одной и с ∞ количеством ссылок Читать: https://codeby.net/threads/uznaem-vse-o-polzovateljax-vkfind.65045/ #vkfind #andhacker
The Codeby
302
Получение и расшифровка рукопожатий Всем привет! Думаю многие хотят халявный интернет, или просто проверить безопасность своей точки доступа, а сделать это можно лишь "взломав" WIFI.Сделать это можно многими способоми, но в данной статье рассмотрим инструменты wifite и airgeddon. Читать: https://codeby.net/threads/poluchenie-i-rasshifrovka-rukopozhatij.65365/ #wifi #airgeddon #wifite
The Codeby
331
Поддержка PHP фреймворков в CodeLobster IDE Рано или поздно, но перед каждым разработчиком будет поставлена задача выполнить проект не только качественно, но и максимально быстро.Так за счёт чего можно ускорить работу? Конечно же, за счёт готовых решений! Если хотите работать эффективней, то используйте хорошо проверенные фреймворки и библиотеки.В последнее время все большей популярностью пользуе ...
The Codeby
333
Hack the Server (Drupal) Приветствую уважаемую аудиторию форума Codeby.net. В этой статье мы рассмотрим реальный взлом сервера, на котором расположен сайт, уязвимый к эксплоиту Drupalgeddon2. О нем достаточно информации в сети, потому заострять внимание на этом мы не будем. Используем все доступные нам средства безопасности и анонимности. Читать: https://codeby.net/threads/hack-the-server-drupal ...
The Codeby
335
SecButton - спасательная кнопка на Android! Идея подобного приложения зародилась у меня давно, как только я увидел Ripple Panic Button, но сделал только пару недель назад. В Ripple мне очень не понравилось что оно может только скрывать и только поддерживаемые приложения. Поэтому моя разработка именно удаляет заранее выбранные приложения с помощью кнопки в самом приложении или же с помощью виджета ...
The Codeby
348
Введение в информационную безопасность («cyber» и и все такое ...) Информационная безопасность - InfoSec - это защитa информации в системах, особенно компьютерных системах, но не только.​Организации во всем мире испытывают все больше атак, и более агрессивные атаки - и в ответ тратят все больше средств на защиту своих систем.В какой-то степени это продукты, которые "покрывают" то, что само програ ...
The Codeby
329
Самый главный хакер в мире [ Массовый взлом mysql ] Более 40 000 уязвимостей для поиска через Гугл находится в БАЗЕА если вы чего-то там не нашли, не забывайте, что Гугл может… :) Но сегодня мы не будем перебирать все эксплойты, а остановимся на том, в чём Гугл прославился больше всего – это дорки. Google Dork - это запрос для выявления разных дыр в безопасности сайтов, роутеров, камер и пр. Дорк ...
The Codeby
321
Crascan. Поиск уязвимостей LFI,RCE,RFI на тестовом ресурсе. Добрый день,Уважаемые Друзья и Форумчане.Данный софт был создан автором Arya Narotama.Crascan предназначен для нахождения у ресурсов следующих уязвимостей:LFI,RFI,RCE.Он может искать админ-панели и интересные файлы.И также обнаруживает Joomla Components и возможные Shell-backdoor. Читать: https://codeby.net/threads/crascan-poisk-ujazvim ...
The Codeby
339
Kernel Fuzzer — межплатформенный фреймворк В течение некоторого времени существовало несколько наборов инструментов, которые предлагали методы выявления уязвимостей в ядрах, в частности ядра POSIX. Тем не менее, ни один из них не определил метод для общего фаззинга в ядрах Windows и POSIX и не был обновлен в течение некоторого времени. Это основное ядро Kernel Fuzzer с примерами вызовов библиотек ...
The Codeby
333
WordPress Exploit Framework WordPress Exploit Framework является структурой Ruby для разработки и использования модулей, которые помогают в пентесте сайтов и систем на базе WordPress. Требования: убедитесь в том, что на вашей системе установлен Ruby 2.2.x, и после установите все необходимые зависимости с помощью открытия командной строки/терминала в директории WPXF и выполнения команды bundle ins ...
The Codeby
330
Metasploitable3 — умышленно уязвимая машина для проведения тестирования на взлом Metasploitable3 является бесплатной виртуальной машиной, которая позволяет симулировать атаки в значительной степени используя Metasploit. Она применялась людьми, работающими в сфере безопасности, по многим причинам: таким как обучение правильной эксплуатации сети, разработка эксплойтов, тестирование программного обе ...
The Codeby
333
Чтение и загрузка csv файла на C# Сегодня хочу показать на простом примере, как выполняется загрузка и чтение CSV файла с помощью языка c#. И так, для начала создадим Windows Forms приложение, после чего поместим на форму два элемента управления: кнопку и datagridview, в который будем выводить полученные данные. Читать: https://codeby.net/threads/chtenie-i-zagruzka-csv-fajla-na-c.65606/ #cshar ...
The Codeby
350
Metasploit Community — Руководство для начинающих Это руководство предоставляет информацию и инструкции для начала работы с Metasploit Community. Следующие разделы описывают целевую аудиторию, структуру и условные обозначения, которые использованы в этом руководстве. Читать: https://codeby.net/threads/metasploit-community-rukovodstvo-dlja-nachinajuschix.65617/ #metasploit #linux #framework
The Codeby
345
Пример использования flex для адаптивного дизайна Flex — это одна из великолепных возможностей новых версий CSS. Используя один только flex можно очень простым кодом (заданием стилей) настроить внешний вид сайта в зависимости от размера экрана, на котором происходит просмотр. Можно изменять порядок, пропорции, делать невидимыми блоки веб-сайта. И всё это без использования JavaScript или сложных к ...
The Codeby
320
Утилита Shellter: Достигаем максимальных результатов в ручном режиме работы, используя инсталлятор В двух предыдущих статьях цикла мы рассмотрели автоматический и ручной режимы работы с утилитой shellter. Сгенерировали файл, который обходит некоторые из популярных антивирусных программ … Читать статью: https://clck.ru/SzoyA #CodebySchool
The Codeby
331
[0x05] Исследуем Portable Executable [Инфицируем .exe файлы] Доброго времени суток, друзья. В прошлых статьях, мы внимательно изучили строение и формат исполняемых файлов, а также закрепили эти знания на практике. Начиная с этой статьи мы начнём исследовать этот вопрос с практической точки зрения. Конкретно в этой статье мы напишем небольшой вирус, инфицирующий исполняемые файлы Windows. Для пони ...