🚩 Киберколизей: 1 час до старта командных CTF-соревнований!

Вы еще успеваете присоединиться к соревнованиям: для этого вам необходимо зайти на платформу codeby.games, перейти во вкладку "Киберколизей" и зарегистрировать свою команду.

⏰ Старт: 28 апреля в 10:00 по МСК. Продолжительность 36 часов.

👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

✅ Подробности и регистрация команд: https://cybercoliseum.codeby.games

🏆 Итоги CTF-соревнований "Киберколизей Ⅲ" (28-29 апреля)

Закончился 36-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало❗️более 1000 команд из разных уголков мира.

🎉 Пришло время объявить победителей!

🥇 N3p1ngu3m - 50.000 руб., годовая подписка на журнал Хакер
🥈 Cheems Squad - 40.000 руб.
🥉 Пятеро смелых - 30.000 руб.

Так же Академия Кодебай дарит скидки на любой курс первой тройке победителей: 50%, 40%, 30% соответственно

1-10 место - электронные сертификаты

📩 Мы свяжемся с капитанами команд в ближайшее время и передадим им заслуженные вознаграждения.

✨ Отдельную благодарность выражаем нашим партнерам:

🔹 ООО "Академия Кодебай" - генеральный спонсор
🔹 Школа 21 - информационный партнер
🔹 CTF News - информационный партнер
🔹 Журнал Хакер - информационный партнер и спонсор

❤️ И, конечно же, благодарим ВСЕХ за активное участие и преданность нашему сообществу! Ваше участие и поддержка делают наше сообщество крепче, а наши мероприятия ярче!

Вакансия в Кодебай: Пентестер
Опыт работы: от 3 лет

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.
Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Проводим фаззинг библиотек

Добрый день, друзья!

Фаззинг - это отправка произвольных данных в программу с целью вызвать непредсказуемое поведение.
Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей.

📌 Читать далее

#fuzzing

Танцы с бубном ламера ушастого с beef на Kali Linux.

Добрый день, друзья!

Некоторое время назад попросили меня коллеги, продемонстрировать почему нельзя проходить по непонятным ссылкам или QR кодам. Сказать что тема не моя, совсем ничего не сказать... История умалчивает почему попросили меня, но раз надо так надо, поэтому взяв честно рабочую неделю с полной уверенностью что всё будет good приступил к выполнению задачи... Покрутив каким-то пальцем у виска было приято решения не париться и использовать фишинговый сайт и стандартную Beef на Kali Linux.

📌 Читать далее

#kalilinux

Введение в прохождение Active Directory заданий на codeby games

Добрый вечер, друзья!

В первой части разберем базовые моменты при решение задач Active Directory:
- Разведка
- Основные службы
- Утилиты
- Подключение

📌 Читать статью

#activedirectory

Дистрибутив AthenaOS (Обзор, сравнение)

Давно не виделись, на давнем стриме TheCodeby я спросил у одного из стримеров "Что он думает о AthenaOS и как она ему как альтернатива Kali или ParrotOS", но стример не знал о данном дистрибутиве, но оно и не удивительно, ведь данный дистрибутив малоизвестен и поэтому о нём я расскажу вам!​

📌 Читать далее

#athenaos

​​Дополни браузер. Полезные плагины для минимальной анонимности и исследования изображений.

Приветствую всех читателей этой статьи! Сегодня хочу пролить свет на ещё один список полезных и интересных браузерных расширений. В этой статье все плагины ориентированы на минимальную степень анонимизации и конфиденциальности. Так же, как бонус, я решил добавить расширения для анализа изображений, ведь в быстром доступе иметь под рукой анализатор изображений на наличие метаданных довольно неплохо и удобно. Думаю, в данном вопросе эти плагины будут прекрасно подходить и служить.

📌 Читать далее

#browser #extension

ASM. FAT32 – описание файловой системы

FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии.

📌 Читать далее

#asm #fat32

​​"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка

Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2.

📌 Читать далее

#reverse #radare #software