#Реклама
🌎 Minter — блокчейн нового поколения, где каждый пользователь может создать собственную криптовалюту.
Революционная технология майнинга позволяет получать криптовалюту, делегировав свои монеты. Вознаграждения за майнинг капают на кошелёк каждую минуту!
За полгода после запуска в Minter запустились сотни проектов, которые позволяют:
— Выгодно бронировать отели
— Оплачивать мобильную связь
— Заказывать еду
И многое другое.
💎 Будущее уже здесь — t.me/MinterNetwork
🌎 Minter — блокчейн нового поколения, где каждый пользователь может создать собственную криптовалюту.
Революционная технология майнинга позволяет получать криптовалюту, делегировав свои монеты. Вознаграждения за майнинг капают на кошелёк каждую минуту!
За полгода после запуска в Minter запустились сотни проектов, которые позволяют:
— Выгодно бронировать отели
— Оплачивать мобильную связь
— Заказывать еду
И многое другое.
💎 Будущее уже здесь — t.me/MinterNetwork
Еще есть время успеть ...
Внимание, всем кто проголосует, выдадим по 3 дня премиум-подписки, после окончания голосования :)
Голосуем здесь: https://codeby.net/threads/vybiraem-luchshuju-statju-finalnogo-konkursa-2019-goda.70470/
Внимание, всем кто проголосует, выдадим по 3 дня премиум-подписки, после окончания голосования :)
Голосуем здесь: https://codeby.net/threads/vybiraem-luchshuju-statju-finalnogo-konkursa-2019-goda.70470/
Отзыв об usb сетевом адаптере TP-Link TL-WN823N.v-3
Хочу поделиться своим неподкупным мнением по поводу адаптера TP-Link TL-WN823N.v-3. Взял данный свисток 4 часа назад в местном Эльдорадо. Подробное описание девайса оставлю ниже, а пока расскажу про впечатления
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/otzyv-ob-usb-setevom-adaptere-tplink-tlwn823nv3-5e198c63ddfef600b093cf6e
#linux #tplink #адаптер #пентест #дзен
Хочу поделиться своим неподкупным мнением по поводу адаптера TP-Link TL-WN823N.v-3. Взял данный свисток 4 часа назад в местном Эльдорадо. Подробное описание девайса оставлю ниже, а пока расскажу про впечатления
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/otzyv-ob-usb-setevom-adaptere-tplink-tlwn823nv3-5e198c63ddfef600b093cf6e
#linux #tplink #адаптер #пентест #дзен
Где купить железо для пентеста
Как вы помните, у нас был маркет, но мы его закрыли по различным причинам. Основной из них является законодательство РФ.
@VanderProtey (один из основателей форума codeby) создал свой форум. Признаться честно, я не знаю зачем :) Возможно не доволен политикой администрации codeby, но надеюсь, что это амбиции.
Vander пока не знает об этой публикации - это наш подарок и небольшая поддержка его проекту. Тем не менее на его форуме есть маркет, где он продает железо для пентеста, форензики, анонимности, биохакинга и пр. Заходите, регистрируйтесь и смело покупайте. Я, как администратор codeby, гарантирую порядочность этого человека.
PROTEY - в перспективе топовый форум Украины по инфобезу. Ссылка: https://protey.net/
#vander #pentest
Как вы помните, у нас был маркет, но мы его закрыли по различным причинам. Основной из них является законодательство РФ.
@VanderProtey (один из основателей форума codeby) создал свой форум. Признаться честно, я не знаю зачем :) Возможно не доволен политикой администрации codeby, но надеюсь, что это амбиции.
Vander пока не знает об этой публикации - это наш подарок и небольшая поддержка его проекту. Тем не менее на его форуме есть маркет, где он продает железо для пентеста, форензики, анонимности, биохакинга и пр. Заходите, регистрируйтесь и смело покупайте. Я, как администратор codeby, гарантирую порядочность этого человека.
PROTEY - в перспективе топовый форум Украины по инфобезу. Ссылка: https://protey.net/
#vander #pentest
Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)
Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети
Читать на кодебай: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
#wifi
Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети
Читать на кодебай: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
#wifi
Пентест Вычислительного Центра (HPC). Атака на захват 710 GH/s мощностей
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.
Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#пентест #крипта
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.
Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#пентест #крипта
Свежие вакансии для специалистов в сфере Информационной Безопасности
1. Нужен специалист ИБ в представительство международной компании, ведущего мирового поставщика средств автоматизации, измерительных приборов и оборудования. Компания работает на нефтегазовом и нефтехимическом рынке. Подробнее: https://codeby.net/threads/junior-specialist-po-ib-dlja-asutp-v-mezhdunarodnuju-kompaniju-g-moskva.70577/
2. Ищем Ведущего инженера по направлению безопасности мобильных устройств и сервисов. Подробнее: https://codeby.net/threads/vakansija-veduschij-inzhener-po-napravleniju-bezopasnosti-mobilnyx-ustrojstv-i-servisov.70580/
3. Ищем Ведущего инженера по вычислительной инфраструктуре. Подробнее: https://codeby.net/threads/veduschij-inzhener-po-vychislitelnoj-infrastrukture.70581/
1. Нужен специалист ИБ в представительство международной компании, ведущего мирового поставщика средств автоматизации, измерительных приборов и оборудования. Компания работает на нефтегазовом и нефтехимическом рынке. Подробнее: https://codeby.net/threads/junior-specialist-po-ib-dlja-asutp-v-mezhdunarodnuju-kompaniju-g-moskva.70577/
2. Ищем Ведущего инженера по направлению безопасности мобильных устройств и сервисов. Подробнее: https://codeby.net/threads/vakansija-veduschij-inzhener-po-napravleniju-bezopasnosti-mobilnyx-ustrojstv-i-servisov.70580/
3. Ищем Ведущего инженера по вычислительной инфраструктуре. Подробнее: https://codeby.net/threads/veduschij-inzhener-po-vychislitelnoj-infrastrukture.70581/
Target Wi-FI pwn -> MITM File injection -> meterpreter session (или еще одна статья по митму)
Я не буду расжевівать совсем єлементарніе вещи, типа как скачать oneshot с помощью git clone и так далее. Єто должно біть на втоматизме у любого спеца по КБ.
В общем что нам понадобится ...
Читать полный текст статьи: https://codeby.net/threads/target-wi-fi-pwn-mitm-file-injection-meterpreter-session-ili-esche-odna-statja-po-mitmu.70446/
#android #mitm #wifi
Я не буду расжевівать совсем єлементарніе вещи, типа как скачать oneshot с помощью git clone и так далее. Єто должно біть на втоматизме у любого спеца по КБ.
В общем что нам понадобится ...
Читать полный текст статьи: https://codeby.net/threads/target-wi-fi-pwn-mitm-file-injection-meterpreter-session-ili-esche-odna-statja-po-mitmu.70446/
#android #mitm #wifi
Как я сдампил GeekBrains: Проходим тесты, не открывая браузер
В какой-то момент я понял, чего мне не хватает в этой жизни — сертификатов! Еще неделю назад я чувствовал себя хуже некуда: у меня была низкая самооценка, я был робок, застенчив и безынициативен. Жалкое зрелище. Теперь же, с гордостью сообщаю, что, став сертифицированным специалистом в областях вёрстки, программирования (на большинстве популярных языках), работы с разнообразными фреймворками, администрирования БД (разных вендоров), разработки игр (на Unity и не только), Linux-систем и компьютерных сетей, информационной безопасности, английского языка и многих, многих других, я чувствую себя хозяином этой жизни
Читать далее: https://codeby.net/threads/kak-ja-sdampil-geekbrains-proxodim-testy-ne-otkryvaja-brauzer.70602/
#geekbrains #сертификаты #пентест
В какой-то момент я понял, чего мне не хватает в этой жизни — сертификатов! Еще неделю назад я чувствовал себя хуже некуда: у меня была низкая самооценка, я был робок, застенчив и безынициативен. Жалкое зрелище. Теперь же, с гордостью сообщаю, что, став сертифицированным специалистом в областях вёрстки, программирования (на большинстве популярных языках), работы с разнообразными фреймворками, администрирования БД (разных вендоров), разработки игр (на Unity и не только), Linux-систем и компьютерных сетей, информационной безопасности, английского языка и многих, многих других, я чувствую себя хозяином этой жизни
Читать далее: https://codeby.net/threads/kak-ja-sdampil-geekbrains-proxodim-testy-ne-otkryvaja-brauzer.70602/
#geekbrains #сертификаты #пентест
Переполнение Кучи и перезапись структурного указателя на функцию - разработка эксплойтов, часть 15
В предыдущих статьях мы работали с уязвимостями форматных строк, а в этой статье мы познакомимся с переполнением буфера в кучи и посмотрим на процесс эксплуатации как это работает.
Описание ExploitMe
Этот уровень знакомит с переполнением кучи и то, как это может повлиять на поток выполнения кода.
Читать на кодебай: https://codeby.net/threads/perepolnenie-kuchi-i-perezapis-strukturnogo-ukazatelja-na-funkciju-razrabotka-ehksplojtov-chast-15.70600/
#gdb #python #руководство
В предыдущих статьях мы работали с уязвимостями форматных строк, а в этой статье мы познакомимся с переполнением буфера в кучи и посмотрим на процесс эксплуатации как это работает.
Описание ExploitMe
Этот уровень знакомит с переполнением кучи и то, как это может повлиять на поток выполнения кода.
Читать на кодебай: https://codeby.net/threads/perepolnenie-kuchi-i-perezapis-strukturnogo-ukazatelja-na-funkciju-razrabotka-ehksplojtov-chast-15.70600/
#gdb #python #руководство
Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит
В этой статье бы хотел привести начальные методы и техники выявления вредоносного кода в файлах и в каких условиях стоит обследовать малварь.
Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это:
- Изолировать потенциально заражений ПК от других сетей
- Сделать дам оперативной памяти
- Снять образ диска
Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.
Читать на кодебай: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #research
В этой статье бы хотел привести начальные методы и техники выявления вредоносного кода в файлах и в каких условиях стоит обследовать малварь.
Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это:
- Изолировать потенциально заражений ПК от других сетей
- Сделать дам оперативной памяти
- Снять образ диска
Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.
Читать на кодебай: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #research
Guide 2020 on launching monitor mode in TP-LINK TL-WN722N v2 / v3 Kali Linux Wardriving
Today we will consider the problem of transferring the Wi-Fi adapter in monitoring mode using the TP-LINK TL-WN722N v2 / v3 as an example, and so let's get started ...
https://codeby.net/threads/guide-2020-on-launching-monitor-mode-in-tp-link-tl-wn722n-v2-v3-kali-linux-wardriving.70657/
#tplink #wlan0mode
Today we will consider the problem of transferring the Wi-Fi adapter in monitoring mode using the TP-LINK TL-WN722N v2 / v3 as an example, and so let's get started ...
https://codeby.net/threads/guide-2020-on-launching-monitor-mode-in-tp-link-tl-wn722n-v2-v3-kali-linux-wardriving.70657/
#tplink #wlan0mode
Вы знали, что Positive Hack Days 10 приглашает докладчиков? Начался Call For Papers
Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. Мы ждем как признанных экспертов, так и молодых специалистов. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии. Все желающие выступить c докладом должны отправить заявку до 31 марта.
Подробнее: https://www.phdays.com/ru/press/news/stante-dokladchikom-positive-hack-days-10-nachalsya-call-for-papers/
P.S. PHD - одно из наших любимых мероприятий. Когда же май, когда же май :)
#PHD10 #Positive
Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. Мы ждем как признанных экспертов, так и молодых специалистов. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии. Все желающие выступить c докладом должны отправить заявку до 31 марта.
Подробнее: https://www.phdays.com/ru/press/news/stante-dokladchikom-positive-hack-days-10-nachalsya-call-for-papers/
P.S. PHD - одно из наших любимых мероприятий. Когда же май, когда же май :)
#PHD10 #Positive
Глушилка WIFI На основе ESP8266
Всем доброго времени суток, сегодня я вам расскажу о модуле esp8266 из которого можно сделать "wifi jammer" также известный как WIFI "глушилка". Но он может не только глушить сети, он может создавать фейковые точки доступа.
Читать далее: https://codeby.net/threads/glushilka-wifi-na-osnove-esp8266.69131/
#wifi #тестирование
Всем доброго времени суток, сегодня я вам расскажу о модуле esp8266 из которого можно сделать "wifi jammer" также известный как WIFI "глушилка". Но он может не только глушить сети, он может создавать фейковые точки доступа.
Читать далее: https://codeby.net/threads/glushilka-wifi-na-osnove-esp8266.69131/
#wifi #тестирование
Часть команды с прошлого PHD. В этом году, надеюсь, нас будет больше :) Обсудить ...
Стали чаще заряжать телефон? Проверьте приложения от google
Со временем любое электронное устройство с аккумуляторной батареей начинает терять заряд. Владелец гаджета замечает, что смартфон или планшет приходится заряжать все чаще, буквально не открывая от сети.
Читать далее: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/stali-chasce-zariajat-telefon-proverte-prilojeniia-ot-google-5e1a351d86c4a900b11c1c26
Со временем любое электронное устройство с аккумуляторной батареей начинает терять заряд. Владелец гаджета замечает, что смартфон или планшет приходится заряжать все чаще, буквально не открывая от сети.
Читать далее: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/stali-chasce-zariajat-telefon-proverte-prilojeniia-ot-google-5e1a351d86c4a900b11c1c26
Год назад мне прислали список для самоподготовки. Возможно найдете для себя что-нибудь ценное:
Общая теория по пентестам:
1. http://www.vulnerabilityassessment.co.uk/
2. http://www.isecom.org/research/osstmm.html
3. http://www.pentest-standard.org/index.php/Main_Page
Общая теория по веб-безопасности:
1. https://www.owasp.org/
2. http://projects.webappsec.org/
3. http://danielmiessler.com/projects/webappsec_testing_resources/
Практика:
1. https://rdot.org/forum/
2. http://sectools.org/
3. http://www.offensive-security.com/metasploit-unleashed/Main_Page
4. http://g0tmi1k.blogspot.com/2011/03/vulnerable-by-design.html
Множество других полезных ресурсов для общего развития:
1. http://code.google.com/p/pentest-bookmarks/wiki/BookmarksList
Курсы и лабы
1. курсы Offensive Security - http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html
2. индусы собрали список лаб - http://www.amanhardikar.com/mindmaps/Practice.html
Ну и про нас не забывайте codeby.net
#прокачайся
Общая теория по пентестам:
1. http://www.vulnerabilityassessment.co.uk/
2. http://www.isecom.org/research/osstmm.html
3. http://www.pentest-standard.org/index.php/Main_Page
Общая теория по веб-безопасности:
1. https://www.owasp.org/
2. http://projects.webappsec.org/
3. http://danielmiessler.com/projects/webappsec_testing_resources/
Практика:
1. https://rdot.org/forum/
2. http://sectools.org/
3. http://www.offensive-security.com/metasploit-unleashed/Main_Page
4. http://g0tmi1k.blogspot.com/2011/03/vulnerable-by-design.html
Множество других полезных ресурсов для общего развития:
1. http://code.google.com/p/pentest-bookmarks/wiki/BookmarksList
Курсы и лабы
1. курсы Offensive Security - http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html
2. индусы собрали список лаб - http://www.amanhardikar.com/mindmaps/Practice.html
Ну и про нас не забывайте codeby.net
#прокачайся
Курс «Python для Пентестера»
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
Стек – общая философия
Стек – неотъемлемая часть любого, работающего под управлением процессора х86, приложения. Он организован на аппаратном уровне и магнитом притягивает к себе как системных программистов, так и различного рода малварь. Переполнение стека – наиболее часто встречающейся программный баг, который влечёт за собой катастрофические для приложения последствия. Стек активно используют все WinAPI, так-что вызов любой системной функции при исчерпавшем себя стеке, порождает необрабатываемое исключение ...
Читать на Кодебай: https://codeby.net/threads/stek-obschaja-filosofija.70738/
#marylin #stack #Assembler #Ассемблер
Стек – неотъемлемая часть любого, работающего под управлением процессора х86, приложения. Он организован на аппаратном уровне и магнитом притягивает к себе как системных программистов, так и различного рода малварь. Переполнение стека – наиболее часто встречающейся программный баг, который влечёт за собой катастрофические для приложения последствия. Стек активно используют все WinAPI, так-что вызов любой системной функции при исчерпавшем себя стеке, порождает необрабатываемое исключение ...
Читать на Кодебай: https://codeby.net/threads/stek-obschaja-filosofija.70738/
#marylin #stack #Assembler #Ассемблер
The Standoff на PHDays быть!🔥
Ссылка на регистрацию команд: http://bit.ly/standoff2020
Два важных нововведения:
1. Теперь битва идет только между нападающими и защитниками. Мы оставляем за командами право самостоятельно привлекать специалистов SOC в качестве участников в команду защиты.
2. В этом году в игру вступает новая сущность — менторы. Это гуру своей области. Их задача — передать опыт другим участникам кибербитвы. Информация о менторах, с которыми команды могут договориться о сотрудничестве, будет опубликована позднее.
Ссылка на регистрацию команд: http://bit.ly/standoff2020
Два важных нововведения:
1. Теперь битва идет только между нападающими и защитниками. Мы оставляем за командами право самостоятельно привлекать специалистов SOC в качестве участников в команду защиты.
2. В этом году в игру вступает новая сущность — менторы. Это гуру своей области. Их задача — передать опыт другим участникам кибербитвы. Информация о менторах, с которыми команды могут договориться о сотрудничестве, будет опубликована позднее.
