Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)
Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети
Читать: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
#wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети
Читать: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
#wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Пароли под защитой GPG
Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стилер.
Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет.
А мы сегодня будем использовать связку gpg + pass + browserpass.
Читать: https://codeby.net/threads/paroli-pod-zaschitoj-gpg.70288/
#gpg #pass #web
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стилер.
Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет.
А мы сегодня будем использовать связку gpg + pass + browserpass.
Читать: https://codeby.net/threads/paroli-pod-zaschitoj-gpg.70288/
#gpg #pass #web
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Кликбейтовые заголовки: за и против
Для начала давайте разберемся, что такое кликбейтовые
заголовки и почему вокруг такой ажиотаж!
Кликбейт происходит от английского Clickbait, где click- щелчок, а bait- наживка. Из происхождения этого слова следует, что такой заголовок должен быть интригующим или кричащим, то есть привлекающим внимание читателя. Кликбейтовый заголовок не всегда отражает содержание статьи, у него другие цели и задачи- зацепить читателя так, чтобы тот нажал на заголовок, перешел по ссылке или посмотрел видеоролик.
Читать статью: http://amp.gs/wBch
#фриланс
Для начала давайте разберемся, что такое кликбейтовые
заголовки и почему вокруг такой ажиотаж!
Кликбейт происходит от английского Clickbait, где click- щелчок, а bait- наживка. Из происхождения этого слова следует, что такой заголовок должен быть интригующим или кричащим, то есть привлекающим внимание читателя. Кликбейтовый заголовок не всегда отражает содержание статьи, у него другие цели и задачи- зацепить читателя так, чтобы тот нажал на заголовок, перешел по ссылке или посмотрел видеоролик.
Читать статью: http://amp.gs/wBch
#фриланс
Атака с FotoSploit
Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии.
Читать на форуме: https://codeby.net/threads/ataka-s-fotosploit.70031/
#fotosploit #pentest #phishing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии.
Читать на форуме: https://codeby.net/threads/ataka-s-fotosploit.70031/
#fotosploit #pentest #phishing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Написать серию статей по информационной безопасности
Предложения принимаются до 07.07.2020
Основные моменты:
• Пишем статьи для https://pentest.codeby.net/ru/
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации https://pentest.codeby.net/ru/
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Откликнуться: https://freelance.codeby.net/orders/napisat-seriju-statej-po-informacionnoj-bezopasnosti-38.html
#фриланс
Предложения принимаются до 07.07.2020
Основные моменты:
• Пишем статьи для https://pentest.codeby.net/ru/
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации https://pentest.codeby.net/ru/
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Откликнуться: https://freelance.codeby.net/orders/napisat-seriju-statej-po-informacionnoj-bezopasnosti-38.html
#фриланс
Фреймворк RouterSploit для работы со встроенными устройствами
RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств.
Читать: https://codeby.net/threads/frejmvork-routersploit-dlja-raboty-so-vstroennymi-ustrojstvami.64146/
#routersploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств.
Читать: https://codeby.net/threads/frejmvork-routersploit-dlja-raboty-so-vstroennymi-ustrojstvami.64146/
#routersploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Цифровая подпись exe файла вашим сертификатом
У нас есть проект - античит для хостинга игровых серверов одной онлайн игры. Античит самописный, на C# и С++
Сейчас virustotal "видит" в нём 6 угроз по причине отсутствия сертификата.
Задача: подписать наш exe файл имеющимся у вас любым валидным сертификатом. По запросу покажем исходники чтобы вы убедились в чистоте кода. http://amp.gs/wxvT
У нас есть проект - античит для хостинга игровых серверов одной онлайн игры. Античит самописный, на C# и С++
Сейчас virustotal "видит" в нём 6 угроз по причине отсутствия сертификата.
Задача: подписать наш exe файл имеющимся у вас любым валидным сертификатом. По запросу покажем исходники чтобы вы убедились в чистоте кода. http://amp.gs/wxvT
TorKill
TorKill - фреймворк для атаки на onion ресурсы.
Читать: https://codeby.net/forum/threads/torkill-frejmvork-dlja-ataki-na-onion-resursy.64150/
#tor #onion
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
TorKill - фреймворк для атаки на onion ресурсы.
Читать: https://codeby.net/forum/threads/torkill-frejmvork-dlja-ataki-na-onion-resursy.64150/
#tor #onion
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Egress Buster
Взлом жертвы с помощью Command & Control с использованием брандмауэра
Читать на форуме: https://codeby.net/threads/novost-perevod-egress-buster-vzlom-zhertvy-s-pomoschju-command-control-s-ispolzovaniem-brandmauehra.63991/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Взлом жертвы с помощью Command & Control с использованием брандмауэра
Читать на форуме: https://codeby.net/threads/novost-perevod-egress-buster-vzlom-zhertvy-s-pomoschju-command-control-s-ispolzovaniem-brandmauehra.63991/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Боремся с утечкой трафика на винде.
Сейчас мы будем лишать возможности утечки нашего трафика на сервера мелкомегких их же оружием.
Всю операцию буду проводить на виртуальной машине, хостовая машина выступит в роли стенда для снифинга и выявление утечки трафика с виртуальной машины.
Читать: https://codeby.net/threads/boremsja-s-utechkoj-trafika-na-vinde.62474/
#windows #anonymity
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сейчас мы будем лишать возможности утечки нашего трафика на сервера мелкомегких их же оружием.
Всю операцию буду проводить на виртуальной машине, хостовая машина выступит в роли стенда для снифинга и выявление утечки трафика с виртуальной машины.
Читать: https://codeby.net/threads/boremsja-s-utechkoj-trafika-na-vinde.62474/
#windows #anonymity
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Что должен уметь дизайнер?
Востребованный дизайнер — это профессия, где нужна креативность. Для того чтобы быть профессионалом, определитесь, дока какой направленности хотите стать? Сегодня различают дизайнеров домов, интерьера, одежды, ландшафтных, веб-дизайнеров и прочих. Они учитывают умение создавать, придумывать и творить, а обучиться на каждый тип профессии можно на специальных курсах.
Читать статью: https://freelance.codeby.net/articles/25-chto-dolzhen-umet-dizajner.html
#фриланс
Востребованный дизайнер — это профессия, где нужна креативность. Для того чтобы быть профессионалом, определитесь, дока какой направленности хотите стать? Сегодня различают дизайнеров домов, интерьера, одежды, ландшафтных, веб-дизайнеров и прочих. Они учитывают умение создавать, придумывать и творить, а обучиться на каждый тип профессии можно на специальных курсах.
Читать статью: https://freelance.codeby.net/articles/25-chto-dolzhen-umet-dizajner.html
#фриланс
Первые шаги Вадимчика по GitHub: в активном поиске интересного
Приветствую.
Сегодня отходим мы от основной сюжетной линии, если назвать её можно так, и дадим продолжение небольшое статье, опубликованной на начале весны этого года. Суть кратким образом - скитания по просторам GitHub, находясь в активном поиске интересного для Вас, небольшая обзорная и критическая части . Традиционно план деяний на день сегодняшний:
1. Портативность во всех её истинных сущностях: беседа о Termux
2. What if: а что, если не ноутбук
3. Первые шаги Вадимки: ходунки-то сломались
Читать на форуме: https://codeby.net/threads/pervye-shagi-vadimchika-po-github-v-aktivnom-poiske-interesnogo.74209/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую.
Сегодня отходим мы от основной сюжетной линии, если назвать её можно так, и дадим продолжение небольшое статье, опубликованной на начале весны этого года. Суть кратким образом - скитания по просторам GitHub, находясь в активном поиске интересного для Вас, небольшая обзорная и критическая части . Традиционно план деяний на день сегодняшний:
1. Портативность во всех её истинных сущностях: беседа о Termux
2. What if: а что, если не ноутбук
3. Первые шаги Вадимки: ходунки-то сломались
Читать на форуме: https://codeby.net/threads/pervye-shagi-vadimchika-po-github-v-aktivnom-poiske-interesnogo.74209/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
👏🏼 Интенсив для управленцев по информационной безопасности КОД ИБ ПРОФИ стартует уже 21 июля в online-формате
Один день – экспертный разбор одной темы:
🚀 21 июля Взаимодействие с бизнесом и командой
🚀 22 июля Сервисная модель в ИБ
🚀 23 июля ИБ без бюджета
🚀 28.07 Безопасность персонала
🚀 29.07 Управление Security Operations
🚀 30.07 Управление инцидентами
❕Никакой воды, только мастер-классы экспертов отрасли, сообщество единомышленников и даже нетворкинг-сессия
🚀 Только для подписчиков нашего канала промокод codeby на 15%
Регистрация: https://clck.ru/Pgt3L
Один день – экспертный разбор одной темы:
🚀 21 июля Взаимодействие с бизнесом и командой
🚀 22 июля Сервисная модель в ИБ
🚀 23 июля ИБ без бюджета
🚀 28.07 Безопасность персонала
🚀 29.07 Управление Security Operations
🚀 30.07 Управление инцидентами
❕Никакой воды, только мастер-классы экспертов отрасли, сообщество единомышленников и даже нетворкинг-сессия
🚀 Только для подписчиков нашего канала промокод codeby на 15%
Регистрация: https://clck.ru/Pgt3L
Фишинг 2020 - о новом способе распространения фишинга
Привет Codeby, в этой статье я хотел бы поговорить о способе, придуманным мною недавно, о распространении фишинга.
Читать: https://codeby.net/threads/fishing-2020-o-novom-sposobe-rasprostranenija-fishinga.74101/
#phishing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет Codeby, в этой статье я хотел бы поговорить о способе, придуманным мною недавно, о распространении фишинга.
Читать: https://codeby.net/threads/fishing-2020-o-novom-sposobe-rasprostranenija-fishinga.74101/
#phishing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Пять лучших способов получить доступ к вашей беспроводной сети
Во время пентеста либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team не просто так уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них.
Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети до обеда! Как я писал в своей последней серии Top 5, многие векторы атак, которые использовались много лет назад, работают и сейчас.
Читать: https://codeby.net/threads/pjat-luchshix-sposobov-poluchit-dostup-k-vashej-besprovodnoj-seti-perevod.69757/
#pentest #wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Во время пентеста либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team не просто так уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них.
Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети до обеда! Как я писал в своей последней серии Top 5, многие векторы атак, которые использовались много лет назад, работают и сейчас.
Читать: https://codeby.net/threads/pjat-luchshix-sposobov-poluchit-dostup-k-vashej-besprovodnoj-seti-perevod.69757/
#pentest #wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
iOS screen broadcast developer
Требования:
Опыт разработки iOS приложений
Опыт работы с iOS ReplayKit/ReplayKit 2
Опыт работы с iOS screen recording and live broadcasting
Опыт в разработке iOS screen live broadcasting services
Опыт разработки серверной части приложения, получающей screen broadcasting видео-поток
Будет плюсом:
Опыт работы с видео-потоками
Опыт разработки back-end части для iOS приложений
Java SE
Условия:
Удаленная работа
Возможны различные формы сотрудничества: проект, почасовая оплата, зарплата
На первом этапе требуется принципиальное техническое решение по передаче и/или обработке скриншотов/видео iOS устройства. Общая идея: пользователь играет в пошаговую игру, необходимо в реальном времени собирать скриншоты этой игры, анализировать их и восстанавливать ход игры по скриншотам в автоматическом режиме. Механизм обработки скриншотов может находиться как на устройстве пользователя, так и на внешнем сервере. Если техническое решение будет создано, то у проекта большие перспективы для дальнейшего развития http://amp.gs/wgcr
Требования:
Опыт разработки iOS приложений
Опыт работы с iOS ReplayKit/ReplayKit 2
Опыт работы с iOS screen recording and live broadcasting
Опыт в разработке iOS screen live broadcasting services
Опыт разработки серверной части приложения, получающей screen broadcasting видео-поток
Будет плюсом:
Опыт работы с видео-потоками
Опыт разработки back-end части для iOS приложений
Java SE
Условия:
Удаленная работа
Возможны различные формы сотрудничества: проект, почасовая оплата, зарплата
На первом этапе требуется принципиальное техническое решение по передаче и/или обработке скриншотов/видео iOS устройства. Общая идея: пользователь играет в пошаговую игру, необходимо в реальном времени собирать скриншоты этой игры, анализировать их и восстанавливать ход игры по скриншотам в автоматическом режиме. Механизм обработки скриншотов может находиться как на устройстве пользователя, так и на внешнем сервере. Если техническое решение будет создано, то у проекта большие перспективы для дальнейшего развития http://amp.gs/wgcr
freelance.codeby.net
iOS screen broadcast developer
Требования:
Опыт разработки iOS приложений
Опыт работы с iOS ReplayKit/ReplayKit 2
Опыт работы с iOS screen recording and live broadcasting...
Опыт разработки iOS приложений
Опыт работы с iOS ReplayKit/ReplayKit 2
Опыт работы с iOS screen recording and live broadcasting...
Forwarded from Фриланс Кодебай
network traffic reverser
Требования:
Опыт работы в области расшифровки и чтения сетевого трафика приложений на Windows и/или Android
Опыт в MiTM
Опыт работы с технологиями: сокеты, Wireshark, WinSock, SocketSniff, Proxocket, сниффинг, SSL шифрование, сертификаты
Будет плюсом:
Опыт в реверс инжиниринге Android приложений: хуки, xPosed
Опыт в разработке приложений под Android: Lua, Cocos, ProtoBuf
Java SE, C#
Спектр задач
Прочитать трафик приложения на Windows и/или Android, т.е. получить возможность получать в реальном времени информацию, которой обменивается приложение с удаленными серверами
Условия
Удаленная работа full-time
Зарплата $3000-$5000 по результатам собеседования
Интересные задачи, комфортный коллектив http://amp.gs/wgcJ
Требования:
Опыт работы в области расшифровки и чтения сетевого трафика приложений на Windows и/или Android
Опыт в MiTM
Опыт работы с технологиями: сокеты, Wireshark, WinSock, SocketSniff, Proxocket, сниффинг, SSL шифрование, сертификаты
Будет плюсом:
Опыт в реверс инжиниринге Android приложений: хуки, xPosed
Опыт в разработке приложений под Android: Lua, Cocos, ProtoBuf
Java SE, C#
Спектр задач
Прочитать трафик приложения на Windows и/или Android, т.е. получить возможность получать в реальном времени информацию, которой обменивается приложение с удаленными серверами
Условия
Удаленная работа full-time
Зарплата $3000-$5000 по результатам собеседования
Интересные задачи, комфортный коллектив http://amp.gs/wgcJ
Forwarded from Фриланс Кодебай
Android reverser
Требования:
Опыт в реверс инжиниринге Android приложений
Умение обходить различные виды защиты Android приложений (SSL-pinning, шифрование трафика, шифрование исходных файлов, обфускация исходного кода)
Опыт в разработке хуков для Android приложений
Опыт в переупаковке APK приложений
Будет плюсом:
Опыт работы с xPosed
Опыт работы с сетевым трафиком: понимание основных протоколов (TCP, UDP, SSL/TLS), передача/чтение по сокетам, sniffing, MiTM
Опыт в разработке Android приложений, использующих Lua, Cocos, ProtoBuf
Опыт в разработке на Java SE, C#
Спектр задач:
Получение состояния Android приложения (APK) и событий, происходящих в нем
Добавление собственного функционала в Android приложение
Переупаковка APK
Условия:
Удаленная работа full-time
Зарплата $3000-$5000 по результатам собеседования
Интересные задачи, комфортный коллектив http://amp.gs/wgcQ
Требования:
Опыт в реверс инжиниринге Android приложений
Умение обходить различные виды защиты Android приложений (SSL-pinning, шифрование трафика, шифрование исходных файлов, обфускация исходного кода)
Опыт в разработке хуков для Android приложений
Опыт в переупаковке APK приложений
Будет плюсом:
Опыт работы с xPosed
Опыт работы с сетевым трафиком: понимание основных протоколов (TCP, UDP, SSL/TLS), передача/чтение по сокетам, sniffing, MiTM
Опыт в разработке Android приложений, использующих Lua, Cocos, ProtoBuf
Опыт в разработке на Java SE, C#
Спектр задач:
Получение состояния Android приложения (APK) и событий, происходящих в нем
Добавление собственного функционала в Android приложение
Переупаковка APK
Условия:
Удаленная работа full-time
Зарплата $3000-$5000 по результатам собеседования
Интересные задачи, комфортный коллектив http://amp.gs/wgcQ
Защищаем предприятия от возможных киберугроз
Всех приветствую!
И так сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
Читать на форуме: https://codeby.net/threads/zaschischaem-predprijatija-ot-vozmozhnyx-kiberugroz.74293/
#cybersecurity
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всех приветствую!
И так сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
Читать на форуме: https://codeby.net/threads/zaschischaem-predprijatija-ot-vozmozhnyx-kiberugroz.74293/
#cybersecurity
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Исследуем Portable Executable (Загрузка PE-файла, 0x02)
В этой части рассмотрим то, что происходит при открытии исполняемого файла в Windows и разберем все этапы загрузки программы в память
https://youtu.be/aJKJDpurlrs
В этой части рассмотрим то, что происходит при открытии исполняемого файла в Windows и разберем все этапы загрузки программы в память
https://youtu.be/aJKJDpurlrs
YouTube
Исследуем Portable Executable (Загрузка PE-файла, 0x02) - YouTube
Реверсная история о локальных похождениях Алексея: девятая симфония об одержимом
Улыбочку до ушей натянув, начинаем создание нового эпизода с жизни студента Алексея, сегодня предстоит нам разобрать альтернативные варианты ,если бы не перехват, то бишь посмотрим, какими ещё методами наш главный герой-любовник мог заполучить секреты любимой дамы, не используя перехват и модификацию трафика локальной сети.
Читать: https://codeby.net/threads/reversnaja-istorija-o-lokalnyx-poxozhdenijax-alekseja-devjataja-simfonija-ob-oderzhimom.74088/
#deathday #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Улыбочку до ушей натянув, начинаем создание нового эпизода с жизни студента Алексея, сегодня предстоит нам разобрать альтернативные варианты ,если бы не перехват, то бишь посмотрим, какими ещё методами наш главный герой-любовник мог заполучить секреты любимой дамы, не используя перехват и модификацию трафика локальной сети.
Читать: https://codeby.net/threads/reversnaja-istorija-o-lokalnyx-poxozhdenijax-alekseja-devjataja-simfonija-ob-oderzhimom.74088/
#deathday #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
