DLL Hijacking
Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения.Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.
Читать: https://codeby.net/threads/dll-hijacking.72439/
#dll #hijacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения.Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.
Читать: https://codeby.net/threads/dll-hijacking.72439/
#dll #hijacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Дипломированные эксперты ООО Эксперт66 проведут для вас:
1 компьютерную экспертизу (компьютерную криминалистику)
2 мобильную криминалистику
3 программную экспертизу (в том числе, экспертизу программного продукта на предмет заимствования авторского кода)
4 реверс вредоносной программы
5 восстановят данные
6 анализ инцидента информационной безопасности (или расследуют утечку данных)
7 видеотехническую экспертизу
8 фоноскопическую экспертизу
9 оценят полноту выполнения и достоверность экспертизы(исследования) выполненного другим экспертом или экспертным учреждением
Проведут экспертизу для арбитражного суда. Компания зарегистрирована в системе электронного оборота документов Арбитражных судов России.
Компания имеет представительства в:
• Москве
• Санкт-Петербурге
• Екатеринбурге
• Новосибирске
Возможен выезд эксперта в другие города для проведения работ или участия в судебном заседании.
Дать задание специалистам «ООО Эксперт66»: https://freelance.codeby.net/user/Dmitry/
1 компьютерную экспертизу (компьютерную криминалистику)
2 мобильную криминалистику
3 программную экспертизу (в том числе, экспертизу программного продукта на предмет заимствования авторского кода)
4 реверс вредоносной программы
5 восстановят данные
6 анализ инцидента информационной безопасности (или расследуют утечку данных)
7 видеотехническую экспертизу
8 фоноскопическую экспертизу
9 оценят полноту выполнения и достоверность экспертизы(исследования) выполненного другим экспертом или экспертным учреждением
Проведут экспертизу для арбитражного суда. Компания зарегистрирована в системе электронного оборота документов Арбитражных судов России.
Компания имеет представительства в:
• Москве
• Санкт-Петербурге
• Екатеринбурге
• Новосибирске
Возможен выезд эксперта в другие города для проведения работ или участия в судебном заседании.
Дать задание специалистам «ООО Эксперт66»: https://freelance.codeby.net/user/Dmitry/
Захват поддоменов: Основы
Несмотря на то, что я написал несколько постов о захвате поддоменов, я понял, что не так уж и много статей, охватывающих основы этой темы и всю постановку проблемы. Цель этого поста - еще раз (подробно) объяснить проблему захвата поддоменов в целом, а также проанализировать результаты сканирования в интернете, которое я проводил в 2017 году.
Читать: https://codeby.net/threads/zaxvat-poddomenov-osnovy.73995/
#subdomain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Несмотря на то, что я написал несколько постов о захвате поддоменов, я понял, что не так уж и много статей, охватывающих основы этой темы и всю постановку проблемы. Цель этого поста - еще раз (подробно) объяснить проблему захвата поддоменов в целом, а также проанализировать результаты сканирования в интернете, которое я проводил в 2017 году.
Читать: https://codeby.net/threads/zaxvat-poddomenov-osnovy.73995/
#subdomain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как мы запускаем нашу bug bounty программу в Segment
Segment ежедневно получает миллиарды запросов от тысяч клиентов, которые доверяют Segment безопасность своих данных. В Segment мы считаем, что хорошая безопасность является неотъемлемой частью создания высококачественного программного обеспечения, аналогичного надежности или масштабируемости. В дополнение к инструментам и процессам, разработанным нашей Security Org, чтобы помочь разработчикам программного обеспечения сделать правильный выбор в области безопасности, мы также полагаемся на отзывы как традиционных, так и краудсорсинговых компаний по обеспечению безопасности.
Читать: https://codeby.net/threads/kak-my-zapuskaem-nashu-bug-bounty-programmu-v-segment.73795/
#bugbounty #segment
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Segment ежедневно получает миллиарды запросов от тысяч клиентов, которые доверяют Segment безопасность своих данных. В Segment мы считаем, что хорошая безопасность является неотъемлемой частью создания высококачественного программного обеспечения, аналогичного надежности или масштабируемости. В дополнение к инструментам и процессам, разработанным нашей Security Org, чтобы помочь разработчикам программного обеспечения сделать правильный выбор в области безопасности, мы также полагаемся на отзывы как традиционных, так и краудсорсинговых компаний по обеспечению безопасности.
Читать: https://codeby.net/threads/kak-my-zapuskaem-nashu-bug-bounty-programmu-v-segment.73795/
#bugbounty #segment
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
ZIP'аем файл вручную (часть.1. упаковщик)
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-upakovschik.72036/
#asm #zip
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-upakovschik.72036/
#asm #zip
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как обнаружить уязвимость SACK Panic с помощью Wireshark
Недавно мы провели углубленный анализ уязвимости SACK Panic (которая впервые была раскрыта в июне 2019 года), чтобы выяснить ее эффективность для машин Linux. В ходе этого исследования мы нашли новый метод обнаружения уязвимых серверов с помощью популярного анализатора сетевого трафика Wireshark. В этой статье приводятся сведения об уязвимости SACK Panic, новом методе обнаружения и ряде мер по смягчению, рекомендованных для защиты от SACK Panic.
Читать: https://codeby.net/threads/kak-obnaruzhit-ujazvimost-sack-panic-s-pomoschju-wireshark.72315/
#cve #wireshark
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Недавно мы провели углубленный анализ уязвимости SACK Panic (которая впервые была раскрыта в июне 2019 года), чтобы выяснить ее эффективность для машин Linux. В ходе этого исследования мы нашли новый метод обнаружения уязвимых серверов с помощью популярного анализатора сетевого трафика Wireshark. В этой статье приводятся сведения об уязвимости SACK Panic, новом методе обнаружения и ряде мер по смягчению, рекомендованных для защиты от SACK Panic.
Читать: https://codeby.net/threads/kak-obnaruzhit-ujazvimost-sack-panic-s-pomoschju-wireshark.72315/
#cve #wireshark
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Bad Usb или как я уток разводил, Практическое пособие по Rubber Duck
Решил я как-то хозяйство дома завести, благо земли хватает вдоволь. Выбор остановил на утках. Знающие люди сказали, что от них куда больше пользы, чем от кур да и вкуснее они. Началось с того (как это частенько бывает), что узнал я про этих уток не из новостных лент, я практически от первоисточника, а точнее всеми любимого DEFCON-а. Заинтересовало меня их послание, хотя, если честно, не скажу, что я да и другие разработчики не догадывались об этом раньше, но ребята потрудились на славу и выдали миру весьма полезную информацию, касаемо этих самых уток и дали им звучное имя Rubber Duck. Как Вы догадались, эта порода уток ни что иное, как Bad Usb.
Читать: https://codeby.net/threads/bad-usb-ili-kak-ja-utok-razvodil-prakticheskoe-posobie-po-rubber-duck.71821/
#usb #arduino
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Решил я как-то хозяйство дома завести, благо земли хватает вдоволь. Выбор остановил на утках. Знающие люди сказали, что от них куда больше пользы, чем от кур да и вкуснее они. Началось с того (как это частенько бывает), что узнал я про этих уток не из новостных лент, я практически от первоисточника, а точнее всеми любимого DEFCON-а. Заинтересовало меня их послание, хотя, если честно, не скажу, что я да и другие разработчики не догадывались об этом раньше, но ребята потрудились на славу и выдали миру весьма полезную информацию, касаемо этих самых уток и дали им звучное имя Rubber Duck. Как Вы догадались, эта порода уток ни что иное, как Bad Usb.
Читать: https://codeby.net/threads/bad-usb-ili-kak-ja-utok-razvodil-prakticheskoe-posobie-po-rubber-duck.71821/
#usb #arduino
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Итоги первого авторского конкурса Фриланс Кодебай
Завершился наш первый конкурс для авторов и пора подвести итоги. Выбор победителя - трудоемкий процесс. Это подтвердит каждый, кто проводил конкурс хотя бы единожды. Надо быть объективным, справедливым и беспристрастным.
В конкурсе приняли участие два автора, каждый из которых предоставил по две статьи.
Приз зрительских симпатий, безусловно, получила статья Творите, стройте, импровизируйте – путь к совершенству. Второй, по популярности, оказалась статья Ночной дозор – плюсы и минусы работы ночью. Третья и четвертая статьи получили почти одинаковое количество голосов. Процесс голосования можно посмотреть здесь и здесь.
Выбор администрации не совпал с выбором большинства, но мы приняли решение положиться на ваш выбор. Итак:
• Первое место и главный приз, в виде Смарт-часов Apple Watch S3 38mm Space Grey Al/Black Sport Band, присуждаем автору статьи Творите, стройте, импровизируйте – путь к совершенству. Пожелание автору от администрации: возьмите на вооружение этот сервис.
• Второе место и PocketBook 614 Plus присуждаем автору статьи Ночной дозор – плюсы и минусы работы ночью. Пожелание автору от администрации: свяжитесь пожалуйста с нашим редактором, если Вы этого еще не сделали - мы нуждаемся в Ваших статьях.
Третье место не присуждено.
Благодарим всех, кто поддержал авторов своим голосом. Так же благодарим авторов за смелость и участие в конкурсе. Для получения приза свяжитесь пожалуйста с администрацией.
Оставить комментарий: https://freelance.codeby.net/news/itogi-pervogo-avtorskogo-konkursa-frilans-kodebaj-5.html
#фриланс #конкурс
Завершился наш первый конкурс для авторов и пора подвести итоги. Выбор победителя - трудоемкий процесс. Это подтвердит каждый, кто проводил конкурс хотя бы единожды. Надо быть объективным, справедливым и беспристрастным.
В конкурсе приняли участие два автора, каждый из которых предоставил по две статьи.
Приз зрительских симпатий, безусловно, получила статья Творите, стройте, импровизируйте – путь к совершенству. Второй, по популярности, оказалась статья Ночной дозор – плюсы и минусы работы ночью. Третья и четвертая статьи получили почти одинаковое количество голосов. Процесс голосования можно посмотреть здесь и здесь.
Выбор администрации не совпал с выбором большинства, но мы приняли решение положиться на ваш выбор. Итак:
• Первое место и главный приз, в виде Смарт-часов Apple Watch S3 38mm Space Grey Al/Black Sport Band, присуждаем автору статьи Творите, стройте, импровизируйте – путь к совершенству. Пожелание автору от администрации: возьмите на вооружение этот сервис.
• Второе место и PocketBook 614 Plus присуждаем автору статьи Ночной дозор – плюсы и минусы работы ночью. Пожелание автору от администрации: свяжитесь пожалуйста с нашим редактором, если Вы этого еще не сделали - мы нуждаемся в Ваших статьях.
Третье место не присуждено.
Благодарим всех, кто поддержал авторов своим голосом. Так же благодарим авторов за смелость и участие в конкурсе. Для получения приза свяжитесь пожалуйста с администрацией.
Оставить комментарий: https://freelance.codeby.net/news/itogi-pervogo-avtorskogo-konkursa-frilans-kodebaj-5.html
#фриланс #конкурс
Discover Script или как автоматизировать получение информации о сети или компании
Всем привет, сегодня хочу продемонстрировать инструмент Discover Script предназначенный для быстрого и эффективного выявления пассивной информации о компании или же её сети. Инструмент разработан Ли Бэйрдом - leebaird/discover.
Читать: https://codeby.net/threads/discover-script-ili-kak-avtomatizirovat-poluchenie-informacii-o-seti-ili-kompanii.70669/
#recon #scan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет, сегодня хочу продемонстрировать инструмент Discover Script предназначенный для быстрого и эффективного выявления пассивной информации о компании или же её сети. Инструмент разработан Ли Бэйрдом - leebaird/discover.
Читать: https://codeby.net/threads/discover-script-ili-kak-avtomatizirovat-poluchenie-informacii-o-seti-ili-kompanii.70669/
#recon #scan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Прокси-фрилансеры: что не так с посредниками и как их распознать
Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?
Читать статью: http://amp.gs/FCUk
#фриланс
Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?
Читать статью: http://amp.gs/FCUk
#фриланс
Сказание о том, как Игорь начинал выполнять челленджи HTB
Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве сетевого админа часто выматывала его. Эх, если бы невозможность уснуть была единственной причиной того, почему в эту ночь он не спал.
Читать: https://codeby.net/threads/skazanie-o-tom-kak-igor-nachinal-vypolnjat-chellendzhi-htb.74543/
#ctf #forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве сетевого админа часто выматывала его. Эх, если бы невозможность уснуть была единственной причиной того, почему в эту ночь он не спал.
Читать: https://codeby.net/threads/skazanie-o-tom-kak-igor-nachinal-vypolnjat-chellendzhi-htb.74543/
#ctf #forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Offensive OSINT часть 2 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента
В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами.
Читать: https://codeby.net/threads/offensive-osint-chast-2-deobfuskacija-i-analiz-isxodnogo-koda-obnaruzhenie-seti-rasprostranenija-nelegalnogo-kontenta.73661/
#osint #obfuscation
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами.
Читать: https://codeby.net/threads/offensive-osint-chast-2-deobfuskacija-i-analiz-isxodnogo-koda-obnaruzhenie-seti-rasprostranenija-nelegalnogo-kontenta.73661/
#osint #obfuscation
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Network traffic reverser [Договорная цена]
Предложения принимаются до 10.09.2020
Требования:
- Опыт работы в области расшифровки и чтения сетевого трафика приложений на Windows и/или Android
- Опыт в MiTM
- Опыт работы с технологиями: сокеты, Wireshark, WinSock, SocketSniff, Proxocket, сниффинг, SSL шифрование, сертификаты
- Опыт в разработке приложений под Android: Lua, Cocos, ProtoBuf
- Java SE, C#
Будет плюсом:
- Опыт в реверс инжиниринге Android приложений: хуки, xPosed
Спектр задач
- Прочитать трафик приложения на Windows и/или Android, т.е. получить возможность получать в реальном времени информацию, которой обменивается приложение с удаленными серверами
Условия
- Удаленная работа full-time
- Зарплата $3000-$5000 по результатам собеседования
- Интересные задачи, комфортный коллектив
Откликнуться: https://freelance.codeby.net/orders/network-traffic-reverser-125.html
#вакансия #фриланс
Предложения принимаются до 10.09.2020
Требования:
- Опыт работы в области расшифровки и чтения сетевого трафика приложений на Windows и/или Android
- Опыт в MiTM
- Опыт работы с технологиями: сокеты, Wireshark, WinSock, SocketSniff, Proxocket, сниффинг, SSL шифрование, сертификаты
- Опыт в разработке приложений под Android: Lua, Cocos, ProtoBuf
- Java SE, C#
Будет плюсом:
- Опыт в реверс инжиниринге Android приложений: хуки, xPosed
Спектр задач
- Прочитать трафик приложения на Windows и/или Android, т.е. получить возможность получать в реальном времени информацию, которой обменивается приложение с удаленными серверами
Условия
- Удаленная работа full-time
- Зарплата $3000-$5000 по результатам собеседования
- Интересные задачи, комфортный коллектив
Откликнуться: https://freelance.codeby.net/orders/network-traffic-reverser-125.html
#вакансия #фриланс
Простой адаптивный лэндинг-пейдж на базе сервера Lotus Domino
Как-то получается, что ближе к зиме меня тянет на разработку и давно хотел сделать модный нынче лендинг-пейдж на Domino. Да и задачка подвернулась. И сделал...
Читать: https://codeby.net/threads/prostoj-adaptivnyj-lehnding-pejdzh-na-baze-servera-lotus-domino.70185/
#lotus #domino
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как-то получается, что ближе к зиме меня тянет на разработку и давно хотел сделать модный нынче лендинг-пейдж на Domino. Да и задачка подвернулась. И сделал...
Читать: https://codeby.net/threads/prostoj-adaptivnyj-lehnding-pejdzh-na-baze-servera-lotus-domino.70185/
#lotus #domino
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
AutoRecon – твой помощник при сдаче OSCP, решении машин на HTB и не только
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов.
Читать: https://codeby.net/threads/autorecon-tvoj-pomoschnik-pri-sdache-oscp-reshenii-mashin-na-htb-i-ne-tolko.74554/
#oscp #enumeration #soft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов.
Читать: https://codeby.net/threads/autorecon-tvoj-pomoschnik-pri-sdache-oscp-reshenii-mashin-na-htb-i-ne-tolko.74554/
#oscp #enumeration #soft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Требуется Реверс-инженер (Linux, Android, Windows)
Предложения принимаются до 11.09.2020
Доброго дня, требуются реверс-инженеры в том числе и специализирующиеся на Windows и Android для работы на постоянной основе.
Оклад на испыт срок 2000$ + бонусы
После испытательного 2500$ +бонусы
Работа на данный период времени будет удаленно, с возможными командировками, в будущем.
Задачи:
Linux: реверс прошивок сетевых устройств, поиск багов
Windows: работа с сетевыми протоколами, написание кода,часто придётся заниматься снятием упаковщиков и встречать обфускацию с антиотладкой.
Android: Реверс, Анализ сетевого взаимодействия, разбор обфускации, написание кода
Требования:
Linux
Assembler
языки программирования
начальный английский
Требования Windows
Ассемблер x86 64
Понимание принципов и работы антиотладочных механизмов
IDA PRO, windbg, x64dbg
c, c++
Знание принципов работы средств защиты кода
Android:
Опыт в реверсе Android приложений
Умение обходить различные виды защиты Android приложений (SSL-pinning, шифрование трафика, шифрование исходных файлов, обфускация исходного кода)
Опыт в разработке хуков для Android приложений
Опыт в переупаковке APK приложений
Откликнуться: https://freelance.codeby.net/orders/trebujetsa-revers-inzhener-linux-android-windows-127.html
#вакансия #фриланс
Предложения принимаются до 11.09.2020
Доброго дня, требуются реверс-инженеры в том числе и специализирующиеся на Windows и Android для работы на постоянной основе.
Оклад на испыт срок 2000$ + бонусы
После испытательного 2500$ +бонусы
Работа на данный период времени будет удаленно, с возможными командировками, в будущем.
Задачи:
Linux: реверс прошивок сетевых устройств, поиск багов
Windows: работа с сетевыми протоколами, написание кода,часто придётся заниматься снятием упаковщиков и встречать обфускацию с антиотладкой.
Android: Реверс, Анализ сетевого взаимодействия, разбор обфускации, написание кода
Требования:
Linux
Assembler
языки программирования
начальный английский
Требования Windows
Ассемблер x86 64
Понимание принципов и работы антиотладочных механизмов
IDA PRO, windbg, x64dbg
c, c++
Знание принципов работы средств защиты кода
Android:
Опыт в реверсе Android приложений
Умение обходить различные виды защиты Android приложений (SSL-pinning, шифрование трафика, шифрование исходных файлов, обфускация исходного кода)
Опыт в разработке хуков для Android приложений
Опыт в переупаковке APK приложений
Откликнуться: https://freelance.codeby.net/orders/trebujetsa-revers-inzhener-linux-android-windows-127.html
#вакансия #фриланс
Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3
Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся.На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе.
Читать: https://codeby.net/threads/razbiraemsja-kak-rabotaet-python-meterpreter-reverse_tcp-ili-handler-svoimi-rukami-na-python3.74545/
#python #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся.На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе.
Читать: https://codeby.net/threads/razbiraemsja-kak-rabotaet-python-meterpreter-reverse_tcp-ili-handler-svoimi-rukami-na-python3.74545/
#python #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Учим BadUSB работать с разными раскладками клавиатуры
Всем доброго времени суток, о BadUsb, Usb Rubber Ducky и о том, как самому сделать аналог данного устройства написано уже много статей. В этой же статье мы рассмотрим решение проблемы BadUsb при работе с разными раскладками клавиатуры. В качестве инструкции по созданию своего BadUsb будем использовать статью размещенную здесь, на codeby:
Читать: https://codeby.net/threads/uchim-badusb-rabotat-s-raznymi-raskladkami-klaviatury.74567/
#usb #RubberDucky #hid
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем доброго времени суток, о BadUsb, Usb Rubber Ducky и о том, как самому сделать аналог данного устройства написано уже много статей. В этой же статье мы рассмотрим решение проблемы BadUsb при работе с разными раскладками клавиатуры. В качестве инструкции по созданию своего BadUsb будем использовать статью размещенную здесь, на codeby:
Читать: https://codeby.net/threads/uchim-badusb-rabotat-s-raznymi-raskladkami-klaviatury.74567/
#usb #RubberDucky #hid
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Roadmap для пентестера
Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ней с вами.План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ней с вами.План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
