Проникаем в организацию через wfi c использованием airgeddon
Получаем доступ в локальную сеть и эксплуатируем машину с windows 7 используем nmap и уязвимость ms17-010
Смотреть https://codeby.net/media/pronikaem-v-organizaciju-cherez-wfi-c-ispolzovaniem-airgeddon.142/
#video
Получаем доступ в локальную сеть и эксплуатируем машину с windows 7 используем nmap и уязвимость ms17-010
Смотреть https://codeby.net/media/pronikaem-v-organizaciju-cherez-wfi-c-ispolzovaniem-airgeddon.142/
#video
Красивый терминал в Linux.
Дождливая прибалтийская зима, воскресное пасмурное утро, желание ничегонеделания подталкивают меня на написание чего-то. "Напишу-ка я хоть что-то для форума, который подпитывает меня знаниями и стимулирует к новым личным открытиям" - эта мысль уже не вылезет из головы, пока я её не реализую.
Читать: https://codeby.net/threads/krasivyj-terminal-v-linux.66309/
#linux #terminal #tilix
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Дождливая прибалтийская зима, воскресное пасмурное утро, желание ничегонеделания подталкивают меня на написание чего-то. "Напишу-ка я хоть что-то для форума, который подпитывает меня знаниями и стимулирует к новым личным открытиям" - эта мысль уже не вылезет из головы, пока я её не реализую.
Читать: https://codeby.net/threads/krasivyj-terminal-v-linux.66309/
#linux #terminal #tilix
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Сергей Попов
Друзья, прошу помочь репостами https://t.me/webware/3490
Telegram
Форум Кодебай
Прокачай свою группу с пользой - итоги 1 ноября
Призы:
1 Место - наушники Galaxy Buds Live + 100% скидка на любой курс Codeby Security School;
2 Место - Портативный SSD USB 3.2 T7 500ГБ + 75% скидка на любой курс Codeby Security School;
3 Место - беспроводной…
Призы:
1 Место - наушники Galaxy Buds Live + 100% скидка на любой курс Codeby Security School;
2 Место - Портативный SSD USB 3.2 T7 500ГБ + 75% скидка на любой курс Codeby Security School;
3 Место - беспроводной…
SYSENTER – скрытый запуск Native-API
Многоуровневое разграничение прав в системах класса Windows, накладывает свой отпечаток на систему безопасности в целом. Разработчикам логичней было создать один защитный пласт и закрыть его на большой замок, но они раскромсали его на мелкие части, в результате чего появилось множество дыр и обходных путей на разных уровнях. В данной статье рассматривается одна из таких лазеек, а точнее – скрытый запуск ядерных API-функций, что даёт возможность прямо под юзером обходить различные гуарды, мониторы безопасности, API-шпионы, антивирусы и прочие силовые структуры. Не сказать, что тема новая.. просто она незаслуженно забыта, и в силу своей сложности всё реже встречается в защитных механизмах наших дней.
Читать: https://codeby.net/threads/sysenter-skrytyj-zapusk-native-api.75264/
#asm #sysenter #marylin
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Многоуровневое разграничение прав в системах класса Windows, накладывает свой отпечаток на систему безопасности в целом. Разработчикам логичней было создать один защитный пласт и закрыть его на большой замок, но они раскромсали его на мелкие части, в результате чего появилось множество дыр и обходных путей на разных уровнях. В данной статье рассматривается одна из таких лазеек, а точнее – скрытый запуск ядерных API-функций, что даёт возможность прямо под юзером обходить различные гуарды, мониторы безопасности, API-шпионы, антивирусы и прочие силовые структуры. Не сказать, что тема новая.. просто она незаслуженно забыта, и в силу своей сложности всё реже встречается в защитных механизмах наших дней.
Читать: https://codeby.net/threads/sysenter-skrytyj-zapusk-native-api.75264/
#asm #sysenter #marylin
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Специалист по развитию направления Advanced Threat Protection
Тип занятости: Полная занятость
Требуемый опыт работы: от 5 лет
Зарплата: по результатам собеседования
Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление Advanced Threat Protection, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.
Задачи:
•Развитие направления проектов по направлению Advanced Threat Protection с заказчиками сегмента Enterprise;
•Продвижение продуктовых линеек по сложным проектным решениям в области информационной безопасности (песочницы, HoneyPot системы, системы выявления векторов атак, системы пиритизации закрытия уязвимостей);
•Ведение проектов по ИБ в рамках системной интеграции;
•Построение взаимоотношений с вендорами ИБ;
•Построение взаимоотношений с Заказчиками.
Ответственность:
•Выполнение плана продаж и реализации проектов по направлению;
•Повышение статусов и улучшение условий работы с производителями средств защиты информации.
Наличие следующих навыков будет являться преимуществом:
•Ведение проектов в сфере информационной безопасности;
•Опыт работы с производителями в области информационной безопасности;
•Опыт составления технико-экономических обоснований;
•Опыт составления технический заданий в сфере информационной безопасности;
•Опыт установки и настройки средств защиты информации;
•Профильное образование;
•Опыт продаж в сфере информационной безопасности;
•Наличие курсов повышения квалификации в области информационной безопасности.
Дополнительно:
•Умение работать с несколькими задачами одновременно;
•Гибкий подход к решению задач;
•Грамотная устная и письменная речь.
Мы предлагаем:
•официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).
•белая заработная плата;
•уютный офис;
•возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.
Ориентировочный среднегодовой доход от 50 000 до 130 000 рублей в месяц
Контактное лицо: Прокопов Максим +7 (383) 255-3-255 +114 pmd@axxtel.ru https://freelance.codeby.net/orders/specialist-po-razvitiju-napravlenija-advanced-threat-protection-165.html?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-razvitiyu-napravleniya-advan&utm_content=44135457
Тип занятости: Полная занятость
Требуемый опыт работы: от 5 лет
Зарплата: по результатам собеседования
Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление Advanced Threat Protection, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.
Задачи:
•Развитие направления проектов по направлению Advanced Threat Protection с заказчиками сегмента Enterprise;
•Продвижение продуктовых линеек по сложным проектным решениям в области информационной безопасности (песочницы, HoneyPot системы, системы выявления векторов атак, системы пиритизации закрытия уязвимостей);
•Ведение проектов по ИБ в рамках системной интеграции;
•Построение взаимоотношений с вендорами ИБ;
•Построение взаимоотношений с Заказчиками.
Ответственность:
•Выполнение плана продаж и реализации проектов по направлению;
•Повышение статусов и улучшение условий работы с производителями средств защиты информации.
Наличие следующих навыков будет являться преимуществом:
•Ведение проектов в сфере информационной безопасности;
•Опыт работы с производителями в области информационной безопасности;
•Опыт составления технико-экономических обоснований;
•Опыт составления технический заданий в сфере информационной безопасности;
•Опыт установки и настройки средств защиты информации;
•Профильное образование;
•Опыт продаж в сфере информационной безопасности;
•Наличие курсов повышения квалификации в области информационной безопасности.
Дополнительно:
•Умение работать с несколькими задачами одновременно;
•Гибкий подход к решению задач;
•Грамотная устная и письменная речь.
Мы предлагаем:
•официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).
•белая заработная плата;
•уютный офис;
•возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.
Ориентировочный среднегодовой доход от 50 000 до 130 000 рублей в месяц
Контактное лицо: Прокопов Максим +7 (383) 255-3-255 +114 pmd@axxtel.ru https://freelance.codeby.net/orders/specialist-po-razvitiju-napravlenija-advanced-threat-protection-165.html?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-razvitiyu-napravleniya-advan&utm_content=44135457
Ищем кодера модифицировать вин meterpreter, срочно!
Приглашаем кодера в security компанию на 9 часов в день, за коммиты в джиру+гит и с оплатой работы в конце дня 200$. На первое время оплата по дням. Но нужны сотрудники только на фуллтайм, если вы столько времени в день работать не сможете, то это не подходит вам как подработка. Только свободные за этот прайс, опытные с++ кодеры на фуллтайм.
Надо почистить метерпретер вин софт на с++ студии от сигнатур. https://freelance.codeby.net/orders/ishhem-kodera-modificirovat-vin-meterpreter-srochno-167.html?utm_source=telegram.me&utm_medium=social&utm_campaign=ischem-kodera-modifitsirovat-vin-meterpret&utm_content=44135449
Приглашаем кодера в security компанию на 9 часов в день, за коммиты в джиру+гит и с оплатой работы в конце дня 200$. На первое время оплата по дням. Но нужны сотрудники только на фуллтайм, если вы столько времени в день работать не сможете, то это не подходит вам как подработка. Только свободные за этот прайс, опытные с++ кодеры на фуллтайм.
Надо почистить метерпретер вин софт на с++ студии от сигнатур. https://freelance.codeby.net/orders/ishhem-kodera-modificirovat-vin-meterpreter-srochno-167.html?utm_source=telegram.me&utm_medium=social&utm_campaign=ischem-kodera-modifitsirovat-vin-meterpret&utm_content=44135449
Руководитель отдела оказания экспертных услуг направления ИБ
Тип занятости: Полная занятость
Требуемый опыт работы: от 5 лет
Зарплата: по результатам собеседования
Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление инструментальных аудитов и проектирования, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.
Опыт работы:
•опыт работы в сфере информационной безопасности (руководитель отдела внедрения, инженер по внедрению средств защиты информации);
•опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность);
•опыт ведения проектов в сфере информационной безопасности;
•желателен опыт написания документации по проектам ИБ;
•желателен опыт внедрения и разработки процессов обеспечения информационной безопасности;
•желательно знание риск-ориентированного подхода к обеспечению информационной безопасности;
•желателен практический опыт в осуществлении процедур информационной безопасности;
•желателен опыт составления технико-экономических обоснований;
•желателен опыт установки и настройки средств защиты информации:
1.Средства защиты от НСД (несанкционированного доступа);
2.Системами анализа защищённости;
3.Система противодействия направленным угрозам;
4.Средства межсетевого экранирования;
5.Средств криптографической защиты;
6.Средства контроля сотрудников и утечек информации.
Знания в области законодательства:
•знание федерального законодательства, руководящих и нормативных документов ФСТЭК и ФСБ России в области защиты информации, лицензирования;
•знание законодательства в области защиты персональных данных;
•желательно знание законодательства в области защиты коммерческой тайны на предприятии;
•желательно знание законодательства в области электронной подписи;
Знания в области технологий:
•Администрирование или ведение инфраструктурных проектов в крупных, распределенных сетях;
•Принципы работы автоматизированных систем построенный на основе технологий Microsoft и Linux;
•Администрирование систем сетевой безопасности в крупных, распределённых сетях;
•Администрирование построения систем защиты от внутренних утечек;
•Опыт работы с распространенными системами виртуализации;
•Понимание концепций построение КСУИБ и SOC.
Желательно профильное образование
Обязательно курсы повышения квалификации в сфере информационной безопасности
Обязанности:
•Руководство коллективом, задействованным на технических аудитах и проектировании систем информационной безопасности;
•Участие в качестве ведущего инженера и архитектора решений на технических аудитах и при проектировании систем информационной безопасности;
•Разработка и модернизации методологий проведения технических аудитов;
•Руководство и участие во внедрение технологически сложных систем информационной безопасности;
•Участие в рабочих группа https://freelance.codeby.net/orders/rukovoditel-otdela-okazanija-ekspertnyh-uslug-napravlenija-ib-166.html?utm_source=telegram.me&utm_medium=social&utm_campaign=rukovoditel-otdela-okazaniya-ekspertnyh&utm_content=44135453
Тип занятости: Полная занятость
Требуемый опыт работы: от 5 лет
Зарплата: по результатам собеседования
Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление инструментальных аудитов и проектирования, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.
Опыт работы:
•опыт работы в сфере информационной безопасности (руководитель отдела внедрения, инженер по внедрению средств защиты информации);
•опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность);
•опыт ведения проектов в сфере информационной безопасности;
•желателен опыт написания документации по проектам ИБ;
•желателен опыт внедрения и разработки процессов обеспечения информационной безопасности;
•желательно знание риск-ориентированного подхода к обеспечению информационной безопасности;
•желателен практический опыт в осуществлении процедур информационной безопасности;
•желателен опыт составления технико-экономических обоснований;
•желателен опыт установки и настройки средств защиты информации:
1.Средства защиты от НСД (несанкционированного доступа);
2.Системами анализа защищённости;
3.Система противодействия направленным угрозам;
4.Средства межсетевого экранирования;
5.Средств криптографической защиты;
6.Средства контроля сотрудников и утечек информации.
Знания в области законодательства:
•знание федерального законодательства, руководящих и нормативных документов ФСТЭК и ФСБ России в области защиты информации, лицензирования;
•знание законодательства в области защиты персональных данных;
•желательно знание законодательства в области защиты коммерческой тайны на предприятии;
•желательно знание законодательства в области электронной подписи;
Знания в области технологий:
•Администрирование или ведение инфраструктурных проектов в крупных, распределенных сетях;
•Принципы работы автоматизированных систем построенный на основе технологий Microsoft и Linux;
•Администрирование систем сетевой безопасности в крупных, распределённых сетях;
•Администрирование построения систем защиты от внутренних утечек;
•Опыт работы с распространенными системами виртуализации;
•Понимание концепций построение КСУИБ и SOC.
Желательно профильное образование
Обязательно курсы повышения квалификации в сфере информационной безопасности
Обязанности:
•Руководство коллективом, задействованным на технических аудитах и проектировании систем информационной безопасности;
•Участие в качестве ведущего инженера и архитектора решений на технических аудитах и при проектировании систем информационной безопасности;
•Разработка и модернизации методологий проведения технических аудитов;
•Руководство и участие во внедрение технологически сложных систем информационной безопасности;
•Участие в рабочих группа https://freelance.codeby.net/orders/rukovoditel-otdela-okazanija-ekspertnyh-uslug-napravlenija-ib-166.html?utm_source=telegram.me&utm_medium=social&utm_campaign=rukovoditel-otdela-okazaniya-ekspertnyh&utm_content=44135453
Keychain в iOS - что внутри?
Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).
Читать: https://codeby.net/threads/keychain-v-ios-chto-vnutri.75274/
#elcomsoft #ios #openkeychain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).
Читать: https://codeby.net/threads/keychain-v-ios-chto-vnutri.75274/
#elcomsoft #ios #openkeychain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Cscan
Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и вместо отсечения головы был приглашён на администрирование того,что поимел)
Читать: https://codeby.net/threads/cscan.75280/
#cscan #osint #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и вместо отсечения головы был приглашён на администрирование того,что поимел)
Читать: https://codeby.net/threads/cscan.75280/
#cscan #osint #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Уязвимость Recon
Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave)
И была оценена на 10 баллов по соответствующей шкале.Уязвимыми оказались SAP-приложения NetWeaver Application Server версий 7.30-7.5. Опасность в том,что при удалённой атаке атакующий получает доступ и контроль с админскими правами. Достигается это за счёт обхода авторизации и создании своей учётной записи.
Читать: https://codeby.net/threads/ujazvimost-recon.75293/
#recon #vulnerability
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave)
И была оценена на 10 баллов по соответствующей шкале.Уязвимыми оказались SAP-приложения NetWeaver Application Server версий 7.30-7.5. Опасность в том,что при удалённой атаке атакующий получает доступ и контроль с админскими правами. Достигается это за счёт обхода авторизации и создании своей учётной записи.
Читать: https://codeby.net/threads/ujazvimost-recon.75293/
#recon #vulnerability
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
🔳 Код ИБ: живая конференция состоится в Нижнем Новгороде 15 октября в Маринс Парк Отель
💬 Ключевая тема: «Защита от несанкционированного доступа».
В программе:
📌 Установочная блиц-сессия: краткий обзор существующих угроз.
📌 Информационный блок: выступления экспертов, готовых поделиться собственными кейсами
📌 Сессия Профессиональные навыки: Роман Жуков из Гарда Технологии поделится практикой обнаружения и расследования случаев НСД
🎤 Интерактивные блоки: диалог с регулятором, открытый микрофон, где каждый может поделиться своим кейсом, а также групповой брейншторм, направленный на повышение осведомленности пользователей
💬 Финальным аккордом станет интеллектуальная игра «Загадки кода»: в неформальной обстановке и в компании «коллег по цеху» она позволит расширить свои познания в вопросах информационной безопасности.
☝🏼 Организаторы соблюдают все меры безопасности, поэтому количество мест ограничено до 100
👍🏼 Участие бесплатное, по предварительной регистрации: здесь:
https://nnovgorod.codeib.ru/
💬 Ключевая тема: «Защита от несанкционированного доступа».
В программе:
📌 Установочная блиц-сессия: краткий обзор существующих угроз.
📌 Информационный блок: выступления экспертов, готовых поделиться собственными кейсами
📌 Сессия Профессиональные навыки: Роман Жуков из Гарда Технологии поделится практикой обнаружения и расследования случаев НСД
🎤 Интерактивные блоки: диалог с регулятором, открытый микрофон, где каждый может поделиться своим кейсом, а также групповой брейншторм, направленный на повышение осведомленности пользователей
💬 Финальным аккордом станет интеллектуальная игра «Загадки кода»: в неформальной обстановке и в компании «коллег по цеху» она позволит расширить свои познания в вопросах информационной безопасности.
☝🏼 Организаторы соблюдают все меры безопасности, поэтому количество мест ограничено до 100
👍🏼 Участие бесплатное, по предварительной регистрации: здесь:
https://nnovgorod.codeib.ru/
Wi-Fi Hacking Club — полезные ссылки
Разное:
• Актуальные методы аудита безопасности Wi-Fi сетей в 2018 году
Cracking passwords:
• Tools List Cracking passwords WPA/WPA2
• Как использовать радужные таблицы для взлома паролей Wi-Fi в Hashcat и John the Ripper
Tools:
• fluxion - создаем проект с нуля
Hardware:
• Wi-Fi Pineapple
• Делаем Wi-Fi deauthentication на плате NodeMCU своими руками
Источник https://codeby.net/threads/poleznye-ssylki.75312/
Разное:
• Актуальные методы аудита безопасности Wi-Fi сетей в 2018 году
Cracking passwords:
• Tools List Cracking passwords WPA/WPA2
• Как использовать радужные таблицы для взлома паролей Wi-Fi в Hashcat и John the Ripper
Tools:
• fluxion - создаем проект с нуля
Hardware:
• Wi-Fi Pineapple
• Делаем Wi-Fi deauthentication на плате NodeMCU своими руками
Источник https://codeby.net/threads/poleznye-ssylki.75312/
Что хранят в себе скрытые файлы и папки на веб-сервере? Часть I
Доброго времени суток! Сегодня я хочу рассказать, что содержат в себе скрытые папки и файлы на веб-сервере. Скрытые файлы и директории, которые оставляют на веб сервере, могут иметь важную, конфиденциальную информацию. Веб-сервер может содержать много скрытой информации:
Читать: https://codeby.net/threads/chto-xranjat-v-sebe-skrytye-fajly-i-papki-na-veb-servere-chast-i.66262/
#osint #скрытые #файлы
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток! Сегодня я хочу рассказать, что содержат в себе скрытые папки и файлы на веб-сервере. Скрытые файлы и директории, которые оставляют на веб сервере, могут иметь важную, конфиденциальную информацию. Веб-сервер может содержать много скрытой информации:
Читать: https://codeby.net/threads/chto-xranjat-v-sebe-skrytye-fajly-i-papki-na-veb-servere-chast-i.66262/
#osint #скрытые #файлы
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Что хранят в себе скрытые файлы и папки на веб-сервере? Часть II
Так же много информации в себе хранят файлы проектов IDE: IDE (интегрированные среды разработки) используется многими программистами, для хранения настройки проектов, куча дополнительной информации в их собственных файлах. Если такая папка лежит на веб-сервере — это уже другой источник информации о этом веб-сервере. Например, возьмем приложения JetBrains IDEs : IntelliJ IDEA, WebStorm, PHPStorm, RubyMine
Читать: https://codeby.net/threads/chto-xranjat-v-sebe-skrytye-fajly-i-papki-na-veb-servere-chast-ii.66264/
#osint #скрытые #файлы
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Так же много информации в себе хранят файлы проектов IDE: IDE (интегрированные среды разработки) используется многими программистами, для хранения настройки проектов, куча дополнительной информации в их собственных файлах. Если такая папка лежит на веб-сервере — это уже другой источник информации о этом веб-сервере. Например, возьмем приложения JetBrains IDEs : IntelliJ IDEA, WebStorm, PHPStorm, RubyMine
Читать: https://codeby.net/threads/chto-xranjat-v-sebe-skrytye-fajly-i-papki-na-veb-servere-chast-ii.66264/
#osint #скрытые #файлы
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Пентест: Практика тестирования на проникновение
Что даст вам этот курс
Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение. Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.
Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.
В группе https://codeby.net/groups/hacking-club.39/
Что даст вам этот курс
Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение. Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.
Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.
В группе https://codeby.net/groups/hacking-club.39/
Web-shell без JavaScript с файл-менеджером на борту
В начале этого года мною был написан простой вариант шелла с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО. Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками. Так как писать много раз написанное не всегда интересно, то я поставил себе более сложную задачу – написать такой шелл без единой строчки кода JavaScript. Дело в том, что большинство элементов, которые требуют действия пользователей - разные клики и т.д и т.п, пишутся именно с применением JS. Это разумно, так как у JavaScript имеется огромный арсенал обработки событий, который позволяет значительно облегчить жизнь программисту. А использование фреймворка jquery делает это ещё проще
Читать: https://codeby.net/threads/web-shell-bez-javascript-s-fajl-menedzherom-na-bortu.75333/
#web #shell #php
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В начале этого года мною был написан простой вариант шелла с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО. Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками. Так как писать много раз написанное не всегда интересно, то я поставил себе более сложную задачу – написать такой шелл без единой строчки кода JavaScript. Дело в том, что большинство элементов, которые требуют действия пользователей - разные клики и т.д и т.п, пишутся именно с применением JS. Это разумно, так как у JavaScript имеется огромный арсенал обработки событий, который позволяет значительно облегчить жизнь программисту. А использование фреймворка jquery делает это ещё проще
Читать: https://codeby.net/threads/web-shell-bez-javascript-s-fajl-menedzherom-na-bortu.75333/
#web #shell #php
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
RDP forensic event logs - RDP в журналах событий ОС Windows 10
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.
В этой статье мы рассмотрим процесс экспертизы событий event logs в Windows 10 Версия 1809 (Сборка ОС 17763.195), 64 и 32 разрядных операционных систем, относящейся к RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удалённого рабочего стола).
Читать: https://codeby.net/threads/rdp-forensic-event-logs-rdp-v-zhurnalax-sobytij-os-windows-10.66245/
#rdp #forensic #log
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.
В этой статье мы рассмотрим процесс экспертизы событий event logs в Windows 10 Версия 1809 (Сборка ОС 17763.195), 64 и 32 разрядных операционных систем, относящейся к RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удалённого рабочего стола).
Читать: https://codeby.net/threads/rdp-forensic-event-logs-rdp-v-zhurnalax-sobytij-os-windows-10.66245/
#rdp #forensic #log
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
ESP8266 Deauther как бороться с ним.
Решил поискать способ как бороться с недоброжелателями которые глушат ваш wifi. И ответ есть! Есть плата NodeMCU основана на чипе esp8266 (версии могут отличаться) на которую заливается прошивка deauther при помощи которой esp8266 посылает пакеты деантутификации соответственно устройства которые приняли данный пакет отключаются от точки доступа.
Читать: https://codeby.net/threads/esp8266-deauther-kak-borotsja-s-nim.66210/
#wifi #esp8266
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Решил поискать способ как бороться с недоброжелателями которые глушат ваш wifi. И ответ есть! Есть плата NodeMCU основана на чипе esp8266 (версии могут отличаться) на которую заливается прошивка deauther при помощи которой esp8266 посылает пакеты деантутификации соответственно устройства которые приняли данный пакет отключаются от точки доступа.
Читать: https://codeby.net/threads/esp8266-deauther-kak-borotsja-s-nim.66210/
#wifi #esp8266
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Пишем простой спамер web form. Часть 1
Бывает случаи когда нужно подпортить бизнес в интернете. Ситуации когда такое может случиться бывают разные. Речь пойдет о сайтах такого рода как интернет магазины или сервисы по бронированию чего либо, суть которых обработка заказов через свой сайт. Одним из вектором атаки может стать спам. Суть которого заключалась сделать так чтобы стало невыносимо обрабатывать заказы. В свою очередь это приведет к ухудшению работы сервиса так как скорость ответа реальным клиентам упадет, а когда они начнут бороться со спамом и усложнять форму это приведет к потери реальных клиентов.
Читать: https://codeby.net/threads/pishem-prostoj-spamer-web-form-chast-1.66136/
#python #spam
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Бывает случаи когда нужно подпортить бизнес в интернете. Ситуации когда такое может случиться бывают разные. Речь пойдет о сайтах такого рода как интернет магазины или сервисы по бронированию чего либо, суть которых обработка заказов через свой сайт. Одним из вектором атаки может стать спам. Суть которого заключалась сделать так чтобы стало невыносимо обрабатывать заказы. В свою очередь это приведет к ухудшению работы сервиса так как скорость ответа реальным клиентам упадет, а когда они начнут бороться со спамом и усложнять форму это приведет к потери реальных клиентов.
Читать: https://codeby.net/threads/pishem-prostoj-spamer-web-form-chast-1.66136/
#python #spam
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
[Post Exploitation] - Проброс портов без доступа к роутеру или чем опасен UPnP IGD
Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это набор сетевых протоколов упрощающих настройку сетевых устройств в локальной сети. Одним из них и является IGD (Internet Gateway Device Protocol) - протокол для динамического проброса портов в сетях NAT. Наверное вы подумали что проблема затрагивает только IPv4. Но нет, не смотря на то что в IP шестой версии нету "преобразования сетевых адресов" и каждое устройство в сети получает публичный адрес, во второй версии стандарта UPnP IGD для него нашлось решение - Pinhole. Он задает инструкцию межсетевому экрану для разрешения трафика через определенные порты по определенным протоколам к определенным сетевым адресам.
Читать: https://codeby.net/threads/post-exploitation-probros-portov-bez-dostupa-k-routeru-ili-chem-opasen-upnp-igd.66104/
#rdp #upnp #port
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это набор сетевых протоколов упрощающих настройку сетевых устройств в локальной сети. Одним из них и является IGD (Internet Gateway Device Protocol) - протокол для динамического проброса портов в сетях NAT. Наверное вы подумали что проблема затрагивает только IPv4. Но нет, не смотря на то что в IP шестой версии нету "преобразования сетевых адресов" и каждое устройство в сети получает публичный адрес, во второй версии стандарта UPnP IGD для него нашлось решение - Pinhole. Он задает инструкцию межсетевому экрану для разрешения трафика через определенные порты по определенным протоколам к определенным сетевым адресам.
Читать: https://codeby.net/threads/post-exploitation-probros-portov-bez-dostupa-k-routeru-ili-chem-opasen-upnp-igd.66104/
#rdp #upnp #port
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
[3 часть] Способ изъятия сообщений из базы данных Telegram, Viber и WhatsApp
Всем привет! В продолжение к статьям совместными силами доработан модуль работы с БД WhatsApp. После открытия программы переходим в контекстное меню "Работы с БД" меню и выбираем: "Работа с БД WhatsApp"
Читать: https://codeby.net/threads/3-chast-sposob-izjatija-soobschenij-iz-bazy-dannyx-telegram-viber-i-whatsapp.65060/
#telegram #viber #whatsapp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет! В продолжение к статьям совместными силами доработан модуль работы с БД WhatsApp. После открытия программы переходим в контекстное меню "Работы с БД" меню и выбираем: "Работа с БД WhatsApp"
Читать: https://codeby.net/threads/3-chast-sposob-izjatija-soobschenij-iz-bazy-dannyx-telegram-viber-i-whatsapp.65060/
#telegram #viber #whatsapp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
