Восстановление системного реестра Windows
Для восстановления удаленных записей из существующих файлов системного реестра можно использовать бесплатную утилиту Registry Explorer (Eric Zimmerman's tools), которая в удобном графическом интерфейсе отображает удаленные записи (утилита в автоматическом режиме восстанавливает удаленные записи, при открытии необходимого файла системного реестра)
Читать: https://codeby.net/threads/vosstanovlenie-sistemnogo-reestra-windows.75707/
#Forensics #windows
Для восстановления удаленных записей из существующих файлов системного реестра можно использовать бесплатную утилиту Registry Explorer (Eric Zimmerman's tools), которая в удобном графическом интерфейсе отображает удаленные записи (утилита в автоматическом режиме восстанавливает удаленные записи, при открытии необходимого файла системного реестра)
Читать: https://codeby.net/threads/vosstanovlenie-sistemnogo-reestra-windows.75707/
#Forensics #windows
🔥 Новостной дайджест по ИБ/IT за 9.11 - 16.11 🔥
✔️ Шифрования не будет?
✔️ Наворовал подарков и сел
✔️ Мы – особенные, как всегда
✔️ Слушай, Алиса! И отовсюду ответит
✔️ Boston Dynamics = Hyundai?
✔️ Вас тоже задрали обновления?
✔️ Вам слово, господин Рогозин!
✔️ ... и другие новости
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-9-11-16-11.75808/
#Новости #Дайджест
✔️ Шифрования не будет?
✔️ Наворовал подарков и сел
✔️ Мы – особенные, как всегда
✔️ Слушай, Алиса! И отовсюду ответит
✔️ Boston Dynamics = Hyundai?
✔️ Вас тоже задрали обновления?
✔️ Вам слово, господин Рогозин!
✔️ ... и другие новости
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-9-11-16-11.75808/
#Новости #Дайджест
✅ **Обновление форума и нововведения в ноябре 2020**
✔ Редактор сообщений
✔ Создание тем
✔ Личный профиль
✔ Группы
✔ Видео
✔ Радио Кодебай
✔ Навигация
✔ Тип темы Предложения
Обсудить на форуме: https://codeby.net/threads/obnovlenie-foruma-i-novovvedenija-v-nojabre-2020.75812/
#Новое #Форум
✔ Редактор сообщений
✔ Создание тем
✔ Личный профиль
✔ Группы
✔ Видео
✔ Радио Кодебай
✔ Навигация
✔ Тип темы Предложения
Обсудить на форуме: https://codeby.net/threads/obnovlenie-foruma-i-novovvedenija-v-nojabre-2020.75812/
#Новое #Форум
Фрилансер или штатный сотрудник: выбираем с пользой для бизнеса
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5
Читать статью: https://freelance.codeby.net/articles/16-frilanser-ili-shtatnyj-sotrudnik-vybirajem-s-polzoj-dla-biznesa.html
#фриланс
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5
Читать статью: https://freelance.codeby.net/articles/16-frilanser-ili-shtatnyj-sotrudnik-vybirajem-s-polzoj-dla-biznesa.html
#фриланс
#реклама
Как провести полноценное расследование кибератаки с ущербом в 80млн рублей?
25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.
Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?
Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥
Регистрируйтесь по ссылке прямо сейчас: https://is.gd/pw8vYr
Как провести полноценное расследование кибератаки с ущербом в 80млн рублей?
25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.
Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?
Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥
Регистрируйтесь по ссылке прямо сейчас: https://is.gd/pw8vYr
Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/
#osint #soft
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/
#osint #soft
Вышел второй выпуск «Радио Кодебай»
Приятного прослушивания: https://codeby.net/media/radio-kodebaj-2-vypusk.146/
Не забывайте высказать свое мнение в комментариях на форуме — автору будет приятно.
#Радио #Подкаст
Приятного прослушивания: https://codeby.net/media/radio-kodebaj-2-vypusk.146/
Не забывайте высказать свое мнение в комментариях на форуме — автору будет приятно.
#Радио #Подкаст
🔳 Код ИБ: Приглашаем на еженедельную online-конференцию Безопасная Среда 18.11 в 12:00 мск
📱 На этот раз будем разбирать защиту мобильных устройств
✔️ Обсудим вместе с экспертами, как сделать так, чтобы их использование было не только удобным, но и безопасным? Тем более, переход на удаленку ознаменован еще более активным использованием личных мобильных устройств в корпоративных целях. И здесь, конечно, возникает вопрос безопасности корпоративных данных.
📌 Лучше не затягивать с бесплатной регистрацией на эфир, количество ограничено:
https://events.webinar.ru/18342227/4581164
#информационнаябезопасность #...
📱 На этот раз будем разбирать защиту мобильных устройств
✔️ Обсудим вместе с экспертами, как сделать так, чтобы их использование было не только удобным, но и безопасным? Тем более, переход на удаленку ознаменован еще более активным использованием личных мобильных устройств в корпоративных целях. И здесь, конечно, возникает вопрос безопасности корпоративных данных.
📌 Лучше не затягивать с бесплатной регистрацией на эфир, количество ограничено:
https://events.webinar.ru/18342227/4581164
#информационнаябезопасность #...
Offensive OSINT часть 4 - сбор разведывательных данных по важнейшим объектам инфраструктуры в Юго-Восточной Азии
Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил сделать об этом краткий пост в блоге.
Читать: https://codeby.net/threads/offensive-osint-chast-4-sbor-razvedyvatelnyx-dannyx-po-vazhnejshim-obektam-infrastruktury-v-jugo-vostochnoj-azii.73675/
#osint #security
Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил сделать об этом краткий пост в блоге.
Читать: https://codeby.net/threads/offensive-osint-chast-4-sbor-razvedyvatelnyx-dannyx-po-vazhnejshim-obektam-infrastruktury-v-jugo-vostochnoj-azii.73675/
#osint #security
Создать баннер-логотип
Предложения принимаются до 24.11.2020
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :)
Откликнуться: https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
#Фриланс
Предложения принимаются до 24.11.2020
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :)
Откликнуться: https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
#Фриланс
🔥 Самые популярные темы за прошедшую неделю 🔥
✔️ Взлом телеграм каналов "Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen"
✔️ Новостной дайджест по ИБ/IT за 9.10-9.11
✔️ Восстановление системного реестра Windows
✔️ The Standoff 12-17 ноября
✔️ Нужна помощь с Discord-ботом на Python
✔️ Урок Python #1 - Первая программа
✔️ Не работают команды на ngrok
✔️ Python - собираем и отправляем данные в Telegram
✔️ Есть ли команды пинтестеров?
✔️ Ошибка Bash
✔️ Есть ли возможность установить dualboot на huawei mediapad t5 10"?
✔️ Проблема - Как узнать ip адресс роутера?
✔️ Взлом телеграм каналов "Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen"
✔️ Новостной дайджест по ИБ/IT за 9.10-9.11
✔️ Восстановление системного реестра Windows
✔️ The Standoff 12-17 ноября
✔️ Нужна помощь с Discord-ботом на Python
✔️ Урок Python #1 - Первая программа
✔️ Не работают команды на ngrok
✔️ Python - собираем и отправляем данные в Telegram
✔️ Есть ли команды пинтестеров?
✔️ Ошибка Bash
✔️ Есть ли возможность установить dualboot на huawei mediapad t5 10"?
✔️ Проблема - Как узнать ip адресс роутера?
Поиск и использование ошибок ICS/SCADA
Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/
#exploit #scada
Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/
#exploit #scada
Повышение прав в AWS
В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.
Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/
#aws #cheatsheet
В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.
Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/
#aws #cheatsheet
Исследование человеческого доверия или насколько может быть наивен человек
Доброго времени суток, Господа уважаемые... Сегодня хотелось бы рассмотреть очень важную и заезженную тему, подбив сумму со всех пабликов и прочего. Затронем тему актуального мошенничества и различные схемы. Цель есть одно: донести информацию к рядовым пользователям, дабы они не попадались на уловки различного рода злоумышленников.
Читать: https://codeby.net/threads/issledovanie-chelovecheskogo-doverija-ili-naskolko-mozhet-byt-naiven-chelovek.72437/
#deathday
Доброго времени суток, Господа уважаемые... Сегодня хотелось бы рассмотреть очень важную и заезженную тему, подбив сумму со всех пабликов и прочего. Затронем тему актуального мошенничества и различные схемы. Цель есть одно: донести информацию к рядовым пользователям, дабы они не попадались на уловки различного рода злоумышленников.
Читать: https://codeby.net/threads/issledovanie-chelovecheskogo-doverija-ili-naskolko-mozhet-byt-naiven-chelovek.72437/
#deathday
Media is too big
VIEW IN TELEGRAM
#реклама
🛰 Услуги связи выгоднее в пакете ""Персональный MIX"" от РТКОММ. 🛰
📡 VSAT канал связи, внутрикорпоративная телефония, видеонаблюдение, комплекс сетевой безопасности.
- Скидка до 50% на услуги в пакете. 💡
- Единый счет. 💳
- Индивидуальный набор услуг. 👌
Экономия, комфорт и удобство. Соберите свой пакет!
Подробности тут
🛰 Услуги связи выгоднее в пакете ""Персональный MIX"" от РТКОММ. 🛰
📡 VSAT канал связи, внутрикорпоративная телефония, видеонаблюдение, комплекс сетевой безопасности.
- Скидка до 50% на услуги в пакете. 💡
- Единый счет. 💳
- Индивидуальный набор услуг. 👌
Экономия, комфорт и удобство. Соберите свой пакет!
Подробности тут
[WEB VULN SCANNER] Arachni
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni.Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих начинаний. Оно и не дивно, толковые опенсоурсные сканнеры долго не живут в опенсоурсе.
Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/
#web #scanner
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni.Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих начинаний. Оно и не дивно, толковые опенсоурсные сканнеры долго не живут в опенсоурсе.
Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/
#web #scanner
ZIP'аем файл вручную (часть.1. упаковщик)
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-pishem-koder.72036/
#zip #marylin
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-pishem-koder.72036/
#zip #marylin
#реклама
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/oo5ImX
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/oo5ImX
Создать баннер-логотип
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :) https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :) https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html