Поиск и использование ошибок ICS/SCADA
Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/
#exploit #scada
Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/
#exploit #scada
Повышение прав в AWS
В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.
Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/
#aws #cheatsheet
В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.
Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/
#aws #cheatsheet
Исследование человеческого доверия или насколько может быть наивен человек
Доброго времени суток, Господа уважаемые... Сегодня хотелось бы рассмотреть очень важную и заезженную тему, подбив сумму со всех пабликов и прочего. Затронем тему актуального мошенничества и различные схемы. Цель есть одно: донести информацию к рядовым пользователям, дабы они не попадались на уловки различного рода злоумышленников.
Читать: https://codeby.net/threads/issledovanie-chelovecheskogo-doverija-ili-naskolko-mozhet-byt-naiven-chelovek.72437/
#deathday
Доброго времени суток, Господа уважаемые... Сегодня хотелось бы рассмотреть очень важную и заезженную тему, подбив сумму со всех пабликов и прочего. Затронем тему актуального мошенничества и различные схемы. Цель есть одно: донести информацию к рядовым пользователям, дабы они не попадались на уловки различного рода злоумышленников.
Читать: https://codeby.net/threads/issledovanie-chelovecheskogo-doverija-ili-naskolko-mozhet-byt-naiven-chelovek.72437/
#deathday
Media is too big
VIEW IN TELEGRAM
#реклама
🛰 Услуги связи выгоднее в пакете ""Персональный MIX"" от РТКОММ. 🛰
📡 VSAT канал связи, внутрикорпоративная телефония, видеонаблюдение, комплекс сетевой безопасности.
- Скидка до 50% на услуги в пакете. 💡
- Единый счет. 💳
- Индивидуальный набор услуг. 👌
Экономия, комфорт и удобство. Соберите свой пакет!
Подробности тут
🛰 Услуги связи выгоднее в пакете ""Персональный MIX"" от РТКОММ. 🛰
📡 VSAT канал связи, внутрикорпоративная телефония, видеонаблюдение, комплекс сетевой безопасности.
- Скидка до 50% на услуги в пакете. 💡
- Единый счет. 💳
- Индивидуальный набор услуг. 👌
Экономия, комфорт и удобство. Соберите свой пакет!
Подробности тут
[WEB VULN SCANNER] Arachni
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni.Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих начинаний. Оно и не дивно, толковые опенсоурсные сканнеры долго не живут в опенсоурсе.
Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/
#web #scanner
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni.Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих начинаний. Оно и не дивно, толковые опенсоурсные сканнеры долго не живут в опенсоурсе.
Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/
#web #scanner
ZIP'аем файл вручную (часть.1. упаковщик)
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-pishem-koder.72036/
#zip #marylin
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-pishem-koder.72036/
#zip #marylin
#реклама
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/oo5ImX
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/oo5ImX
Создать баннер-логотип
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :) https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :) https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
Как правильно повышать цены на свои услуги
Повышать цены страшно. А вдруг заказчики прекратят сотрудничество, не будет работы? Однако при грамотных действиях количество заказов может даже увеличиться. Иногда заниженные цены могут стать причиной отсутствия работы. Расскажем о способах и приемах, которые помогут повысить цены. Как понять, что пора увеличивать стоимость услуг О том, что периодически нужно повышать свои расценки, сказано много. Но […] https://freelance.codeby.net/blog/kak-pravilno-povyshat-czeny-na-svoi-uslugi/
Повышать цены страшно. А вдруг заказчики прекратят сотрудничество, не будет работы? Однако при грамотных действиях количество заказов может даже увеличиться. Иногда заниженные цены могут стать причиной отсутствия работы. Расскажем о способах и приемах, которые помогут повысить цены. Как понять, что пора увеличивать стоимость услуг О том, что периодически нужно повышать свои расценки, сказано много. Но […] https://freelance.codeby.net/blog/kak-pravilno-povyshat-czeny-na-svoi-uslugi/
Написание статей для Codeby Security School от учеников
Цена может быть увеличена по итогам сотрудничества.
Опыт написания статей не нужен, наши редакторы помогут, в случае затруднений.
Внимание! Предложение актуально для людей, прошедших или планирующих пройти обучение в сфере ИБ. Предложение вам не подойдет, если вы пишете тексты ради текста.
Основные моменты:
• Статьи пишем для https://school.codeby.net
• Тематика статей: ваш опыт обучения в school.codeby.net. Ваш опыт обучения в сфере ИБ в целом. Любые статьи, связанные с получением и применением полученных знаний в сфере ИБ. Вы планируете пройти обучение у нас или у конкурентов — такие темы тоже подходят.
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 3000 символов.
Требования
1. Очисти текст от мусора и повысь его читабельность https://glvrd.ru/. Чистота И читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора.
5. Только свои картинки и скрины.
6. Текст должен быть авторский и ранее нигде не опубликован.
7. Запрещено публиковать статью где-либо в течение месяца после получения оплаты.
8. Оплата сразу после публикации в блоге школы.
9. Рекламные тексты конкурентов не оплачиваем :)
10. Количество статей не ограничено.
Откликнуться https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html
#School
Цена может быть увеличена по итогам сотрудничества.
Опыт написания статей не нужен, наши редакторы помогут, в случае затруднений.
Внимание! Предложение актуально для людей, прошедших или планирующих пройти обучение в сфере ИБ. Предложение вам не подойдет, если вы пишете тексты ради текста.
Основные моменты:
• Статьи пишем для https://school.codeby.net
• Тематика статей: ваш опыт обучения в school.codeby.net. Ваш опыт обучения в сфере ИБ в целом. Любые статьи, связанные с получением и применением полученных знаний в сфере ИБ. Вы планируете пройти обучение у нас или у конкурентов — такие темы тоже подходят.
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 3000 символов.
Требования
1. Очисти текст от мусора и повысь его читабельность https://glvrd.ru/. Чистота И читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора.
5. Только свои картинки и скрины.
6. Текст должен быть авторский и ранее нигде не опубликован.
7. Запрещено публиковать статью где-либо в течение месяца после получения оплаты.
8. Оплата сразу после публикации в блоге школы.
9. Рекламные тексты конкурентов не оплачиваем :)
10. Количество статей не ограничено.
Откликнуться https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html
#School
ZIP'аем файл вручную (часть 2. распаковщик)
В первой части речь шла о том, как можно создать файл с геном репродукции, который по требованию порождал-бы бесчисленное количество своих воинов. Эта армия может решать определённый круг задач, а само требование может быть каким угодно, например привязка по времени, или какому-нибудь системному событию. Более того, способ позволяет создавать т.н. "файлы-матрёшки", размножение которых отследить будет довольно сложно.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-2-raspakovschik.72114/
#zip #marylin
В первой части речь шла о том, как можно создать файл с геном репродукции, который по требованию порождал-бы бесчисленное количество своих воинов. Эта армия может решать определённый круг задач, а само требование может быть каким угодно, например привязка по времени, или какому-нибудь системному событию. Более того, способ позволяет создавать т.н. "файлы-матрёшки", размножение которых отследить будет довольно сложно.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-2-raspakovschik.72114/
#zip #marylin
Опубликован 3 выпуск «Радио Кодебай».
Цель выпусков — понять, интересно ли это слушателям в целом. Мы планомерно готовимся и идем к полноценным эфирам 24/7. Прослушать подкаст выпуска можно здесь: https://codeby.net/media/radio-kodebaj-3-vypusk.147/
Не забывайте оставлять комментарии на форуме, они сделают выпуски интереснее.
#Radio #OnlyCodeby
Цель выпусков — понять, интересно ли это слушателям в целом. Мы планомерно готовимся и идем к полноценным эфирам 24/7. Прослушать подкаст выпуска можно здесь: https://codeby.net/media/radio-kodebaj-3-vypusk.147/
Не забывайте оставлять комментарии на форуме, они сделают выпуски интереснее.
#Radio #OnlyCodeby
SetupAPI – информация об устройствах
Перед любым системным программистом, рано или поздно встаёт задача определения текущего оборудования системы. Причин для этого может быть много, например: установить драйвер на девайс, собрать лог всех устройств для последующей работы с ними и т.п. Если мы не будем готовы к таким поворотам судьбы, то придётся переобуваться в воздухе (на скорую руку штудируя доки), в результате чего на выходе получим как-минимум кривой софт.
Читать: https://codeby.net/threads/setupapi-informacija-ob-ustrojstvax.71790/
#setupapi #marylin
Перед любым системным программистом, рано или поздно встаёт задача определения текущего оборудования системы. Причин для этого может быть много, например: установить драйвер на девайс, собрать лог всех устройств для последующей работы с ними и т.п. Если мы не будем готовы к таким поворотам судьбы, то придётся переобуваться в воздухе (на скорую руку штудируя доки), в результате чего на выходе получим как-минимум кривой софт.
Читать: https://codeby.net/threads/setupapi-informacija-ob-ustrojstvax.71790/
#setupapi #marylin
Dos сайтов на web серверах Apache и nginx
Slowhttptest — dos сайтов на web серверах Apache и nginx.
Этот инструмент отправляет частичные запросы HTTP, пытаясь добиться отказа в обслуживании от целевого HTTP сервера.DoS Атака чужих серверов без разрешения, особенно успешная, является преступлением, в том числе в РФ.
Смотреть: https://codeby.net/media/dos-sajtov-na-web-serverax-apache-i-nginx.148/
#video
Slowhttptest — dos сайтов на web серверах Apache и nginx.
Этот инструмент отправляет частичные запросы HTTP, пытаясь добиться отказа в обслуживании от целевого HTTP сервера.DoS Атака чужих серверов без разрешения, особенно успешная, является преступлением, в том числе в РФ.
Смотреть: https://codeby.net/media/dos-sajtov-na-web-serverax-apache-i-nginx.148/
#video
О курсах, группах, обучении и The standoff
1 декабря стартует курс «Тестирование Веб-Приложений на проникновение» https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/, запись до 10 декабря включительно. Не спешите оплачивать — на днях выходит статья в xakep.ru с купоном на скидку …
Из нового на форуме: решили, все-таки, удалить группы — не прижились.
Новое в профиле форума: можно изменить свой никнейм и установить обложку профиля.
Сайт school.codeby.net претерпел изменения. Теперь на главной сайта блог школы. Кстати, приглашаем авторов в блог. Как профи копирайта https://freelance.codeby.net/orders/codeby-security-school-priglashajet-avtorov-185.html, так и обычных ребят https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html.
Самое главное событие всей истории Кодебай — наша команда победила в The Standoff https://codeby.net/threads/the-standoff-12-17-nojabrja.75731/. Совсем скоро выпустим несколько статей об этом событии.
С уважением, команда Кодебай.
1 декабря стартует курс «Тестирование Веб-Приложений на проникновение» https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/, запись до 10 декабря включительно. Не спешите оплачивать — на днях выходит статья в xakep.ru с купоном на скидку …
Из нового на форуме: решили, все-таки, удалить группы — не прижились.
Новое в профиле форума: можно изменить свой никнейм и установить обложку профиля.
Сайт school.codeby.net претерпел изменения. Теперь на главной сайта блог школы. Кстати, приглашаем авторов в блог. Как профи копирайта https://freelance.codeby.net/orders/codeby-security-school-priglashajet-avtorov-185.html, так и обычных ребят https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html.
Самое главное событие всей истории Кодебай — наша команда победила в The Standoff https://codeby.net/threads/the-standoff-12-17-nojabrja.75731/. Совсем скоро выпустим несколько статей об этом событии.
С уважением, команда Кодебай.
Знакомство с WordPress с нуля: устанавливаем CMS и разбираемся в панели инструментов
Для создания сайта не обязательно учить HTML/CSS и PHP. Современные CMS (системы управления сайтом, которые еще называют движками) рассчитаны на людей, не обладающих навыками программирования. А среди всех сайтов, сделанных на CMS, 62,3 % приходится на долю WordPress.
Читать статью https://freelance.codeby.net/blog/znakomstvo-s-wordpress-s-nulya-ustanavlivaem-cms-i-razbiraemsya-v-paneli-instrumentov/
#Фриланс
Для создания сайта не обязательно учить HTML/CSS и PHP. Современные CMS (системы управления сайтом, которые еще называют движками) рассчитаны на людей, не обладающих навыками программирования. А среди всех сайтов, сделанных на CMS, 62,3 % приходится на долю WordPress.
Читать статью https://freelance.codeby.net/blog/znakomstvo-s-wordpress-s-nulya-ustanavlivaem-cms-i-razbiraemsya-v-paneli-instrumentov/
#Фриланс
MacroPack - Обфускация shellcode
Приветствую, сегодня хочу представить аудитории инструмент, целью которого является обфускация вашего, или где-то позаимствованного кода. Итогом будет, как обещают авторы, снижение агрессии на него АВ-программ. Я полагаю, не нужно обьяснять, что обфусцированные примеры не стоит постить на любимый многими «хакерами» ресурс.
Читать: https://codeby.net/threads/macropack-obfuskacija-shellcode.60745/
#obfuscation #kali
Приветствую, сегодня хочу представить аудитории инструмент, целью которого является обфускация вашего, или где-то позаимствованного кода. Итогом будет, как обещают авторы, снижение агрессии на него АВ-программ. Я полагаю, не нужно обьяснять, что обфусцированные примеры не стоит постить на любимый многими «хакерами» ресурс.
Читать: https://codeby.net/threads/macropack-obfuskacija-shellcode.60745/
#obfuscation #kali
Пентест: классика и "багбаунти"
Одним из наиболее стремительно развивающихся в последние годы направлений услуг в сфере ИБ является, что и неудивительно, тестирование на проникновение. Это обусловлено общей тенденцией мирового сообщества к тотальной цифровизации всей жизнедеятельности. Соответственно, чем больше становится электронных услуг, девайсов и приложений – тем больше в них потенциальных уязвимостей и угроз. Это эволюционный процесс, предпосылок к сворачиванию которого сейчас объективно не имеется. Скорее, будет наблюдаться глобальная тенденция к проникновению «цифры» во все сферы жизнедеятельности человека, от «Интернета вещей» до образовательного процесса даже в начальных классах.
Читать: https://codeby.net/threads/pentest-klassika-i-bagbaunti.75847/
#pentest #bugbounty
Одним из наиболее стремительно развивающихся в последние годы направлений услуг в сфере ИБ является, что и неудивительно, тестирование на проникновение. Это обусловлено общей тенденцией мирового сообщества к тотальной цифровизации всей жизнедеятельности. Соответственно, чем больше становится электронных услуг, девайсов и приложений – тем больше в них потенциальных уязвимостей и угроз. Это эволюционный процесс, предпосылок к сворачиванию которого сейчас объективно не имеется. Скорее, будет наблюдаться глобальная тенденция к проникновению «цифры» во все сферы жизнедеятельности человека, от «Интернета вещей» до образовательного процесса даже в начальных классах.
Читать: https://codeby.net/threads/pentest-klassika-i-bagbaunti.75847/
#pentest #bugbounty
С чего начать изучение реверс-инжиниринга
Доброго времени суток. Желаю поведать о том, что такое реверс-инжиниринг. Почему это направление одно из самых увлекательных в ИБ и с чего начать изучение. И немного о моём обучении …
Читать https://school.codeby.net/67-s-chego-nachat-izuchenie.html
#Reverse
Доброго времени суток. Желаю поведать о том, что такое реверс-инжиниринг. Почему это направление одно из самых увлекательных в ИБ и с чего начать изучение. И немного о моём обучении …
Читать https://school.codeby.net/67-s-chego-nachat-izuchenie.html
#Reverse