Proxmark3 rdv4: оживляем "кирпич"
Сравнительно недавно стал пользователем Proxmark3 rdv4 для тестирования СКУД - блестящего инструмента при проведении выездного пентеста, включающего преодоление физического периметра. Далее для краткости изложения буду его называть pm3 Спустя несколько месяцев экспериментов и успешных пентестов пришло понимание, что функционал устройства нужно расширять. Один из способов это сделать - установка альтернативной прошивки.
Читать: https://codeby.net/threads/proxmark3-rdv4-ozhivljaem-kirpich.68976/
#proxmark #raspberry
Сравнительно недавно стал пользователем Proxmark3 rdv4 для тестирования СКУД - блестящего инструмента при проведении выездного пентеста, включающего преодоление физического периметра. Далее для краткости изложения буду его называть pm3 Спустя несколько месяцев экспериментов и успешных пентестов пришло понимание, что функционал устройства нужно расширять. Один из способов это сделать - установка альтернативной прошивки.
Читать: https://codeby.net/threads/proxmark3-rdv4-ozhivljaem-kirpich.68976/
#proxmark #raspberry
Recon-ng. Фреймворк для разведки.
Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не сочинение, перейдем к делу.
Читать: https://codeby.net/threads/recon-ng-frejmvork-dlja-razvedki.68864/
#recon #framework
Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не сочинение, перейдем к делу.
Читать: https://codeby.net/threads/recon-ng-frejmvork-dlja-razvedki.68864/
#recon #framework
Ищем людей для создания подкастов для Радио Кодебай
Предложения принимаются до 30.12.2020
Приглашаем в команду людей, разбирающихся в тематике информационной безопасности.
От вас — материал и/или дикция.
Пример того, что уже есть: https://codeby.net/media/categories/radio-kodebaj.5/
За подробностями обращаться к https://codeby.net/members/1984.90139/
Предложения принимаются до 30.12.2020
Приглашаем в команду людей, разбирающихся в тематике информационной безопасности.
От вас — материал и/или дикция.
Пример того, что уже есть: https://codeby.net/media/categories/radio-kodebaj.5/
За подробностями обращаться к https://codeby.net/members/1984.90139/
Админим ботнет через соц-сети
Привет codeby, представим вот такую ситуацию : у вас есть собственный сервер, к которому постоянно подключаться различные взломанные устройства, а физический доступ к серверу отсутствует, разумеется в таком случае просто необходима админ панель или хотя-бы доступ по ssh. Разумеется, открыть ещё один порт и поставить туда веб админ панель дело 5 минут (особенно учитывая что во многих скриптах модули для этого уже написаны) Однако это не лучший вариант и у меня есть аргументы
Читать: https://codeby.net/threads/adminim-botnet-cherez-soc-seti.68875/
#botnet #messenger
Привет codeby, представим вот такую ситуацию : у вас есть собственный сервер, к которому постоянно подключаться различные взломанные устройства, а физический доступ к серверу отсутствует, разумеется в таком случае просто необходима админ панель или хотя-бы доступ по ssh. Разумеется, открыть ещё один порт и поставить туда веб админ панель дело 5 минут (особенно учитывая что во многих скриптах модули для этого уже написаны) Однако это не лучший вариант и у меня есть аргументы
Читать: https://codeby.net/threads/adminim-botnet-cherez-soc-seti.68875/
#botnet #messenger
Динозавры Ассемблера — присоединяйтесь!
Предложения принимаются до 30.12.2020
Для участия в крупном рейтинговом проекта требуется человек (группа), полностью посвятивший себя языку Ассемблера с уровнем не ниже мидла. Подробности о проекте только после личной встречи и собеседования. Проект полностью белый! Возможны варианты: официальное трудоустройство; работа по договору подряда; выполнение отдельных заданий по договоренности (качественно, в срок, на должном уровне) за вознаграждение.
https://freelance.codeby.net/orders/dinozavry-assemblera-prisojedinajtes-193.html
#Минск
Предложения принимаются до 30.12.2020
Для участия в крупном рейтинговом проекта требуется человек (группа), полностью посвятивший себя языку Ассемблера с уровнем не ниже мидла. Подробности о проекте только после личной встречи и собеседования. Проект полностью белый! Возможны варианты: официальное трудоустройство; работа по договору подряда; выполнение отдельных заданий по договоренности (качественно, в срок, на должном уровне) за вознаграждение.
https://freelance.codeby.net/orders/dinozavry-assemblera-prisojedinajtes-193.html
#Минск
Установка Arch Linux с шифрованием и ключом на флешке
Начнем с того что данные должны находиться на шифрованном жестком диске. Это как минимум. Лучше диск должен быть съемным, причем быстро. Хорошо если ключ шифрования имеет большую длину и вводиться без ошибок. Да, нужно иметь 2 ос, одну для работы а вторую для остальных дел. Вторая ос, это Linux которая находится на шифрованном съемном диске, лучше всего SSD. В данное время некоторые ноутбуки все еще оснащаются DVD приводом, так вот его лучше снять и поставить вот такую штуку DVD HDD
Читать: https://codeby.net/threads/ustanovka-arch-linux-s-shifrovaniem-i-kljuchom-na-fleshke.68851/
#arch #linux #usb
Начнем с того что данные должны находиться на шифрованном жестком диске. Это как минимум. Лучше диск должен быть съемным, причем быстро. Хорошо если ключ шифрования имеет большую длину и вводиться без ошибок. Да, нужно иметь 2 ос, одну для работы а вторую для остальных дел. Вторая ос, это Linux которая находится на шифрованном съемном диске, лучше всего SSD. В данное время некоторые ноутбуки все еще оснащаются DVD приводом, так вот его лучше снять и поставить вот такую штуку DVD HDD
Читать: https://codeby.net/threads/ustanovka-arch-linux-s-shifrovaniem-i-kljuchom-na-fleshke.68851/
#arch #linux #usb
🔥 Какие еще каналы по безопасности читать в Telegram
@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://t.me/hackerlib
@vschannel- канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@secwebinars - в канале представлены только самые актуальные и востребованные вебинары, курсы и другие ИБ мероприятия. Большинство событий бесплатны. https://t.me/secwebinars
@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://t.me/hackerlib
@vschannel- канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@secwebinars - в канале представлены только самые актуальные и востребованные вебинары, курсы и другие ИБ мероприятия. Большинство событий бесплатны. https://t.me/secwebinars
🔳 Код ИБ: Онлайн-конференция Безопасная Среда 02.12.2020 12:00
💬 Тема: OpenSource-решения
🔍 Не всегда у компаний есть возможность покупать дорогие решения для обеспечения информационной безопасности.
💻 Могут ли в этом случае выручить opensource-решения и к каким затратам и рискам готовиться? На этот и другие вопросы ответят эксперты, которые выступят в прямом эфире
⚡️ Ну, а после обсуждения темы мы перейдём к традиционном брейншторму с созданием майнд-карты по теме и розыгрышу подписки на Код ИБ Академию
✔️ Регистрация доступна по ссылке:
https://events.webinar.ru/18342227/4580348
#информационнаябезопасность #...
💬 Тема: OpenSource-решения
🔍 Не всегда у компаний есть возможность покупать дорогие решения для обеспечения информационной безопасности.
💻 Могут ли в этом случае выручить opensource-решения и к каким затратам и рискам готовиться? На этот и другие вопросы ответят эксперты, которые выступят в прямом эфире
⚡️ Ну, а после обсуждения темы мы перейдём к традиционном брейншторму с созданием майнд-карты по теме и розыгрышу подписки на Код ИБ Академию
✔️ Регистрация доступна по ссылке:
https://events.webinar.ru/18342227/4580348
#информационнаябезопасность #...
Один из способов доказать принадлежность фото к модели смартфона
Всем привет! Есть совсем обычная задача: "доказать, что фото из backup смартфона сделаны на текущую модель смартфона".
Читать: https://codeby.net/threads/odin-iz-sposobov-dokazat-prinadlezhnost-foto-k-modeli-smartfona.68796/
#axiom #winhex
Всем привет! Есть совсем обычная задача: "доказать, что фото из backup смартфона сделаны на текущую модель смартфона".
Читать: https://codeby.net/threads/odin-iz-sposobov-dokazat-prinadlezhnost-foto-k-modeli-smartfona.68796/
#axiom #winhex
Audio
Радио Кодебай. 5 выпуск
К команде присоединился еще 1 ведущий, эта запись в его исполнении. К команде можешь присоединиться и ты https://codeby.net/threads/ischem-ljudej-dlja-sozdanija-podkastov-na-radio-kodebaj.75963/
Не забывайте оставлять отзывы https://codeby.net/media/radio-kodebaj-5-vypusk.151/
#Radio
К команде присоединился еще 1 ведущий, эта запись в его исполнении. К команде можешь присоединиться и ты https://codeby.net/threads/ischem-ljudej-dlja-sozdanija-podkastov-na-radio-kodebaj.75963/
Не забывайте оставлять отзывы https://codeby.net/media/radio-kodebaj-5-vypusk.151/
#Radio
Weevely или оставляем дверь приоткрытой
Добрый день, виртуальные волшебники. На сегодняшний день, очень популярно оставлять на хакнутых сайтах подсказки, следы, такие как выдуманное название несуществующей хакерской группировки, или как правило, "Hacked by Вася Пупкин". После того как сисадмин поймет неладное, он сразу пойдет забэкапить базу данных, меняя все данные для входа, начиная админ панелью и заканчивая FTP сервером. Но, одно большое но.
Читать: https://codeby.net/threads/weevely-ili-ostavljaem-dver-priotkrytoj.68794/
#backdoor #shell #hacking
Добрый день, виртуальные волшебники. На сегодняшний день, очень популярно оставлять на хакнутых сайтах подсказки, следы, такие как выдуманное название несуществующей хакерской группировки, или как правило, "Hacked by Вася Пупкин". После того как сисадмин поймет неладное, он сразу пойдет забэкапить базу данных, меняя все данные для входа, начиная админ панелью и заканчивая FTP сервером. Но, одно большое но.
Читать: https://codeby.net/threads/weevely-ili-ostavljaem-dver-priotkrytoj.68794/
#backdoor #shell #hacking
Kn0ck framework
Приветствую Уважаемых Форумчан,Друзей и Читателей. Сегодня будет немного сумбурный обзор,на который потратил много времени.
Читать: https://codeby.net/threads/kn0ck-framework.68759/
#framework #knock #pentest
Приветствую Уважаемых Форумчан,Друзей и Читателей. Сегодня будет немного сумбурный обзор,на который потратил много времени.
Читать: https://codeby.net/threads/kn0ck-framework.68759/
#framework #knock #pentest
#реклама
Как сделать версионирование баз данных удобным и понятным всем участникам процесса разработки? Научитесь управлять миграциями БД на экспресс-курсе OTUS.
19 декабря вместе с Юрием Дворжецким, ведущим разработчиком, за 8 часов вы пройдете теорию и практику, после которых сможете:
— Использовать инструменты Flyway или Liquibase
— Быстро создавать любое окружение с точки зрения базы данных
— Применять практику DBVC к уже существующей базе.
Успейте оставить заявку, пока действует спец.цена. Количество мест ограничено https://otus.pw/ritWa/
Как сделать версионирование баз данных удобным и понятным всем участникам процесса разработки? Научитесь управлять миграциями БД на экспресс-курсе OTUS.
19 декабря вместе с Юрием Дворжецким, ведущим разработчиком, за 8 часов вы пройдете теорию и практику, после которых сможете:
— Использовать инструменты Flyway или Liquibase
— Быстро создавать любое окружение с точки зрения базы данных
— Применять практику DBVC к уже существующей базе.
Успейте оставить заявку, пока действует спец.цена. Количество мест ограничено https://otus.pw/ritWa/
🔥 Свежие вакансии с Фриланс Кодебай 🔥
✔️ Инженер по внедрению информационных систем (SAP-FI)
Город Новомосковск Зарплата: При личном общении Опыт менее 3 лет Формат работы: офис График работы: 5/2 Переезд: Да Требования -Высшее образование по направлению кибернетика, информационные системы; -Разговорный английский, наличие...
✔️ Старший аналитик-разработчик Python
Город Москва Зарплата (ГРОСС) 195 000 - 207 000 ₽ Опыт от 3 лет Формат работы: офис/удаленно (по желанию) График работы: 5/2 В сектор моделирования данных, ищем старшего аналитика-разработчика Python. Наш сектор занимается поддержкой работы...
✔️ Тестировщик / QA инженер /
Формат работы: офис/удаленно (по желанию) В команду разработчиков сложного веб-приложения требуется внимательный и ответственный охотник за багами – так, чтобы ни одно вредное насекомое не проникло к пользователям и никого там не покусало :)...
✔️ Ruby on Rails разработчик
Город: Москва Зарплата (ГРОСС): 120 000 - 200 000 ₽ Опыт: 1-3 года Формат работы: Офис/удаленно, по желанию. Мы ищем уверенного в себе Back-end разработчика middle / senior уровня, готового присоединиться к команде разработки одного из наших...
✔️ Senior Java Backend Developer
Формат работы: офис/удаленно (по желанию) Город Ростов-на-Дону Зарплата (на руки) 200 000 - 250 000 ₽ Опыт от 5 лет Образование: Высшее Тип занятости: Полный рабочий день, 5/2 Переезд в Ростов-на-Дону НЕ обязателен (рассматриваем удаленную...
✔️ Senior Java developer
Формат работы: офис Уровень зарплаты 200 000–300 000 ₽ Город Москва Описание вакансии Компания является одним из лидеров на рынке автоматизации оценки недвижимости. Клиентами являются такие банки, как Сбербанк, ВТБ, Альфа-банк, ГазпромБанк,...
✔️ Senior Java developer
Формат работы: офис/удаленно (по желанию) Требуемый опыт работы: 3–6 лет Полная занятость, гибкий график В динамично развивающуюся российскую компанию для работы над комплексными системами для крупных корпоративных заказчиков приглашаем...
✔️ Ведущий Javascript (фронт-энд) разработчик
Уровень зарплаты 150 000–300 000 ₽ Формат работы: офис/удаленно (по желанию) Локация: Москва, (рядом с метро Октябрьская) Приглашаем в команду для работы над сложными и интересными продуктами Ведущего Фронтэнд разработчика (Senior Front-end...
✔️ Инженер по внедрению информационных систем (SAP-FI)
Город Новомосковск Зарплата: При личном общении Опыт менее 3 лет Формат работы: офис График работы: 5/2 Переезд: Да Требования -Высшее образование по направлению кибернетика, информационные системы; -Разговорный английский, наличие...
✔️ Старший аналитик-разработчик Python
Город Москва Зарплата (ГРОСС) 195 000 - 207 000 ₽ Опыт от 3 лет Формат работы: офис/удаленно (по желанию) График работы: 5/2 В сектор моделирования данных, ищем старшего аналитика-разработчика Python. Наш сектор занимается поддержкой работы...
✔️ Тестировщик / QA инженер /
Формат работы: офис/удаленно (по желанию) В команду разработчиков сложного веб-приложения требуется внимательный и ответственный охотник за багами – так, чтобы ни одно вредное насекомое не проникло к пользователям и никого там не покусало :)...
✔️ Ruby on Rails разработчик
Город: Москва Зарплата (ГРОСС): 120 000 - 200 000 ₽ Опыт: 1-3 года Формат работы: Офис/удаленно, по желанию. Мы ищем уверенного в себе Back-end разработчика middle / senior уровня, готового присоединиться к команде разработки одного из наших...
✔️ Senior Java Backend Developer
Формат работы: офис/удаленно (по желанию) Город Ростов-на-Дону Зарплата (на руки) 200 000 - 250 000 ₽ Опыт от 5 лет Образование: Высшее Тип занятости: Полный рабочий день, 5/2 Переезд в Ростов-на-Дону НЕ обязателен (рассматриваем удаленную...
✔️ Senior Java developer
Формат работы: офис Уровень зарплаты 200 000–300 000 ₽ Город Москва Описание вакансии Компания является одним из лидеров на рынке автоматизации оценки недвижимости. Клиентами являются такие банки, как Сбербанк, ВТБ, Альфа-банк, ГазпромБанк,...
✔️ Senior Java developer
Формат работы: офис/удаленно (по желанию) Требуемый опыт работы: 3–6 лет Полная занятость, гибкий график В динамично развивающуюся российскую компанию для работы над комплексными системами для крупных корпоративных заказчиков приглашаем...
✔️ Ведущий Javascript (фронт-энд) разработчик
Уровень зарплаты 150 000–300 000 ₽ Формат работы: офис/удаленно (по желанию) Локация: Москва, (рядом с метро Октябрьская) Приглашаем в команду для работы над сложными и интересными продуктами Ведущего Фронтэнд разработчика (Senior Front-end...
Эксплуатация инъекций в ORM Doctrine (DQL).
Всем Салам. В ходе пентестов, уже несколько раз сталкивались с ORM-Doctrine и наличием там возможности эксплуатации инъекций, а в сети про DQL инъекции ничего нет. В связи с этим был сделан этот небольшой ресерч. В дальнейшем будет изучено еще глубже и другие ORM и их диалекты, например, Phalcon (Phql).
Читать: https://codeby.net/threads/ehkspluatacija-inekcij-v-orm-doctrine-dql.68717/
#dql #orm #injection
Всем Салам. В ходе пентестов, уже несколько раз сталкивались с ORM-Doctrine и наличием там возможности эксплуатации инъекций, а в сети про DQL инъекции ничего нет. В связи с этим был сделан этот небольшой ресерч. В дальнейшем будет изучено еще глубже и другие ORM и их диалекты, например, Phalcon (Phql).
Читать: https://codeby.net/threads/ehkspluatacija-inekcij-v-orm-doctrine-dql.68717/
#dql #orm #injection
SQL - прежде чем ломать базы данных - часть 2
Всем привет! В первой части были рассмотрены некоторые приёмы и операторы. Углубимся в тему.
Читать: https://codeby.net/threads/sql-prezhde-chem-lomat-bazy-dannyx-chast-2.68608/
#sql #database
Всем привет! В первой части были рассмотрены некоторые приёмы и операторы. Углубимся в тему.
Читать: https://codeby.net/threads/sql-prezhde-chem-lomat-bazy-dannyx-chast-2.68608/
#sql #database
🔥 Обновление мобильного клиента форума Codeby 🔥
Огромная просьба — поставьте оценку и/или напишите отзыв в App Store и Google Play на странице приложения.
✔️ Перейти в App Store
✔️ Перейти в Google Play
В новой версии:
• Рефакторинг окна ответа в теме
• Поддержка ответа в переписке в отдельном окне
• Поддержка загрузки вложений при ответе в переписке
• Исправлен сбой приложения при нажатии кнопки "..."
• Поддержка бесконечной прокрутки в окне поиска и главном окне
• Улучшение отображения списка реакций пользователей
• Исправлен сброс выбранной темы при перезапуске приложения
• Исправлена ошибка значка уведомления при переключении темы
• Рефакторинг окна изменения статуса
• Исправлена ошибка навигации в окне создания темы
Спасибо, что вы с нами!
Огромная просьба — поставьте оценку и/или напишите отзыв в App Store и Google Play на странице приложения.
✔️ Перейти в App Store
✔️ Перейти в Google Play
В новой версии:
• Рефакторинг окна ответа в теме
• Поддержка ответа в переписке в отдельном окне
• Поддержка загрузки вложений при ответе в переписке
• Исправлен сбой приложения при нажатии кнопки "..."
• Поддержка бесконечной прокрутки в окне поиска и главном окне
• Улучшение отображения списка реакций пользователей
• Исправлен сброс выбранной темы при перезапуске приложения
• Исправлена ошибка значка уведомления при переключении темы
• Рефакторинг окна изменения статуса
• Исправлена ошибка навигации в окне создания темы
Спасибо, что вы с нами!
RustScan — современный взгляд на сканер портов
RustScan - это современный взгляд на сканер портов. Изящный и быстрый. Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования.
Читать: https://codeby.net/threads/rustscan-sovremennyj-vzgljad-na-skaner-portov.75930/
#python #port
RustScan - это современный взгляд на сканер портов. Изящный и быстрый. Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования.
Читать: https://codeby.net/threads/rustscan-sovremennyj-vzgljad-na-skaner-portov.75930/
#python #port
Особенности работы программ с iOS 12.4.9
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
Читать: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/
#ios #elcomsoft
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
Читать: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/
#ios #elcomsoft
Audio
📻 Радио Кодебай. 6 выпуск 🎧
Статьи:
✔️ Автоматизированный клавиатурный шпион на Python
✔️ RustScan — современный взгляд на сканер портов
✔️ История хакера - Mudge
✔️ Как метод угона квадрокоптера
✔️ Миниатюрная сотовая станция на базе LimeSDR Mini и Orange Pi Zero
Музыка:
✔️ Miguel Johnson - Unexplored Moon,
✔️ Darren Curtis - Temple of Endless Sands,
✔️ Zanias - Aletheia,
✔️ Boy Harsher - Lost,
✔️ Scooter - How much is the Fish
💬 Обсудить https://codeby.net/media/radio-kodebaj-6-vypusk.152/
#Radio
Статьи:
✔️ Автоматизированный клавиатурный шпион на Python
✔️ RustScan — современный взгляд на сканер портов
✔️ История хакера - Mudge
✔️ Как метод угона квадрокоптера
✔️ Миниатюрная сотовая станция на базе LimeSDR Mini и Orange Pi Zero
Музыка:
✔️ Miguel Johnson - Unexplored Moon,
✔️ Darren Curtis - Temple of Endless Sands,
✔️ Zanias - Aletheia,
✔️ Boy Harsher - Lost,
✔️ Scooter - How much is the Fish
💬 Обсудить https://codeby.net/media/radio-kodebaj-6-vypusk.152/
#Radio