Codeby
36K subscribers
1.42K photos
92 videos
12 files
7.38K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz
Download Telegram
​​Kn0ck framework

Приветствую Уважаемых Форумчан,Друзей и Читателей. Сегодня будет немного сумбурный обзор,на который потратил много времени.

Читать: https://codeby.net/threads/kn0ck-framework.68759/

#framework #knock #pentest
​​#реклама

Как сделать версионирование баз данных удобным и понятным всем участникам процесса разработки? Научитесь управлять миграциями БД на экспресс-курсе OTUS.

19 декабря вместе с Юрием Дворжецким, ведущим разработчиком, за 8 часов вы пройдете теорию и практику, после которых сможете:
— Использовать инструменты Flyway или Liquibase
— Быстро создавать любое окружение с точки зрения базы данных
— Применять практику DBVC к уже существующей базе.

Успейте оставить заявку, пока действует спец.цена. Количество мест ограничено https://otus.pw/ritWa/
🔥 Свежие вакансии с Фриланс Кодебай 🔥

✔️ Инженер по внедрению информационных систем (SAP-FI)
Город Новомосковск Зарплата: При личном общении Опыт менее 3 лет Формат работы: офис График работы: 5/2 Переезд: Да Требования -Высшее образование по направлению кибернетика, информационные системы; -Разговорный английский, наличие...

✔️ Старший аналитик-разработчик Python
Город Москва Зарплата (ГРОСС) 195 000 - 207 000 ₽ Опыт от 3 лет Формат работы: офис/удаленно (по желанию) График работы: 5/2 В сектор моделирования данных, ищем старшего аналитика-разработчика Python. Наш сектор занимается поддержкой работы...

✔️ Тестировщик / QA инженер /
Формат работы: офис/удаленно (по желанию) В команду разработчиков сложного веб-приложения требуется внимательный и ответственный охотник за багами – так, чтобы ни одно вредное насекомое не проникло к пользователям и никого там не покусало :)...

✔️ Ruby on Rails разработчик
Город: Москва Зарплата (ГРОСС): 120 000 - 200 000 ₽ Опыт: 1-3 года Формат работы: Офис/удаленно, по желанию. Мы ищем уверенного в себе Back-end разработчика middle / senior уровня, готового присоединиться к команде разработки одного из наших...

✔️ Senior Java Backend Developer
Формат работы: офис/удаленно (по желанию) Город Ростов-на-Дону Зарплата (на руки) 200 000 - 250 000 ₽ Опыт от 5 лет Образование: Высшее Тип занятости: Полный рабочий день, 5/2 Переезд в Ростов-на-Дону НЕ обязателен (рассматриваем удаленную...

✔️ Senior Java developer
Формат работы: офис Уровень зарплаты 200 000–300 000 ₽ Город Москва Описание вакансии Компания является одним из лидеров на рынке автоматизации оценки недвижимости. Клиентами являются такие банки, как Сбербанк, ВТБ, Альфа-банк, ГазпромБанк,...

✔️ Senior Java developer
Формат работы: офис/удаленно (по желанию) Требуемый опыт работы: 3–6 лет Полная занятость, гибкий график В динамично развивающуюся российскую компанию для работы над комплексными системами для крупных корпоративных заказчиков приглашаем...

✔️ Ведущий Javascript (фронт-энд) разработчик
Уровень зарплаты 150 000–300 000 ₽ Формат работы: офис/удаленно (по желанию) Локация: Москва, (рядом с метро Октябрьская) Приглашаем в команду для работы над сложными и интересными продуктами Ведущего Фронтэнд разработчика (Senior Front-end...
​​Эксплуатация инъекций в ORM Doctrine (DQL).

Всем
Салам. В ходе пентестов, уже несколько раз сталкивались с ORM-Doctrine и наличием там возможности эксплуатации инъекций, а в сети про DQL инъекции ничего нет. В связи с этим был сделан этот небольшой ресерч. В дальнейшем будет изучено еще глубже и другие ORM и их диалекты, например, Phalcon (Phql).

Читать: https://codeby.net/threads/ehkspluatacija-inekcij-v-orm-doctrine-dql.68717/

#dql #orm #injection
​​SQL - прежде чем ломать базы данных - часть 2

Всем привет! В первой части были рассмотрены некоторые приёмы и операторы. Углубимся в тему.

Читать: https://codeby.net/threads/sql-prezhde-chem-lomat-bazy-dannyx-chast-2.68608/

#sql #database
🔥 Обновление мобильного клиента форума Codeby 🔥

Огромная просьба — поставьте оценку и/или напишите отзыв в App Store и Google Play на странице приложения.

✔️ Перейти в App Store
✔️ Перейти в Google Play

В новой версии:

• Рефакторинг окна ответа в теме
• Поддержка ответа в переписке в отдельном окне
• Поддержка загрузки вложений при ответе в переписке
• Исправлен сбой приложения при нажатии кнопки "..."
• Поддержка бесконечной прокрутки в окне поиска и главном окне
• Улучшение отображения списка реакций пользователей
• Исправлен сброс выбранной темы при перезапуске приложения
• Исправлена ошибка значка уведомления при переключении темы
• Рефакторинг окна изменения статуса
• Исправлена ошибка навигации в окне создания темы

Спасибо, что вы с нами!
​​RustScan — современный взгляд на сканер портов

RustScan - это современный взгляд на сканер портов. Изящный и быстрый. Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования.

Читать: https://codeby.net/threads/rustscan-sovremennyj-vzgljad-na-skaner-portov.75930/

#python #port
​​Особенности работы программ с iOS 12.4.9

Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.

Читать: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/

#ios #elcomsoft
Audio
📻 Радио Кодебай. 6 выпуск 🎧

Статьи:

✔️ Автоматизированный клавиатурный шпион на Python
✔️ RustScan — современный взгляд на сканер портов
✔️ История хакера - Mudge
✔️ Как метод угона квадрокоптера
✔️ Миниатюрная сотовая станция на базе LimeSDR Mini и Orange Pi Zero

Музыка:

✔️ Miguel Johnson - Unexplored Moon,
✔️ Darren Curtis - Temple of Endless Sands,
✔️ Zanias - Aletheia,
✔️ Boy Harsher - Lost,
✔️ Scooter - How much is the Fish

💬 Обсудить https://codeby.net/media/radio-kodebaj-6-vypusk.152/

#Radio
​​Kivy — Введение

Всем привет, решил сделать серию статей про Kivy и KivyMD. Я не UI разработчик, я просто умею делать приложения с помощью kivy.
Не надо ожидать того, что после этих статей вы сходу сделаете UI круче чем у google, vk и других приложений-гигантов.
Но одно я пообещать точно могу, приложения будут

Читать: https://codeby.net/threads/kivy-vvedenie.75892/

#kivy #python
​​Асинхронный listener и реализация отслеживания без использования GPS — Подготовк

Здравствуй, codeby! У меня в планах создать асинхронный listener который может работать одновременно c любым количеством соединений, и добавить фитчу, которая позволит узнать точное местоположение(вплоть до дома) жертвы. Для работы этой фитчи, потребуется только интернет соединение, GPS не нужен. Я постараюсь уложится в две статьи. Сегодня мы сделаем каркас для listener.

Читать: https://codeby.net/threads/asinxronnyj-listener-i-realizacija-otslezhivanija-bez-ispolzovanija-gps-podgotovka.75903/

#python #backdoor #socket
C помощью социальной инженерии, этим летом, была проведена самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж.

С помощью социальной инженерии, хакер взломал телефон самого богатого в мире человека по версии Forbes.

В связи с обостренной обстановкой в мире, социальная инженерия занимает лидирующее место в сфере обмана покупателей онлайн товаров.

10 ноября был взломан 1 из крупнейших каналов в Telegram и продан за 1500000 рублей.

Этот список можно продолжать бесконечно... Если ты давно хотел узнать о методах взлома человека, манипуляции и прокачать свои навыки СИ, то в самом крупном канале по социальной инженерии, собрана вся необходимая информация — @Social_Engineering

У нас ты найдешь то, что так давно искал. Добро пожаловать.
​​Новостной дайджест по ИБ/IT за 23.11 - 30.11

Здравия всем дамы и господа. Всё по расписанию, прошла неделя, новости тут. Начнём наш новостной обзор.

Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-23-11-30-11.75960/

#news #itog
Олег Деревенец. Песни о Паскале.pdf
6.6 MB
Песни о Паскале

Автор
Олег Деревенец
Формат PDF
Год издания 2017
Язык Русский

Изложены основы программирования на языке Паскаль. По ходу обучения решаются десятки задач (использован проектный подход). От читателя не требуется начальных познаний в программировании, но круг затронутых тем ориентирует его в профессиональную область. Книга адресована школьникам средних и старших классов, желающим испытать себя в «олимпийских схватках». Будет полезна студентам-первокурсникам и преподавателям информатики.

Больше книг в канале @theprogbook
#Pascal
Настройка Raspberry Pi

Нужна помощь в настройке Малинки. Малинка используется в качестве роутера.

Задача: установить 3proxy с последующей раздачей Socks5 по Wi Fi, что бы другие устройства могли подключаться к этой точке доступа и «юзать» веб и приложения с IP Socks5 (dns должен быть от этого же Socks5). Точка доступа уже настроена, но вот как настроить конфиг под 3proxy, сделать переадрессацию на порт 3proxy и подтянуть dns, возникает проблема, т. к. не до конца понимаю, как создавать правила для iptables.

Откликнуться https://freelance.codeby.net/orders/nastrojka-raspberry-pi-203.html
Audio
Радио Кодебай. 7 выпуск

Статьи:

SYSENTER – скрытый запуск Native-API
Shodan Manual RUS
Shodan - взлом камер
Telegram Bot - Shodan
Simple Botnet на C#

Музыка:
Олег Гуртовой - Гимн МТС
Command & Conquer - Red Alert
Slvmber - Temporal Driver
Ray Gun Hero - Across the Grid
Robert Miles & Олег Гуртовой MIX

Отзыв для авторов можно оставить на форуме: https://codeby.net/media/radio-kodebaj-7-vypusk.153/

#Radio
​​Reverse Engineering: список, что почитать (Перевод)

Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться.

Читать: https://codeby.net/threads/reverse-engineering-spisok-chto-pochitat-perevod.75955/

#news #itog
Парсер сайта нужен с функционалом

Предложения принимаются до 21.12.2020

Вкратце — нужен парсер перехода по ссылкам сайта, сбор и сохранение данных в БД с установленным периодом и выдачи нужных результатов в админ. панели. Также нужна сортировка, фильтрация всех данных в бд по параметрам (алфавит, убывание возрастание и т.п.)

Откликнуться https://freelance.codeby.net/orders/parser-sajta-nuzhen-s-funkcionalom-205.html

#фриланс
​​Пишем Builder под ваши программы на Python

Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это RAT, stealer или winlocker. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.

Читать: https://codeby.net/threads/pishem-builder-pod-vashi-programmy-na-python.75907/

#builder #python #tkinter
Roadmap для пентестера

Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ней с вами.План обучения пентесту с нуля и до профессионала

Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/

#roadmap #pentest