С сегодняшнего дня мы официально отказываемся от использования Youtube. Если вы подписаны на наш канал, самое время отписаться — обновлений контента больше не будет.
С января возобновим создание роликов с публикацией на форуме https://codeby.net/media/
С января возобновим создание роликов с публикацией на форуме https://codeby.net/media/
Форум информационной безопасности - Codeby.net
Медиа
Радио Кодебай. 12 выпуск. Анонимность
Материалы:
✔️ Обзор способов оставаться анонимным в Сети
✔️ Курс по анонимности и безопасности в сети интернет
✔️ Paranoid II — курс по анонимности и безопасности
Музыка:
✔️ Dance With The Dead - Her Ghost
✔️ Marilyn Manson - Resident Evil Theme (Remix by The Enigma)
✔️ CXNTRAST - Darkest Night
✔️ Amatory - Когда я забуду
✔️ Slot - Spam
Слушать: https://codeby.net/media/radio-kodebaj-12-vypusk-anonimnost.169/
#Radio
Материалы:
✔️ Обзор способов оставаться анонимным в Сети
✔️ Курс по анонимности и безопасности в сети интернет
✔️ Paranoid II — курс по анонимности и безопасности
Музыка:
✔️ Dance With The Dead - Her Ghost
✔️ Marilyn Manson - Resident Evil Theme (Remix by The Enigma)
✔️ CXNTRAST - Darkest Night
✔️ Amatory - Когда я забуду
✔️ Slot - Spam
Слушать: https://codeby.net/media/radio-kodebaj-12-vypusk-anonimnost.169/
#Radio
Xposed: Android-Ферма девайсов для каких-то нужд
Сразу предупрежу что это будет серия статей о том, как сформировать подобную ферму для своих нужд (может быть вы хотите построить автоматизированную систему тестирования вашего мобильного приложения, а может, быть и скликивать рекламу или регистрировать аккаунты), но предупрежу сразу что все статьи написаны в ознакомительных целях. И да, я буду говорить только в рамках Xposed Framework (Magisk и прочие новомодные штуки пока не будем рассматривать).
Читать: https://codeby.net/threads/xposed-android-ferma-devajsov-dlja-kakix-to-nuzhd.67086/
#android #farm #xposed
Сразу предупрежу что это будет серия статей о том, как сформировать подобную ферму для своих нужд (может быть вы хотите построить автоматизированную систему тестирования вашего мобильного приложения, а может, быть и скликивать рекламу или регистрировать аккаунты), но предупрежу сразу что все статьи написаны в ознакомительных целях. И да, я буду говорить только в рамках Xposed Framework (Magisk и прочие новомодные штуки пока не будем рассматривать).
Читать: https://codeby.net/threads/xposed-android-ferma-devajsov-dlja-kakix-to-nuzhd.67086/
#android #farm #xposed
Регистрируем пользовательскую активность под Windows или «Напиши мне кейлоггер»
Хочу рассказать об одном интересном опыте, триггером для получения которого стал мой товарищ, проходивший собеседование в одну структуру исполнительной власти одного государства. Чтобы ни у кого не возникло никаких ассоциаций с реальностью (так как, разумеется, история полностью выдуманная), назовем оное государство Фракцией Рептилоидов (ФР), а оную структуру Большой Статистической Флуктуацией (БСФ). Итак, приходит мой друг в здание, где расположилось БСФ ФР, просачивается через 100500 механизмов биометрической аутентификации (забыл сказать, структура занимается сверхсекретными делами государства и напрямую связана с безопасностью, поэтому охрана мероприятия на высшем уровне) и оказывается в оборудованной по последнему слову технике комнатке, в которой нет места отваливающемуся линолеуму и валяющимся-на-проходе огрызкам проводов, где в него с порога шарашат оригинальным предложением: «А вот если я тебе прямо сейчас дам ноутбук, напишешь мне кейлоггер?!».
Читать: https://codeby.net/threads/registriruem-polzovatelskuju-aktivnost-pod-windows-ili-napishi-mne-kejlogger.67060/
#keylogger #python #stealer
Хочу рассказать об одном интересном опыте, триггером для получения которого стал мой товарищ, проходивший собеседование в одну структуру исполнительной власти одного государства. Чтобы ни у кого не возникло никаких ассоциаций с реальностью (так как, разумеется, история полностью выдуманная), назовем оное государство Фракцией Рептилоидов (ФР), а оную структуру Большой Статистической Флуктуацией (БСФ). Итак, приходит мой друг в здание, где расположилось БСФ ФР, просачивается через 100500 механизмов биометрической аутентификации (забыл сказать, структура занимается сверхсекретными делами государства и напрямую связана с безопасностью, поэтому охрана мероприятия на высшем уровне) и оказывается в оборудованной по последнему слову технике комнатке, в которой нет места отваливающемуся линолеуму и валяющимся-на-проходе огрызкам проводов, где в него с порога шарашат оригинальным предложением: «А вот если я тебе прямо сейчас дам ноутбук, напишешь мне кейлоггер?!».
Читать: https://codeby.net/threads/registriruem-polzovatelskuju-aktivnost-pod-windows-ili-napishi-mne-kejlogger.67060/
#keylogger #python #stealer
Хочу поблагодарить всех за то, что потратили частичку своего внимания на Codeby. Надеюсь мы оправдаем ваши ожидания. От лица команды желаю вам "Сбычи мечт" :)
С наступающим Новым 2021 Годом!
С наступающим Новым 2021 Годом!
YouTube
Дискотека Авария — Новогодняя (Официальный клип, 1999) [HQ]
Официальный сайт группы — http://www.avariya.ru
Дискотека Авария в социальных сетях:
Instagram: https://www.instagram.com/diskotekaavariya
Алексей Рыжов:
https://www.instagram.com/alexeyryzhov
Алексей Серов:
https://www.instagram.com/alexeiserov
Вконтакте:…
Дискотека Авария в социальных сетях:
Instagram: https://www.instagram.com/diskotekaavariya
Алексей Рыжов:
https://www.instagram.com/alexeyryzhov
Алексей Серов:
https://www.instagram.com/alexeiserov
Вконтакте:…
Forensic Scanner - Author H.Carvey
Forensic Scanner это мини комбайн содержащий в себе 44 готовых инструмента. Первый шаг к использованию сканера Forensic - это монтирование файла образа как доступного тома. Чтобы запустить сканер, обязательно войдите в систему анализа с использованием учетной записи администратора.
Читать: https://codeby.net/threads/forensic-scanner-author-h-carvey.67055/
#forensic #scanner
Forensic Scanner это мини комбайн содержащий в себе 44 готовых инструмента. Первый шаг к использованию сканера Forensic - это монтирование файла образа как доступного тома. Чтобы запустить сканер, обязательно войдите в систему анализа с использованием учетной записи администратора.
Читать: https://codeby.net/threads/forensic-scanner-author-h-carvey.67055/
#forensic #scanner
Установка SliTaz на Virtualbox
После очередной засады с криво-установленными пакетами Kali в ходе которой были долгие и мучительные танцы без шамана, но с бубнами в обеих руках и оленями за спиной, родилась замечательная на первый взгляд идея накатить какой нибудь чистый дистрибутив Linux и уже в него запихать все необходимые пакеты, и именно так как надо. Пускай даже это уйдёт на много больше времени и усилий, чем на переустановку уже установленных пакетов в Kali, или же установку другого подобного дистрибутива с уже установленным необходим инструментарием, за то в итоге будет именно тот набор инструментов который необходим и эти инструменты будут установлены именно так как это необходимо.Плюс ко всему в этой системе не будет лишнего софта который возможно никогда и не пригодится.Не много подумав, а так же не много почитав форум, выбор пал на Slitaz.
Читать: https://codeby.net/threads/ustanovka-slitaz-na-virtualbox.67007/
#linux #virtualbox #slitaz
После очередной засады с криво-установленными пакетами Kali в ходе которой были долгие и мучительные танцы без шамана, но с бубнами в обеих руках и оленями за спиной, родилась замечательная на первый взгляд идея накатить какой нибудь чистый дистрибутив Linux и уже в него запихать все необходимые пакеты, и именно так как надо. Пускай даже это уйдёт на много больше времени и усилий, чем на переустановку уже установленных пакетов в Kali, или же установку другого подобного дистрибутива с уже установленным необходим инструментарием, за то в итоге будет именно тот набор инструментов который необходим и эти инструменты будут установлены именно так как это необходимо.Плюс ко всему в этой системе не будет лишнего софта который возможно никогда и не пригодится.Не много подумав, а так же не много почитав форум, выбор пал на Slitaz.
Читать: https://codeby.net/threads/ustanovka-slitaz-na-virtualbox.67007/
#linux #virtualbox #slitaz
SliTaz Настройка USB WiFi адаптера TL-w722n.
Приветствую всех читателей Сodeby! Как и ожидалось SliTaz проявил себя на первых шагах своего использования, это как раз сказывается на том что в дистрибутиве нет ни чего лишнего, только самое необходимое для его работы.
Читать: https://codeby.net/threads/slitaz-nastrojka-usb-wifi-adaptera-tl-w722n.67030/
#linux #firmware #slitaz
Приветствую всех читателей Сodeby! Как и ожидалось SliTaz проявил себя на первых шагах своего использования, это как раз сказывается на том что в дистрибутиве нет ни чего лишнего, только самое необходимое для его работы.
Читать: https://codeby.net/threads/slitaz-nastrojka-usb-wifi-adaptera-tl-w722n.67030/
#linux #firmware #slitaz
[Шпаргалка] Iptables Essentials - Общие правила и команды
Приветствую! Решил поделиться c аудиторией небольшой шпаргалкой по IPTables. Всё запомнить невозможно, искать в сети долго, а под рукой иметь хочется. IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты IPTables требуются привилегии суперпользователя (root).
Читать: https://codeby.net/threads/shpargalka-iptables-essentials-obschie-pravila-i-komandy.66942/
#iptables #rules #vander
Приветствую! Решил поделиться c аудиторией небольшой шпаргалкой по IPTables. Всё запомнить невозможно, искать в сети долго, а под рукой иметь хочется. IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты IPTables требуются привилегии суперпользователя (root).
Читать: https://codeby.net/threads/shpargalka-iptables-essentials-obschie-pravila-i-komandy.66942/
#iptables #rules #vander
Большая новогодняя распродажа
Сделайте себе подарок — начните карьеру мечты в дизайне, программировании, маркетинге, управлении, геймдеве или мультимедийном направлении. Скидки до 60% на все курсы!
http://bit.ly/3rLSnPH
#SkillBox
Сделайте себе подарок — начните карьеру мечты в дизайне, программировании, маркетинге, управлении, геймдеве или мультимедийном направлении. Скидки до 60% на все курсы!
http://bit.ly/3rLSnPH
#SkillBox
Elcomsoft System Recovery (сброс и восстановление оригинальных паролей)
Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только. Не далее, как сегодня, меня окончательно порадовали нововведения в загрузочном образе ESR (Elcomsoft System Recovery): Дисковые утилиты, инструмент "Создания образа диска" и многое другое, но лучше один раз увидить чем сто раз услышать, далее начнём по порядку.
Читать: https://codeby.net/threads/elcomsoft-system-recovery-sbros-i-vosstanovlenie-originalnyx-parolej.76203/
#elcomsoft #bitlocker #recovery
Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только. Не далее, как сегодня, меня окончательно порадовали нововведения в загрузочном образе ESR (Elcomsoft System Recovery): Дисковые утилиты, инструмент "Создания образа диска" и многое другое, но лучше один раз увидить чем сто раз услышать, далее начнём по порядку.
Читать: https://codeby.net/threads/elcomsoft-system-recovery-sbros-i-vosstanovlenie-originalnyx-parolej.76203/
#elcomsoft #bitlocker #recovery
ASM – анатомия кодировки "Base64"
Традиционные способы передачи данных по протоколу HTTP имеют существенный недостаток – это транспорт исключительно для текстовой информации, о чём и свидетельствует его название "Hyper-Text Transfer Protocol" (протокол передачи гипер-текста). Он находится на самом верхнем уровне(7) модели OSI, а потому пользователям в нашем лице приходится взаимодействовать именно с ним. Это создаёт определённые трудности, когда нужно передать по e-mail не текстовые, а бинарные данные ..например картинки, аудио/видео-файлы, или зипнутые архивы. Вопрос встал остро с приходом графических интерфейсов, и чтобы организовать обмен двоичной информацией по текстовым каналам, было решено кодировать BIN в читаемые символы ASCII. Решать проблемы именно такого характера выпало на долю алгоритма Base64 – рассмотрим его реализацию.
Читать: https://codeby.net/threads/asm-anatomija-kodirovki-base64.76240/
#asm #base64 #encoder
Традиционные способы передачи данных по протоколу HTTP имеют существенный недостаток – это транспорт исключительно для текстовой информации, о чём и свидетельствует его название "Hyper-Text Transfer Protocol" (протокол передачи гипер-текста). Он находится на самом верхнем уровне(7) модели OSI, а потому пользователям в нашем лице приходится взаимодействовать именно с ним. Это создаёт определённые трудности, когда нужно передать по e-mail не текстовые, а бинарные данные ..например картинки, аудио/видео-файлы, или зипнутые архивы. Вопрос встал остро с приходом графических интерфейсов, и чтобы организовать обмен двоичной информацией по текстовым каналам, было решено кодировать BIN в читаемые символы ASCII. Решать проблемы именно такого характера выпало на долю алгоритма Base64 – рассмотрим его реализацию.
Читать: https://codeby.net/threads/asm-anatomija-kodirovki-base64.76240/
#asm #base64 #encoder
#реклама
Вы — разработчик или спец по кибербезопасности, который хочет роста, но не знает, что выбрать? Подсказываем: идите на курс по DevSecOps от GeekBrains.
DevSecOps — следующая ступень DevOps. Специалисты в этой области головой отвечают за качество и надежность кода. Находят и устраняют уязвимости, автоматизируют процессы, внедряют средства защиты и помогают разработчикам выпускать безопасное ПО.
На курсе научат основным технологиям DevSecOps: Kubernetes, HashiCorp (Vault, Terraform), GitLab, OpenVAS, Lynis, CIS Benchmark, SAST\DAST, Graylog, Grafana, TruffleHog, OWASP Zap, Ansible. В общем, получите тот набор компетенций и навыков, который нужен топовым IT-компаниям.
Записывайтесь по ссылке →https://geekbrains.ru/link/9IFMTh
Вы — разработчик или спец по кибербезопасности, который хочет роста, но не знает, что выбрать? Подсказываем: идите на курс по DevSecOps от GeekBrains.
DevSecOps — следующая ступень DevOps. Специалисты в этой области головой отвечают за качество и надежность кода. Находят и устраняют уязвимости, автоматизируют процессы, внедряют средства защиты и помогают разработчикам выпускать безопасное ПО.
На курсе научат основным технологиям DevSecOps: Kubernetes, HashiCorp (Vault, Terraform), GitLab, OpenVAS, Lynis, CIS Benchmark, SAST\DAST, Graylog, Grafana, TruffleHog, OWASP Zap, Ansible. В общем, получите тот набор компетенций и навыков, который нужен топовым IT-компаниям.
Записывайтесь по ссылке →https://geekbrains.ru/link/9IFMTh
Всякая всячина на дороге: путь Вадимки к совершенству - альтернативные познания открытого
И приветствую, друзья дорогие, Вас. Данный текст пишется ещё до того, как официально будет утверждена тема писанины сей, потому даже я нынешний не знаю, что будет изложено ниже. За время отсутствия моего на портале, случилось многое, слишком многое, кажется иногда мне, что невозможное. Исчез единственный стимул делать что-то, доставив немало боли и страданий, но всё позади, это прошлое, теперь Вы снова сможете лицезреть историю Вадимки: простого, наивного, с кучей детских мечт паренька, который хочет познать азы “хакинга” и достичь в этом деле высот определенно больших. Удачи лишь желаем мы ему. Приятнейшего чтения Вам, начинаем.
Читать: https://codeby.net/threads/vsjakaja-vsjachina-na-doroge-put-vadimki-k-sovershenstvu-alternativnye-poznanija-otkrytogo.76190/
#deathday #github #vadim
И приветствую, друзья дорогие, Вас. Данный текст пишется ещё до того, как официально будет утверждена тема писанины сей, потому даже я нынешний не знаю, что будет изложено ниже. За время отсутствия моего на портале, случилось многое, слишком многое, кажется иногда мне, что невозможное. Исчез единственный стимул делать что-то, доставив немало боли и страданий, но всё позади, это прошлое, теперь Вы снова сможете лицезреть историю Вадимки: простого, наивного, с кучей детских мечт паренька, который хочет познать азы “хакинга” и достичь в этом деле высот определенно больших. Удачи лишь желаем мы ему. Приятнейшего чтения Вам, начинаем.
Читать: https://codeby.net/threads/vsjakaja-vsjachina-na-doroge-put-vadimki-k-sovershenstvu-alternativnye-poznanija-otkrytogo.76190/
#deathday #github #vadim
Bettercap 2. Атака на WiFi сети - DNS&ARP Spoofing - Внедрение само-подписанного сертификата.
В ходе цикла статей по Bettercap 2., решил выпустить "сезон подробных примеров" применения техник проведения атак использую фрэймворк Bettercap. В этом "сезоне подробных статей" из цикла bettercap 2, будет подробно описаны примеры продуктивных атак, начиная с концепции и заканчивая проведением атаки в WiFi сетях.Подобные статьи описываются поверхностно и содержат только теоретическое содержание с минимальными инструкциями которые будут пригодными для практического применения. Эти статьи будут расписаны самым подробным образом и будут содержать подробные инструкции пригодные для практического применения в текущих реалиях.
Читать: https://codeby.net/threads/bettercap-2-ataka-na-wifi-seti-dns-arp-spoofing-vnedrenie-samo-podpisannogo-sertifikata.67814/
#bettercap #dns #phishing
В ходе цикла статей по Bettercap 2., решил выпустить "сезон подробных примеров" применения техник проведения атак использую фрэймворк Bettercap. В этом "сезоне подробных статей" из цикла bettercap 2, будет подробно описаны примеры продуктивных атак, начиная с концепции и заканчивая проведением атаки в WiFi сетях.Подобные статьи описываются поверхностно и содержат только теоретическое содержание с минимальными инструкциями которые будут пригодными для практического применения. Эти статьи будут расписаны самым подробным образом и будут содержать подробные инструкции пригодные для практического применения в текущих реалиях.
Читать: https://codeby.net/threads/bettercap-2-ataka-na-wifi-seti-dns-arp-spoofing-vnedrenie-samo-podpisannogo-sertifikata.67814/
#bettercap #dns #phishing
Python-фреймворк Django
Вы научитесь верстать веб-страницы, писать и оптимизировать веб-приложения на Django, продолжите развиваться в IT-индустрии и станете более востребованным разработчиком.
https://bit.ly/352WcGE
#SkillBox
Вы научитесь верстать веб-страницы, писать и оптимизировать веб-приложения на Django, продолжите развиваться в IT-индустрии и станете более востребованным разработчиком.
https://bit.ly/352WcGE
#SkillBox
SliTaz Настройка USB WiFi адаптера TL-w722n.
Приветствую всех читателей Сodeby.net! Как и ожидалось SliTaz проявил себя на первых шагах своего использования, это как раз сказывается на том что в дистрибутиве нет ни чего лишнего, только самое необходимое для его работы.
Читать: https://codeby.net/threads/slitaz-nastrojka-usb-wifi-adaptera-tl-w722n.67030/
#linux #firmware #slitaz
Приветствую всех читателей Сodeby.net! Как и ожидалось SliTaz проявил себя на первых шагах своего использования, это как раз сказывается на том что в дистрибутиве нет ни чего лишнего, только самое необходимое для его работы.
Читать: https://codeby.net/threads/slitaz-nastrojka-usb-wifi-adaptera-tl-w722n.67030/
#linux #firmware #slitaz
Pegasus Chrysaor атакует WhatsApp
Некоторые владельцы мобильных телефонов по тем или иным причинам отключают автоматическое обновление ПО. Для них и предназначена очередная статья из серии “ОСТОРОЖНО!”. Facebook исправил критическую уязвимость нулевого дня в WhatsApp, обозначенную как CVE-2019-3568 , которая использовалась для удаленной установки программ-шпионов на телефоны путем вызова целевого устройства. Уязвимость нулевого дня в WhatsApp - это проблема переполнения буфера, которая влияет на стек VOIP WhatsApp. Удаленный злоумышленник может использовать уязвимость для выполнения произвольного кода, отправляя специально созданные пакеты SRTCP на целевое мобильное устройство.
Читать: https://codeby.net/threads/pegasus-chrysaor-atakuet-whatsapp.67775/
#whatsapp #cve #pegasus
Некоторые владельцы мобильных телефонов по тем или иным причинам отключают автоматическое обновление ПО. Для них и предназначена очередная статья из серии “ОСТОРОЖНО!”. Facebook исправил критическую уязвимость нулевого дня в WhatsApp, обозначенную как CVE-2019-3568 , которая использовалась для удаленной установки программ-шпионов на телефоны путем вызова целевого устройства. Уязвимость нулевого дня в WhatsApp - это проблема переполнения буфера, которая влияет на стек VOIP WhatsApp. Удаленный злоумышленник может использовать уязвимость для выполнения произвольного кода, отправляя специально созданные пакеты SRTCP на целевое мобильное устройство.
Читать: https://codeby.net/threads/pegasus-chrysaor-atakuet-whatsapp.67775/
#whatsapp #cve #pegasus
[2] Burp Suite: Атаки с помощью Intruder
Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.
Читать: https://codeby.net/threads/2-burp-suite-ataki-s-pomoschju-intruder.66754/
#burpsuite #intruder #web
Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.
Читать: https://codeby.net/threads/2-burp-suite-ataki-s-pomoschju-intruder.66754/
#burpsuite #intruder #web
