Forwarded from Social Engineering
👨🏻💻 OffenOsint Virtual Machine.
• OffenOsint сочетает в себе различные инструменты репозитория Kali Linux для проведения OSINT, полезные фреймворки, полезные скрипты, инструменты для анонимизации своих действий в сети и многое другое...
• Полный список инструментов доступен на GitHub.
• Также, обязательно ознакомься с полезным обзором этой виртуальной машины: https://codeby.net/media/obzor-sborki-osint-dlja-razvedki-v-seti.173/
📌 Дополнительный материал:
• OSINT Collection.
• OSINT в Telegram.
• OSINT в социальных сетях.
• Продвинутый курс по Maltego.
• OSINT. Инструменты, базы данных, инструкции.
• CSI Linux. Дистрибутив для кибер-расследований и OSINT.
‼️ Другую дополнительную информацию ты можешь найти по хэштегу #OSINT . Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Сегодня мы добавим в наш арсенал полезный образ виртуальной машины, который предназначен для оперативной разведки в открытых источниках. За основу взят iso-образ #Kali, сборка не установочная и импортируется в VirtualBox.• OffenOsint сочетает в себе различные инструменты репозитория Kali Linux для проведения OSINT, полезные фреймворки, полезные скрипты, инструменты для анонимизации своих действий в сети и многое другое...
• Полный список инструментов доступен на GitHub.
• Также, обязательно ознакомься с полезным обзором этой виртуальной машины: https://codeby.net/media/obzor-sborki-osint-dlja-razvedki-v-seti.173/
📌 Дополнительный материал:
• OSINT Collection.
• OSINT в Telegram.
• OSINT в социальных сетях.
• Продвинутый курс по Maltego.
• OSINT. Инструменты, базы данных, инструкции.
• CSI Linux. Дистрибутив для кибер-расследований и OSINT.
‼️ Другую дополнительную информацию ты можешь найти по хэштегу #OSINT . Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
Cloak - python backdoor.
Всем привет. Представляю вам Backdoor на python. Cloak (Backdoor Framework) генерирует полезную нагрузку python через msfvenom и затем вводит его в указанный вами скрипт python.Чтобы избежать обнаружения, Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде.Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим.
Читать: https://codeby.net/threads/cloak-python-backdoor.64726/
#kali #python #backdoor
Всем привет. Представляю вам Backdoor на python. Cloak (Backdoor Framework) генерирует полезную нагрузку python через msfvenom и затем вводит его в указанный вами скрипт python.Чтобы избежать обнаружения, Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде.Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим.
Читать: https://codeby.net/threads/cloak-python-backdoor.64726/
#kali #python #backdoor
🔥 Радио Кодебай. 18 выпуск 🔥
Материалы:
✔️ Изучаем таски по написанию шелл-кодов: cat
✔️ Необходимо сделать 2 картинки для курса «SQL-injection Master»
✔️ Сделай лучший проморолик курса «SQL-injection Master»
✔️ Пишем дизассемблер из библиотеки Dbgeng.dll
Музыка:
✔️ Bathory – Ode
✔️ Wumpscut – Thorns
✔️ Мукка – Отдай кота
✔️ The Prodigy - Invisible Sun
✔️ Dewy - Which on the rave
🔗 Слушать https://codeby.net/media/radio-kodebaj-18-vypusk.198/
#Radio
Материалы:
✔️ Изучаем таски по написанию шелл-кодов: cat
✔️ Необходимо сделать 2 картинки для курса «SQL-injection Master»
✔️ Сделай лучший проморолик курса «SQL-injection Master»
✔️ Пишем дизассемблер из библиотеки Dbgeng.dll
Музыка:
✔️ Bathory – Ode
✔️ Wumpscut – Thorns
✔️ Мукка – Отдай кота
✔️ The Prodigy - Invisible Sun
✔️ Dewy - Which on the rave
🔗 Слушать https://codeby.net/media/radio-kodebaj-18-vypusk.198/
#Radio
Как я WorldSkills Russia (WSR) проходил
Здравия всем, дамы и господа. Вот и статья о WSR (Worldskills Russia), я начинаю её прямо здесь, в первый подготовительный день соревнований.Сегодня понедельник. День подготовки, жеребьёвки и прочих организационных моментов. Заставили надеть перчатки. Как же неудобно в них печатать. Забавно печатать, не ощущая клавиш. Посмотрели приветствие господина Моора, губернатора Тюменской области, если вдруг кому неизвестно. Сейчас сижу в кабинете, выделенном под участников нашей компитенции. Обсуждаем задания. Сегодня всё-таки день подготовки, так что ничего серьёзного не будет, просто глянем наши рабочие места на ближайшие 3 дня.Места осмотрены, техника безопасности выслушана, достаточно интересно. Также прошла жеребьёвка, мне выпала последовательность Windows – Cisco – Linux.
Читать: https://codeby.net/threads/kak-ja-worldskills-russia-wsr-proxodil.76894/
#wsr #sysadm
Здравия всем, дамы и господа. Вот и статья о WSR (Worldskills Russia), я начинаю её прямо здесь, в первый подготовительный день соревнований.Сегодня понедельник. День подготовки, жеребьёвки и прочих организационных моментов. Заставили надеть перчатки. Как же неудобно в них печатать. Забавно печатать, не ощущая клавиш. Посмотрели приветствие господина Моора, губернатора Тюменской области, если вдруг кому неизвестно. Сейчас сижу в кабинете, выделенном под участников нашей компитенции. Обсуждаем задания. Сегодня всё-таки день подготовки, так что ничего серьёзного не будет, просто глянем наши рабочие места на ближайшие 3 дня.Места осмотрены, техника безопасности выслушана, достаточно интересно. Также прошла жеребьёвка, мне выпала последовательность Windows – Cisco – Linux.
Читать: https://codeby.net/threads/kak-ja-worldskills-russia-wsr-proxodil.76894/
#wsr #sysadm
Пишем дизассемблер из библиотеки Dbgeng.dll
Одним из приоритетных направлений в разработке любого продукта является его отладка. Ведь мало написать удовлетворяющий требованиям исправно работающий код, так нужно ещё и протестить его в "токсических условиях", на предмет выявления всевозможных ошибок. Для этих целей, инженеры Microsoft включили в состав ОС полноценный механизм дебага в виде двух библиотек пользовательского режима: это Dbgeng.dll – основной движок отладки (Debug Engine), и Dbghelp.dll – вспомогательный процессор отладочных символов PDB (Program Database).
Читать: https://codeby.net/threads/pishem-dizassembler-iz-biblioteki-dbgeng-dll.76880/
#disassembler #windbg #dll
Одним из приоритетных направлений в разработке любого продукта является его отладка. Ведь мало написать удовлетворяющий требованиям исправно работающий код, так нужно ещё и протестить его в "токсических условиях", на предмет выявления всевозможных ошибок. Для этих целей, инженеры Microsoft включили в состав ОС полноценный механизм дебага в виде двух библиотек пользовательского режима: это Dbgeng.dll – основной движок отладки (Debug Engine), и Dbghelp.dll – вспомогательный процессор отладочных символов PDB (Program Database).
Читать: https://codeby.net/threads/pishem-dizassembler-iz-biblioteki-dbgeng-dll.76880/
#disassembler #windbg #dll
[0x01] Изучаем таски по написанию шелл-кодов: cat
Недавно я начал практиковаться в написании шелл-кодов. Чтобы лучше понять тему нужно объяснить её другому человеку так, чтобы он понял. Поэтому я буду писать о решение задач с сайта. Категория: shellcoding. Задачи буду называть тасками. Название самого первого задания - cat.
Читать: https://codeby.net/threads/0x01-izuchaem-taski-po-napisaniju-shell-kodov-cat.76868/
#ctf #writeup #shell
Недавно я начал практиковаться в написании шелл-кодов. Чтобы лучше понять тему нужно объяснить её другому человеку так, чтобы он понял. Поэтому я буду писать о решение задач с сайта. Категория: shellcoding. Задачи буду называть тасками. Название самого первого задания - cat.
Читать: https://codeby.net/threads/0x01-izuchaem-taski-po-napisaniju-shell-kodov-cat.76868/
#ctf #writeup #shell
[0x02] Изучаем таски по написанию шелл-кодов: ls_cat
Это вторая часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как узнать какие файлы находятся в директории, и на основе полученной информации откроем нужный нам файл. Название говорит само за себя: Нужно узнать, какие файлы находятся в корневой директории /, найти нужный нам файл и прочитать его содержимое.
Читать: https://codeby.net/threads/0x02-izuchaem-taski-po-napisaniju-shell-kodov-ls_cat.76896/
#ctf #writeup #shell
Это вторая часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как узнать какие файлы находятся в директории, и на основе полученной информации откроем нужный нам файл. Название говорит само за себя: Нужно узнать, какие файлы находятся в корневой директории /, найти нужный нам файл и прочитать его содержимое.
Читать: https://codeby.net/threads/0x02-izuchaem-taski-po-napisaniju-shell-kodov-ls_cat.76896/
#ctf #writeup #shell
Уязвимости WordPress и их эксплуатация для начинающего пентестера
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
Forwarded from Social Engineering
🔌 Компьютерные сети. Задания и Тесты.
• По каждой работе приводятся краткие теоретические сведения, описываются этапы и порядок выполнения работы, перечислены требования к оформлению отчета и представлен краткий перечень контрольных вопросов.
☁️ Скачать книгу бесплатно, можешь в нашем архиве.
📌 Дополнительная литература:
• Э.Таненбаум, Д.Уэзеролл. Компьютерные сети.
• Компьютерные сети. Принципы, технологии, протоколы. 2020
• В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы.
‼️ Другую дополнительную информацию ты можешь найти по хэштегу #Сети. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.💬 Сегодня хочу посоветовать полезную литературу на тему изучения сетей. Пособие содержит описание учебно-исследовательских работ по дисциплине “Сети ЭВМ и телекоммуникации”, выполняемых в рамках лабораторных и практических занятий.
• По каждой работе приводятся краткие теоретические сведения, описываются этапы и порядок выполнения работы, перечислены требования к оформлению отчета и представлен краткий перечень контрольных вопросов.
☁️ Скачать книгу бесплатно, можешь в нашем архиве.
📌 Дополнительная литература:
• Э.Таненбаум, Д.Уэзеролл. Компьютерные сети.
• Компьютерные сети. Принципы, технологии, протоколы. 2020
• В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы.
‼️ Другую дополнительную информацию ты можешь найти по хэштегу #Сети. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
Сокрытие Reverse TCP shellcode в PE-файле | Часть 1
Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления. Предположим, что во время проведения тестирования на проникновение вам понадобилось получить доступ к определённому устройству исследуемой организации. На этом этапе, вы можете создать PE-файл бэкдор с помощью собственного шелл-кода, без увеличения размера исполняемого файла или изменения его предполагаемой функциональности. Как это можно реализовать и при этом не привлечь внимание антивирусов? О способе доставки и писать нечего. Смоделируем такую ситуацию: после проведения сбора информации о тестируемой организации, вы узнали, что большое количество сотрудников использует определенное программное обеспечение. Тогда, методом социальной инженерии, есть шанс проникнуть в сеть жертвы. Для этого понадобится отправить некоторому объекту (сотруднику) фишинговое сообщение с ссылкой для загрузки «Обновленной версии этой программы», которая на самом деле является бэкдор-бинарным файлом. Мы также обсудим различные методы затруднения обнаружения бэкдора в PE-файле. На каждом этапе основное внимание уделяется тому, чтобы файл с бэкдором был полностью не обнаружимым. Слово «не обнаруживаемый» здесь используется в контексте статического анализа времени сканирования. Для изучения описываемых далее действий желательно понимание формата PE-файла, сборки x86 и отладки.
Читать: https://codeby.net/threads/sokrytie-reverse-tcp-shellcode-v-pe-fajle-chast-1.76810/
#backdoor #pe #reverse
Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления. Предположим, что во время проведения тестирования на проникновение вам понадобилось получить доступ к определённому устройству исследуемой организации. На этом этапе, вы можете создать PE-файл бэкдор с помощью собственного шелл-кода, без увеличения размера исполняемого файла или изменения его предполагаемой функциональности. Как это можно реализовать и при этом не привлечь внимание антивирусов? О способе доставки и писать нечего. Смоделируем такую ситуацию: после проведения сбора информации о тестируемой организации, вы узнали, что большое количество сотрудников использует определенное программное обеспечение. Тогда, методом социальной инженерии, есть шанс проникнуть в сеть жертвы. Для этого понадобится отправить некоторому объекту (сотруднику) фишинговое сообщение с ссылкой для загрузки «Обновленной версии этой программы», которая на самом деле является бэкдор-бинарным файлом. Мы также обсудим различные методы затруднения обнаружения бэкдора в PE-файле. На каждом этапе основное внимание уделяется тому, чтобы файл с бэкдором был полностью не обнаружимым. Слово «не обнаруживаемый» здесь используется в контексте статического анализа времени сканирования. Для изучения описываемых далее действий желательно понимание формата PE-файла, сборки x86 и отладки.
Читать: https://codeby.net/threads/sokrytie-reverse-tcp-shellcode-v-pe-fajle-chast-1.76810/
#backdoor #pe #reverse
Сокрытие Reverse TCP shellcode в PE-файле | Часть 2
На данный момент мы создали новый раздел заголовка, поместили в него наш шелл-код, перехватили поток выполнения и при этом достигли нормальной работы приложения. В этой части мы объединим два метода для сокрытия бэкдора от AV и постараемся устранить недостатки метода секции сумматора, описанного выше. Ниже приведены те методы, о которых сегодня пойдёт речь: Запуск шелл-кода на основе взаимодействия пользователя с определенной функцией; Поиск и использование пещер в коде (code cave).
Читать: https://codeby.net/threads/sokrytie-reverse-tcp-shellcode-v-pe-fajle-chast-2.76814/
#backdoor #pe #reverse
На данный момент мы создали новый раздел заголовка, поместили в него наш шелл-код, перехватили поток выполнения и при этом достигли нормальной работы приложения. В этой части мы объединим два метода для сокрытия бэкдора от AV и постараемся устранить недостатки метода секции сумматора, описанного выше. Ниже приведены те методы, о которых сегодня пойдёт речь: Запуск шелл-кода на основе взаимодействия пользователя с определенной функцией; Поиск и использование пещер в коде (code cave).
Читать: https://codeby.net/threads/sokrytie-reverse-tcp-shellcode-v-pe-fajle-chast-2.76814/
#backdoor #pe #reverse
Forwarded from SecurityLab.ru (Pipiggi)
Имена каких экспертов по ИБ вы знаете?
Final Results
10%
Александр Антипов
56%
Алексей Лукацкий
31%
Андрей Масалович
23%
Андрей Прозоров
25%
Ашот Оганесян
12%
Денис Батранков
11%
Дмитрий Мананников
16%
Евгений Емельянников
20%
Евгений Царев
24%
Игорь Бедеров
🔥 Вышел 6 урок бесплатного курса по пентесту: 🔥
Урок 6 — Пентест методом брутфорса
Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях.
🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi
#Pentest
Урок 6 — Пентест методом брутфорса
Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях.
🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi
#Pentest
vimeo как скачать авторское видео или как украли курс PARANOID
Очень грустно признавать что платные площадки дающие гарантии на защиту авторских прав и на размещенную у них информацию так как бы по мягче выразится ...... пропустим не цензурную лексику и приступим. Выглядит это все очень круто и удобно
Читать: https://codeby.net/threads/vimeo-kak-skachat-avtorskoe-video-ili-kak-ukrali-kurs-paranoid.64727/
#vimeo #hack #paranoid
Очень грустно признавать что платные площадки дающие гарантии на защиту авторских прав и на размещенную у них информацию так как бы по мягче выразится ...... пропустим не цензурную лексику и приступим. Выглядит это все очень круто и удобно
Читать: https://codeby.net/threads/vimeo-kak-skachat-avtorskoe-video-ili-kak-ukrali-kurs-paranoid.64727/
#vimeo #hack #paranoid
Как запустить разные версии python в cmd Windows
Многие сталкиваются с проблемой запуска 2 и 3 версии питона в виндовс. Большая часть софта написана на 2 версии Python, но встречаются хорошие проги на 3.
Читать: https://codeby.net/threads/kak-zapustit-raznye-versii-python-v-cmd-windows.64713/
#python #windows #cmd
Многие сталкиваются с проблемой запуска 2 и 3 версии питона в виндовс. Большая часть софта написана на 2 версии Python, но встречаются хорошие проги на 3.
Читать: https://codeby.net/threads/kak-zapustit-raznye-versii-python-v-cmd-windows.64713/
#python #windows #cmd
#реклама
Начните изучать пентест с проведения атак⚡️
На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!
Как проходит интенсив?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!
Сделайте первый шаг к карьере специалиста по пентесту! Записывайтесь по ссылке: https://is.gd/Z2s9Ne
Начните изучать пентест с проведения атак⚡️
На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!
Как проходит интенсив?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!
Сделайте первый шаг к карьере специалиста по пентесту! Записывайтесь по ссылке: https://is.gd/Z2s9Ne
Инструкция по анализу файла PCAP с помощью XPLICO - инструмента криминалистического сетевого анализа
Сетевая криминалистика является подразделением цифровой криминалистики, связанной с мониторингом и анализом трафика компьютерной сети в целях сбора информации, юридических данных или обнаружения вторжений.В отличие от других областей цифровой криминалистики, сетевые исследования касаются изменчивой и динамичной информации. Сетевой трафик передается и затем теряется, поэтому link removed часто является активным исследованием.
Читать: https://codeby.net/threads/instrukcija-po-analizu-fajla-pcap-s-pomoschju-xplico-instrumenta-kriminalisticheskogo-setevogo-analiza.64642/
#xplico #pcap
Сетевая криминалистика является подразделением цифровой криминалистики, связанной с мониторингом и анализом трафика компьютерной сети в целях сбора информации, юридических данных или обнаружения вторжений.В отличие от других областей цифровой криминалистики, сетевые исследования касаются изменчивой и динамичной информации. Сетевой трафик передается и затем теряется, поэтому link removed часто является активным исследованием.
Читать: https://codeby.net/threads/instrukcija-po-analizu-fajla-pcap-s-pomoschju-xplico-instrumenta-kriminalisticheskogo-setevogo-analiza.64642/
#xplico #pcap
BYOB - Создаем собственный ботнет.
BYOB (Build Your Own Botnet) - это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы, которая заражает миллионы устройств каждый год и порождает современные бот-сети, чтобы улучшить их способность разработать контрмеры против этих угроз.
Читать: https://codeby.net/threads/byob-sozdaem-sobstvennyj-botnet.64626/
#kali #byob #botnet
BYOB (Build Your Own Botnet) - это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы, которая заражает миллионы устройств каждый год и порождает современные бот-сети, чтобы улучшить их способность разработать контрмеры против этих угроз.
Читать: https://codeby.net/threads/byob-sozdaem-sobstvennyj-botnet.64626/
#kali #byob #botnet
