BlackWidow - Python Web - scanner
Привет! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow. BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Читать: https://codeby.net/threads/blackwidow-python-web-scanner.61828/
#python #scanner #web
Привет! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow. BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Читать: https://codeby.net/threads/blackwidow-python-web-scanner.61828/
#python #scanner #web
В чате https://t.me/thecodeby запустили голосовой чат. Кому интересно пообщаться - присоединяйтесь.
XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter
Привет Codeby! В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах.
Читать: https://codeby.net/threads/xattacker-tool-website-vulnerability-scanner-auto-exploiter.61825/
#kali #exploit #web
Привет Codeby! В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах.
Читать: https://codeby.net/threads/xattacker-tool-website-vulnerability-scanner-auto-exploiter.61825/
#kali #exploit #web
Reverse crackme для начинающих
Недавно решился окунуться в это глубокое море реверса, Linux стоит, как основная OS. Первым делом попробовал установить IDA Pro через wine. Успешно, но local debugger не был найден. Спустя некоторое время было понятно одно - нужна винда. На windows переходить не хотелось. Привык уже к linux. Необходимо ставить Windows на Virtual Box. Загрузка Windows 7 lite, установка - ну, вроде живое. В ближайшем будущем, собираюсь установить FLARE-VM ради более удобной работы.
Читать: https://codeby.net//threads/reverse-crackme-dlja-nachinajuschix.74796/
#reverse #ida
Недавно решился окунуться в это глубокое море реверса, Linux стоит, как основная OS. Первым делом попробовал установить IDA Pro через wine. Успешно, но local debugger не был найден. Спустя некоторое время было понятно одно - нужна винда. На windows переходить не хотелось. Привык уже к linux. Необходимо ставить Windows на Virtual Box. Загрузка Windows 7 lite, установка - ну, вроде живое. В ближайшем будущем, собираюсь установить FLARE-VM ради более удобной работы.
Читать: https://codeby.net//threads/reverse-crackme-dlja-nachinajuschix.74796/
#reverse #ida
Программирование HDD/SSD. Часть.1 – устройство
Жёсткие диски это тот раздел программирования, который покрыт мраком и тайной. Дефицит информации на эту тему накладывает свой отпечаток, и даже простое копирование больших объёмов данных может стать нетривиальной задачей. Но если копнуть глубже, оказывается не всё так плохо, и большинство базовых операций на низком уровне доступно не только админу, но и простому смертному юзеру. На практике, мифы о высоком либидо и буйном темпераменте дисков несколько преувеличены, и надеюсь данная статья поможет нам разобраться в этом. Поскольку материал получился обширным, пришлось разделить его на две части – теория и практика.
Читать: https://codeby.net/threads/programmirovanie-hdd-ssd-chast-1-ustrojstvo.74600/
#sata #sdd #hdd
Жёсткие диски это тот раздел программирования, который покрыт мраком и тайной. Дефицит информации на эту тему накладывает свой отпечаток, и даже простое копирование больших объёмов данных может стать нетривиальной задачей. Но если копнуть глубже, оказывается не всё так плохо, и большинство базовых операций на низком уровне доступно не только админу, но и простому смертному юзеру. На практике, мифы о высоком либидо и буйном темпераменте дисков несколько преувеличены, и надеюсь данная статья поможет нам разобраться в этом. Поскольку материал получился обширным, пришлось разделить его на две части – теория и практика.
Читать: https://codeby.net/threads/programmirovanie-hdd-ssd-chast-1-ustrojstvo.74600/
#sata #sdd #hdd
Фрилансер или штатный сотрудник: выбираем с пользой для бизнеса
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5.
Читать статью: https://freelance.codeby.net/articles/16-frilanser-ili-shtatnyj-sotrudnik-vybirajem-s-polzoj-dla-biznesa.html
#фриланс
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5.
Читать статью: https://freelance.codeby.net/articles/16-frilanser-ili-shtatnyj-sotrudnik-vybirajem-s-polzoj-dla-biznesa.html
#фриланс
Forwarded from SecurityLab.ru (Pipiggi)
GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней.
https://www.securitylab.ru/news/519577.php
https://www.securitylab.ru/news/519577.php
SecurityLab.ru
GitHub ужесточает правила, связанные с размещением результатов исследований безопасности
Изменения, внесённые в правила, касающиеся эксплоитов и вредоносного ПО, учитывают критику, прозвучавшую после удаления компанией Microsoft прототипа эксплоита для Microsoft Exchange, используемого для совершения атак.
😐1
Infinite Bomber (SMS+Call флуд)
Как-то захотелось сделать СМС-бомбер. Я его сделал. И ещё встроил Tor для анонимности и чтобы IP-адрес атакующего не заносили в чёрный список сайты использованные в бомбере (меняет IP-адрес каждые 40 секунд). Потом ещё мы с напарником продавали его на форуме тупых школьников. Но мне через месяц надоело, и я забил на это. А сейчас, я хочу опубликовать программу и её исходники (уже бесплатно) на каком-нибудь форуме. Не хочу чтобы зря пропадало, но и не хочу отдавать в тупое сообщество. Как видите, решил опубликовать тут.
Читать: https://codeby.net//threads/infinite-bomber-sms-call-flud.68693/
#flooder #sms #call
Как-то захотелось сделать СМС-бомбер. Я его сделал. И ещё встроил Tor для анонимности и чтобы IP-адрес атакующего не заносили в чёрный список сайты использованные в бомбере (меняет IP-адрес каждые 40 секунд). Потом ещё мы с напарником продавали его на форуме тупых школьников. Но мне через месяц надоело, и я забил на это. А сейчас, я хочу опубликовать программу и её исходники (уже бесплатно) на каком-нибудь форуме. Не хочу чтобы зря пропадало, но и не хочу отдавать в тупое сообщество. Как видите, решил опубликовать тут.
Читать: https://codeby.net//threads/infinite-bomber-sms-call-flud.68693/
#flooder #sms #call
Troika dumper - бесплатные проезды
Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе. Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.
Читать: https://codeby.net/threads/troika-dumper-besplatnye-proezdy.66033/
#dumper #card #soft
Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе. Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.
Читать: https://codeby.net/threads/troika-dumper-besplatnye-proezdy.66033/
#dumper #card #soft
Как установить Metasploit из Linux Console
Стандартный установщик Linux поможет вам проинсталлировать Metasploit на Red Hat Enterprise и Ubuntu Linux. Установщик может быть запущен в графическом режиме или режиме командной строки для установки Metasploit на автономный Linux сервер. Установщик Linux поможет вам определить, куда проинсталлировать Metasploit, и какой порт он будет использовать. Когда начнется установка, все подчиненные программы и службы также будут установлены.
Читать: https://codeby.net/threads/kak-ustanovit-metasploit-iz-linux-console.65607/
#linux #metasploit #framework
Стандартный установщик Linux поможет вам проинсталлировать Metasploit на Red Hat Enterprise и Ubuntu Linux. Установщик может быть запущен в графическом режиме или режиме командной строки для установки Metasploit на автономный Linux сервер. Установщик Linux поможет вам определить, куда проинсталлировать Metasploit, и какой порт он будет использовать. Когда начнется установка, все подчиненные программы и службы также будут установлены.
Читать: https://codeby.net/threads/kak-ustanovit-metasploit-iz-linux-console.65607/
#linux #metasploit #framework
C# DataGridView свойство ColumnCount
Свойство ColumnCount элемента управления DataGridView обычно используется для решения следующих задач: 1. Получение количества колонок в DataGridView. 2. Создание и добавление новых колонок в DataGridView.
Читать: https://codeby.net/threads/c-datagridview-svojstvo-columncount.65600/
#csharp #windows #dgv
Свойство ColumnCount элемента управления DataGridView обычно используется для решения следующих задач: 1. Получение количества колонок в DataGridView. 2. Создание и добавление новых колонок в DataGridView.
Читать: https://codeby.net/threads/c-datagridview-svojstvo-columncount.65600/
#csharp #windows #dgv
C# Как выделить диапазон ячеек в DataGridView
В этой небольшой статье хочу показать на простом примере, как можно программно выделить диапазон ячеек в элементе управления DataGridView. Чтобы выделить ячейку в элементе DataGridView (dgv) нужно воспользоваться свойством Selected.
Читать: https://codeby.net/threads/c-kak-vydelit-diapazon-jacheek-v-datagridview.65599/
#csharp #windows #dgv
В этой небольшой статье хочу показать на простом примере, как можно программно выделить диапазон ячеек в элементе управления DataGridView. Чтобы выделить ячейку в элементе DataGridView (dgv) нужно воспользоваться свойством Selected.
Читать: https://codeby.net/threads/c-kak-vydelit-diapazon-jacheek-v-datagridview.65599/
#csharp #windows #dgv
Metasploit Express — руководство для начинающих
Это руководство предоставляет информацию и инструкции для начала работы с Metasploit Express. Следующие разделы описывают целевую аудиторию, структуру и условные обозначения, которые использованы в этом руководстве. Руководство предназначено для специалистов в области IT и безопасности, которые используют Metasploit Express в качестве решения пентеста.
Читать: https://codeby.net/threads/metasploit-express-rukovodstvo-dlja-nachinajuschix.65595/
#metasploit #pentest #linux
Это руководство предоставляет информацию и инструкции для начала работы с Metasploit Express. Следующие разделы описывают целевую аудиторию, структуру и условные обозначения, которые использованы в этом руководстве. Руководство предназначено для специалистов в области IT и безопасности, которые используют Metasploit Express в качестве решения пентеста.
Читать: https://codeby.net/threads/metasploit-express-rukovodstvo-dlja-nachinajuschix.65595/
#metasploit #pentest #linux
Проверка уязвимостей, обнаруженных Nexpose
Мастер проверки уязвимостей предоставляет управляемый интерфейс, который поможет вам перенести данные уязвимости Nexpose в проект и использовать их. Существует несколько способов перенести данные Nexpose в проект с помощью Мастера проверки уязвимостей.
Читать: https://codeby.net/threads/proverka-ujazvimostej-obnaruzhennyx-nexpose.65593/
#exploit #linux #metasploit
Мастер проверки уязвимостей предоставляет управляемый интерфейс, который поможет вам перенести данные уязвимости Nexpose в проект и использовать их. Существует несколько способов перенести данные Nexpose в проект с помощью Мастера проверки уязвимостей.
Читать: https://codeby.net/threads/proverka-ujazvimostej-obnaruzhennyx-nexpose.65593/
#exploit #linux #metasploit
[Истории за кодом] Притча о тривиальности. Брутфорс атака.
Статья является приквелом к циклу, который я хочу запустить: Истории за кодом. В нём я расскажу о вещах, которых как мне кажется не хватает местным «кодерам». Будут разговоры об архитектуре, базах данных, напишем с вами свой sqlmap, разберём пару эксплойтов, напишем сканер по диапазону, автоатакер по диапазонам и прочее. Будет очень весело. От меня код, проект на gitlab, постоянные ревью ваших пул реквестов, обсуждения и открытые таски. В целом – это то, что я хотел сделать для школы codeby, но делаю бесплатно и на добровольных началах. Своего рода интерактивная обучалка-стажировка для всех. Быстрая публикация статьи и не очень близкая по духу мне тема, связана, разумеется, с конкурсом. Итак погнали.
Читать: https://codeby.net/threads/istorii-za-kodom-pritcha-o-trivialnosti-brutfors-ataka.65459/
#code #history
Статья является приквелом к циклу, который я хочу запустить: Истории за кодом. В нём я расскажу о вещах, которых как мне кажется не хватает местным «кодерам». Будут разговоры об архитектуре, базах данных, напишем с вами свой sqlmap, разберём пару эксплойтов, напишем сканер по диапазону, автоатакер по диапазонам и прочее. Будет очень весело. От меня код, проект на gitlab, постоянные ревью ваших пул реквестов, обсуждения и открытые таски. В целом – это то, что я хотел сделать для школы codeby, но делаю бесплатно и на добровольных началах. Своего рода интерактивная обучалка-стажировка для всех. Быстрая публикация статьи и не очень близкая по духу мне тема, связана, разумеется, с конкурсом. Итак погнали.
Читать: https://codeby.net/threads/istorii-za-kodom-pritcha-o-trivialnosti-brutfors-ataka.65459/
#code #history
Скрипт для брута камер с бешеной скоростью [Dahua-Brute]
Здравствуйте, что-ли. Решил поделиться скриптом и рассказать о нем, немного. Возможно некоторые слышали об этом скрипте, но большинство даже не знают о его существовании. Знания об этом скрипте у меня скромные, но не в этом суть. Сказал, что не буду рассказывать как брутить камеры, но все же расскажу про некоторые нюансы при работе с этим скриптом, чтобы не возникали вопросы...
Читать: https://codeby.net/threads/skript-dlja-bruta-kamer-s-beshenoj-skorostju-dahua-brute.65471/
#brute #camera #web
Здравствуйте, что-ли. Решил поделиться скриптом и рассказать о нем, немного. Возможно некоторые слышали об этом скрипте, но большинство даже не знают о его существовании. Знания об этом скрипте у меня скромные, но не в этом суть. Сказал, что не буду рассказывать как брутить камеры, но все же расскажу про некоторые нюансы при работе с этим скриптом, чтобы не возникали вопросы...
Читать: https://codeby.net/threads/skript-dlja-bruta-kamer-s-beshenoj-skorostju-dahua-brute.65471/
#brute #camera #web
😢1
Истории за кодом На пути к правильному коду.
Presentation Layer. Честно сказать, всё-таки я не определился с вопросом о том, что у нас будет в итоге: консольное приложение, web spa application или вообще оконный интерфейс. Но этот факт, лишь подтверждает, что у нас уже получилась хорошая архитектура. Так как хорошая архитектура позволяет откладывать решения как можно дольше! Действительно, как бы то не было, пользовательский интерфейс мы можем делать каким угодно, в итоге мы просто будем обрабатывать информацию от пользователя и передавать её нашему слою с бизнес логикой. Поэтому пока давайте обойдёмся unit и интеграционными тестами, а интерфейс напишем, когда решим.
Читать: https://codeby.net/threads/istorii-za-kodom-na-puti-k-pravilnomu-kodu.65506/
#code #history
Presentation Layer. Честно сказать, всё-таки я не определился с вопросом о том, что у нас будет в итоге: консольное приложение, web spa application или вообще оконный интерфейс. Но этот факт, лишь подтверждает, что у нас уже получилась хорошая архитектура. Так как хорошая архитектура позволяет откладывать решения как можно дольше! Действительно, как бы то не было, пользовательский интерфейс мы можем делать каким угодно, в итоге мы просто будем обрабатывать информацию от пользователя и передавать её нашему слою с бизнес логикой. Поэтому пока давайте обойдёмся unit и интеграционными тестами, а интерфейс напишем, когда решим.
Читать: https://codeby.net/threads/istorii-za-kodom-na-puti-k-pravilnomu-kodu.65506/
#code #history
Forwarded from Фриланс Кодебай
🔥 Требуется ресерч и реализация(по возможности) по шифрованию и дешифрованию голосовых записанных сообщений (не звонки) 🔥
Предложения принимаются до 21.05.2021
Задание состоит из 2-х подзадач:
1.Возможно ли зашифровать голосовое сообщение так,чтобы его было разборчиво слышно (не было необходимости прислушиваться). Но при этом было непонятно изначальный тембр голоса, то есть реальный голос.
2 . Можно ли дешифровать зашифрованное сообщение из 1-го пункта в оригинальное или близкое к оригинальному голосу.
Необходим развернутый ресерч на эти 2 подзадачи.
В отчете я хочу видеть:
✔️ ссылки на источники откуда вы берете какую либо информацию
✔️ ссылки на исходный код библиотек или технологии
Готов участвовать в иследовании, а именно обсуждать варианта какие вы предлагаете что бы не тратить наше с вами время в пустую. Готов направлять к цели к которой мы идем.
Большим ПЛЮСОМ будет реализация простых примеров для наглядности или примеры аудиосообщений.
За дополнительную плату готов заказать реализацию продукта(тз получите по факту, цену обсудим), но при условии качественного ресерча.
🔗 Откликнуться https://freelance.codeby.net/orders/trebujetsa-reserch-i-realizacijapo-vozmozhnosti-po-shifrovaniju-i-deshifrovaniju-golosovyh-zapisannyh-soobshhenij-ne-zvonki-247.html
Предложения принимаются до 21.05.2021
Задание состоит из 2-х подзадач:
1.Возможно ли зашифровать голосовое сообщение так,чтобы его было разборчиво слышно (не было необходимости прислушиваться). Но при этом было непонятно изначальный тембр голоса, то есть реальный голос.
2 . Можно ли дешифровать зашифрованное сообщение из 1-го пункта в оригинальное или близкое к оригинальному голосу.
Необходим развернутый ресерч на эти 2 подзадачи.
В отчете я хочу видеть:
✔️ ссылки на источники откуда вы берете какую либо информацию
✔️ ссылки на исходный код библиотек или технологии
Готов участвовать в иследовании, а именно обсуждать варианта какие вы предлагаете что бы не тратить наше с вами время в пустую. Готов направлять к цели к которой мы идем.
Большим ПЛЮСОМ будет реализация простых примеров для наглядности или примеры аудиосообщений.
За дополнительную плату готов заказать реализацию продукта(тз получите по факту, цену обсудим), но при условии качественного ресерча.
🔗 Откликнуться https://freelance.codeby.net/orders/trebujetsa-reserch-i-realizacijapo-vozmozhnosti-po-shifrovaniju-i-deshifrovaniju-golosovyh-zapisannyh-soobshhenij-ne-zvonki-247.html
[0] - Подмена DNS роутера
Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.
Читать: https://codeby.net/threads/0-podmena-dns-routera.61691/
#dns #phishing
Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.
Читать: https://codeby.net/threads/0-podmena-dns-routera.61691/
#dns #phishing
