Взлом WIFI с помощью airgeddon и hashcat
В данной статье, я хочу расписать полностью процесс по перехвату handshake и его расшифровки
Читать: https://codeby.net/threads/vzlom-wifi-s-pomoschju-airgeddon-i-hashcat.78156/
#wifi #soft
В данной статье, я хочу расписать полностью процесс по перехвату handshake и его расшифровки
Читать: https://codeby.net/threads/vzlom-wifi-s-pomoschju-airgeddon-i-hashcat.78156/
#wifi #soft
Forwarded from surfIT | Новости IT
Крупнейшая в Рунете DDoS-атака на Яндекс
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
Forwarded from surfIT | Новости IT
Система распознавания лиц...в школах!
В Департаменте информационных технологий (ДИТ) сообщили, что правительство Москвы изучает возможность внедрения системы распознавания лиц в школах. В департаменте подчеркнули, что система в любом случае будет применяться по решению директора, учителей и родителей.
Источник
#cctv #school #biometric
В Департаменте информационных технологий (ДИТ) сообщили, что правительство Москвы изучает возможность внедрения системы распознавания лиц в школах. В департаменте подчеркнули, что система в любом случае будет применяться по решению директора, учителей и родителей.
Источник
#cctv #school #biometric
10 сентября закрываем запись в осенний поток курса "Тестирование Веб-Приложений на проникновение" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое.
На курс можно записаться до 10 сентября включительно. Подробнее ...
На курс можно записаться до 10 сентября включительно. Подробнее ...
Форум информационной безопасности - Codeby.net
Курс WAPT - «Тестирование Веб-Приложений на проникновение»
Ethical Hacking Tutorial Group The Codeby представляет
Курс «Тестирование Веб-Приложений на проникновение» ©
WAPT - пентест веб-приложений
You must be registered for see element.
You must be...
Курс «Тестирование Веб-Приложений на проникновение» ©
WAPT - пентест веб-приложений
You must be registered for see element.
You must be...
Forwarded from Positive Events
Как мы делаем The Standoff 👇🏼
Клонирование архитектуры сети и службы каталогов.
🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.
Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.
За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷
Клонирование архитектуры сети и службы каталогов.
🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.
Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.
За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷
Не упусти возможность получить консультацию от экспертов ГК Innostage, Acronis, Ак Барс Банк, Kirov Group Ventures🔥
Стартапы в сфере кибербезопасности приглашаются на питч-сессию, где смогут получить обратную связь и нетворкинг от ведущих компаний. Участники смогут найти с ними точки соприкосновения и наметить тактику действий по дальнейшему сотрудничеству. Лучшая команда получит приглашение на Demo Day Kazan Digital Week и денежный приз в размере 300 000 рублей.
Питч-сессия состоится 10 сентября.
Заявки на участие в питч-сессии принимаем здесь 👉https://bit.ly/3DjedA7
#DigitalSuperHero #KDW2021 #KazanDigitalWeek2021
Стартапы в сфере кибербезопасности приглашаются на питч-сессию, где смогут получить обратную связь и нетворкинг от ведущих компаний. Участники смогут найти с ними точки соприкосновения и наметить тактику действий по дальнейшему сотрудничеству. Лучшая команда получит приглашение на Demo Day Kazan Digital Week и денежный приз в размере 300 000 рублей.
Питч-сессия состоится 10 сентября.
Заявки на участие в питч-сессии принимаем здесь 👉https://bit.ly/3DjedA7
#DigitalSuperHero #KDW2021 #KazanDigitalWeek2021
👍1
Правильная фишинговая атака на определенную личность
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Взлом телеграм каналов "Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen"
Здравия всем, дамы и господа, внеочередной пост, созданный, чтобы информировать и предупредить. 10 ноября 2020 года неизвестные злоумышленники получили доступ к Telegram каналу Reddit.
Читать: https://codeby.net/threads/vzlom-telegram-kanalov-promotion-video-scr-heur-backdoor-win32-agent-gen.75746/
#telegram #hacking #digest
Здравия всем, дамы и господа, внеочередной пост, созданный, чтобы информировать и предупредить. 10 ноября 2020 года неизвестные злоумышленники получили доступ к Telegram каналу Reddit.
Читать: https://codeby.net/threads/vzlom-telegram-kanalov-promotion-video-scr-heur-backdoor-win32-agent-gen.75746/
#telegram #hacking #digest
⚠️⚠️⚠️ Ресурсы The Codeby ⚠️⚠️⚠️
🌏 Сайт The Codeby
🎓 Школа The Codeby
👾 Discord
✉️ Чат Telegram
🛡 Услуги The Codeby
🎤 Подкасты Codeby
👤 LinkedIn The Codeby
🎥 Youtube The Codeby
🗄 Контакты
🌏 Сайт The Codeby
🎓 Школа The Codeby
👾 Discord
✉️ Чат Telegram
🛡 Услуги The Codeby
🎤 Подкасты Codeby
👤 LinkedIn The Codeby
🎥 Youtube The Codeby
🗄 Контакты
Forwarded from surfIT | Новости IT
Данные 90% израильтян слиты в сеть.
Злоумышленник под псевдонимом "Sangkancil", утверждает, что похитил личную информацию 7 миллионов израильтян с сайта CITY4U. Хакер выставил данные на продажу, но не раскрывает цену за полный архив.
В качестве доказательства взлома Sangkancil опубликовал изображения украденных документов, включая израильские удостоверения личности, водительские права и налоговые счета.
"Это мой первый сюрприз к еврейскому новому году. Наслаждайтесь!" - написал Sangkancil.
Источник
#infosec #leak
Злоумышленник под псевдонимом "Sangkancil", утверждает, что похитил личную информацию 7 миллионов израильтян с сайта CITY4U. Хакер выставил данные на продажу, но не раскрывает цену за полный архив.
В качестве доказательства взлома Sangkancil опубликовал изображения украденных документов, включая израильские удостоверения личности, водительские права и налоговые счета.
"Это мой первый сюрприз к еврейскому новому году. Наслаждайтесь!" - написал Sangkancil.
Источник
#infosec #leak
Все оттенки инсайдерства – рассмотрим их на осеннем Road Show
Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, конференция пройдёт в 25 городах РФ!
Зарегистрироваться
#СёрчИнформ
Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, конференция пройдёт в 25 городах РФ!
Зарегистрироваться
#СёрчИнформ
Автоматизированный клавиатурный шпион на Python
Работал над этой темой достаточно не долго, но фокус в том, что это каркас того, что можно модифицировать. Проще говоря используя этот код вы можете добавить свои фичу. А теперь возвращаемся. К чему это все? Многие могут догадаться по заголовку, но я все равно напомню, что здесь мы будем писать свой keylogger с улучшенной скрытностью. Начнем.
Читать: https://codeby.net/threads/avtomatizirovannyj-klaviaturnyj-shpion-na-python.75867/
#python #keylogger #telegram
Работал над этой темой достаточно не долго, но фокус в том, что это каркас того, что можно модифицировать. Проще говоря используя этот код вы можете добавить свои фичу. А теперь возвращаемся. К чему это все? Многие могут догадаться по заголовку, но я все равно напомню, что здесь мы будем писать свой keylogger с улучшенной скрытностью. Начнем.
Читать: https://codeby.net/threads/avtomatizirovannyj-klaviaturnyj-shpion-na-python.75867/
#python #keylogger #telegram
Forwarded from surfIT | Новости IT
Яндекс назвал источник крупнейшей атаки
Стал известен источник крупнейшей DDoS-атаки в Рунете на Яндекс. Атаки продолжаются уже несколько недель, а виновник данного происшествия - новый ботнет Mēris («чума» по-латышски), о котором пока мало что известно.
В Яндексе собрали данные о 56 000 атакующих устройств, но предположительно, истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность.
Источник
#infosec #yandex #ddos
Стал известен источник крупнейшей DDoS-атаки в Рунете на Яндекс. Атаки продолжаются уже несколько недель, а виновник данного происшествия - новый ботнет Mēris («чума» по-латышски), о котором пока мало что известно.
В Яндексе собрали данные о 56 000 атакующих устройств, но предположительно, истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность.
Источник
#infosec #yandex #ddos
👍1
Резервная копия телефонов LG (LG Bridge) и извлечения данных из резервной копии
Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно.
Читать: https://codeby.net/threads/rezervnaja-kopija-telefonov-lg-lg-bridge-i-izvlechenija-dannyx-iz-rezervnoj-kopii.74703/
#android #backup #forensic
Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно.
Читать: https://codeby.net/threads/rezervnaja-kopija-telefonov-lg-lg-bridge-i-izvlechenija-dannyx-iz-rezervnoj-kopii.74703/
#android #backup #forensic
Набор в CTF команду
#Реклама
Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды!
На данный момент костяк команды два человека ( web и reverse ), но этого явно недостаточно. Поэтому нам нужен ты!
Цель команды: сформировать поястоянный состав из 5-7 человек,участвовать в цтф, решать таски, разбирать райтапы и всячески вместе развиваться в дружественной атмосфере.
Если ты горишь своим делом, имеешь базовые скиллы в своей области, ты общительный ( хоть немного ), то чего же ты ждешь? Скорее оставляй своё cообщение здесь или пиши в телеграме @Khadjit_cat
Взято с форума Кодебай: https://codeby.net/threads/nabor-v-ctf-komandu.78503/
#CTF
#Реклама
Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды!
На данный момент костяк команды два человека ( web и reverse ), но этого явно недостаточно. Поэтому нам нужен ты!
Цель команды: сформировать поястоянный состав из 5-7 человек,участвовать в цтф, решать таски, разбирать райтапы и всячески вместе развиваться в дружественной атмосфере.
Если ты горишь своим делом, имеешь базовые скиллы в своей области, ты общительный ( хоть немного ), то чего же ты ждешь? Скорее оставляй своё cообщение здесь или пиши в телеграме @Khadjit_cat
Взято с форума Кодебай: https://codeby.net/threads/nabor-v-ctf-komandu.78503/
#CTF
Форум информационной безопасности - Codeby.net
Набор в CTF команду - Форум информационной безопасности - Codeby.net
Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды!
На данный момент костяк команды два человека ( web и reverse ), но этого явно...
На данный момент костяк команды два человека ( web и reverse ), но этого явно...
🔥 Только в дискорд канале Codeby 🔥
Эксклюзивное прохождение AD лаборатории на HTB
https://app.hackthebox.eu/prolabs/overview/dante
✔️ Наш дискорд
Стартуем в 18:00 по МСК
Эксклюзивное прохождение AD лаборатории на HTB
https://app.hackthebox.eu/prolabs/overview/dante
✔️ Наш дискорд
Стартуем в 18:00 по МСК
Forwarded from surfIT | Новости IT
Сквозное шифрование в WhatsApp
В WhatsApp планируют добавить сквозное шифрование, которое повысит уровень конфиденциальности и безопасности пользователей.
Резервные копии, которые обычно хранят в Google Drive или iCloud, получили возможность сквозного шифрования. "Это была действительно сложная техническая задача" - рассказал Марк Цукерберг.
Источник
#infosec #messenger #whatsapp
В WhatsApp планируют добавить сквозное шифрование, которое повысит уровень конфиденциальности и безопасности пользователей.
Резервные копии, которые обычно хранят в Google Drive или iCloud, получили возможность сквозного шифрования. "Это была действительно сложная техническая задача" - рассказал Марк Цукерберг.
Источник
#infosec #messenger #whatsapp
Подмена отправителя сообщения
Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известное в интернете как senderid spoofing и callerid spoofing.
Читать: https://codeby.net/threads/podmena-otpravitelja-soobschenija.78493/
#python #sms #soceng
Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известное в интернете как senderid spoofing и callerid spoofing.
Читать: https://codeby.net/threads/podmena-otpravitelja-soobschenija.78493/
#python #sms #soceng
Forwarded from MLNK
Стрим в самом разгаре! прошли уже около 30% машины! Залетай! https://discord.gg/AJpU5Fhp 👾👾👾
Обзор PPEE, Инструмент для детального изучения файлов
Привет всем! Решил я тут сделать краткий обзор инструмента PPEE (Puppy). Этот инструмент предназначен для детального исследования файлов. В конце статьи будут полезные ссылки. Начнём с теории, а дальше исследуем 1 exe файл. Все параметры PE файла я описывать не буду. Только часто используемые.
Читать: https://codeby.net/threads/obzor-ppee-instrument-dlja-detalnogo-izuchenija-fajlov.75315/
#exe #pe #reverse
Привет всем! Решил я тут сделать краткий обзор инструмента PPEE (Puppy). Этот инструмент предназначен для детального исследования файлов. В конце статьи будут полезные ссылки. Начнём с теории, а дальше исследуем 1 exe файл. Все параметры PE файла я описывать не буду. Только часто используемые.
Читать: https://codeby.net/threads/obzor-ppee-instrument-dlja-detalnogo-izuchenija-fajlov.75315/
#exe #pe #reverse
