Правильная фишинговая атака на определенную личность
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Взлом телеграм каналов "Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen"
Здравия всем, дамы и господа, внеочередной пост, созданный, чтобы информировать и предупредить. 10 ноября 2020 года неизвестные злоумышленники получили доступ к Telegram каналу Reddit.
Читать: https://codeby.net/threads/vzlom-telegram-kanalov-promotion-video-scr-heur-backdoor-win32-agent-gen.75746/
#telegram #hacking #digest
Здравия всем, дамы и господа, внеочередной пост, созданный, чтобы информировать и предупредить. 10 ноября 2020 года неизвестные злоумышленники получили доступ к Telegram каналу Reddit.
Читать: https://codeby.net/threads/vzlom-telegram-kanalov-promotion-video-scr-heur-backdoor-win32-agent-gen.75746/
#telegram #hacking #digest
⚠️⚠️⚠️ Ресурсы The Codeby ⚠️⚠️⚠️
🌏 Сайт The Codeby
🎓 Школа The Codeby
👾 Discord
✉️ Чат Telegram
🛡 Услуги The Codeby
🎤 Подкасты Codeby
👤 LinkedIn The Codeby
🎥 Youtube The Codeby
🗄 Контакты
🌏 Сайт The Codeby
🎓 Школа The Codeby
👾 Discord
✉️ Чат Telegram
🛡 Услуги The Codeby
🎤 Подкасты Codeby
👤 LinkedIn The Codeby
🎥 Youtube The Codeby
🗄 Контакты
Forwarded from surfIT | Новости IT
Данные 90% израильтян слиты в сеть.
Злоумышленник под псевдонимом "Sangkancil", утверждает, что похитил личную информацию 7 миллионов израильтян с сайта CITY4U. Хакер выставил данные на продажу, но не раскрывает цену за полный архив.
В качестве доказательства взлома Sangkancil опубликовал изображения украденных документов, включая израильские удостоверения личности, водительские права и налоговые счета.
"Это мой первый сюрприз к еврейскому новому году. Наслаждайтесь!" - написал Sangkancil.
Источник
#infosec #leak
Злоумышленник под псевдонимом "Sangkancil", утверждает, что похитил личную информацию 7 миллионов израильтян с сайта CITY4U. Хакер выставил данные на продажу, но не раскрывает цену за полный архив.
В качестве доказательства взлома Sangkancil опубликовал изображения украденных документов, включая израильские удостоверения личности, водительские права и налоговые счета.
"Это мой первый сюрприз к еврейскому новому году. Наслаждайтесь!" - написал Sangkancil.
Источник
#infosec #leak
Все оттенки инсайдерства – рассмотрим их на осеннем Road Show
Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, конференция пройдёт в 25 городах РФ!
Зарегистрироваться
#СёрчИнформ
Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, конференция пройдёт в 25 городах РФ!
Зарегистрироваться
#СёрчИнформ
Автоматизированный клавиатурный шпион на Python
Работал над этой темой достаточно не долго, но фокус в том, что это каркас того, что можно модифицировать. Проще говоря используя этот код вы можете добавить свои фичу. А теперь возвращаемся. К чему это все? Многие могут догадаться по заголовку, но я все равно напомню, что здесь мы будем писать свой keylogger с улучшенной скрытностью. Начнем.
Читать: https://codeby.net/threads/avtomatizirovannyj-klaviaturnyj-shpion-na-python.75867/
#python #keylogger #telegram
Работал над этой темой достаточно не долго, но фокус в том, что это каркас того, что можно модифицировать. Проще говоря используя этот код вы можете добавить свои фичу. А теперь возвращаемся. К чему это все? Многие могут догадаться по заголовку, но я все равно напомню, что здесь мы будем писать свой keylogger с улучшенной скрытностью. Начнем.
Читать: https://codeby.net/threads/avtomatizirovannyj-klaviaturnyj-shpion-na-python.75867/
#python #keylogger #telegram
Forwarded from surfIT | Новости IT
Яндекс назвал источник крупнейшей атаки
Стал известен источник крупнейшей DDoS-атаки в Рунете на Яндекс. Атаки продолжаются уже несколько недель, а виновник данного происшествия - новый ботнет Mēris («чума» по-латышски), о котором пока мало что известно.
В Яндексе собрали данные о 56 000 атакующих устройств, но предположительно, истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность.
Источник
#infosec #yandex #ddos
Стал известен источник крупнейшей DDoS-атаки в Рунете на Яндекс. Атаки продолжаются уже несколько недель, а виновник данного происшествия - новый ботнет Mēris («чума» по-латышски), о котором пока мало что известно.
В Яндексе собрали данные о 56 000 атакующих устройств, но предположительно, истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность.
Источник
#infosec #yandex #ddos
Резервная копия телефонов LG (LG Bridge) и извлечения данных из резервной копии
Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно.
Читать: https://codeby.net/threads/rezervnaja-kopija-telefonov-lg-lg-bridge-i-izvlechenija-dannyx-iz-rezervnoj-kopii.74703/
#android #backup #forensic
Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно.
Читать: https://codeby.net/threads/rezervnaja-kopija-telefonov-lg-lg-bridge-i-izvlechenija-dannyx-iz-rezervnoj-kopii.74703/
#android #backup #forensic
Набор в CTF команду
#Реклама
Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды!
На данный момент костяк команды два человека ( web и reverse ), но этого явно недостаточно. Поэтому нам нужен ты!
Цель команды: сформировать поястоянный состав из 5-7 человек,участвовать в цтф, решать таски, разбирать райтапы и всячески вместе развиваться в дружественной атмосфере.
Если ты горишь своим делом, имеешь базовые скиллы в своей области, ты общительный ( хоть немного ), то чего же ты ждешь? Скорее оставляй своё cообщение здесь или пиши в телеграме @Khadjit_cat
Взято с форума Кодебай: https://codeby.net/threads/nabor-v-ctf-komandu.78503/
#CTF
#Реклама
Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды!
На данный момент костяк команды два человека ( web и reverse ), но этого явно недостаточно. Поэтому нам нужен ты!
Цель команды: сформировать поястоянный состав из 5-7 человек,участвовать в цтф, решать таски, разбирать райтапы и всячески вместе развиваться в дружественной атмосфере.
Если ты горишь своим делом, имеешь базовые скиллы в своей области, ты общительный ( хоть немного ), то чего же ты ждешь? Скорее оставляй своё cообщение здесь или пиши в телеграме @Khadjit_cat
Взято с форума Кодебай: https://codeby.net/threads/nabor-v-ctf-komandu.78503/
#CTF
Форум информационной безопасности - Codeby.net
Набор в CTF команду - Форум информационной безопасности - Codeby.net
Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды!
На данный момент костяк команды два человека ( web и reverse ), но этого явно...
На данный момент костяк команды два человека ( web и reverse ), но этого явно...
🔥 Только в дискорд канале Codeby 🔥
Эксклюзивное прохождение AD лаборатории на HTB
https://app.hackthebox.eu/prolabs/overview/dante
✔️ Наш дискорд
Стартуем в 18:00 по МСК
Эксклюзивное прохождение AD лаборатории на HTB
https://app.hackthebox.eu/prolabs/overview/dante
✔️ Наш дискорд
Стартуем в 18:00 по МСК
Forwarded from surfIT | Новости IT
Сквозное шифрование в WhatsApp
В WhatsApp планируют добавить сквозное шифрование, которое повысит уровень конфиденциальности и безопасности пользователей.
Резервные копии, которые обычно хранят в Google Drive или iCloud, получили возможность сквозного шифрования. "Это была действительно сложная техническая задача" - рассказал Марк Цукерберг.
Источник
#infosec #messenger #whatsapp
В WhatsApp планируют добавить сквозное шифрование, которое повысит уровень конфиденциальности и безопасности пользователей.
Резервные копии, которые обычно хранят в Google Drive или iCloud, получили возможность сквозного шифрования. "Это была действительно сложная техническая задача" - рассказал Марк Цукерберг.
Источник
#infosec #messenger #whatsapp
Подмена отправителя сообщения
Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известное в интернете как senderid spoofing и callerid spoofing.
Читать: https://codeby.net/threads/podmena-otpravitelja-soobschenija.78493/
#python #sms #soceng
Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известное в интернете как senderid spoofing и callerid spoofing.
Читать: https://codeby.net/threads/podmena-otpravitelja-soobschenija.78493/
#python #sms #soceng
Forwarded from MLNK
Стрим в самом разгаре! прошли уже около 30% машины! Залетай! https://discord.gg/AJpU5Fhp 👾👾👾
Обзор PPEE, Инструмент для детального изучения файлов
Привет всем! Решил я тут сделать краткий обзор инструмента PPEE (Puppy). Этот инструмент предназначен для детального исследования файлов. В конце статьи будут полезные ссылки. Начнём с теории, а дальше исследуем 1 exe файл. Все параметры PE файла я описывать не буду. Только часто используемые.
Читать: https://codeby.net/threads/obzor-ppee-instrument-dlja-detalnogo-izuchenija-fajlov.75315/
#exe #pe #reverse
Привет всем! Решил я тут сделать краткий обзор инструмента PPEE (Puppy). Этот инструмент предназначен для детального исследования файлов. В конце статьи будут полезные ссылки. Начнём с теории, а дальше исследуем 1 exe файл. Все параметры PE файла я описывать не буду. Только часто используемые.
Читать: https://codeby.net/threads/obzor-ppee-instrument-dlja-detalnogo-izuchenija-fajlov.75315/
#exe #pe #reverse
Forwarded from surfIT | Новости IT
SOVA - Новый банковский троян для Android
Обнаружен новый троян для Android - SOVA, нацеленный на банковские приложения, криптокошельки и приложения для онлайн-покупок.
У трояна впечатляющий функционал: запись нажатых клавиш, наложение своих окон поверх настоящих программ, взаимодействие с буфером обмена и др. Всё это позволяет вредоносу легко красть учётные данные и подменять адреса криптокошельков при копировании и вставке.
Специалисты так-же считают, что S.O.V.A. может в скором времени стать одной из самых серьёзных киберугроз для Android. Кстати, Россия входит в тройку самых атакуемых «совой» стран.
Источник
#infosec #trojan #android
Обнаружен новый троян для Android - SOVA, нацеленный на банковские приложения, криптокошельки и приложения для онлайн-покупок.
У трояна впечатляющий функционал: запись нажатых клавиш, наложение своих окон поверх настоящих программ, взаимодействие с буфером обмена и др. Всё это позволяет вредоносу легко красть учётные данные и подменять адреса криптокошельков при копировании и вставке.
Специалисты так-же считают, что S.O.V.A. может в скором времени стать одной из самых серьёзных киберугроз для Android. Кстати, Россия входит в тройку самых атакуемых «совой» стран.
Источник
#infosec #trojan #android
Восстановление системного реестра Windows
При расследовании компьютерных инцидентов, время от времени, возникает необходимость восстановления удаленных записей из файлов системного реестра. Для восстановления удаленных записей из существующих файлов системного реестра можно использовать бесплатную утилиту Registry Explorer, которая в удобном графическом интерфейсе отображает удаленные записи (утилита в автоматическом режиме восстанавливает удаленные записи, при открытии необходимого файла системного реестра)
Читать: https://codeby.net/threads/vosstanovlenie-sistemnogo-reestra-windows.75707/
#forensic #windows #registry
При расследовании компьютерных инцидентов, время от времени, возникает необходимость восстановления удаленных записей из файлов системного реестра. Для восстановления удаленных записей из существующих файлов системного реестра можно использовать бесплатную утилиту Registry Explorer, которая в удобном графическом интерфейсе отображает удаленные записи (утилита в автоматическом режиме восстанавливает удаленные записи, при открытии необходимого файла системного реестра)
Читать: https://codeby.net/threads/vosstanovlenie-sistemnogo-reestra-windows.75707/
#forensic #windows #registry
Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
#jailbreak #ssh
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
#jailbreak #ssh
🔥 The Codeby представляет 🔥
Курс «SQL-injection Master» ©
Старт курса 25 сентября
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Подробнее: https://school.codeby.net/lms/courses/76-sql-injection-master.html
#sqlinj #codeby
Курс «SQL-injection Master» ©
Старт курса 25 сентября
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Подробнее: https://school.codeby.net/lms/courses/76-sql-injection-master.html
#sqlinj #codeby
Codeby
🔥 The Codeby представляет 🔥 Курс «SQL-injection Master» © Старт курса 25 сентября За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и…
Почему стоит записаться в осенний поток:
Участие в первом потоке курса, по традиции, значительно выгоднее с финансовой стороны. Для следующего, зимнего потока, цена будет больше на 10000 - 15000 руб.
Участие в первом потоке курса, по традиции, значительно выгоднее с финансовой стороны. Для следующего, зимнего потока, цена будет больше на 10000 - 15000 руб.
Forwarded from surfIT | Новости IT
Взлом хостинг-провайдера
Сегодня MSKHost объявил о взломе. "На данный момент проводятся тех.работы" - отвечают в тех.поддержке. В компании уверяют, что все сервера работают оптимально.
Хостинг позиционировал себя, как "надёжный современный хостинг-провайдер", однако, в последнее время клиенты всё чаще оставляли негативные отзывы о его работе.
Сейчас на главной странице сайта размещена ссылка на Telegram-канал злоумышленников, в котором находится компрометирующая информация об интернет-ресурсе.
Источник
#infosec #hosting #hacking
Сегодня MSKHost объявил о взломе. "На данный момент проводятся тех.работы" - отвечают в тех.поддержке. В компании уверяют, что все сервера работают оптимально.
Хостинг позиционировал себя, как "надёжный современный хостинг-провайдер", однако, в последнее время клиенты всё чаще оставляли негативные отзывы о его работе.
Сейчас на главной странице сайта размещена ссылка на Telegram-канал злоумышленников, в котором находится компрометирующая информация об интернет-ресурсе.
Источник
#infosec #hosting #hacking
