Codeby
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
​​Асинхронный listener и реализация отслеживания без использования GPS — Подготовка

Здравствуй, codeby! У меня в планах создать асинхронный listener который может работать одновременно c любым количеством соединений, и добавить фитчу, которая позволит узнать точное местоположение(вплоть до дома) жертвы. Для работы этой фитчи, потребуется только интернет соединение, GPS не нужен. Сегодня мы сделаем каркас для listener.

Читать: https://codeby.net/threads/asinxronnyj-listener-i-realizacija-otslezhivanija-bez-ispolzovanija-gps-podgotovka.75903/?amp=1

#python #script #backdoor
Друзья, мы к вам с отличной новостью! 🔥

В эту субботу в 19:00 по мск у нас запланирован стрим - интервью!

Специально приглашенный гость Max Alexeev (@wi_max) - автор канала: Дорога к OSCP

Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.

На всех платформах Codeby:
✔️Twitch.tv
✔️YouTube
✔️
Vk.com
✔️Facebook
🔥 Только в дискорд канале Codeby 🔥

Эксклюзивное прохождение Dante лаборатории на HTB


К сожалению или к счастью начнем проходить её заново, но вектор проникновения уже известен, и я буду поэтапно рассказывать как мы будем проникать в сеть компании.

Научимся:
✔️ Закреплению на хосте
✔️ Пивотингу с использованием сессии meterptreter
✔️ Пробросу портов за NAT
✔️ Атаки на доменные сети
и поиск веб уязвимостей

👾 Залетай в наш дискорд!

Стартуем в 19:00 по МСК
Forwarded from surfIT | Новости IT
Руткит для Windows

Исследователи из Eclypsium нашли уязвимость в двоичной таблице Windows (WPBT), затрагивающую устройства от Windows 8, с помощью которой можно легко установить руткит.

WPBT - это функция, которая позволяет производителям ПК указывать на исполняемые файлы или другие драйверы, входящие в состав образа ПЗУ прошивки UEFI. Таким образом, любой код злоумышленника может быть загружен в физическую память до инициализации самой Windows.

На данный момент Microsoft рекомендует использовать политику Windows Defender Application Control для контроля над тем, какие двоичные файлы могут быть разрешены для запуска на устройстве.

Еще больше информации на канале — surfIT News —

#infosec #windows #exploit
👍1
​​OWASP Top 2 - Cryptographic Failures

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures

Смотреть: https://codeby.net/media/owasp-top-2-cryptographic-failures.318/

#owasp #cryptography
​​​​Через 34 часа стартует первый поток курса «SQL-injection Master». В связи с чем объявляем конкурс:

Старт конкурса — 25 сентября
Окончание — 25 декабря
Правила конкурса — подняться в таблице мониторинга курса

Записаться на курс

🔥 Вернем вашу оплату курса, в зависимости от положения в таблице:

1. 100% внесенной оплаты за курс
2
. 80% внесенной оплаты за курс
3
. 60% внесенной оплаты за курс
4
. 40% внесенной оплаты за курс
5
. 20% внесенной оплаты за курс

Не распространяется на лиц, пожелавших скрыть свой аккаунт на странице мониторинга

Дополнительно — участники, занявшие первые 10 мест, получат купон на скидку 50% на любой курс Школы ИБ Кодебай

#codebyschool
​​Keychain в iOS - что внутри?

Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).

Читать: https://codeby.net/threads/keychain-v-ios-chto-vnutri.75274/

#elcomsoft #ios #openkeychain
Куда сообщить о любой проблеме Кодебай

Для систематизации процессов управления Порталом и обратной связи с участниками наших проектов, ввели такую вот форму (Сообщение о проблеме / Кодебай).

При обнаружении ЛЮБОЙ проблемы, на любых ресурсах Кодебай и в любых активностях, вот ссылка для публикации проблемы.

#Проблема #Решение
​​Самообразование нужно для программиста. Почему?

Программист – это востребованный специалист, который занимается разработкой программ и приложений. Он продумывает архитектуру и логику работы программы, выбирает подходящий язык программирования, создает код, оптимизирует его, проводит тестирование и выпускает в релиз. Обучиться на программиста можно в ВУЗе или занявшись самообразованием. При правильном подходе получить первую работу можно уже через 6-9 месяцев после начала учебы. Главное – выстроить учебный план, следовать ему и делать упор на практику.

Читать: https://school.codeby.net/blogi-kodebaj/284-pochemy-vazhno-samoobrazovanie.html

#blog #school
Forwarded from surfIT | Новости IT
​​Apple не исправляет баги

Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.

Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.

Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.

#infosec #apple #exploit

— surfIT News —
​​Какой язык программирования лучше: Java или Python

Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.

Читать: https://school.codeby.net/blogi-kodebaj/283-java-vs-python-chto-luchshe.html

#programming #java #python
​​Пишем криптор на Python

Криптор на питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает но проблема скорости есть, над этим не работал пока. На директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы (но это не точно). Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)

Читать: https://codeby.net/threads/pishem-kriptor-na-python.78632/

#python #script #cryptography
​​OWASP Top 3 - Injection

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection

Смотреть: https://codeby.net/media/owasp-top-3-injection.319/

#owasp #injection
​​DNSCAT - Backdoor через DNS

Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С.

Читать: https://codeby.net/threads/dnscat-backdoor-cherez-dns.74882/

#dns #git #wireshark
OWASP Top 4 - Insecure Design

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Insecure Design

Смотреть: https://codeby.net/media/owasp-top-4-insecure-design.320/

#infosec #owasp
Forwarded from surfIT | Новости IT
Банк биометрических данных

Специалисты МВД России работают над централизованным банком биометрических данных для россиян и иностранцев.

Благодаря этому можно будет проводить процедуру идентификации личности по дактилоскопической информации, изображению лица, а также геномной информации путем взаимодействия с объединенной поисковой федеральной системой генетической идентификации.

Полностью работу над банком биометрических данных планируют закончить в 2023 году.

#russia #biometric

— surfIT News —
Snoop Project инструмент разведки на основе открытых данных (OSINT world)

Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.

Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/?amp=1

#osint #soft
Новостной дайджест по ИБ/IT за 20.09-27.09

Здравия всем, дамы и господа. Новая неделя здесь, статья тоже. Приятного чтения.

Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-20-09-27-09.78656/

#news #digest #it
Новостной дайджест The Codeby #28

📺 Сегодня в выпуске:

✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей

Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/

#news #digest #it