Асинхронный listener и реализация отслеживания без использования GPS — Подготовка
Здравствуй, codeby! У меня в планах создать асинхронный listener который может работать одновременно c любым количеством соединений, и добавить фитчу, которая позволит узнать точное местоположение(вплоть до дома) жертвы. Для работы этой фитчи, потребуется только интернет соединение, GPS не нужен. Сегодня мы сделаем каркас для listener.
Читать: https://codeby.net/threads/asinxronnyj-listener-i-realizacija-otslezhivanija-bez-ispolzovanija-gps-podgotovka.75903/?amp=1
#python #script #backdoor
Здравствуй, codeby! У меня в планах создать асинхронный listener который может работать одновременно c любым количеством соединений, и добавить фитчу, которая позволит узнать точное местоположение(вплоть до дома) жертвы. Для работы этой фитчи, потребуется только интернет соединение, GPS не нужен. Сегодня мы сделаем каркас для listener.
Читать: https://codeby.net/threads/asinxronnyj-listener-i-realizacija-otslezhivanija-bez-ispolzovanija-gps-podgotovka.75903/?amp=1
#python #script #backdoor
Друзья, мы к вам с отличной новостью! 🔥
В эту субботу в 19:00 по мск у нас запланирован стрим - интервью!
Специально приглашенный гость Max Alexeev (@wi_max) - автор канала: Дорога к OSCP
Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.
На всех платформах Codeby:
✔️Twitch.tv
✔️YouTube
✔️Vk.com
✔️Facebook
В эту субботу в 19:00 по мск у нас запланирован стрим - интервью!
Специально приглашенный гость Max Alexeev (@wi_max) - автор канала: Дорога к OSCP
Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.
На всех платформах Codeby:
✔️Twitch.tv
✔️YouTube
✔️Vk.com
🔥 Только в дискорд канале Codeby 🔥
Эксклюзивное прохождение Dante лаборатории на HTB
К сожалению или к счастью начнем проходить её заново, но вектор проникновения уже известен, и я буду поэтапно рассказывать как мы будем проникать в сеть компании.
Научимся:
✔️ Закреплению на хосте
✔️ Пивотингу с использованием сессии meterptreter
✔️ Пробросу портов за NAT
✔️ Атаки на доменные сети
и поиск веб уязвимостей
👾 Залетай в наш дискорд!
⏰Стартуем в 19:00 по МСК
Эксклюзивное прохождение Dante лаборатории на HTB
К сожалению или к счастью начнем проходить её заново, но вектор проникновения уже известен, и я буду поэтапно рассказывать как мы будем проникать в сеть компании.
Научимся:
✔️ Закреплению на хосте
✔️ Пивотингу с использованием сессии meterptreter
✔️ Пробросу портов за NAT
✔️ Атаки на доменные сети
и поиск веб уязвимостей
👾 Залетай в наш дискорд!
⏰Стартуем в 19:00 по МСК
Discord
Join the The Codeby Discord Server!
Discord сервер форума codeby.net! Мы рады вас видеть на нашем сервере! Желаем вам приятного общения! | 855 members
Forwarded from surfIT | Новости IT
Руткит для Windows
Исследователи из Eclypsium нашли уязвимость в двоичной таблице Windows (WPBT), затрагивающую устройства от Windows 8, с помощью которой можно легко установить руткит.
WPBT - это функция, которая позволяет производителям ПК указывать на исполняемые файлы или другие драйверы, входящие в состав образа ПЗУ прошивки UEFI. Таким образом, любой код злоумышленника может быть загружен в физическую память до инициализации самой Windows.
На данный момент Microsoft рекомендует использовать политику Windows Defender Application Control для контроля над тем, какие двоичные файлы могут быть разрешены для запуска на устройстве.
Еще больше информации на канале — surfIT News —
#infosec #windows #exploit
Исследователи из Eclypsium нашли уязвимость в двоичной таблице Windows (WPBT), затрагивающую устройства от Windows 8, с помощью которой можно легко установить руткит.
WPBT - это функция, которая позволяет производителям ПК указывать на исполняемые файлы или другие драйверы, входящие в состав образа ПЗУ прошивки UEFI. Таким образом, любой код злоумышленника может быть загружен в физическую память до инициализации самой Windows.
На данный момент Microsoft рекомендует использовать политику Windows Defender Application Control для контроля над тем, какие двоичные файлы могут быть разрешены для запуска на устройстве.
Еще больше информации на канале — surfIT News —
#infosec #windows #exploit
👍1
🔥 Стрим в самом разгаре! 🔥
Эксклюзивное прохождение Dante лаборатории на HTB
👾 Залетай в Discord Codeby!
Эксклюзивное прохождение Dante лаборатории на HTB
👾 Залетай в Discord Codeby!
Discord
Join the The Codeby Discord Server!
Discord сервер форума codeby.net! Мы рады вас видеть на нашем сервере! Желаем вам приятного общения! | 855 members
👍1
OWASP Top 2 - Cryptographic Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures
Смотреть: https://codeby.net/media/owasp-top-2-cryptographic-failures.318/
#owasp #cryptography
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures
Смотреть: https://codeby.net/media/owasp-top-2-cryptographic-failures.318/
#owasp #cryptography
Через 34 часа стартует первый поток курса «SQL-injection Master». В связи с чем объявляем конкурс:
Старт конкурса — 25 сентября
Окончание — 25 декабря
Правила конкурса — подняться в таблице мониторинга курса
Записаться на курс
🔥 Вернем вашу оплату курса, в зависимости от положения в таблице:
1. 100% внесенной оплаты за курс
2. 80% внесенной оплаты за курс
3. 60% внесенной оплаты за курс
4. 40% внесенной оплаты за курс
5. 20% внесенной оплаты за курс
Не распространяется на лиц, пожелавших скрыть свой аккаунт на странице мониторинга
Дополнительно — участники, занявшие первые 10 мест, получат купон на скидку 50% на любой курс Школы ИБ Кодебай
#codebyschool
Старт конкурса — 25 сентября
Окончание — 25 декабря
Правила конкурса — подняться в таблице мониторинга курса
Записаться на курс
🔥 Вернем вашу оплату курса, в зависимости от положения в таблице:
1. 100% внесенной оплаты за курс
2. 80% внесенной оплаты за курс
3. 60% внесенной оплаты за курс
4. 40% внесенной оплаты за курс
5. 20% внесенной оплаты за курс
Не распространяется на лиц, пожелавших скрыть свой аккаунт на странице мониторинга
Дополнительно — участники, занявшие первые 10 мест, получат купон на скидку 50% на любой курс Школы ИБ Кодебай
#codebyschool
Keychain в iOS - что внутри?
Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).
Читать: https://codeby.net/threads/keychain-v-ios-chto-vnutri.75274/
#elcomsoft #ios #openkeychain
Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).
Читать: https://codeby.net/threads/keychain-v-ios-chto-vnutri.75274/
#elcomsoft #ios #openkeychain
Куда сообщить о любой проблеме Кодебай
Для систематизации процессов управления Порталом и обратной связи с участниками наших проектов, ввели такую вот форму (Сообщение о проблеме / Кодебай).
При обнаружении ЛЮБОЙ проблемы, на любых ресурсах Кодебай и в любых активностях, вот ссылка для публикации проблемы.
#Проблема #Решение
Для систематизации процессов управления Порталом и обратной связи с участниками наших проектов, ввели такую вот форму (Сообщение о проблеме / Кодебай).
При обнаружении ЛЮБОЙ проблемы, на любых ресурсах Кодебай и в любых активностях, вот ссылка для публикации проблемы.
#Проблема #Решение
Самообразование нужно для программиста. Почему?
Программист – это востребованный специалист, который занимается разработкой программ и приложений. Он продумывает архитектуру и логику работы программы, выбирает подходящий язык программирования, создает код, оптимизирует его, проводит тестирование и выпускает в релиз. Обучиться на программиста можно в ВУЗе или занявшись самообразованием. При правильном подходе получить первую работу можно уже через 6-9 месяцев после начала учебы. Главное – выстроить учебный план, следовать ему и делать упор на практику.
Читать: https://school.codeby.net/blogi-kodebaj/284-pochemy-vazhno-samoobrazovanie.html
#blog #school
Программист – это востребованный специалист, который занимается разработкой программ и приложений. Он продумывает архитектуру и логику работы программы, выбирает подходящий язык программирования, создает код, оптимизирует его, проводит тестирование и выпускает в релиз. Обучиться на программиста можно в ВУЗе или занявшись самообразованием. При правильном подходе получить первую работу можно уже через 6-9 месяцев после начала учебы. Главное – выстроить учебный план, следовать ему и делать упор на практику.
Читать: https://school.codeby.net/blogi-kodebaj/284-pochemy-vazhno-samoobrazovanie.html
#blog #school
Forwarded from surfIT | Новости IT
Apple не исправляет баги
Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.
Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.
Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.
#infosec #apple #exploit
— surfIT News —
Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.
Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.
Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.
#infosec #apple #exploit
— surfIT News —
Какой язык программирования лучше: Java или Python
Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.
Читать: https://school.codeby.net/blogi-kodebaj/283-java-vs-python-chto-luchshe.html
#programming #java #python
Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.
Читать: https://school.codeby.net/blogi-kodebaj/283-java-vs-python-chto-luchshe.html
#programming #java #python
Пишем криптор на Python
Криптор на питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает но проблема скорости есть, над этим не работал пока. На директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы (но это не точно). Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)
Читать: https://codeby.net/threads/pishem-kriptor-na-python.78632/
#python #script #cryptography
Криптор на питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает но проблема скорости есть, над этим не работал пока. На директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы (но это не точно). Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)
Читать: https://codeby.net/threads/pishem-kriptor-na-python.78632/
#python #script #cryptography
Codeby
Друзья, мы к вам с отличной новостью! 🔥 В эту субботу в 19:00 по мск у нас запланирован стрим - интервью! Специально приглашенный гость Max Alexeev (@wi_max) - автор канала: Дорога к OSCP Мы узнаем как Макс готовится к сдаче экзамена, сколько времени…
Уже через час мы встретимся с вами в прямом эфире🔥
OWASP Top 3 - Injection
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection
Смотреть: https://codeby.net/media/owasp-top-3-injection.319/
#owasp #injection
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection
Смотреть: https://codeby.net/media/owasp-top-3-injection.319/
#owasp #injection
DNSCAT - Backdoor через DNS
Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С.
Читать: https://codeby.net/threads/dnscat-backdoor-cherez-dns.74882/
#dns #git #wireshark
Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С.
Читать: https://codeby.net/threads/dnscat-backdoor-cherez-dns.74882/
#dns #git #wireshark
Forwarded from surfIT | Новости IT
Банк биометрических данных
Специалисты МВД России работают над централизованным банком биометрических данных для россиян и иностранцев.
Благодаря этому можно будет проводить процедуру идентификации личности по дактилоскопической информации, изображению лица, а также геномной информации путем взаимодействия с объединенной поисковой федеральной системой генетической идентификации.
Полностью работу над банком биометрических данных планируют закончить в 2023 году.
#russia #biometric
— surfIT News —
Специалисты МВД России работают над централизованным банком биометрических данных для россиян и иностранцев.
Благодаря этому можно будет проводить процедуру идентификации личности по дактилоскопической информации, изображению лица, а также геномной информации путем взаимодействия с объединенной поисковой федеральной системой генетической идентификации.
Полностью работу над банком биометрических данных планируют закончить в 2023 году.
#russia #biometric
— surfIT News —
Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/?amp=1
#osint #soft
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/?amp=1
#osint #soft
Новостной дайджест The Codeby #28
📺 Сегодня в выпуске:
✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/
#news #digest #it
📺 Сегодня в выпуске:
✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/
#news #digest #it