Target Wi-FI pwn -> MITM File injection -> meterpreter session (или еще одна статья по митму)
Всем привет. Классный у вас форум. Я искал по теме много, но ничего подобного не нашел, по этому сделал сам. Поделюсь и с вами. Единственное что я не буду расжевывать: совсем элементарные вещи, типа как скачать oneshot с помощью git clone, и так далее. Это должно быть на автоматизме у любого спеца по ИБ.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/target-wi-fi-pwn-mitm-file-injection-meterpreter-session-ili-esche-odna-statja-po-mitmu.70446/
#wifi #mitm #injection
Всем привет. Классный у вас форум. Я искал по теме много, но ничего подобного не нашел, по этому сделал сам. Поделюсь и с вами. Единственное что я не буду расжевывать: совсем элементарные вещи, типа как скачать oneshot с помощью git clone, и так далее. Это должно быть на автоматизме у любого спеца по ИБ.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/target-wi-fi-pwn-mitm-file-injection-meterpreter-session-ili-esche-odna-statja-po-mitmu.70446/
#wifi #mitm #injection
ZIP'аем файл вручную (часть.1. упаковщик)
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения?
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-upakovschik.72036/
#zip #asm #data
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения?
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-upakovschik.72036/
#zip #asm #data
[WEB VULN SCANNER] Arachni
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмента для веб аудита - Arachni. На данный момент мы имеет сам фреймворк версии 2.0 и веб к нему версии 1.0.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/
#scanner #web #audit
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмента для веб аудита - Arachni. На данный момент мы имеет сам фреймворк версии 2.0 и веб к нему версии 1.0.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/
#scanner #web #audit
Сheat sheet windows. Cписок необходимых команд операционной системы windows.
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому Google.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/
#cheatsheet #windows
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому Google.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/
#cheatsheet #windows
🏆 Определяем победителей конкурса статей! 🏆
✔️ Основы шифрования данных 1/2
✔️ Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
✔️ По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей
✔️ ASM - Динамическое шифрование кода
✔️ О потенциале HTTPS или ARP_SPOOF в 2к21
#голосование 👇
✔️ Основы шифрования данных 1/2
✔️ Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
✔️ По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей
✔️ ASM - Динамическое шифрование кода
✔️ О потенциале HTTPS или ARP_SPOOF в 2к21
#голосование 👇
Чья статья достойна первого места?
Final Results
15%
Основы шифрования данных
30%
Создание сканера портов на Python
33%
По горячим следам: эпизод пять
14%
ASM - Динамическое шифрование кода
8%
О потенциале HTTPS или ARP_SPOOF в 2к21
Системные таймеры. Часть[1] – PIT и RTC
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
#rtc #timer #pit
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
#rtc #timer #pit
[Python] - #5 Вывод заставки на PyQt5
В больших приложениях загрузка начальных данных может занимать продолжительное время, в течение которого принято выводить окно-заставку, в котором отображается процесс загрузки, По окончании, заставка скрывается и отображается главное окно.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/python-5-vyvod-zastavki-na-pyqt5.77987/
#python #qt #banner
В больших приложениях загрузка начальных данных может занимать продолжительное время, в течение которого принято выводить окно-заставку, в котором отображается процесс загрузки, По окончании, заставка скрывается и отображается главное окно.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/python-5-vyvod-zastavki-na-pyqt5.77987/
#python #qt #banner
Первая Azerbaijan iGaming Affiliate Conference уже в начале зимы! Узнайте все секреты успешного слива трафика от гуру аффилиат-индустрии
1 декабря в Баку впервые пройдет Azerbaijan iGaming Affiliate Conference 2021 – уникальный отраслевой ивент о том, как успешно привлекать трафик в онлайн-казино и букмекерские конторы и получать при этом высокий заработок.
В пятизвездочном отеле Hilton Baku соберутся топовые аффилиаты, рекламодатели iGaming-рынка из стран СНГ и ЕС.
На конференции обсудят практическое применение партнерского маркетинга в гемблинг-вертикали: создание креативов для местного гео, подходы и лайфхаки в работе с TikTok, способы обхода блокировок в соцсетях, добычу трафика с помощью мобильных приложений, лучшие связки для арбитражников и другие горячие темы. После посещения мероприятия вы узнаете, как настроить эффективную партнерскую сеть, чтобы зарабатывать больше.
О чем будут говорить на конференции?
На Azerbaijan iGaming Affiliate Conference 2021 топовые эксперты обсудят основные тенденции отрасли и поделятся реальными кейсами.
Спешим познакомить вас с первыми спикерами:
• Максимилиан Солз – основатель и CEO PMC International. Он представит доклад на тему «Как вывести партнерскую сеть на глобальный рынок».
Спикер поделится, как правильно оценивать текущие возможности сети и изучать клиентов. Он проанализирует тренды, расскажет о создании локально ориентированного контента, объяснит, на что обратить внимание в зарубежной логистике и почему стоит соблюдать нормативные требования. Также Максимилиан разъяснит важность face-to-face-партнерства на пути к масштабированию аффилиат-сети.
• Виталий Гаврилов – овнер арбитражной команды «ТриТэ». На конференции раскроет тему «TikTok. Как лить на гемблу? Кейс или антикейс?».
Эксперт расскажет, как использовать TikTok в качестве источника для гемблинг-трафика. Поделится реальным опытом запуска рекламной кампании с нуля. Также Виталий озвучит подходы и лайфхаки в продвижении гемблинг-офферов, объяснит, как правильно настроить рекламный кабинет, чтобы лить в плюс.
Кроме докладов, в программе предусмотрена панельная дискуссия на тему «Льем на бурж. Восток или Запад?», где участники поделятся своим экспертным мнением и ответят на самые острые вопросы.
Полный список спикеров – на официальном сайте.
Почему нельзя пропустить ивент?
Azerbaijan iGaming Affiliate Conference 2021 – это источник инсайдов от гуру аффилиат-индустрии, профитный нетворкинг и полезные знакомства с представителями CPA-сетей и партнерок.
Мероприятие пройдет в непринужденной и легкой атмосфере, где каждый гость окажется в своей стихии и почувствует себя максимально комфортно! Здесь вы узнаете, какие использовать инструменты для слива трафика на гемблинг, а также наладите бизнес-связи и найдете выгодные офферы.
Конференция будет интересна арбитражникам, вебмастерам, владельцам игорного бизнеса, представителям рекламных сетей, сеошникам, разработчикам софта, маркетологам. Будет круто, не пропустите!
Подробности программы и регистрация на affiliateconf.com.ua
1 декабря в Баку впервые пройдет Azerbaijan iGaming Affiliate Conference 2021 – уникальный отраслевой ивент о том, как успешно привлекать трафик в онлайн-казино и букмекерские конторы и получать при этом высокий заработок.
В пятизвездочном отеле Hilton Baku соберутся топовые аффилиаты, рекламодатели iGaming-рынка из стран СНГ и ЕС.
На конференции обсудят практическое применение партнерского маркетинга в гемблинг-вертикали: создание креативов для местного гео, подходы и лайфхаки в работе с TikTok, способы обхода блокировок в соцсетях, добычу трафика с помощью мобильных приложений, лучшие связки для арбитражников и другие горячие темы. После посещения мероприятия вы узнаете, как настроить эффективную партнерскую сеть, чтобы зарабатывать больше.
О чем будут говорить на конференции?
На Azerbaijan iGaming Affiliate Conference 2021 топовые эксперты обсудят основные тенденции отрасли и поделятся реальными кейсами.
Спешим познакомить вас с первыми спикерами:
• Максимилиан Солз – основатель и CEO PMC International. Он представит доклад на тему «Как вывести партнерскую сеть на глобальный рынок».
Спикер поделится, как правильно оценивать текущие возможности сети и изучать клиентов. Он проанализирует тренды, расскажет о создании локально ориентированного контента, объяснит, на что обратить внимание в зарубежной логистике и почему стоит соблюдать нормативные требования. Также Максимилиан разъяснит важность face-to-face-партнерства на пути к масштабированию аффилиат-сети.
• Виталий Гаврилов – овнер арбитражной команды «ТриТэ». На конференции раскроет тему «TikTok. Как лить на гемблу? Кейс или антикейс?».
Эксперт расскажет, как использовать TikTok в качестве источника для гемблинг-трафика. Поделится реальным опытом запуска рекламной кампании с нуля. Также Виталий озвучит подходы и лайфхаки в продвижении гемблинг-офферов, объяснит, как правильно настроить рекламный кабинет, чтобы лить в плюс.
Кроме докладов, в программе предусмотрена панельная дискуссия на тему «Льем на бурж. Восток или Запад?», где участники поделятся своим экспертным мнением и ответят на самые острые вопросы.
Полный список спикеров – на официальном сайте.
Почему нельзя пропустить ивент?
Azerbaijan iGaming Affiliate Conference 2021 – это источник инсайдов от гуру аффилиат-индустрии, профитный нетворкинг и полезные знакомства с представителями CPA-сетей и партнерок.
Мероприятие пройдет в непринужденной и легкой атмосфере, где каждый гость окажется в своей стихии и почувствует себя максимально комфортно! Здесь вы узнаете, какие использовать инструменты для слива трафика на гемблинг, а также наладите бизнес-связи и найдете выгодные офферы.
Конференция будет интересна арбитражникам, вебмастерам, владельцам игорного бизнеса, представителям рекламных сетей, сеошникам, разработчикам софта, маркетологам. Будет круто, не пропустите!
Подробности программы и регистрация на affiliateconf.com.ua
🏆Итоги конкурса для авторов статей - октябрь🏆
🥇 Первое место - статья от DeathDay - По горячим следам: эпизод пять
🥈 Второе место - статья от Marylin - ASM – Динамическое шифрование кода
🥉 Третье место - статья от Revoltage - Создание сканера портов на Python
В текущем голосовании голоса из Telegram-канала не учитывались.
https://codeby.net/threads/golosovanie-za-luchshuju-statju-oktjabr.78910/post-413545
🥇 Первое место - статья от DeathDay - По горячим следам: эпизод пять
🥈 Второе место - статья от Marylin - ASM – Динамическое шифрование кода
🥉 Третье место - статья от Revoltage - Создание сканера портов на Python
В текущем голосовании голоса из Telegram-канала не учитывались.
https://codeby.net/threads/golosovanie-za-luchshuju-statju-oktjabr.78910/post-413545
Новостой дайджест по ИБ/IT за 25.10-1.11
Здравия всем, дамы и господа. Ноябрь уже здесь, равно, как новая статья и нерабочая неделя на территории РФ. Но эта “нерабочесть” меня не коснулась, посему я здесь, и вы тоже, раз уж читаете это.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/novostoj-dajdzhest-po-ib-it-za-25-10-1-11.78918/
#news #digest
Здравия всем, дамы и господа. Ноябрь уже здесь, равно, как новая статья и нерабочая неделя на территории РФ. Но эта “нерабочесть” меня не коснулась, посему я здесь, и вы тоже, раз уж читаете это.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/novostoj-dajdzhest-po-ib-it-za-25-10-1-11.78918/
#news #digest
*************
Codeby.net признан запрещенным на территории России. Наши юристы уже работают над проблемой. Зайти можно с VPN …
*************
Codeby.net признан запрещенным на территории России. Наши юристы уже работают над проблемой. Зайти можно с VPN …
*************
Новостной дайджест The Codeby #33
📺 Сегодня в выпуске:
- “За пределами”
- Вдогонку
- ВСЕ* WINDOWS УЯЗВИМЫ**
- Roblox.js
- Pegassus
- Расследование утечки?
- 530-ФЗ
- Hive теперь и на Linux
- Один из основных членов банды REvil – русский и его идентифицировали.
- Европейские сертификаты о прививке
- Babuk больше не опасен!
- Примерно 3500 паролей
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-33.345/
#news #digest
📺 Сегодня в выпуске:
- “За пределами”
- Вдогонку
- ВСЕ* WINDOWS УЯЗВИМЫ**
- Roblox.js
- Pegassus
- Расследование утечки?
- 530-ФЗ
- Hive теперь и на Linux
- Один из основных членов банды REvil – русский и его идентифицировали.
- Европейские сертификаты о прививке
- Babuk больше не опасен!
- Примерно 3500 паролей
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-33.345/
#news #digest
🐧 Google платит за использование уязвимостей ядра Linux
Компания Google запустила новую программу вознаграждений для повышения безопасности ядра Linux. Сумма вознаграждения составляет от 31.337 до 50.337 долларов. Программа продлится до 31 января 2022 года
Вознаграждения предназначены для исследователей безопасности, которые найдут эксплойты с использованием ранее пропатченных уязвимостей.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #bounty
Компания Google запустила новую программу вознаграждений для повышения безопасности ядра Linux. Сумма вознаграждения составляет от 31.337 до 50.337 долларов. Программа продлится до 31 января 2022 года
Вознаграждения предназначены для исследователей безопасности, которые найдут эксплойты с использованием ранее пропатченных уязвимостей.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #bounty
▶️ YouTube без рекламы
Всем нам надоела реклама на YouTube, особенно та, которую нельзя пропустить. Решение платить за YouTube Premium понравится далеко не всем.
YouTube™ Vanced - это модифицированное приложение стандартного YouTube™ для Android. Часть его функций: блокировка всей рекламы, тёмный режим для Amoled, скачивание видео.
У приложения есть 2 редакции: для Root и обычных устройств. Установить его можно с помощью Vanced Manager на официальном сайте.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#free #youtube
Всем нам надоела реклама на YouTube, особенно та, которую нельзя пропустить. Решение платить за YouTube Premium понравится далеко не всем.
YouTube™ Vanced - это модифицированное приложение стандартного YouTube™ для Android. Часть его функций: блокировка всей рекламы, тёмный режим для Amoled, скачивание видео.
У приложения есть 2 редакции: для Root и обычных устройств. Установить его можно с помощью Vanced Manager на официальном сайте.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#free #youtube
Отзыв о курсе WAPT: Мой путь или как делать не надо
Привет, сообщество!
Пройдя курс WAPT по пентесту веб-приложений от CODEBY, считаю хорошим тоном оставить отзыв. Курс я проходил для себя, так как мне довольно интересна тема этичного хакерства и тихонько вливаюсь в неё.
Если интересует описание курса и общее мнение, то я солидарен с другим участником форума и можно прочитать его мнение о курсе. В моей статье, я затрону тему основных ошибок, которые я сделал.
Читать отзыв https://codeby.net/threads/otzyv-o-kurse-wapt-moj-put-ili-kak-delat-ne-nado.78933/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#WAPT
Привет, сообщество!
Пройдя курс WAPT по пентесту веб-приложений от CODEBY, считаю хорошим тоном оставить отзыв. Курс я проходил для себя, так как мне довольно интересна тема этичного хакерства и тихонько вливаюсь в неё.
Если интересует описание курса и общее мнение, то я солидарен с другим участником форума и можно прочитать его мнение о курсе. В моей статье, я затрону тему основных ошибок, которые я сделал.
Читать отзыв https://codeby.net/threads/otzyv-o-kurse-wapt-moj-put-ili-kak-delat-ne-nado.78933/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#WAPT
Нам ответил Роскомнадзор с пояснением, что запрещенный материал до настоящего времени размещен на сайте. Разблокировка произойдет, после удаления запрещенной информации.
На наш взгляд мы удалили все возможное, видимо этого не достаточно.
Основываясь на постановление суда, запрещенной информацией является страница https://codeby.net/forums/ - удалить которую затруднительно по многим причинам.
Исходя из письма от РКН на нашем форуме находится:
информация по взлому социальных сетей, аккаунтов в сети Интернет, мессенджеров - вайбер, телеграмм
В связи с чем прошу участников форума нажать на кнопку "Жалоба" под каждым сообщением, подпадающим под эту информацию. Модераторов прошу оперативно удалять подобную информацию без блокировки аккаунта.
Новые сообщения с подобной тематикой прошу удалять с блокировкой аккаунта.
Свободная регистрация на форуме закрыта
На наш взгляд мы удалили все возможное, видимо этого не достаточно.
Основываясь на постановление суда, запрещенной информацией является страница https://codeby.net/forums/ - удалить которую затруднительно по многим причинам.
Исходя из письма от РКН на нашем форуме находится:
информация по взлому социальных сетей, аккаунтов в сети Интернет, мессенджеров - вайбер, телеграмм
В связи с чем прошу участников форума нажать на кнопку "Жалоба" под каждым сообщением, подпадающим под эту информацию. Модераторов прошу оперативно удалять подобную информацию без блокировки аккаунта.
Новые сообщения с подобной тематикой прошу удалять с блокировкой аккаунта.
Свободная регистрация на форуме закрыта
Другая сторона кибер-безопасности
Всем привет! Цель этого ролика - донести до юных, а может и не только, умов, что за все придется ответить. В наше время, есть множество площадок для проверки своих навыков, не зарывайте себя сами, вы сможете добиться высот и без темных дел, тянитесь к знающим людям на светлой стороне и все будет у вас хорошо!
📌 Смотреть: https://www.youtube.com/watch?v=s4r71STrsj8
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#legislation #cybersec
Всем привет! Цель этого ролика - донести до юных, а может и не только, умов, что за все придется ответить. В наше время, есть множество площадок для проверки своих навыков, не зарывайте себя сами, вы сможете добиться высот и без темных дел, тянитесь к знающим людям на светлой стороне и все будет у вас хорошо!
📌 Смотреть: https://www.youtube.com/watch?v=s4r71STrsj8
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#legislation #cybersec
В бесплатный курс по пентесту добавили урок по reverse shell. Приятного просмотра https://codeby.school/
Академия Кодебай
Дистанционное образование от Академии Кодебай. Обучение программированию и обеспечению информационной безопасности с выдачей сертификата. Онлайн обучение в области обеспечения информационной защиты для новичков, специалистов и профессионалов.
🦊 GitLab используется для DDoS-атак
Злоумышленники используют уязвимость GitLab на собственных серверах для создания ботнет-сетей. Скорость одной из них превышает 1ТБ/с. Проблема затрагивает библиотеку ExifTool, предназначенную для удаления метаданных из изображений на веб-серверах. Для получения контроля над всем веб-сервером используются файлы с расширением DjVu.
Атаки начались ещё в июне этого года. Около 30 000 серверов, а это половина всех серверов GitLab, ещё не исправили эксплойт. Самый простой способ предотвратить атаки - заблокировать загрузку файлов DjVu на серверном уровне.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #gitlab
Злоумышленники используют уязвимость GitLab на собственных серверах для создания ботнет-сетей. Скорость одной из них превышает 1ТБ/с. Проблема затрагивает библиотеку ExifTool, предназначенную для удаления метаданных из изображений на веб-серверах. Для получения контроля над всем веб-сервером используются файлы с расширением DjVu.
Атаки начались ещё в июне этого года. Около 30 000 серверов, а это половина всех серверов GitLab, ещё не исправили эксплойт. Самый простой способ предотвратить атаки - заблокировать загрузку файлов DjVu на серверном уровне.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #gitlab
Каким дистрибутивом Linux вы пользуетесь?
Final Results
28%
🟠 Ubuntu
10%
❇️ Linux Mint
12%
⭕️ Debian
2%
♾ Fedora
28%
🐉 Kali Linux
11%
👤 Arch Linux
10%
Свой вариант (написать в комментариях)