Автоматизация эксплуатации слепой инъекции при помощи Burp Suite
На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. По условиям обучения не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации. Поэтому при решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite и собственную зад...цу
📌 Читать статью: https://codeby.net/threads/avtomatizacija-ehkspluatacii-slepoj-inekcii-pri-pomoschi-burp-suite.79170/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #burp
На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. По условиям обучения не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации. Поэтому при решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite и собственную зад...цу
📌 Читать статью: https://codeby.net/threads/avtomatizacija-ehkspluatacii-slepoj-inekcii-pri-pomoschi-burp-suite.79170/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #burp
Writeup School: 1 Vulnhub - Моё первое переполнение буфера
И вот, наконец, в данном прохождении, я представлю свои первые успехи в деле "о переполнении буфера". Ну, к делу...
📌 Читать статью: https://codeby.net/threads/writeup-school-1-vulnhub-mojo-pervoe-perepolnenie-bufera.79174/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
И вот, наконец, в данном прохождении, я представлю свои первые успехи в деле "о переполнении буфера". Ну, к делу...
📌 Читать статью: https://codeby.net/threads/writeup-school-1-vulnhub-mojo-pervoe-perepolnenie-bufera.79174/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
ASM – ода о клавиатуре
Если компьютер не "вещь в себе", в нём должна быть заложена система взаимодействия с пользователем. Во всех активных микро/процессорных устройствах, для ввода информации предусмотрена клавиатура, которая представляет собой вполне самостоятельный мини/компьютер со-своим встроенным процессором.
📌 Читать статью: https://codeby.net/threads/asm-oda-o-klaviature.75895/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #keyboard
Если компьютер не "вещь в себе", в нём должна быть заложена система взаимодействия с пользователем. Во всех активных микро/процессорных устройствах, для ввода информации предусмотрена клавиатура, которая представляет собой вполне самостоятельный мини/компьютер со-своим встроенным процессором.
📌 Читать статью: https://codeby.net/threads/asm-oda-o-klaviature.75895/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #keyboard
ASM. Брутфорс – алгоритмы и оптимизация
Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём.
📌 Читать статью: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #algorithms
Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём.
📌 Читать статью: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #algorithms
Stryker - или как я пытаюсь перевернуть мобильный пентест!
Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения!
📌 Читать статью: https://codeby.net/threads/stryker-ili-kak-ja-pytajus-perevernut-mobilnyj-pentest.79186/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#pentest #router #wifi
Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения!
📌 Читать статью: https://codeby.net/threads/stryker-ili-kak-ja-pytajus-perevernut-mobilnyj-pentest.79186/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#pentest #router #wifi
А как это было? - Log4Shell
Здравия всем, дамы и господа. Пока статья о Conti готовится я решил объединить все материалы, что сейчас есть на Log4Shell, т.к. тема всё-таки новая, а Conti уже и так достаточно долго ждал, подождёт ещё недельку.
📌 Читать статью: https://codeby.net/threads/a-kak-ehto-bylo-log4shell.79195/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#log4shell #history
Здравия всем, дамы и господа. Пока статья о Conti готовится я решил объединить все материалы, что сейчас есть на Log4Shell, т.к. тема всё-таки новая, а Conti уже и так достаточно долго ждал, подождёт ещё недельку.
📌 Читать статью: https://codeby.net/threads/a-kak-ehto-bylo-log4shell.79195/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#log4shell #history
Злой сканер, как написать инструмент что всегда под рукой
В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Приступим.
📌 Читать статью: https://codeby.net/threads/zloj-skaner-kak-napisat-instrument-chto-vsegda-pod-rukoj.75878/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #scanner
В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Приступим.
📌 Читать статью: https://codeby.net/threads/zloj-skaner-kak-napisat-instrument-chto-vsegda-pod-rukoj.75878/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #scanner
🎅🏻 Голосование за лучшую статью - декабрь
Залетай, голосуй!
https://codeby.net/threads/golosovanie-za-luchshuju-statju-dekabr.79198/
Залетай, голосуй!
https://codeby.net/threads/golosovanie-za-luchshuju-statju-dekabr.79198/
Reverse crackme для начинающих
Обратная разработка — исследование некоторого готового устройства или программы, а также документации на него с целью понять принцип его работы; например, чтобы обнаружить недокументированные возможности (в том числе программные закладки), сделать изменение или воспроизвести устройство, программу или иной объект с аналогичными функциями, но без прямого копирования.
📌 Читать статью: https://codeby.net/threads/reverse-crackme-dlja-nachinajuschix.74796/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #crackme
Обратная разработка — исследование некоторого готового устройства или программы, а также документации на него с целью понять принцип его работы; например, чтобы обнаружить недокументированные возможности (в том числе программные закладки), сделать изменение или воспроизвести устройство, программу или иной объект с аналогичными функциями, но без прямого копирования.
📌 Читать статью: https://codeby.net/threads/reverse-crackme-dlja-nachinajuschix.74796/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #crackme
Обзор PPEE, Инструмент для детального изучения файлов
Привет всем! Решил я тут сделать краткий обзор инструмента PPEE (Puppy). Этот инструмент предназначен для детального исследования файлов. В конце статьи будут полезные ссылки :)
📌 Читать статью: https://codeby.net/threads/obzor-ppee-instrument-dlja-detalnogo-izuchenija-fajlov.75315/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#puppy #pwn
Привет всем! Решил я тут сделать краткий обзор инструмента PPEE (Puppy). Этот инструмент предназначен для детального исследования файлов. В конце статьи будут полезные ссылки :)
📌 Читать статью: https://codeby.net/threads/obzor-ppee-instrument-dlja-detalnogo-izuchenija-fajlov.75315/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#puppy #pwn
Easy File Sharing Web Server 7.2 SEH overflow
Тестирование проводилось на Windows XP SP3 x86 En (no dep). Запускаем ПО. И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет...
📌 Читать статью: https://codeby.net/threads/easy-file-sharing-web-server-7-2-seh-overflow.79176/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #seh
Тестирование проводилось на Windows XP SP3 x86 En (no dep). Запускаем ПО. И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет...
📌 Читать статью: https://codeby.net/threads/easy-file-sharing-web-server-7-2-seh-overflow.79176/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #seh
Асинхронный listener и реализация отслеживания без использования GPS — Подготовка
Здравствуй, codeby! У меня в планах создать асинхронный listener который может работать одновременно c любым количеством соединений, и добавить фитчу, которая позволит узнать точное местоположение(вплоть до дома) жертвы.
📌 Читать статью: https://codeby.net/threads/asinxronnyj-listener-i-realizacija-otslezhivanija-bez-ispolzovanija-gps-podgotovka.75903/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #backdoor
Здравствуй, codeby! У меня в планах создать асинхронный listener который может работать одновременно c любым количеством соединений, и добавить фитчу, которая позволит узнать точное местоположение(вплоть до дома) жертвы.
📌 Читать статью: https://codeby.net/threads/asinxronnyj-listener-i-realizacija-otslezhivanija-bez-ispolzovanija-gps-podgotovka.75903/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #backdoor
🌍 Новостной дайджест по ИБ/IT за 27.12-3.01
Здравия всем, дамы и господа, вот и наступил новый 2022 год. Непривычно это писать, конечно, но да, теперь так. 2022. Я надеюсь вы уже прочли мою статью про Log4Shell. Это новая рубрика «А как это было?». И да, как правильно подметил fuzzz — это не техническая статья, а пересказ хронологии.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-27-12-3-01.79203/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
Здравия всем, дамы и господа, вот и наступил новый 2022 год. Непривычно это писать, конечно, но да, теперь так. 2022. Я надеюсь вы уже прочли мою статью про Log4Shell. Это новая рубрика «А как это было?». И да, как правильно подметил fuzzz — это не техническая статья, а пересказ хронологии.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-27-12-3-01.79203/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
📺 Новостной дайджест The Codeby #42
Сегодня в выпуске:
- Давайте жить дружно!
- Купить Lenovo, HP или Acer без ОС будет невозможно?
- Большой брат всё видит.
- Это произошло в понедельник…
- Воруют госуслуги у старушек
- Слишком умный «умный дом»?
- WhatsApp безопаснее Telegram
- Мастер-пароли LastPass утекли?
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Давайте жить дружно!
- Купить Lenovo, HP или Acer без ОС будет невозможно?
- Большой брат всё видит.
- Это произошло в понедельник…
- Воруют госуслуги у старушек
- Слишком умный «умный дом»?
- WhatsApp безопаснее Telegram
- Мастер-пароли LastPass утекли?
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
HackTheBox разбор. Прохождение лаборатории OSINT. (Уровень: Easy)
Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения. Нужно только иметь понимание, где искать информацию.
📌 Читать статью: https://codeby.net/threads/hackthebox-razbor-proxozhdenie-laboratorii-osint-uroven-easy.79197/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #htb #osint
Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения. Нужно только иметь понимание, где искать информацию.
📌 Читать статью: https://codeby.net/threads/hackthebox-razbor-proxozhdenie-laboratorii-osint-uroven-easy.79197/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #htb #osint
Контейнеры systemd
Сегодня поговорим о виртуализации на уровне ядра операционной системы и будут рассмотрены контейнеры systemd-nspawn которые помогут вам по максимуму использовать вычислительные ресурсы хоста и обеспечить безопасное функционирование приложений с помощью некоторых функциональных возможностей ядра Linux.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/konteynery-systemd
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #systemd
Сегодня поговорим о виртуализации на уровне ядра операционной системы и будут рассмотрены контейнеры systemd-nspawn которые помогут вам по максимуму использовать вычислительные ресурсы хоста и обеспечить безопасное функционирование приложений с помощью некоторых функциональных возможностей ядра Linux.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/konteynery-systemd
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #systemd
🎅 Итоги новогоднего конкурса для авторов статей
🥇 Первое место - статья от DeathDay - По горячим следам: эпизод шесть
🥈 Второе место - статья от Marylin - ASM – Тёмная сторона РЕ-файла
🥉 Третье место - статья от Khadjit_anonymous - 2Fa bypass и account takeover в дикой природе
❄️ Победители получат:
1 место - 8 тыс. рублей, скидка 50% на все наши курсы
2 место - 4 тыс. рублей, скидка 40% на все наши курсы
3 место - 2 тыс. рублей, скидка 30% на все наши курсы
🥇 Первое место - статья от DeathDay - По горячим следам: эпизод шесть
🥈 Второе место - статья от Marylin - ASM – Тёмная сторона РЕ-файла
🥉 Третье место - статья от Khadjit_anonymous - 2Fa bypass и account takeover в дикой природе
❄️ Победители получат:
1 место - 8 тыс. рублей, скидка 50% на все наши курсы
2 место - 4 тыс. рублей, скидка 40% на все наши курсы
3 место - 2 тыс. рублей, скидка 30% на все наши курсы
💾 Быстрое шифрование текстовых файлов
Чтобы зашифровать определённый документ с важной информацией, а не весь диск, лучше всего использовать EncryptPad. Используя простой графический интерфейс, или интерфейс командной строки, работать с инструментом очень удобно.
Приложение можно запустить на Linux, Windows или Mac OS. Множество функций и наличие популярных алгоритмов шифрования (SHA-256, AES192, AES256, Twofish) делают программу достаточно эффективной.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#encryption #anonymity
Чтобы зашифровать определённый документ с важной информацией, а не весь диск, лучше всего использовать EncryptPad. Используя простой графический интерфейс, или интерфейс командной строки, работать с инструментом очень удобно.
Приложение можно запустить на Linux, Windows или Mac OS. Множество функций и наличие популярных алгоритмов шифрования (SHA-256, AES192, AES256, Twofish) делают программу достаточно эффективной.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#encryption #anonymity
