Ещё одна тема про сдачу экзамена OSCP
Всем привет! Наконец-то нашёл время и структурировал свои мысли по подготовке и сдаче экзамена на сертификацию OSCP.
Информации в интернете о курсе «Penetration Testing with Kali Linux» (PWK) и экзамене «Offensive Security Certified Professional» (OSCP) довольно много, но ещё одна статья, я думаю, никому не повредит.
📌 Читать статью: https://codeby.net/threads/eschjo-odna-tema-pro-sdachu-ehkzamena-oscp.75575/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#exam #oscp
Всем привет! Наконец-то нашёл время и структурировал свои мысли по подготовке и сдаче экзамена на сертификацию OSCP.
Информации в интернете о курсе «Penetration Testing with Kali Linux» (PWK) и экзамене «Offensive Security Certified Professional» (OSCP) довольно много, но ещё одна статья, я думаю, никому не повредит.
📌 Читать статью: https://codeby.net/threads/eschjo-odna-tema-pro-sdachu-ehkzamena-oscp.75575/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#exam #oscp
👍6
SSTI и Docker Image. Bolt Medium HackTheBox!
Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем! 😝
📌 Читать статью: https://codeby.net/threads/ssti-i-docker-image-bolt-medium-hackthebox.79491/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#ctf #htb #ssti
Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем! 😝
📌 Читать статью: https://codeby.net/threads/ssti-i-docker-image-bolt-medium-hackthebox.79491/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#ctf #htb #ssti
👍5🔥3😱1
Особенности работы программ с iOS 12.4.9
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
📌 Читать статью: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#forensics #ios
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
📌 Читать статью: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#forensics #ios
👍6
🔥 Евгений Ивченков в гостях у Codeby!
Друзья, представляем вашему вниманию нашего гостя - Евгения Ивченкова!
✔️ Сооснователь частного детективного агентства в Санкт-Петербурге
✔️ Ведущий эксперт и автор образовательной программы "Основы анонимности и кибербезопасности" проекта CyberYozh
✔️ Аналитик в сфере кибербезопасности
✔️ Специалист по OSINT и проведению расследований
⏰ Ждём вас 23.02 в 19:00 по московскому времени
Друзья, представляем вашему вниманию нашего гостя - Евгения Ивченкова!
✔️ Сооснователь частного детективного агентства в Санкт-Петербурге
✔️ Ведущий эксперт и автор образовательной программы "Основы анонимности и кибербезопасности" проекта CyberYozh
✔️ Аналитик в сфере кибербезопасности
✔️ Специалист по OSINT и проведению расследований
⏰ Ждём вас 23.02 в 19:00 по московскому времени
🔥11👍5
🔝 Codeby - одна из топовых InfoSec команд рунета.
🏆 Многократный победитель кибер соревнований The Standoff.
Создатели самого популярного ИБ форума и Школы Кодебай. Они открыто делятся знаниями
🔰 Kali Linux и другие инструменты пентестера;
🔰 Обзоры свежих уязвимостей;
🔰 Интервью и стримы с ИБ специалистами;
🔰 Методы анонимизации и деанонимизации;
🔰 Техники обхода и настройки межсетевых экранов;
🔰 Лучшие практики в кибербезопасности;
🔰 Roadmap для пентестера;
🔰 Авторские методики пентеста.
Профессионализм участников команды подтвержден сертификатами: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO, OSCP, CWAP.
codeby.net — твой апгрейд в InfoSec, присоединяйся!
🏆 Многократный победитель кибер соревнований The Standoff.
Создатели самого популярного ИБ форума и Школы Кодебай. Они открыто делятся знаниями
🔰 Kali Linux и другие инструменты пентестера;
🔰 Обзоры свежих уязвимостей;
🔰 Интервью и стримы с ИБ специалистами;
🔰 Методы анонимизации и деанонимизации;
🔰 Техники обхода и настройки межсетевых экранов;
🔰 Лучшие практики в кибербезопасности;
🔰 Roadmap для пентестера;
🔰 Авторские методики пентеста.
Профессионализм участников команды подтвержден сертификатами: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO, OSCP, CWAP.
codeby.net — твой апгрейд в InfoSec, присоединяйся!
👍5❤2
Как преступники находят уязвимости в SCADA?
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/kak-prestupniki-nahodyat-uyazvimosti-v-scada
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#vulnerability #scada
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/kak-prestupniki-nahodyat-uyazvimosti-v-scada
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#vulnerability #scada
🔥10👍1😱1
Криптовалюта в России | Реакция Павла Дурова | Олег шибанов | Быстрые новости!
Всем привет! Открываем новую рубрику Fast-News, в которой мы будем освещать 1 важную новость по разным событиям, что бы держать вас в курсе!
📌 Смотреть видео:
на форуме
на YouTube
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #cryptocurrency
Всем привет! Открываем новую рубрику Fast-News, в которой мы будем освещать 1 важную новость по разным событиям, что бы держать вас в курсе!
📌 Смотреть видео:
на форуме
на YouTube
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #cryptocurrency
👍6
Forwarded from SecurityLab.ru
Security-новости от Александра Антипова (securitylab.ru). Выпуск #49. Среди тем выпуска:
— Для подписчиков канала мы разыгрываем курс Курс недели Этичный хакинг и тестирование на проникновение от наших друзей УЦ Информазащита.
— Ключ к улучшению кибербезопасности может скрываться в биологии
— Медработники читают медицинские карты перед свиданием
— У ЦРУ есть секретная программа по сбору данных американцев
— Пользователи Gemini лишились $36 млн из-за взлома IRA Financial Trust
— Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism
— Пентагон создаст платформу для обнаружения спуфинга GPS
— Эксперт: искусственный интеллект уже обладает сознанием
— iPhone предупредит владельца о риске падения в ближайший год
— В Китае смогли передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн
— Intel представила высокопроизводительный чип для майнинга биткоинов
— Объем слияний и поглощений в сфере ИБ в 2021 году достиг $77,5 млрд
— Для подписчиков канала мы разыгрываем курс Курс недели Этичный хакинг и тестирование на проникновение от наших друзей УЦ Информазащита.
— Ключ к улучшению кибербезопасности может скрываться в биологии
— Медработники читают медицинские карты перед свиданием
— У ЦРУ есть секретная программа по сбору данных американцев
— Пользователи Gemini лишились $36 млн из-за взлома IRA Financial Trust
— Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism
— Пентагон создаст платформу для обнаружения спуфинга GPS
— Эксперт: искусственный интеллект уже обладает сознанием
— iPhone предупредит владельца о риске падения в ближайший год
— В Китае смогли передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн
— Intel представила высокопроизводительный чип для майнинга биткоинов
— Объем слияний и поглощений в сфере ИБ в 2021 году достиг $77,5 млрд
YouTube
$2 млн за найденную уязвимость, ЦРУ скрывало программу слежки от граждан. Security-новости #49 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://t.me/positive_investing
0:00 Security-новости
0:55 Ключ к улучшению кибербезопасности может скрываться в биологии - https://www.securitylab.ru/news/529876.php…
0:00 Security-новости
0:55 Ключ к улучшению кибербезопасности может скрываться в биологии - https://www.securitylab.ru/news/529876.php…
👍3😁1
Изучаем принцип работы сетевого червя на Python
Приветствую! Пытался придумать вводную - не получилось... Да и оно вам надо? Так что, давайте вкратце: в этой статье мы разберем такой тип вирусов, как "сетевой червь" и даже напишем одного такого.
📌 Читать статью: https://codeby.net/threads/izuchaem-princip-raboty-setevogo-chervja-na-python.79502/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #network
Приветствую! Пытался придумать вводную - не получилось... Да и оно вам надо? Так что, давайте вкратце: в этой статье мы разберем такой тип вирусов, как "сетевой червь" и даже напишем одного такого.
📌 Читать статью: https://codeby.net/threads/izuchaem-princip-raboty-setevogo-chervja-na-python.79502/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #network
👍7🔥3
Шлем важные Exception себе в Telegram
Всем привет. Пишу код в свободное время, для меня python - это хобби. Прошу дать обратную связь с высоты своего опыта, если я допустил какие-то грубые ошибки. Сервис получился простой, но эффективный. Реализовал все за пару часов, а работает без сбоев уже год. То есть, реализовал и забыл.
📌 Читать статью: https://codeby.net/threads/shlem-vazhnye-exception-sebe-v-telegram.75396/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #telegram #webhook
Всем привет. Пишу код в свободное время, для меня python - это хобби. Прошу дать обратную связь с высоты своего опыта, если я допустил какие-то грубые ошибки. Сервис получился простой, но эффективный. Реализовал все за пару часов, а работает без сбоев уже год. То есть, реализовал и забыл.
📌 Читать статью: https://codeby.net/threads/shlem-vazhnye-exception-sebe-v-telegram.75396/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #telegram #webhook
👍5
EDR или не EDR - вот в чем вопрос! Обзор Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KM
В современном понимании, сложившемся в мире бизнеса, из-за смены векторов атак и возникающих угроз, вендоры были вынуждены объединять часть функционала различных линеек продуктов в единую платформу. На смену разрозненным сервисам, таким как AV, EPP, IPS, IDS и иногда даже DLP - пришел продукт класса EDR.
📌 Читать статью: https://codeby.net/threads/edr-ili-ne-edr-vot-v-chem-vopros-obzor-cisco-advanced-malware-protection-amp-fortiedr-fedr-checkpoint-sandblast-forensics-kaspersky-kata-i-km.76507/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#edr #cisco
В современном понимании, сложившемся в мире бизнеса, из-за смены векторов атак и возникающих угроз, вендоры были вынуждены объединять часть функционала различных линеек продуктов в единую платформу. На смену разрозненным сервисам, таким как AV, EPP, IPS, IDS и иногда даже DLP - пришел продукт класса EDR.
📌 Читать статью: https://codeby.net/threads/edr-ili-ne-edr-vot-v-chem-vopros-obzor-cisco-advanced-malware-protection-amp-fortiedr-fedr-checkpoint-sandblast-forensics-kaspersky-kata-i-km.76507/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#edr #cisco
🔥6👍2
Собираем боевую машину для пентеста с нуля - часть 2
Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк.
📌 Читать статью: https://codeby.net/threads/sobiraem-boevuju-mashinu-dlja-pentesta-s-nulja-chast-2.77091/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#pentest #linux
Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк.
📌 Читать статью: https://codeby.net/threads/sobiraem-boevuju-mashinu-dlja-pentesta-s-nulja-chast-2.77091/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#pentest #linux
👍9
Утилита Shellter: Подготовка и настройка shelltera вручную. Сравнение ручного и auto режима по тестам
В предыдущей статье были кратко рассмотрены принципы, по которым работают современные антивирусы и показана работа утилиты shellter в автоматическом режиме. Результаты работы утилиты оказались интересными, но малоприменимыми в практическом тестировании на проникновение.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/utilita-shellter-podgotovka-i-nastroyka-shelltera-vruchnuyu-sravnenie-ruchnogo-i-auto-reghima-po-testam
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#shellter #pe
В предыдущей статье были кратко рассмотрены принципы, по которым работают современные антивирусы и показана работа утилиты shellter в автоматическом режиме. Результаты работы утилиты оказались интересными, но малоприменимыми в практическом тестировании на проникновение.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/utilita-shellter-podgotovka-i-nastroyka-shelltera-vruchnuyu-sravnenie-ruchnogo-i-auto-reghima-po-testam
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#shellter #pe
👍8
Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатывают
📌 Читать статью: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#jailbreak #ssh
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатывают
📌 Читать статью: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#jailbreak #ssh
👍6
Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше?
📌 Читать статью: https://codeby.net/threads/sozdanie-skanera-portov-na-python-chast-1-bystree-chem-nmap.78719/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #nmap
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше?
📌 Читать статью: https://codeby.net/threads/sozdanie-skanera-portov-na-python-chast-1-bystree-chem-nmap.78719/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #nmap
👍9
Повествование о Minecraft: или CVE-2021-44228 в цвете - Log4Shell и немного сюжета
О, привет, а ты уже здесь, да? Тогда позволь задать тебе один странный вопрос, дорогой читатель, как ты думаешь, я - реален? Естественно, ты читаешь мои тексты, в скором времени тебе предстоит услышать мой голос, скорее всего ты уже понял сколько мне лет, а каков в этом смысл и что это доказывает?
📌 Читать статью: https://codeby.net/threads/povestvovanie-o-minecraft-ili-cve-2021-44228-v-cvete-log4shell-i-nemnogo-sjuzheta.79515/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#log4j #cve
О, привет, а ты уже здесь, да? Тогда позволь задать тебе один странный вопрос, дорогой читатель, как ты думаешь, я - реален? Естественно, ты читаешь мои тексты, в скором времени тебе предстоит услышать мой голос, скорее всего ты уже понял сколько мне лет, а каков в этом смысл и что это доказывает?
📌 Читать статью: https://codeby.net/threads/povestvovanie-o-minecraft-ili-cve-2021-44228-v-cvete-log4shell-i-nemnogo-sjuzheta.79515/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#log4j #cve
👍9
ASM – скроллинг части консольного буфера Win
Современную консоль можно рассматривать как франшизу на DOS. В документации Microsoft она числится в розысках под кличкой CUI, или "Console User Interface". В отличии от программ с графическим фейсом GUI, консольные приложения выполняются намного быстрее и абсолютно не требовательны к системным ресурсам, что привлекает внимание программистов всех мастей.
📌 Читать статью: https://codeby.net/threads/asm-skrolling-chasti-konsolnogo-bufera-win.77009/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows #meminfo
Современную консоль можно рассматривать как франшизу на DOS. В документации Microsoft она числится в розысках под кличкой CUI, или "Console User Interface". В отличии от программ с графическим фейсом GUI, консольные приложения выполняются намного быстрее и абсолютно не требовательны к системным ресурсам, что привлекает внимание программистов всех мастей.
📌 Читать статью: https://codeby.net/threads/asm-skrolling-chasti-konsolnogo-bufera-win.77009/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows #meminfo
👍2