На каких площадках вы проходите CTF?
Anonymous Poll
64%
🟩 HackTheBox
25%
💀 Root Me
34%
☁️ TryHackMe
13%
📦 VulnHub
7%
✏️ PentesterLab
6%
📧 Pentestit
9%
🌸 PicoCTF
11%
✍️ Свой вариант (напишу в комментариях)
Writeup School: 1 Vulnhub - Моё первое переполнение буфера
Приветствую! В одном из прошлых врайтапов я описал прохождение коробки альтернативным способом, вместо использования ошибки переполнения буфера и сказал, что пошел развиваться в направление The buffer overflow... И вот, наконец, в данном прохождении, я представлю свои первые успехи в деле "о переполнении буфера". Ну, к делу...
📌 Читать статью: https://codeby.net/threads/writeup-school-1-vulnhub-mojo-pervoe-perepolnenie-bufera.79174/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#ctf #writeup #vulnhub
Приветствую! В одном из прошлых врайтапов я описал прохождение коробки альтернативным способом, вместо использования ошибки переполнения буфера и сказал, что пошел развиваться в направление The buffer overflow... И вот, наконец, в данном прохождении, я представлю свои первые успехи в деле "о переполнении буфера". Ну, к делу...
📌 Читать статью: https://codeby.net/threads/writeup-school-1-vulnhub-mojo-pervoe-perepolnenie-bufera.79174/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#ctf #writeup #vulnhub
📺 За вами следят VPN и Google | Яндекс стал умнее | Пропажа TikTok | Очередные блокировки и другое
Сегодня в выпуске:
- Ubuntu 22.04 LTS
- Yandex. Пунктуатор
- 6 VPN-сервисов, которые следят
- Решения для обхода Google AMP
- REvil вернулись?
- Vivo V1+
- Семья магазинов Магнит переходит на электронные чеки
- “Тинькофф Банк” скоро станет “AI Bank”
- «Мегафон» вернулся в состав GSMA
- Очередные блокировки и запреты
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Ubuntu 22.04 LTS
- Yandex. Пунктуатор
- 6 VPN-сервисов, которые следят
- Решения для обхода Google AMP
- REvil вернулись?
- Vivo V1+
- Семья магазинов Магнит переходит на электронные чеки
- “Тинькофф Банк” скоро станет “AI Bank”
- «Мегафон» вернулся в состав GSMA
- Очередные блокировки и запреты
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Расскажи рунету о форуме Codeby!
🔹 80 руб за сообщение со ссылкой, размещенное на сайтах вопрос-ответ
🔹 80 руб за сообщение, содержащее скрытую от гостей ссылку на Сodeby
🔹 100 руб за сообщение, где ссылка на Сodeby видна гостям
Используйте форумы, соц.сети, любые другие публичные сообщества нашей тематики.
Как правильно разместить ссылку:
✔️ Нашли на стороннем ресурсе свежий вопрос - дайте ответ со ссылкой на статью нашего форума
✔️ Размещение только на профильных ресурсах (ИТ, программирование, хак, и т.п. ...)
✔️ Размещение ссылки на одном и том же домене не чаще 1 раза в месяц.
✔️ Важна актуальность обсуждаемой темы.
✔️ Спам запрещен! Только полезные ссылки!
Предложение актуально до 31.05.2022г
Контакты:
Писать администратору Codeby на форуме или в телеграм @DzenCdb
📌 Подробнее: https://codeby.net/threads/rasskazhi-runetu-o-codeby-platim-do-100-rub-za-ssylku-na-nas.66253/
🔹 80 руб за сообщение со ссылкой, размещенное на сайтах вопрос-ответ
🔹 80 руб за сообщение, содержащее скрытую от гостей ссылку на Сodeby
🔹 100 руб за сообщение, где ссылка на Сodeby видна гостям
Используйте форумы, соц.сети, любые другие публичные сообщества нашей тематики.
Как правильно разместить ссылку:
✔️ Нашли на стороннем ресурсе свежий вопрос - дайте ответ со ссылкой на статью нашего форума
✔️ Размещение только на профильных ресурсах (ИТ, программирование, хак, и т.п. ...)
✔️ Размещение ссылки на одном и том же домене не чаще 1 раза в месяц.
✔️ Важна актуальность обсуждаемой темы.
✔️ Спам запрещен! Только полезные ссылки!
Предложение актуально до 31.05.2022г
Контакты:
Писать администратору Codeby на форуме или в телеграм @DzenCdb
📌 Подробнее: https://codeby.net/threads/rasskazhi-runetu-o-codeby-platim-do-100-rub-za-ssylku-na-nas.66253/
❎ Автоматическое отключение установки дополнительного ПО вместе с основным
При установке ПО через "специальный" установщик вместе с необходимой вам программой чаще всего вам также устанавливается дополнительное рекламное ПО.
Избежать этого можно сняв нужные галочки, отвечающие за это. Но по невнимательности или в спешке об этом очень легко забыть. Благо, есть приложения, которые автоматически убирают и предупреждают вас о надоедливых галочках. Одно из них Unchecky, которое не раз спасало множество ПК от рекламного ПО.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#advertisement #automation
При установке ПО через "специальный" установщик вместе с необходимой вам программой чаще всего вам также устанавливается дополнительное рекламное ПО.
Избежать этого можно сняв нужные галочки, отвечающие за это. Но по невнимательности или в спешке об этом очень легко забыть. Благо, есть приложения, которые автоматически убирают и предупреждают вас о надоедливых галочках. Одно из них Unchecky, которое не раз спасало множество ПК от рекламного ПО.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#advertisement #automation
Forwarded from Positive Events
Считаные недели остаются до Positive Hack Days 11. Команды атакующих и защитников для The Standoff уже сформированы, а мы завершаем подготовку инфраструктуры киберполигона и программы конференции.
На PHDays традиционно будет три больших трека, посвященных вопросам отражения атак (🛡defensive), защиты через нападение (🥷offensive) и 💸 влияния кибербезопасности на бизнес.
Представляем первые доклады
#PHDays11
На PHDays традиционно будет три больших трека, посвященных вопросам отражения атак (🛡defensive), защиты через нападение (🥷offensive) и 💸 влияния кибербезопасности на бизнес.
Представляем первые доклады
#PHDays11
Обзор и Оценка GPT-3
OpenAI открыла доступ к GPT-3: достаточно зарегистрироваться, получить API-ключ и начать изучать генерацию. GPT-3 является алгоритмом обработки естественного языка, это так-же самая большая модель в мире. Важно понять, что GPT-3 не пишет текст, она его генерирует, это важное замечание. При написании текста, человек его осознает и обдумывает, в отличии от GPT-3, которая генерирует текст на основе определенного алгоритма, не понимая смысла. Главная задача GPT-3 - понимать текст.
📌 Читать статью: https://codeby.net/threads/obzor-i-ocenka-gpt-3.79034/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #neuronet #ai
OpenAI открыла доступ к GPT-3: достаточно зарегистрироваться, получить API-ключ и начать изучать генерацию. GPT-3 является алгоритмом обработки естественного языка, это так-же самая большая модель в мире. Важно понять, что GPT-3 не пишет текст, она его генерирует, это важное замечание. При написании текста, человек его осознает и обдумывает, в отличии от GPT-3, которая генерирует текст на основе определенного алгоритма, не понимая смысла. Главная задача GPT-3 - понимать текст.
📌 Читать статью: https://codeby.net/threads/obzor-i-ocenka-gpt-3.79034/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #neuronet #ai
TryHackMe CTF "Pickle Rick" Walkthrough (Easy Mode) - Рик и Морти
Всем привет! После прохождения курса WAPT, хотелось еще "крови". Протирая штаны перед монитором, играя в различные игры, меня начало терзать чувство, будто я чего-то не делаю, и самих игр мне мало для развлечения. Да и к тому же в этой тематике хочется всегда улучшать свой скилл. Скажу сразу - мой скилл оставляет желать лучшего. И для этого я и хочу дальше совершенствоваться. Так что по неоднократному совету puni359 по площадкам, я выбрал для начала TryHackMe.
📌 Читать статью: https://codeby.net/threads/tryhackme-ctf-pickle-rick-walkthrough-easy-mode-rik-i-morti.78712/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#ctf #tryhackme #wapt
Всем привет! После прохождения курса WAPT, хотелось еще "крови". Протирая штаны перед монитором, играя в различные игры, меня начало терзать чувство, будто я чего-то не делаю, и самих игр мне мало для развлечения. Да и к тому же в этой тематике хочется всегда улучшать свой скилл. Скажу сразу - мой скилл оставляет желать лучшего. И для этого я и хочу дальше совершенствоваться. Так что по неоднократному совету puni359 по площадкам, я выбрал для начала TryHackMe.
📌 Читать статью: https://codeby.net/threads/tryhackme-ctf-pickle-rick-walkthrough-easy-mode-rik-i-morti.78712/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#ctf #tryhackme #wapt
По горячим следам: эпизод четвертый - Скамер-Феликс и его тридцать три несчастья
Привет. На связи снова я, а вообще кто я такой здесь, не стану представляться, нота должна быть грустной, ведь мы снова окунемся в мир обмана и преступлений, в мирочек, да, именно мирочек, где за каждую копейку люди готовы глотки грызть, говоря, мол у меня есть жена и ребенок, а кормить их нечем, мол такие мы несчастные и бедные, голодаем-умираем. На деле ведь иначе, в дружеской беседе они не стыдятся хвататься своим имуществом и количеством “наскамленого”. Лицемеры, подлецы?
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-chetvertyj-skamer-feliks-i-ego-tridcat-tri-neschastja.78840/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #scam
Привет. На связи снова я, а вообще кто я такой здесь, не стану представляться, нота должна быть грустной, ведь мы снова окунемся в мир обмана и преступлений, в мирочек, да, именно мирочек, где за каждую копейку люди готовы глотки грызть, говоря, мол у меня есть жена и ребенок, а кормить их нечем, мол такие мы несчастные и бедные, голодаем-умираем. На деле ведь иначе, в дружеской беседе они не стыдятся хвататься своим имуществом и количеством “наскамленого”. Лицемеры, подлецы?
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-chetvertyj-skamer-feliks-i-ego-tridcat-tri-neschastja.78840/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #scam
📦 Проблема при оплате покупок на AliExpress
Российские пользователи столкнулись с проблемой оплаты через карту на сервисе онлайн-покупок AliExpress. Иногда, оплата может пройти, но не с первого раза и только с картами «Мир» определённых банков.
🗞 Подробнее: https://codeby.net/blogs/problema-pri-oplate-pokupok-na-aliexpress/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#russia #aliexpress
Российские пользователи столкнулись с проблемой оплаты через карту на сервисе онлайн-покупок AliExpress. Иногда, оплата может пройти, но не с первого раза и только с картами «Мир» определённых банков.
🗞 Подробнее: https://codeby.net/blogs/problema-pri-oplate-pokupok-na-aliexpress/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#russia #aliexpress
Уязвимости автомобилей
Современный автомобиль буквально представляет из себя огромный компьютер на колесах. Согласитесь, сложно себе представить новенький авто без мультимедиа системы, которая запрограммирована миллионами строк кода. Логично предположить, что все, что имеет доступ к интернету (а автомобили его ещё как имеют) - уязвимо перед хакерами. Вся аппаратура, содержащая любой код, может быть подвержена атакам эксполоитов. В автомобиле есть и аппаратная, и программная составляющая, что вкупе даёт широкий простор для хакеров, которые могут посягнуть на чужое имущество и даже жизнь.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-avtomobiley
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#car #vulnerability
Современный автомобиль буквально представляет из себя огромный компьютер на колесах. Согласитесь, сложно себе представить новенький авто без мультимедиа системы, которая запрограммирована миллионами строк кода. Логично предположить, что все, что имеет доступ к интернету (а автомобили его ещё как имеют) - уязвимо перед хакерами. Вся аппаратура, содержащая любой код, может быть подвержена атакам эксполоитов. В автомобиле есть и аппаратная, и программная составляющая, что вкупе даёт широкий простор для хакеров, которые могут посягнуть на чужое имущество и даже жизнь.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-avtomobiley
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#car #vulnerability
Парсим данные таблиц сайта в Excel с помощью Pandas
Парсинг данных. Эта штука может быть настолько увлекательной, что порой затягивает очень сильно. Ведь всегда интересно найти способ, с помощью которого можно получить те или иные данные, да еще и структурировать их в нужном виде. В статье «Простой пример работы с Excel в Python» уже был рассмотрен один из способов получить данные из таблиц и сохранить их в формате Excel на разных листах. Для этого мы искали на странице все теги, которые так или иначе входят в содержимое таблицы и вытаскивали из них данные. Но, есть способ немного проще. И, давайте, о нем поговорим.
📌 Читать статью: https://codeby.net/threads/parsim-dannye-tablic-sajta-v-excel-s-pomoschju-pandas.79784/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #excel #automation
Парсинг данных. Эта штука может быть настолько увлекательной, что порой затягивает очень сильно. Ведь всегда интересно найти способ, с помощью которого можно получить те или иные данные, да еще и структурировать их в нужном виде. В статье «Простой пример работы с Excel в Python» уже был рассмотрен один из способов получить данные из таблиц и сохранить их в формате Excel на разных листах. Для этого мы искали на странице все теги, которые так или иначе входят в содержимое таблицы и вытаскивали из них данные. Но, есть способ немного проще. И, давайте, о нем поговорим.
📌 Читать статью: https://codeby.net/threads/parsim-dannye-tablic-sajta-v-excel-s-pomoschju-pandas.79784/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #excel #automation
(RCE) Flask + Werkzeug генерируем куку на основе PIN кода
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
📌 Читать статью: https://codeby.net/threads/rce-flask-werkzeug-generiruem-kuku-na-osnove-pin-koda.77893/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #network
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
📌 Читать статью: https://codeby.net/threads/rce-flask-werkzeug-generiruem-kuku-na-osnove-pin-koda.77893/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #network
Форензика приложений компаний каршеринга
Всем хай! Я взял несколько мобильных приложений каршеринговых компаний. Что хотелось выяснить - какую информацию о пользователе и маршруте поездки данные приложения хранят на смартфоне и насколько легко её вытащить.
📌 Читать статью: https://codeby.net/threads/forenzika-prilozhenij-kompanij-karsheringa.77703/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#forensics #mobile
Всем хай! Я взял несколько мобильных приложений каршеринговых компаний. Что хотелось выяснить - какую информацию о пользователе и маршруте поездки данные приложения хранят на смартфоне и насколько легко её вытащить.
📌 Читать статью: https://codeby.net/threads/forenzika-prilozhenij-kompanij-karsheringa.77703/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#forensics #mobile
🗑 Полное удаление файлов
Не все знают, но файлы, даже после удаления, остаются на вашем жёстком диске. Дело в том, что жёсткий диск полностью не удаляет данные о файле, а оставляет некоторую информацию о нём.
В результате, некоторые программы могут восстанавливать потерянные файлы. Полностью удалить файл можно, если перезаписать его другим. Но намного удобнее использовать специальные программы - HardWipe, Eraser, Permadelete. Они перезаписывают информацию о файле на нули, чтобы полностью стереть файл.
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#disk #privacy
Не все знают, но файлы, даже после удаления, остаются на вашем жёстком диске. Дело в том, что жёсткий диск полностью не удаляет данные о файле, а оставляет некоторую информацию о нём.
В результате, некоторые программы могут восстанавливать потерянные файлы. Полностью удалить файл можно, если перезаписать его другим. Но намного удобнее использовать специальные программы - HardWipe, Eraser, Permadelete. Они перезаписывают информацию о файле на нули, чтобы полностью стереть файл.
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#disk #privacy
Получаем информацию о системе с помощью Python. Часть #1
Информация о системе. Это всегда лакомый кусочек для каждого, кто имеет хоть какое-то отношение к сбору информации. Ведь чем больше информации о системе будет собрано, тем легче будет в будущем идентифицировать клиента. Составить его индивидуальный отпечаток, по которому он будет безошибочно определятся. Для примера можно взять активацию операционной системы Windows. Вы еще не успели зайти в параметры и настроить систему, а она уже активировалась. При наличии у вас, конечно же интернета.
📌 Читать статью: https://codeby.net/threads/poluchaem-informaciju-o-sisteme-s-pomoschju-python-chast-1.79797/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #system #information
Информация о системе. Это всегда лакомый кусочек для каждого, кто имеет хоть какое-то отношение к сбору информации. Ведь чем больше информации о системе будет собрано, тем легче будет в будущем идентифицировать клиента. Составить его индивидуальный отпечаток, по которому он будет безошибочно определятся. Для примера можно взять активацию операционной системы Windows. Вы еще не успели зайти в параметры и настроить систему, а она уже активировалась. При наличии у вас, конечно же интернета.
📌 Читать статью: https://codeby.net/threads/poluchaem-informaciju-o-sisteme-s-pomoschju-python-chast-1.79797/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #system #information
FASM. Обработка исключений в Win-64
На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.
📌 Читать статью: https://codeby.net/threads/fasm-obrabotka-iskljuchenij-v-win-64.79791/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #fasm #win
На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.
📌 Читать статью: https://codeby.net/threads/fasm-obrabotka-iskljuchenij-v-win-64.79791/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #fasm #win
Автоматизация эксплуатации слепой инъекции при помощи Burp Suite
Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше запрещено. Организаторы настроены научить нас эксплуатировать все уязвимости вручную (ну или почти вручную). Не возбраняется использование только программы Burp Suite или самописных скриптов на, например, Python или Bash. К моему глубочайшему сожалению, я не могу похвастаться профессиональным или хотя бы приемлемым владением данных языков. Поэтому при решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite и собственную зад...цу
📌 Читать статью: https://codeby.net/threads/avtomatizacija-ehkspluatacii-slepoj-inekcii-pri-pomoschi-burp-suite.79170/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#pentest #burpsuite #sqli
Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше запрещено. Организаторы настроены научить нас эксплуатировать все уязвимости вручную (ну или почти вручную). Не возбраняется использование только программы Burp Suite или самописных скриптов на, например, Python или Bash. К моему глубочайшему сожалению, я не могу похвастаться профессиональным или хотя бы приемлемым владением данных языков. Поэтому при решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite и собственную зад...цу
📌 Читать статью: https://codeby.net/threads/avtomatizacija-ehkspluatacii-slepoj-inekcii-pri-pomoschi-burp-suite.79170/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#pentest #burpsuite #sqli
