Codeby
💬 Друзья, создали чат для обсуждения заданий на нашей CTF-платформе Codeby Game!
🔗 Ссылка на вступление: https://t.me/codeby_games
🔗 Ссылка на вступление: https://t.me/codeby_games
Telegram
Codeby Games >> Hacker Lab
Канал платформы hackerlab.pro
Hacker Lab - игровая платформа для развития и совершенствования практических навыков в области информационной безопасности
Чат - @codeby_games_chat
Hacker Lab - игровая платформа для развития и совершенствования практических навыков в области информационной безопасности
Чат - @codeby_games_chat
Пентест веб-приложений: Роли пользователей. Процесс регистрации и получения аккаунта. Перечисление аккаунтов
Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе.
📌 Читать далее
#beginner #pentest #owasp
Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе.
📌 Читать далее
#beginner #pentest #owasp
10 полезных инструментов для OSINT
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.
📌 Читать далее
#osint #information
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.
📌 Читать далее
#osint #information
Root-Me, App-System, ELF x86 - Stack buffer overflow basic 1
Очень простое задание. Без харденинг защит да и к тому же есть исходный код. Суть задачи переполнить буфер и перезаписать переменную check к конкретную значению, а именно к значению "0xdeadbeef" после чего откроется шелл и можно будет получить флаг.
📌 Читать далее
#ctf #reverse #elf
Очень простое задание. Без харденинг защит да и к тому же есть исходный код. Суть задачи переполнить буфер и перезаписать переменную check к конкретную значению, а именно к значению "0xdeadbeef" после чего откроется шелл и можно будет получить флаг.
📌 Читать далее
#ctf #reverse #elf
[3] Burp Suite: Установление доверия по HTTPS
Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. В этой части рассмотрим калибровку настроек Burp Suite таким образом, чтобы он как можно «нежнее» относился к целевому приложению во время тестирования. Делается это для того, чтобы вызывать, как можно меньше подозрений.
📌 Читать далее
#beginner #burpsuite
Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. В этой части рассмотрим калибровку настроек Burp Suite таким образом, чтобы он как можно «нежнее» относился к целевому приложению во время тестирования. Делается это для того, чтобы вызывать, как можно меньше подозрений.
📌 Читать далее
#beginner #burpsuite
👨💻 Курс «Django - разработка веб-приложений»
Старт: 9 января
Продолжительность: 3 месяца
❗️ Записаться на зимний поток можно до 19 января включительно!
Курс поможет научиться работать с самым популярным фреймворком для Python - Django. Он позволяет разрабатывать сайты любой сложности, от личного блога до новостного портала. После прохождения курса вы сможете разрабатывать с нуля сайты на Django, верстать интерфейсы, и создавать интеграцию с бэкендом приложения.
ℹ️ Для прохождения курса необходимо знать основы HTML, CSS, Python, а также уметь работать с базой данный MySQL/MariaDB
🎓 Кому будет полезен курс:
✔️ Новичкам, которые никогда не имели дела с фреймворками, и хотят научиться создавать приложения;
✔️ Специалистам, желающим сменить сферу деятельности;
✔️ Начинающим разработчикам, которые хотят попробовать связку Python + Django;
✔️ Будущим предпринимателям в IT сфере.
Подробнее: https://codeby.school/catalog/-kurs-django-razrabotka-veb-prilogheniy
Старт: 9 января
Продолжительность: 3 месяца
❗️ Записаться на зимний поток можно до 19 января включительно!
Курс поможет научиться работать с самым популярным фреймворком для Python - Django. Он позволяет разрабатывать сайты любой сложности, от личного блога до новостного портала. После прохождения курса вы сможете разрабатывать с нуля сайты на Django, верстать интерфейсы, и создавать интеграцию с бэкендом приложения.
ℹ️ Для прохождения курса необходимо знать основы HTML, CSS, Python, а также уметь работать с базой данный MySQL/MariaDB
🎓 Кому будет полезен курс:
✔️ Новичкам, которые никогда не имели дела с фреймворками, и хотят научиться создавать приложения;
✔️ Специалистам, желающим сменить сферу деятельности;
✔️ Начинающим разработчикам, которые хотят попробовать связку Python + Django;
✔️ Будущим предпринимателям в IT сфере.
Подробнее: https://codeby.school/catalog/-kurs-django-razrabotka-veb-prilogheniy
Sony Playstation 4 (PS4) 6.20 - WebKit Code Execution
Доброго времени суток форумчане. Как и обещал написал для вас статью про удалённое выполнение кода через WebKit в PlayStation4. В этой статье мы разберём эксплоит и уязвимость. Уязвимость очень опасна так как злоумышленник может захватить управление над вашим устройством не в вашу пользу, например майнить на нём или заразить малварью для последующих действий с вашим и другими заражёнными устройствами.
📌 Читать далее
#game #exploit #information
Доброго времени суток форумчане. Как и обещал написал для вас статью про удалённое выполнение кода через WebKit в PlayStation4. В этой статье мы разберём эксплоит и уязвимость. Уязвимость очень опасна так как злоумышленник может захватить управление над вашим устройством не в вашу пользу, например майнить на нём или заразить малварью для последующих действий с вашим и другими заражёнными устройствами.
📌 Читать далее
#game #exploit #information
Облачная лиса. Сохраняем пароли Firefox в облако на Python
Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим.
📌 Читать далее
#programming #python #browser
Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим.
📌 Читать далее
#programming #python #browser
🎄 С наступающим Новым 2023 годом!
От всей команды Кодебай желаем, чтобы счастье и удача стали для вас верными спутниками! Пусть здоровье будет крепким, и весь год вас сопровождают только радостные события, позитивные эмоции и успех во всех начинаниях! Пусть близкие радуют, и сбываются самые заветные мечты!
Благодарим всех, кто присоединился к нашему сообществу! Покоряйте новые вершины карьеры, бизнеса, достигайте гармонии. Развивайтесь, это залог успеха во всех сферах жизни. Работайте над собой, а мы вам в этом поможем! ❤️
https://www.youtube.com/watch?v=0Dv71Q1WKDU
От всей команды Кодебай желаем, чтобы счастье и удача стали для вас верными спутниками! Пусть здоровье будет крепким, и весь год вас сопровождают только радостные события, позитивные эмоции и успех во всех начинаниях! Пусть близкие радуют, и сбываются самые заветные мечты!
Благодарим всех, кто присоединился к нашему сообществу! Покоряйте новые вершины карьеры, бизнеса, достигайте гармонии. Развивайтесь, это залог успеха во всех сферах жизни. Работайте над собой, а мы вам в этом поможем! ❤️
https://www.youtube.com/watch?v=0Dv71Q1WKDU
YouTube
🎄 С наступающим Новым 2023 годом!
От всей команды Кодебай желаем, чтобы счастье и удача стали для вас верными спутниками! Пусть здоровье будет крепким, и весь год вас сопровождают только радостные события, позитивные эмоции и успех во всех начинаниях! Пусть близкие радуют, и сбываются самые…
[4] Burp Suite: Настройка параметров проекта
Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё мнение, что свой рабочий арсенал, нужно знать досконально, итак, приступим.
📌 Читать далее
#beginner #burpsuite
Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё мнение, что свой рабочий арсенал, нужно знать досконально, итак, приступим.
📌 Читать далее
#beginner #burpsuite
[1] Proxmark3 рабочее окружение + GUI
Доброго времени суток! В этой части цикла по Proxmark3, мы рассмотрим установку и настройку рабочего окружения в среде OS Windows для комфортной работы с этим замечательным девайсом. Меньше слов, переходим сразу к делу!
📌 Читать далее
#proxmark #rfid
Доброго времени суток! В этой части цикла по Proxmark3, мы рассмотрим установку и настройку рабочего окружения в среде OS Windows для комфортной работы с этим замечательным девайсом. Меньше слов, переходим сразу к делу!
📌 Читать далее
#proxmark #rfid
Анонимный виртуальный роутер
Любая статья начинается с идеи...так и тут...
Скажем так: Анонимный интернет по шлюзу в виртуалку мы уже давно научились раздавать. (Whonix, Tortilla adapter, Tun2Socks, Double SSH Tunnel manager), но тут пришла в голову другая идея... А что если раздать анонимный интернет из виртуалки на хост? Ведь это заменит любой дорогостоящий внешний анонимный роутер, да не то что заменит, сколько даст гораздо больше функционала и удобств в использовании.
📌 Читать далее
#security #anonymous
Любая статья начинается с идеи...так и тут...
Скажем так: Анонимный интернет по шлюзу в виртуалку мы уже давно научились раздавать. (Whonix, Tortilla adapter, Tun2Socks, Double SSH Tunnel manager), но тут пришла в голову другая идея... А что если раздать анонимный интернет из виртуалки на хост? Ведь это заменит любой дорогостоящий внешний анонимный роутер, да не то что заменит, сколько даст гораздо больше функционала и удобств в использовании.
📌 Читать далее
#security #anonymous
[5] Burp Suite. Sniper, Intruder - Практика и закрепление
Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. В одной из предыдущих статей, я описывал метод атаки перебором, с помощью Intruder и типа атаки Sniper. Но в этой статье, я бы хотел подробнее рассказать о Sniper и применить его ещё раз.
📌 Читать далее
#beginner #burpsuite
Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. В одной из предыдущих статей, я описывал метод атаки перебором, с помощью Intruder и типа атаки Sniper. Но в этой статье, я бы хотел подробнее рассказать о Sniper и применить его ещё раз.
📌 Читать далее
#beginner #burpsuite
[Metasploit] устанавливаем обратное TCP соединение через ngrok
Привет codeby.net! Сегодня я вам покажу как можно получить обратное подключение без прокидывание портов и лишнего геморроя. Для реализации обратного подключения нам понадобиться metasploit и ngrok. Ngrok - это платформа, которая с помощью установленной утилиты, позволяет, организовать удалённый доступ на веб-сервер или какой-то другой сервис.
📌 Читать далее
#metasploit #ngrok
Привет codeby.net! Сегодня я вам покажу как можно получить обратное подключение без прокидывание портов и лишнего геморроя. Для реализации обратного подключения нам понадобиться metasploit и ngrok. Ngrok - это платформа, которая с помощью установленной утилиты, позволяет, организовать удалённый доступ на веб-сервер или какой-то другой сервис.
📌 Читать далее
#metasploit #ngrok
Свой DNS (Orange Pi) + WebMap (Nmap)
Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap (Web-панель для анализа отчетов XML Nmap) и DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны. Но в этот раз мне попалась, довольно интересная вещь – работающая в докере web-панель, которая позволяет анализировать отчеты nmap формата XML, при этом она анализирует хосты на возможные уязвимости, а так же позволяет строить карту сети.
📌 Читать далее
#pentest #dns #nmap
Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap (Web-панель для анализа отчетов XML Nmap) и DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны. Но в этот раз мне попалась, довольно интересная вещь – работающая в докере web-панель, которая позволяет анализировать отчеты nmap формата XML, при этом она анализирует хосты на возможные уязвимости, а так же позволяет строить карту сети.
📌 Читать далее
#pentest #dns #nmap
[6] Burp Suite: Spider - Сканирование сайта
Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite Professional.
📌 Читать далее
#beginner #burpsuite
Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite Professional.
📌 Читать далее
#beginner #burpsuite
Как сделать [Kali/Parrot] Live USB persistence без Windows
Коротко о том, что вы уже должны знать. Для запуска Linux с флешки на любом компьютере необходимо записать образ системы на USB накопитель. Некоторые дистрибутивы «умеют» сохранять загруженные/изменённые данные для последующих запусков. Но их для этого предварительно нужно настроить. Цель написания данной статьи заключается в том, что нет (или я не нашёл) полной инструкции как сделать Linux live usb без помощи Windows, да ещё и с persistence разделом.
📌 Читать далее
#kali #linux #virtual
Коротко о том, что вы уже должны знать. Для запуска Linux с флешки на любом компьютере необходимо записать образ системы на USB накопитель. Некоторые дистрибутивы «умеют» сохранять загруженные/изменённые данные для последующих запусков. Но их для этого предварительно нужно настроить. Цель написания данной статьи заключается в том, что нет (или я не нашёл) полной инструкции как сделать Linux live usb без помощи Windows, да ещё и с persistence разделом.
📌 Читать далее
#kali #linux #virtual
DNS Spoofing - Фейковое обновление ПО
Привет, codeby.net. В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО.
📌 Читать далее
#pentest #dns #spoofing
Привет, codeby.net. В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО.
📌 Читать далее
#pentest #dns #spoofing
[0] Wi-Fi Pineapple - Вводная информация
Привет, Codeby! Эта вводная статья о WiFi Pineapple. Постепенно данная тема будет наполняться материалом, по возможности охватывая все аспекты данного устройства.
📌 Читать далее
#pentest #wifi
Привет, Codeby! Эта вводная статья о WiFi Pineapple. Постепенно данная тема будет наполняться материалом, по возможности охватывая все аспекты данного устройства.
📌 Читать далее
#pentest #wifi
🚩 Друзья, добавили 2 таска на CTF-платформу Codeby Game!
✔️ Появилась новая категория PWN. На данный момент в разделе доступно одно задание Simple BOF: Вредный пингвин
✔️ В категории WEB добавлен таск — Разминка с JWT
Новые таски будут появляться каждую неделю!
Занимательного прохождения 😉
✔️ Появилась новая категория PWN. На данный момент в разделе доступно одно задание Simple BOF: Вредный пингвин
✔️ В категории WEB добавлен таск — Разминка с JWT
Новые таски будут появляться каждую неделю!
Занимательного прохождения 😉
Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01]
В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их. В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован.
📌 Читать далее
#beginner #reverse #pwn
В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их. В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован.
📌 Читать далее
#beginner #reverse #pwn
