🎄 С наступающим Новым 2023 годом!
От всей команды Кодебай желаем, чтобы счастье и удача стали для вас верными спутниками! Пусть здоровье будет крепким, и весь год вас сопровождают только радостные события, позитивные эмоции и успех во всех начинаниях! Пусть близкие радуют, и сбываются самые заветные мечты!
Благодарим всех, кто присоединился к нашему сообществу! Покоряйте новые вершины карьеры, бизнеса, достигайте гармонии. Развивайтесь, это залог успеха во всех сферах жизни. Работайте над собой, а мы вам в этом поможем! ❤️
https://www.youtube.com/watch?v=0Dv71Q1WKDU
От всей команды Кодебай желаем, чтобы счастье и удача стали для вас верными спутниками! Пусть здоровье будет крепким, и весь год вас сопровождают только радостные события, позитивные эмоции и успех во всех начинаниях! Пусть близкие радуют, и сбываются самые заветные мечты!
Благодарим всех, кто присоединился к нашему сообществу! Покоряйте новые вершины карьеры, бизнеса, достигайте гармонии. Развивайтесь, это залог успеха во всех сферах жизни. Работайте над собой, а мы вам в этом поможем! ❤️
https://www.youtube.com/watch?v=0Dv71Q1WKDU
YouTube
🎄 С наступающим Новым 2023 годом!
От всей команды Кодебай желаем, чтобы счастье и удача стали для вас верными спутниками! Пусть здоровье будет крепким, и весь год вас сопровождают только радостные события, позитивные эмоции и успех во всех начинаниях! Пусть близкие радуют, и сбываются самые…
🎉36👍12❤3🔥3
[4] Burp Suite: Настройка параметров проекта
Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё мнение, что свой рабочий арсенал, нужно знать досконально, итак, приступим.
📌 Читать далее
#beginner #burpsuite
Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё мнение, что свой рабочий арсенал, нужно знать досконально, итак, приступим.
📌 Читать далее
#beginner #burpsuite
👍17🔥2
[1] Proxmark3 рабочее окружение + GUI
Доброго времени суток! В этой части цикла по Proxmark3, мы рассмотрим установку и настройку рабочего окружения в среде OS Windows для комфортной работы с этим замечательным девайсом. Меньше слов, переходим сразу к делу!
📌 Читать далее
#proxmark #rfid
Доброго времени суток! В этой части цикла по Proxmark3, мы рассмотрим установку и настройку рабочего окружения в среде OS Windows для комфортной работы с этим замечательным девайсом. Меньше слов, переходим сразу к делу!
📌 Читать далее
#proxmark #rfid
👍11🔥1
Анонимный виртуальный роутер
Любая статья начинается с идеи...так и тут...
Скажем так: Анонимный интернет по шлюзу в виртуалку мы уже давно научились раздавать. (Whonix, Tortilla adapter, Tun2Socks, Double SSH Tunnel manager), но тут пришла в голову другая идея... А что если раздать анонимный интернет из виртуалки на хост? Ведь это заменит любой дорогостоящий внешний анонимный роутер, да не то что заменит, сколько даст гораздо больше функционала и удобств в использовании.
📌 Читать далее
#security #anonymous
Любая статья начинается с идеи...так и тут...
Скажем так: Анонимный интернет по шлюзу в виртуалку мы уже давно научились раздавать. (Whonix, Tortilla adapter, Tun2Socks, Double SSH Tunnel manager), но тут пришла в голову другая идея... А что если раздать анонимный интернет из виртуалки на хост? Ведь это заменит любой дорогостоящий внешний анонимный роутер, да не то что заменит, сколько даст гораздо больше функционала и удобств в использовании.
📌 Читать далее
#security #anonymous
👍18🔥10👎5🤣2😐1
[5] Burp Suite. Sniper, Intruder - Практика и закрепление
Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. В одной из предыдущих статей, я описывал метод атаки перебором, с помощью Intruder и типа атаки Sniper. Но в этой статье, я бы хотел подробнее рассказать о Sniper и применить его ещё раз.
📌 Читать далее
#beginner #burpsuite
Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. В одной из предыдущих статей, я описывал метод атаки перебором, с помощью Intruder и типа атаки Sniper. Но в этой статье, я бы хотел подробнее рассказать о Sniper и применить его ещё раз.
📌 Читать далее
#beginner #burpsuite
👍10🔥3
[Metasploit] устанавливаем обратное TCP соединение через ngrok
Привет codeby.net! Сегодня я вам покажу как можно получить обратное подключение без прокидывание портов и лишнего геморроя. Для реализации обратного подключения нам понадобиться metasploit и ngrok. Ngrok - это платформа, которая с помощью установленной утилиты, позволяет, организовать удалённый доступ на веб-сервер или какой-то другой сервис.
📌 Читать далее
#metasploit #ngrok
Привет codeby.net! Сегодня я вам покажу как можно получить обратное подключение без прокидывание портов и лишнего геморроя. Для реализации обратного подключения нам понадобиться metasploit и ngrok. Ngrok - это платформа, которая с помощью установленной утилиты, позволяет, организовать удалённый доступ на веб-сервер или какой-то другой сервис.
📌 Читать далее
#metasploit #ngrok
🔥15👍5
Свой DNS (Orange Pi) + WebMap (Nmap)
Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap (Web-панель для анализа отчетов XML Nmap) и DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны. Но в этот раз мне попалась, довольно интересная вещь – работающая в докере web-панель, которая позволяет анализировать отчеты nmap формата XML, при этом она анализирует хосты на возможные уязвимости, а так же позволяет строить карту сети.
📌 Читать далее
#pentest #dns #nmap
Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap (Web-панель для анализа отчетов XML Nmap) и DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны. Но в этот раз мне попалась, довольно интересная вещь – работающая в докере web-панель, которая позволяет анализировать отчеты nmap формата XML, при этом она анализирует хосты на возможные уязвимости, а так же позволяет строить карту сети.
📌 Читать далее
#pentest #dns #nmap
👍8🔥5
[6] Burp Suite: Spider - Сканирование сайта
Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite Professional.
📌 Читать далее
#beginner #burpsuite
Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite Professional.
📌 Читать далее
#beginner #burpsuite
👍14🔥4
Как сделать [Kali/Parrot] Live USB persistence без Windows
Коротко о том, что вы уже должны знать. Для запуска Linux с флешки на любом компьютере необходимо записать образ системы на USB накопитель. Некоторые дистрибутивы «умеют» сохранять загруженные/изменённые данные для последующих запусков. Но их для этого предварительно нужно настроить. Цель написания данной статьи заключается в том, что нет (или я не нашёл) полной инструкции как сделать Linux live usb без помощи Windows, да ещё и с persistence разделом.
📌 Читать далее
#kali #linux #virtual
Коротко о том, что вы уже должны знать. Для запуска Linux с флешки на любом компьютере необходимо записать образ системы на USB накопитель. Некоторые дистрибутивы «умеют» сохранять загруженные/изменённые данные для последующих запусков. Но их для этого предварительно нужно настроить. Цель написания данной статьи заключается в том, что нет (или я не нашёл) полной инструкции как сделать Linux live usb без помощи Windows, да ещё и с persistence разделом.
📌 Читать далее
#kali #linux #virtual
👍10🔥3
DNS Spoofing - Фейковое обновление ПО
Привет, codeby.net. В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО.
📌 Читать далее
#pentest #dns #spoofing
Привет, codeby.net. В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО.
📌 Читать далее
#pentest #dns #spoofing
👍12🔥5
[0] Wi-Fi Pineapple - Вводная информация
Привет, Codeby! Эта вводная статья о WiFi Pineapple. Постепенно данная тема будет наполняться материалом, по возможности охватывая все аспекты данного устройства.
📌 Читать далее
#pentest #wifi
Привет, Codeby! Эта вводная статья о WiFi Pineapple. Постепенно данная тема будет наполняться материалом, по возможности охватывая все аспекты данного устройства.
📌 Читать далее
#pentest #wifi
👍13🔥2
🚩 Друзья, добавили 2 таска на CTF-платформу Codeby Game!
✔️ Появилась новая категория PWN. На данный момент в разделе доступно одно задание Simple BOF: Вредный пингвин
✔️ В категории WEB добавлен таск — Разминка с JWT
Новые таски будут появляться каждую неделю!
Занимательного прохождения 😉
✔️ Появилась новая категория PWN. На данный момент в разделе доступно одно задание Simple BOF: Вредный пингвин
✔️ В категории WEB добавлен таск — Разминка с JWT
Новые таски будут появляться каждую неделю!
Занимательного прохождения 😉
🔥15👍4
Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01]
В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их. В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован.
📌 Читать далее
#beginner #reverse #pwn
В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их. В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован.
📌 Читать далее
#beginner #reverse #pwn
🔥12👍8
[7] Burp Suite: Аудит на наличие уязвимостей
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата.
📌 Читать далее
#beginner #burpsuite
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата.
📌 Читать далее
#beginner #burpsuite
👍8🔥3❤🔥2
Что хранят в себе скрытые файлы и папки на веб-сервере? Часть I
Доброго времени суток! Сегодня я хочу рассказать, что содержат в себе скрытые папки и файлы на веб-сервере. Скрытые файлы и директории, которые оставляют на веб сервере, могут иметь важную, конфиденциальную информацию. Веб-сервер может содержать много скрытой информации. Давайте взглянем на все это более детально, что бы узнать какую информацию можно найти.
📌 Читать далее
#beginner #web #information
Доброго времени суток! Сегодня я хочу рассказать, что содержат в себе скрытые папки и файлы на веб-сервере. Скрытые файлы и директории, которые оставляют на веб сервере, могут иметь важную, конфиденциальную информацию. Веб-сервер может содержать много скрытой информации. Давайте взглянем на все это более детально, что бы узнать какую информацию можно найти.
📌 Читать далее
#beginner #web #information
👍8🔥3
[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2
Приветствую, уважаемую аудиторию форума Codeby.net. В этой, второй статье, из цикла посвященного разбору возможностей и эмуляций атак на беспроводные сети, с помощью Wi-Fi Pineapple Tetra, я хочу описать следующие пункты: первое включение и подготовка к работе, подключение Wi-Fi Pineapple Tetra к Cloud C2 от Hak5.
📌 Читать далее
#pentest #wifi
Приветствую, уважаемую аудиторию форума Codeby.net. В этой, второй статье, из цикла посвященного разбору возможностей и эмуляций атак на беспроводные сети, с помощью Wi-Fi Pineapple Tetra, я хочу описать следующие пункты: первое включение и подготовка к работе, подключение Wi-Fi Pineapple Tetra к Cloud C2 от Hak5.
📌 Читать далее
#pentest #wifi
👍9🔥3
[Post Exploitation] - Проброс портов без доступа к роутеру или чем опасен UPnP IGD
Здравствуйте жители и гости Codeby! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это набор сетевых протоколов упрощающих настройку сетевых устройств в локальной сети. Одним из них и является IGD (Internet Gateway Device Protocol) - протокол для динамического проброса портов в сетях NAT. Наверное вы подумали что проблема затрагивает только IPv4. Но нет, не смотря на то что в IP шестой версии нету "преобразования сетевых адресов" и каждое устройство в сети получает публичный адрес, во второй версии стандарта UPnP IGD для него нашлось решение - Pinhole. Он задает инструкцию межсетевому экрану для разрешения трафика через определенные порты по определенным протоколам к определенным сетевым адресам.
📌 Читать далее
#network #software #information
Здравствуйте жители и гости Codeby! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это набор сетевых протоколов упрощающих настройку сетевых устройств в локальной сети. Одним из них и является IGD (Internet Gateway Device Protocol) - протокол для динамического проброса портов в сетях NAT. Наверное вы подумали что проблема затрагивает только IPv4. Но нет, не смотря на то что в IP шестой версии нету "преобразования сетевых адресов" и каждое устройство в сети получает публичный адрес, во второй версии стандарта UPnP IGD для него нашлось решение - Pinhole. Он задает инструкцию межсетевому экрану для разрешения трафика через определенные порты по определенным протоколам к определенным сетевым адресам.
📌 Читать далее
#network #software #information
👍8🔥3😍1
Сегодня в Академии Кодебай стартовал зимний поток сразу 4 курсов.
❗️ Записаться на зимний поток можно до 19 января включительно!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4❤🔥1🤔1
Решаем OSINT таски в CTF соревнованиях(Часть 1). Или как я искал аэропорт и Гагарина.
Доброго дня или вечера дорогие читатели, я запускаю серию статей в которых мы разберём на практике таски (задачи) в CTF соревнованиях заточенные под OSINT.
📌 Читать далее
#ctf #osint
Доброго дня или вечера дорогие читатели, я запускаю серию статей в которых мы разберём на практике таски (задачи) в CTF соревнованиях заточенные под OSINT.
📌 Читать далее
#ctf #osint
👍10🔥3👎2😍1
Способ повышения привилегий в Windows 7 путем подмены токена процесса
Существует несколько техник повышения прав. Одна из них – это подмена специального токена пользовательского процесса, указывающего на уровень прав приложения. Учетная запись пользователя и права доступа, связанные с запущенным процессом Windows, определяются объектом ядра, называемым токеном. Структуры данных ядра, которые отслеживают различные специфичные для процесса данные, содержат указатель на токен процесса. Когда процесс пытается выполнить различные действия, такие как открытие файла, права и привилегии учетной записи в токене сравниваются с требуемыми привилегиями, чтобы определить, следует ли предоставить доступ или запретить.
📌 Читать далее
#windows #escalation #reverse
Существует несколько техник повышения прав. Одна из них – это подмена специального токена пользовательского процесса, указывающего на уровень прав приложения. Учетная запись пользователя и права доступа, связанные с запущенным процессом Windows, определяются объектом ядра, называемым токеном. Структуры данных ядра, которые отслеживают различные специфичные для процесса данные, содержат указатель на токен процесса. Когда процесс пытается выполнить различные действия, такие как открытие файла, права и привилегии учетной записи в токене сравниваются с требуемыми привилегиями, чтобы определить, следует ли предоставить доступ или запретить.
📌 Читать далее
#windows #escalation #reverse
👍7🔥7
📱 Безопасный смартфон от Lenovo - ThinkPhone by Motorola
Компания Lenovo представила защищенный смартфон в новом семействе, ориентированном на пользователей ноутбуков ThinkPad - ThinkPhone by Motorola.
Устройство предназначено для корпоративных пользователей, которым важна безопасность. Смартфон имеет отдельный процессор Moto KeySafe для защиты определенных данных, уберегая их от несанкционированного доступа. Кроме того, приложение Moto Secure позволяет защитить настройки и информацию на смартфоне.
Дополнительную защиту обеспечивает платформа безопасности ThinkShield, а технология Think 2 Think позволяет легко подключать ThinkPhone к ноутбукам ThinkPad.
Ожидается, что ThinkPhone от Motorola поступит в продажу в начале этого года. Стоимость новинки пока не известна.
🗞 Блог Кодебай
#news #smartphone #security
Компания Lenovo представила защищенный смартфон в новом семействе, ориентированном на пользователей ноутбуков ThinkPad - ThinkPhone by Motorola.
Устройство предназначено для корпоративных пользователей, которым важна безопасность. Смартфон имеет отдельный процессор Moto KeySafe для защиты определенных данных, уберегая их от несанкционированного доступа. Кроме того, приложение Moto Secure позволяет защитить настройки и информацию на смартфоне.
Дополнительную защиту обеспечивает платформа безопасности ThinkShield, а технология Think 2 Think позволяет легко подключать ThinkPhone к ноутбукам ThinkPad.
Ожидается, что ThinkPhone от Motorola поступит в продажу в начале этого года. Стоимость новинки пока не известна.
🗞 Блог Кодебай
#news #smartphone #security
👍15🤣12🔥3👎1