Что такое Git? Для начинающих
Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!
📌 Читать далее
#programming #git #software
Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!
📌 Читать далее
#programming #git #software
🥷 Вебинар «Как заниматься OSINTом и не спалиться?»
Самых крутых хакеров ловят на самых глупых ошибках. Один опубликовал фотку, по которой спалили его местоположение. Другой в качестве пароля от архива с интересными вещами поставил кличку своей собаки. Что же остается нам, простым ОСИНТерам? Конечно, не повторять их ошибок!
На вебинаре вы узнаете:
• Как разделять свою рабочую среду, использовать виртуализацию и контейнеризацию: что выбрать?
• Насколько хороши и безопасны виртуальные машины?
• Как безопасно использовать TOR и VPN?
• Что такое honeypot,с чем его едят, и причем тут секс-агенты КГБ?
• Чем шифровать, чтобы потом не было мучительно больно за бесцельно потраченное время?
И, конечно же, вы узнаете ответ на самый главный вопрос: «как не попасться», систематически занимаясь OSINTом.
⏰ Когда: 7 марта в 19:00 по мск
📌 Где: https://codeby.ktalk.ru/7931681 (пин-код: 8944)
Самых крутых хакеров ловят на самых глупых ошибках. Один опубликовал фотку, по которой спалили его местоположение. Другой в качестве пароля от архива с интересными вещами поставил кличку своей собаки. Что же остается нам, простым ОСИНТерам? Конечно, не повторять их ошибок!
На вебинаре вы узнаете:
• Как разделять свою рабочую среду, использовать виртуализацию и контейнеризацию: что выбрать?
• Насколько хороши и безопасны виртуальные машины?
• Как безопасно использовать TOR и VPN?
• Что такое honeypot,
• Чем шифровать, чтобы потом не было мучительно больно за бесцельно потраченное время?
И, конечно же, вы узнаете ответ на самый главный вопрос: «как не попасться», систематически занимаясь OSINTом.
⏰ Когда: 7 марта в 19:00 по мск
📌 Где: https://codeby.ktalk.ru/7931681 (пин-код: 8944)
Пишем свой фаззер на Python
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.
📌 Читать далее
#programming #python #fuzzing
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.
📌 Читать далее
#programming #python #fuzzing
🐍 Курс «Основы программирования на Python»
Старт: 3 апреля
Продолжительность: 2 месяца
Курс с полного нуля, начальные знания не нужны! Вы получите подробные методички, видео лекции в записи и домашние задания. Очень много практики. ДЗ проверяют кураторы, которые помогут с эффективным изучением предмета.
ℹ️ Краткое содержание курса:
1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения
🔥 Имеется промо-доступ на 7 дней!
Подробнее: https://python-basics.codeby.school/
Реклама. Информация о рекламодателе на сайте https://codeby.school/
Старт: 3 апреля
Продолжительность: 2 месяца
Курс с полного нуля, начальные знания не нужны! Вы получите подробные методички, видео лекции в записи и домашние задания. Очень много практики. ДЗ проверяют кураторы, которые помогут с эффективным изучением предмета.
ℹ️ Краткое содержание курса:
1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения
🔥 Имеется промо-доступ на 7 дней!
Подробнее: https://python-basics.codeby.school/
Реклама. Информация о рекламодателе на сайте https://codeby.school/
Codeby
🥷 Вебинар «Как заниматься OSINTом и не спалиться?» Самых крутых хакеров ловят на самых глупых ошибках. Один опубликовал фотку, по которой спалили его местоположение. Другой в качестве пароля от архива с интересными вещами поставил кличку своей собаки. Что…
Спикер — Александр Есаулов: старший партнер ГК «Масалович и партнеры», популяризатор OSINT.
📌 https://codeby.ktalk.ru/7931681 (пин-код: 8944)
Please open Telegram to view this post
VIEW IN TELEGRAM
codeby.ktalk.ru
OSINT
Подключиться к видеоконференции
USB Flash [часть 2] – программирование
Немного растолковав спецификацию USB на свой лад, перейдём к практике.
Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.
📌 Читать далее
#programming #asm #usb
Немного растолковав спецификацию USB на свой лад, перейдём к практике.
Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.
📌 Читать далее
#programming #asm #usb
Удаление фона на изображениях с помощью Python
Давайте немного затронем тему удаления фона у фотографий. К примеру, у вас есть фото, в качестве фона на котором неприглядная стена. И желательно бы эту стену удалить. Решение напрашивается довольно простое и очевидное – воспользоваться онлайн-сервисами для этих целей. Но такое решение оправданно в случае, когда вам нужно удалить фон у нескольких картинок. Но, что делать, если этих картинок тысячи? В этом случае использование онлайн-сервиса уже далеко не самое лучшее решение. Тем более что у каждого такого сервиса, в его бесплатном варианте, есть масса ограничений.
📌 Читать далее
#programming #python
Давайте немного затронем тему удаления фона у фотографий. К примеру, у вас есть фото, в качестве фона на котором неприглядная стена. И желательно бы эту стену удалить. Решение напрашивается довольно простое и очевидное – воспользоваться онлайн-сервисами для этих целей. Но такое решение оправданно в случае, когда вам нужно удалить фон у нескольких картинок. Но, что делать, если этих картинок тысячи? В этом случае использование онлайн-сервиса уже далеко не самое лучшее решение. Тем более что у каждого такого сервиса, в его бесплатном варианте, есть масса ограничений.
📌 Читать далее
#programming #python
Открытый код. Топ инструментов направленных на конфиденциальность
Приветствую всех читателей данной статьи! Продолжаю продвигать инструменты и программы с открытым исходным кодом в массы, поэтому сегодня подготовил вам список таких программ и скриптов. Возможно что-то из списка может вам особенно приглянуться, так что без лишних предисловий сразу начинаем наш топ!
📌 Читать далее
#software #opensource
Приветствую всех читателей данной статьи! Продолжаю продвигать инструменты и программы с открытым исходным кодом в массы, поэтому сегодня подготовил вам список таких программ и скриптов. Возможно что-то из списка может вам особенно приглянуться, так что без лишних предисловий сразу начинаем наш топ!
📌 Читать далее
#software #opensource
✅ Разработчик курсов IT и ИБ
от 300.000 рублей до вычета налогов
Требуемый опыт работы: 1–3 года
Частичная занятость, удаленная работа
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Мы создаём курсы по IT с уклоном в информационную безопасность. В настоящее время мы расширяем линейку наших курсов, чтобы охватить также и смежные тематики близкие к сфере ИБ. Предлагаем лицам имеющим опыт, создать курс для нашей школы.
Требования к курсу:
✔️ Предпочтение отдаётся курсам длительностью 3-5 месяцев, но возможны и более короткие узкоспециализированные варианты, длительностью 1,5 - 2 месяца.
✔️ В курсе должны быть подробные методички по темам курса.
✔️ В курсе должны быть видеоматериалы к методичкам.
✔️ В курсе должны быть домашние задания к каждому уроку.
✔️ В курсе должен быть итоговый экзамен.
От вас требуется на начальной стадии план курса и его длительность.
Стартовая стоимость 3-х месячного курса 300 000 рублей. Сумма вознаграждения зависит от объёма, качества, и сложности создания курса. Вы можете предложить вместе с планом курса свою цену. Если вы затрудняетесь с оценкой своего курса, мы предложим адекватную цену. В период согласования, вы рассчитываете сколько вам понадобится времени на создание курса, с учётом возможных нюансов (например, отъезд в отпуск и т.п.).
Также от вас требуется проведение первого потока курса в качестве инструктора
🎓 Ознакомиться с вакансией
от 300.000 рублей до вычета налогов
Требуемый опыт работы: 1–3 года
Частичная занятость, удаленная работа
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Мы создаём курсы по IT с уклоном в информационную безопасность. В настоящее время мы расширяем линейку наших курсов, чтобы охватить также и смежные тематики близкие к сфере ИБ. Предлагаем лицам имеющим опыт, создать курс для нашей школы.
Требования к курсу:
✔️ Предпочтение отдаётся курсам длительностью 3-5 месяцев, но возможны и более короткие узкоспециализированные варианты, длительностью 1,5 - 2 месяца.
✔️ В курсе должны быть подробные методички по темам курса.
✔️ В курсе должны быть видеоматериалы к методичкам.
✔️ В курсе должны быть домашние задания к каждому уроку.
✔️ В курсе должен быть итоговый экзамен.
От вас требуется на начальной стадии план курса и его длительность.
Стартовая стоимость 3-х месячного курса 300 000 рублей. Сумма вознаграждения зависит от объёма, качества, и сложности создания курса. Вы можете предложить вместе с планом курса свою цену. Если вы затрудняетесь с оценкой своего курса, мы предложим адекватную цену. В период согласования, вы рассчитываете сколько вам понадобится времени на создание курса, с учётом возможных нюансов (например, отъезд в отпуск и т.п.).
Также от вас требуется проведение первого потока курса в качестве инструктора
🎓 Ознакомиться с вакансией
hh.ru
Вакансия Разработчик курсов IT и ИБ в Москве, работа в компании Кодебай (вакансия в архиве c 19 апреля 2023)
Зарплата: от 300000 ₽. Москва. Требуемый опыт: 1–3 года. Частичная занятость. Дата публикации: 19.04.2023.
Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3
Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.
📌 Читать далее
#python #metasploit #information
Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.
📌 Читать далее
#python #metasploit #information
Код Доступа Termux ч.2-я
Однажды по пути в командировку мне на глаза попалась свежая chess-news: во время девятой, зимней, недавно завершившейся, партии за звание ЧМ по шахматам среди мужчин 2021г. наш «декабрист» допустил грубейшую ошибку (на уровне «любителя»), повлиявшую и на окончательный итог турнира не в его пользу. Поискав в сети саму партию в чистом виде для импорта/анализа в шахматном движке на своём Android — столкнулся с проблемой: всякие, разные, шахматные сайты/базы требовали регистрацию/авторизацию что бы поработать с данными. Например, на одном таком, русскоязычном, шахматном сайте партия отображалась, но без аккаунта — скачать её было «невозможно». Расшарив ссылку на 9-партию, её все еще «невозможно» было скопипастить подручными средствами для анализа, самому же «играть в шахматы, угодя в цейтнот», против сайтов по их правилам я не спешил.
📌 Читать далее
#android #termux #software
Однажды по пути в командировку мне на глаза попалась свежая chess-news: во время девятой, зимней, недавно завершившейся, партии за звание ЧМ по шахматам среди мужчин 2021г. наш «декабрист» допустил грубейшую ошибку (на уровне «любителя»), повлиявшую и на окончательный итог турнира не в его пользу. Поискав в сети саму партию в чистом виде для импорта/анализа в шахматном движке на своём Android — столкнулся с проблемой: всякие, разные, шахматные сайты/базы требовали регистрацию/авторизацию что бы поработать с данными. Например, на одном таком, русскоязычном, шахматном сайте партия отображалась, но без аккаунта — скачать её было «невозможно». Расшарив ссылку на 9-партию, её все еще «невозможно» было скопипастить подручными средствами для анализа, самому же «играть в шахматы, угодя в цейтнот», против сайтов по их правилам я не спешил.
📌 Читать далее
#android #termux #software
🎣 Сервисы и расширения для защиты от фишинга
Существуют сервисы, которые могут помочь вам распознать фишинговые сайты и предотвратить утечку ваших личных данных.
Например, сервисы PhishTank, OpenPhish, Norton Safe Web и URLVoid предоставляют базы данных с фишинговыми сайтами, которые можно использовать для проверки URL-адресов.
Также существуют специальные дополнения для браузера: Netcraft, WOT, Bitdefender TrafficLight. Такие расширения предупредят вас о фишинговых сайтах, прежде чем вы перейдете по ссылке.
Будьте бдительны и используйте эти инструменты для того, чтобы обезопасить свои личные данные в Интернете.
Существуют сервисы, которые могут помочь вам распознать фишинговые сайты и предотвратить утечку ваших личных данных.
Например, сервисы PhishTank, OpenPhish, Norton Safe Web и URLVoid предоставляют базы данных с фишинговыми сайтами, которые можно использовать для проверки URL-адресов.
Также существуют специальные дополнения для браузера: Netcraft, WOT, Bitdefender TrafficLight. Такие расширения предупредят вас о фишинговых сайтах, прежде чем вы перейдете по ссылке.
Будьте бдительны и используйте эти инструменты для того, чтобы обезопасить свои личные данные в Интернете.
🚩 На CTF-платформе Codeby Game появились 2 новых задания!
🧑💻 Первое задание из категории Администрирование - Кодировщик. Готовы ли вы зашифровать большой объём информации за короткий промежуток времени?
🌍 Второе задание из категории Веб - Обычная страница. У вас есть все необходимые инструменты для того, чтобы найти флаг на обычной странице?
Проверь свои навыки и получи новый опыт в области кибербезопасности. Приятного хакинга!
💬 Чат CTF
Проверь свои навыки и получи новый опыт в области кибербезопасности. Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
ASM – Распределение физ.памяти процессам Windows
В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему. Приняв это во-внимание, в данной статье был выбрал формат "беседа с новичком", чтобы рассмотреть такие вопросы как: задачи MMU и VMM, область применения списков VAD и MDL, назначение базы PFN, состав рабочих страниц WorkingSet, способы трансляции адресов, и многое другое. Из оружий ближнего боя понадобится отладчик WinDbg, и том(3) мануалов Intel "System Programming Guide", как внушающий доверие источник информации.
📌 Читать далее
#asm #windows
В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему. Приняв это во-внимание, в данной статье был выбрал формат "беседа с новичком", чтобы рассмотреть такие вопросы как: задачи MMU и VMM, область применения списков VAD и MDL, назначение базы PFN, состав рабочих страниц WorkingSet, способы трансляции адресов, и многое другое. Из оружий ближнего боя понадобится отладчик WinDbg, и том(3) мануалов Intel "System Programming Guide", как внушающий доверие источник информации.
📌 Читать далее
#asm #windows
Positive Hack Days 12 пройдет 19–20 мая в Москве! 🎉
PHDays — это культовый форум по кибербезопасности. В этом году он станет еще более открытым и масштабным.
🎙 Уже открыт прием заявок на выступление!
По каким направлениям мы ждем заявок:
🔸противодействие хакерам и реагирование на инциденты,
🔸новые техники и векторы атак, эксплуатация уязвимостей,
🔸разработка и защита приложений,
🔸технологии и безопасность ML в ИБ.
Посмотреть все направления и предложить свой доклад можно до 25 марта на сайте
PHDays — это культовый форум по кибербезопасности. В этом году он станет еще более открытым и масштабным.
🎙 Уже открыт прием заявок на выступление!
По каким направлениям мы ждем заявок:
🔸противодействие хакерам и реагирование на инциденты,
🔸новые техники и векторы атак, эксплуатация уязвимостей,
🔸разработка и защита приложений,
🔸технологии и безопасность ML в ИБ.
Посмотреть все направления и предложить свой доклад можно до 25 марта на сайте
Работа с форматом CSV с помощью Python
О формате CSV, а также о том, как работать с ним с помощью Python существует большое множество статей. И, казалось бы, что такого сложного в том, чтобы прочитать или записать данный формат. Однако, вспоминая себя и то время, когда я только начал изучать Python я хорошо помню некоторое недопонимание этого вопроса. Может быть, поэтому я решил написать эту небольшую статью. Конечно же, рассмотреть все тонкости и нюансы думаю, что не получиться, но вот базовые операции с данным типом файлов я постараюсь описать.
📌 Читать далее
#programming #python
О формате CSV, а также о том, как работать с ним с помощью Python существует большое множество статей. И, казалось бы, что такого сложного в том, чтобы прочитать или записать данный формат. Однако, вспоминая себя и то время, когда я только начал изучать Python я хорошо помню некоторое недопонимание этого вопроса. Может быть, поэтому я решил написать эту небольшую статью. Конечно же, рассмотреть все тонкости и нюансы думаю, что не получиться, но вот базовые операции с данным типом файлов я постараюсь описать.
📌 Читать далее
#programming #python
Настраиваем виртуальную android машину для тестирования на проникновение
Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при взаимодействии с камерой и микрофоном. Плюс довольно большие требования к компьютерному железу. Этот гайд освещает только клиент-серверное взаимодействие.
📌 Читать далее
#android #pentest #software
Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при взаимодействии с камерой и микрофоном. Плюс довольно большие требования к компьютерному железу. Этот гайд освещает только клиент-серверное взаимодействие.
📌 Читать далее
#android #pentest #software
Дополни браузер. Полезные плагины для минимальной анонимности и исследования изображений.
Приветствую всех читателей этой статьи! Сегодня хочу пролить свет на ещё один список полезных и интересных браузерных расширений. В этой статье все плагины ориентированы на минимальную степень анонимизации и конфиденциальности. Так же, как бонус, я решил добавить расширения для анализа изображений, ведь в быстром доступе иметь под рукой анализатор изображений на наличие метаданных довольно неплохо и удобно. Думаю, в данном вопросе эти плагины будут прекрасно подходить и служить.
📌 Читать далее
#browser #extension
Приветствую всех читателей этой статьи! Сегодня хочу пролить свет на ещё один список полезных и интересных браузерных расширений. В этой статье все плагины ориентированы на минимальную степень анонимизации и конфиденциальности. Так же, как бонус, я решил добавить расширения для анализа изображений, ведь в быстром доступе иметь под рукой анализатор изображений на наличие метаданных довольно неплохо и удобно. Думаю, в данном вопросе эти плагины будут прекрасно подходить и служить.
📌 Читать далее
#browser #extension
Какой программой для шифрования данных вы пользуетесь?
Anonymous Poll
37%
🔐 VeraCrypt
18%
🔑 BitLocker
2%
🤖 Cryptomator
1%
📦 Boxcryptor
11%
🗝 GPG
1%
🗻 NordLocker
3%
🔒 AES Crypt
35%
❌ Не пользуюсь
7%
✍️ Другой (напишу в комментариях)
Создание драйвера под Windows. Часть 2: Как выгрузить драйвер и первый функционал
И снова здравствуйте, пришло время продолжить работу над нашим драйвером. База у нас есть, теперь начнем работать над функционалом. Те, кто повторял за мной в первой статье, могли заметить, что в нашем драйвере отсутствует функция выгрузки. Поэтому, чтобы запустить наш драйвер заново, приходится перезагружать виртуальную машину, что не очень удобно. Мало того, это может быть небезопасно - ведь ядро не будет само удалять драйвер из памяти, он будет там висеть пока система не перезагрузится, что может привести к утечкам памяти. Для данной операции предусмотрена функция DriverUnload, которая принимает в себя указатель на DriverObject и возвращает void.
📌 Читать далее
#programming #driver #software
И снова здравствуйте, пришло время продолжить работу над нашим драйвером. База у нас есть, теперь начнем работать над функционалом. Те, кто повторял за мной в первой статье, могли заметить, что в нашем драйвере отсутствует функция выгрузки. Поэтому, чтобы запустить наш драйвер заново, приходится перезагружать виртуальную машину, что не очень удобно. Мало того, это может быть небезопасно - ведь ядро не будет само удалять драйвер из памяти, он будет там висеть пока система не перезагрузится, что может привести к утечкам памяти. Для данной операции предусмотрена функция DriverUnload, которая принимает в себя указатель на DriverObject и возвращает void.
📌 Читать далее
#programming #driver #software
