ARP между нами. Основы спуфинга для самых маленьких
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.
📌 Читать статью
#network #spoofing #arp
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.
📌 Читать статью
#network #spoofing #arp
👍15🔥4👎1
🤖 Курс «Android разработчик на Kotlin» от Академии Кодебай!
Старт: 8 мая
Длительность: 3 месяца
ℹ️ Курс позволяет погрузиться в разработку мобильных приложений под Android. В курсе будут рассмотрены основы синтаксиса Kotlin и принципы ООП. Затем вы познакомитесь с работой в среде Android Studio. После узнаете как создавать компоненты приложений, работать с базами данных, изменять интерфейс. И многое другое. Мы даже затронем Jetpack Compose. После прохождения курса вы сможете разрабатывать с нуля мобильные приложения на Kotlin, верстать интерфейсы и создавать интеграцию с бэкендом приложения.
🎓 Кому будет полезен курс:
✔️ Новичкам, которые никогда не имели дела с программированием и хотят научиться создавать приложения;
✔️ Специалистам, желающим сменить сферу деятельности;
✔️ Начинающим разработчикам, которые хотят попробовать связку android + kotlin;
✔️ Будущим предпринимателям в IT сфере.
🔥 Имеется промодоступ на 7 дней!
📌 Подробнее: https://codeby.school/catalog/kurs-android-razrabotchik-na-kotlin
Реклама. Информация о рекламодателе на сайте https://codeby.school/
Старт: 8 мая
Длительность: 3 месяца
ℹ️ Курс позволяет погрузиться в разработку мобильных приложений под Android. В курсе будут рассмотрены основы синтаксиса Kotlin и принципы ООП. Затем вы познакомитесь с работой в среде Android Studio. После узнаете как создавать компоненты приложений, работать с базами данных, изменять интерфейс. И многое другое. Мы даже затронем Jetpack Compose. После прохождения курса вы сможете разрабатывать с нуля мобильные приложения на Kotlin, верстать интерфейсы и создавать интеграцию с бэкендом приложения.
🎓 Кому будет полезен курс:
✔️ Новичкам, которые никогда не имели дела с программированием и хотят научиться создавать приложения;
✔️ Специалистам, желающим сменить сферу деятельности;
✔️ Начинающим разработчикам, которые хотят попробовать связку android + kotlin;
✔️ Будущим предпринимателям в IT сфере.
🔥 Имеется промодоступ на 7 дней!
📌 Подробнее: https://codeby.school/catalog/kurs-android-razrabotchik-na-kotlin
Реклама. Информация о рекламодателе на сайте https://codeby.school/
👍10🔥6❤🔥3
Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку
Привет, Codeby! Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
📌 Читать статью
#programming #python
Привет, Codeby! Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
📌 Читать статью
#programming #python
🔥10👍6👎1
Полезный фаззинг
В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим.
📌 Читать статью
#pentest #fuzzing
В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим.
📌 Читать статью
#pentest #fuzzing
👍7🔥7
🛡 Закажи аудит Информационной Безопасности в Кодебай!
Кодебай — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.
✅ Мы предлагаем:
✔️ Аудит веб-сайта компании
✔️ Аудит внешнего периметра
✔️ Аудит веб-приложения
✔️ Аудит внутренней корпоративной сети
✔️ Проверка ИБ-грамотности сотрудников
✔️ Анализ кода ПО
✔️ Аудит Wi-Fi и СКУД
✔️ Выявление уязвимостей ПО серверов и рабочих станций
✔️ Пентест инфраструктуры методом черного ящика
*Только для юрлиц
👍 +7 (499) 444 35-10
👍 pentest@codeby.email
ℹ️ Подробнее: https://codeby.one/
Кодебай — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.
✅ Мы предлагаем:
✔️ Аудит веб-сайта компании
✔️ Аудит внешнего периметра
✔️ Аудит веб-приложения
✔️ Аудит внутренней корпоративной сети
✔️ Проверка ИБ-грамотности сотрудников
✔️ Анализ кода ПО
✔️ Аудит Wi-Fi и СКУД
✔️ Выявление уязвимостей ПО серверов и рабочих станций
✔️ Пентест инфраструктуры методом черного ящика
*Только для юрлиц
👍 +7 (499) 444 35-10
👍 pentest@codeby.email
ℹ️ Подробнее: https://codeby.one/
🔥14👍6❤3👎1👌1
Вирусы под микроскопом. Собираем утилиты для анализа малвари
В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко приходится прибегать к множеству утилит для реверса. Чтобы облегчить такую тяжелую ношу я собрал для тебя целый список программ, которые помогут тебе в реверс-инженерии. Давай перейдем к делу.
📌 Читать статью
#malware #reverse
В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко приходится прибегать к множеству утилит для реверса. Чтобы облегчить такую тяжелую ношу я собрал для тебя целый список программ, которые помогут тебе в реверс-инженерии. Давай перейдем к делу.
📌 Читать статью
#malware #reverse
👍14🔥7
SSDLC
Доброго времени суток. Это продолжение статей про DevOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Большинство компаний не может себе позволить безопасность раньше этапа Разработки ПО. А большинство не задумывается об этом раньше этапа тестирования.
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
📌 Читать статью
#devsecops #information
Доброго времени суток. Это продолжение статей про DevOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Большинство компаний не может себе позволить безопасность раньше этапа Разработки ПО. А большинство не задумывается об этом раньше этапа тестирования.
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
📌 Читать статью
#devsecops #information
👍8🔥6🤣1
🔥 Успей записаться на майские курсы от Академии Кодебай!
В мае в Академии Кодебай стартует весенний поток на следующие курсы:
⚙️ Курс Введение в Реверс инжиниринг — научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.
👩💻 Курс Основы Linux — вы овладеете важнейшими навыками администрирования и работы с программным обеспечением, что станет основой для дальнейших шагов в сфере информационных технологий.
👩💻 Курс Android разработчик на Kotlin — рассмотрены основы языка программирования Kotlin. После прохождения курса вы сможете разрабатывать с нуля полноценные мобильные приложения на Kotlin.
🥷 Курс Paranoid R+ — Обеспечение собственной безопасности при работе в сети. Техническая защита данных.
🔍 Курс Боевой OSINT — базовый курс по сбору, систематизации и анализу данных из открытых источников. Покажем способы работы с источниками информации. Обучим основам корпоративной разведки.
📜 Лицензия на образовательную деятельность
🔥 Имеется промодоступ на все курсы!
В мае в Академии Кодебай стартует весенний поток на следующие курсы:
⚙️ Курс Введение в Реверс инжиниринг — научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.
🥷 Курс Paranoid R+ — Обеспечение собственной безопасности при работе в сети. Техническая защита данных.
📜 Лицензия на образовательную деятельность
🔥 Имеется промодоступ на все курсы!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍7❤3
🚩 Новые задания на CTF-платформе «Игры Кодебай»!
🔎 Категория OSINT — задания Виртуальный участок и Поджог в парикмахерской (при поддержке команды OSINT mindset)
🌍 Категория Веб — задания Купоны64 и Базовая авторизация 2.
🔑 Категория Криптография — задание Основы RSA 1
Приятного хакинга!
💬 Чат CTF
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍4❤🔥3🎉1
Распознаем текст на изображении двумя библиотеками с помощью Python
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать статью
#programming #python #ocr
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать статью
#programming #python #ocr
👍12🔥6
ШХ. Анализируем никнейм, номер телефона и ведём учёт
Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT.
📌 Читать статью
#osint #software
Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT.
📌 Читать статью
#osint #software
👍18❤5🔥4👎2
Злые устройства. Быстрый способ поиска и эксплуатации IoT уязвимостей
Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то забывает выпустить свежие патчи или просто перестает поддержку старых моделей. Из-за этого они ставят под угрозу большинство владельцев, потому что современные умные вещи не очень хорошо ладят с безопасностью. Поэтому я предлагаю прогуляться по миру IoT и показать как при помощи простого браузера найти всю необходимую информацию начиная от уязвимости и заканчивая ее эксплоитом.
📌 Читать статью
#pentest #iot #cve
Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то забывает выпустить свежие патчи или просто перестает поддержку старых моделей. Из-за этого они ставят под угрозу большинство владельцев, потому что современные умные вещи не очень хорошо ладят с безопасностью. Поэтому я предлагаю прогуляться по миру IoT и показать как при помощи простого браузера найти всю необходимую информацию начиная от уязвимости и заканчивая ее эксплоитом.
📌 Читать статью
#pentest #iot #cve
👍20🔥4😍1
Я ведь не из робких, всё мне по плечу. Реверс инжиниринг используя radare2. Часть 1
Ку, киберрекруты. Начинаю курс реверса с использованием radare2. В этой серии постов, которую я начинаю с этого, будут рассмотрены основы реверс-инжиниринга с помощью "популярного" фреймворка radare2. Я хочу провести вас через разнообразный набор примеров двоичных файлов, написанных на C, которые будут охватывать наиболее распространенные алгоритмы и структуры данных, которые вы можете найти в программах, так что в конце вы сможете определить их и работать с ними. Это не будет продвинутый/профи курс, но он начнется с самых низов и будет охватывать гораздо больше, чем средний бесплатный курс/учебник.
📌 Читать статью
#reverse #pwn #asm
Ку, киберрекруты. Начинаю курс реверса с использованием radare2. В этой серии постов, которую я начинаю с этого, будут рассмотрены основы реверс-инжиниринга с помощью "популярного" фреймворка radare2. Я хочу провести вас через разнообразный набор примеров двоичных файлов, написанных на C, которые будут охватывать наиболее распространенные алгоритмы и структуры данных, которые вы можете найти в программах, так что в конце вы сможете определить их и работать с ними. Это не будет продвинутый/профи курс, но он начнется с самых низов и будет охватывать гораздо больше, чем средний бесплатный курс/учебник.
📌 Читать статью
#reverse #pwn #asm
👍25🔥8❤6👏1
Генератор паролей из мнемонических фраз. Делаем скрипт на Python
Генераторы паролей уже давно не являются чем-то редким и эксклюзивным. Тем более, что вы всегда можете воспользоваться своим природным «генератором», то есть мозгом для того, чтобы придумать пароль. Более того, доступно множество как оффлайн, так и онлайн решений для выполнения данной задачи. Но, мне всегда хотелось сделать что-то подобное самостоятельно, чтобы немного понять принцип работы данного продукта. Поэтому я сделал небольшой скрипт на Python, которым хочу с вами поделиться. Может быть он будет кому-то полезен.
📌 Читать статью
#programming #python #password
Генераторы паролей уже давно не являются чем-то редким и эксклюзивным. Тем более, что вы всегда можете воспользоваться своим природным «генератором», то есть мозгом для того, чтобы придумать пароль. Более того, доступно множество как оффлайн, так и онлайн решений для выполнения данной задачи. Но, мне всегда хотелось сделать что-то подобное самостоятельно, чтобы немного понять принцип работы данного продукта. Поэтому я сделал небольшой скрипт на Python, которым хочу с вами поделиться. Может быть он будет кому-то полезен.
📌 Читать статью
#programming #python #password
🔥9👍5👎1🤔1
Прохождение HackTheBox - MetaTwo (Linux, Easy)
Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно. Начинаем, конечно же, со сканирования портов.
📌 Читать статью
#ctf #htb #writeup
Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно. Начинаем, конечно же, со сканирования портов.
📌 Читать статью
#ctf #htb #writeup
👍10🔥7❤🔥2😱1
Приманка хакера. Как создать Honeypot используя Python
Любопытство и жажда получить конфиденциальную информацию становятся фундаментом в большинстве киберпреступлений. Человек очень часто размывает границы дозволенного и уже через некоторое время ему приходится отвечать перед законом. Но бывают ситуации, когда такого не происходит. Тогда приходится копать гораздо глубже, чем просто анализ систем на вирусы. Чтобы не ломать голову в таких ситуациях рекомендуется использовать приманки или скрипты-шпионы, которые активируются при вторжении в систему. В этой статье я расскажу как создать такую программу при помощи Python.
📌 Читать статью
#python #pentest #information
Любопытство и жажда получить конфиденциальную информацию становятся фундаментом в большинстве киберпреступлений. Человек очень часто размывает границы дозволенного и уже через некоторое время ему приходится отвечать перед законом. Но бывают ситуации, когда такого не происходит. Тогда приходится копать гораздо глубже, чем просто анализ систем на вирусы. Чтобы не ломать голову в таких ситуациях рекомендуется использовать приманки или скрипты-шпионы, которые активируются при вторжении в систему. В этой статье я расскажу как создать такую программу при помощи Python.
📌 Читать статью
#python #pentest #information
🔥13👍8👎1
Смотрим немного базовых уязвимостей в K8S
Всем привет, сегодня хотел бы разобрать самые базовые дыры в Kubernetes (или сокращенно K8S). Но давайте сначала разберемся с базовыми понятиями в K8S.
📌 Читать статью
#pentest #vulnerability #devops
Всем привет, сегодня хотел бы разобрать самые базовые дыры в Kubernetes (или сокращенно K8S). Но давайте сначала разберемся с базовыми понятиями в K8S.
📌 Читать статью
#pentest #vulnerability #devops
🔥11👍4👎1
Какими инструментами для анализа или мониторинга сетевого трафика вы пользуетесь?
Anonymous Poll
79%
🦈 Wireshark
8%
👁🗨 Intercepter-NG
1%
⚙️ Nagios Core
27%
🔍 tcpdump
13%
🔴 Zabbix
11%
❌ Не пользуюсь
4%
✍️ Другие (напишу в комментариях)
🔥16👍7
Клиент всегда прав
Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "Клиент всегда прав / Веб" с платформы Игры Кодебай. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора. Давайте начнем!
📌 Читать статью
#ctf #writeup #xss
Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "Клиент всегда прав / Веб" с платформы Игры Кодебай. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора. Давайте начнем!
📌 Читать статью
#ctf #writeup #xss
👍14🔥6❤4👎3
📥 [Вы получили инвайт на закрытую тусовку багхантеров] — такую смску вы можете получить от платформы Standoff 365 Bug Bounty, если являетесь ее активным участником (и находите много уязвимостей) .
На прошлой неделе платформа запустила новую движуху — первые priv8 багбаунти-ивенты в России Standoff Hacks. Группа исследователей в закрытом режиме и в экстремально сжатые сроки ломает ранее не исследованный скоуп или уже известный, но с повышенными выплатами.
И уже есть первые результаты: за 5 дней было получено 130 отчетов на 2 программы от 37 багхантеров. Для сравнения: всего с момента запуска платформы (за год) было получено 1650 отчетов.
В таком формате поиска уязвимостей профит есть для всех: багхантеры быстро получают свое вознаграждение, а компании результат, который поможет им укрепить безопасность своих продуктов.
13 мая на ивенте в Москве будут объявлены результаты двухнедельного набега на инфраструктуру компаний, а исследователи разом получат все вознаграждения за найденные уязвимости и классно проведут время (all inclusive) 🤑
Следующий Standoff Hacks пройдет в августе, но уже не в Москве. Прокачивайте свой рейтинг на платформе, чтобы повысить шанс получить инвайт!
На прошлой неделе платформа запустила новую движуху — первые priv8 багбаунти-ивенты в России Standoff Hacks. Группа исследователей в закрытом режиме и в экстремально сжатые сроки ломает ранее не исследованный скоуп или уже известный, но с повышенными выплатами.
И уже есть первые результаты: за 5 дней было получено 130 отчетов на 2 программы от 37 багхантеров. Для сравнения: всего с момента запуска платформы (за год) было получено 1650 отчетов.
В таком формате поиска уязвимостей профит есть для всех: багхантеры быстро получают свое вознаграждение, а компании результат, который поможет им укрепить безопасность своих продуктов.
13 мая на ивенте в Москве будут объявлены результаты двухнедельного набега на инфраструктуру компаний, а исследователи разом получат все вознаграждения за найденные уязвимости и классно проведут время (all inclusive) 🤑
Следующий Standoff Hacks пройдет в августе, но уже не в Москве. Прокачивайте свой рейтинг на платформе, чтобы повысить шанс получить инвайт!
👍10🔥2
Свободное программное обеспечение. Телефон
Всем привет, практически у каждого из нас есть телефон, средство связи номер 1... а также доносчик номер 1. Для чего он нужен? Звонить? Писать СМС? Очень смешно. Он нужен нам для мессенджеров, соц. сетей, браузера, видео, музыки, новостей, калькулятора и прочего. Телефон может быть даже опаснее компьютера (в плане конфиденциальности), т.к скорее всего вы сидите в нём намного чаще, чем за компьютером, а также телефон имеет камеру, микрофон, отпечаток пальца, лица, трекеры отслеживания положения в пространстве. Ух... По хорошему, я бы разбил телефон к чёрту и выкинул в окно, но в современном мире без него просто невозможно. Поэтому в этой статье я расскажу как я минимизировал свои данные, а также расскажу как получить похожий результат на телефоне на котором стоит обычный Android, без прошивки и выпаивания камеры.
📌 Читать статью
#software #smartphone
Всем привет, практически у каждого из нас есть телефон, средство связи номер 1... а также доносчик номер 1. Для чего он нужен? Звонить? Писать СМС? Очень смешно. Он нужен нам для мессенджеров, соц. сетей, браузера, видео, музыки, новостей, калькулятора и прочего. Телефон может быть даже опаснее компьютера (в плане конфиденциальности), т.к скорее всего вы сидите в нём намного чаще, чем за компьютером, а также телефон имеет камеру, микрофон, отпечаток пальца, лица, трекеры отслеживания положения в пространстве. Ух... По хорошему, я бы разбил телефон к чёрту и выкинул в окно, но в современном мире без него просто невозможно. Поэтому в этой статье я расскажу как я минимизировал свои данные, а также расскажу как получить похожий результат на телефоне на котором стоит обычный Android, без прошивки и выпаивания камеры.
📌 Читать статью
#software #smartphone
👍13🔥7