Codeby
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
Присоединяйтесь к самой крутой CTF площадке рунета: https://codeby.games/

Кто уже с нами - поделитесь ссылкой на площадку. Чем больше участников - тем больше у нас стимула улучшить сервис :)
🔥24👍3😁1
Красная линия. Изучаем работу стиллера RedLine

Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и очень подозрительный файл. Конечно, по всем правилам социальной инженерии ты поверил своему другу и запустил файл на устройстве. А в конце рабочего дня тебе приходит несколько push уведомлений на телефон о входе в аккаунт. Это самая обычная ситуация для современного мира и обычно за такими деяниями стоят стиллеры - быстрые и очень скрытые вирусы. Поэтому сегодня я хочу приоткрыть завесу неизведанного и рассказать тебе как они работают на примере известной малвари RedLine.

📌 Читать статью

#reverse #analysis
👍19🔥63🤣2❤‍🔥1😁1
😎 Codeby становится единственным ЧЕТЫРЁХкратным чемпионом соревнования Standoff!!!

🏆 Наша команда набрала более 190.000 балов, уйдя в отрыв от соперников минимум на 50.000 баллов! За 4 дня соревнования наша команда реализовала 46 недопустимых событий!

Принимаем поздравления в комментариях 😊

https://standoff365.com/event#broadcast
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆190🎉40🔥34👍2120🤣3
Stryker - или как я пытаюсь перевернуть мобильный пентест!

Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения! Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно из-за этого я и решил написать свою собственную программу, которая способна разбить эти стереотипы!)

📌 Читать далее

#pentest #smartphone #network
👍13🔥62
⚙️ Курс «Реверсивный инжиниринг ПО под ОС Windows»

Старт:
5 июня
Длительность: 6 месяцев

🎓 Курс позволяет подробно изучить основные направления реверсинга приложений под Windows. В курсе подробно рассматриваются команды языка Ассемблера, детальный анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений. Также изучаются образцы вредоносных приложений и различные техники, используемые исследователями.

ℹ️ Кому будет полезен курс:

✔️ Пентестерам, желающим лучше изучить направление реверсинга приложений;
✔️ Вирусным аналитикам и исследователям кода занимающимся изучением вредоносного ПО;
✔️ Программистам, разрабатывающим продукты в области ИБ или занимающимся разработкой ПО с повышенными требованиям к защищенности (промышленное, банковское ПО и т.д.);

*Для прохождения курса необходимы базовые знания реверса

🏆 Выдаём сертификат при успешной сдаче экзамена

В честь четвертой безоговорочной победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: REWWIN0623

📌
Узнать подробнее о курсе
👍10🔥84🤔1
Рёв мотора драл клыками, словно дичь тишину. Реверс инжиниринг используя radare2. Часть 3

Ку, киберрекруты. Сегодня мы немного углубимся в меры контроля потока выполнения, представим базовое использование оператора case, объявим и используем собственные функции и в конце проанализируем циклы с while и for.

📌 Читать далее

#reverse #asm #software
🔥26👍6👎1😢1
Открытый код. Программы для управления портами, поиска поддоменов и отправки файлов с последующим выявлением источника утечки информации

Приветствую дорогих читателей данной статьи! Сегодня хочу принести вам очередную сводку полезных программ и инструментов с открытым исходным кодом. Ну, и без лишних предисловий, начнём!

📌 Читать далее

#opensource #software
👍9🔥41😐1
💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT)

Старт:
1 июня
Длительность: 3 месяца

ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!

🎓 После прохождения 3-месячного онлайн-курса WAPT вы сможете:

✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!

🏆 Выдаём сертификат при успешной сдаче экзамена

В честь четвертой победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 11 июня. Промокод: WAPT0623

📌 Узнать подробнее о курсе
🔥14👍9❤‍🔥21
Charles. Обход API авторизации в Android приложении

Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстати, советую всем. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей.

📌 Читать далее

#pentest #charles #android
👍12🔥61👎1🤔1
Карманный бот для анализа веб-сайта в Телеграме

Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта и ПК/Ноутбука рядом не находились, но был смартфон. В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли.

📌 Читать далее

#programming #python #pentest
👍12🔥2
🐍 Курс «Python для Пентестера»

Старт:
5 июня
Длительность: 3 месяца

ℹ️ На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей!

🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:

✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.

🏆 Выдаём сертификат при успешной сдаче экзамена

В честь четвертой победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: PYTHON0623

📌 Узнать подробнее о курсе
🔥10👍5👎2🤩2❤‍🔥1
Шифрование на Python. Часть 1

Доброго времени суток, друзья! Программа для защиты информации на языке питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает - на директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы. Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)

📌 Читать далее

#programming #python #encryption
👍175🔥5
2Fa bypass и account takeover в дикой природе

Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.

📌 Читать далее

#bypass #2fa #xss
🔥13👍3
🔐 Курс «Введение в информационную безопасность»

Cтарт:
5 июня
Длительность: 4 месяца

ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме.

В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями.

🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности

Выдаём сертификат при успешной сдаче экзамена!

В честь четвертой победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: INSEC0623

📌 Узнать подробнее о курсе
🔥13👍4🤩21
Немного о MITM или ARP-spoofing с помощью Python

Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.

📌 Читать статью

#mitm #arp #spoofing
👍9🔥3
Шифрование на Python - многопоточность. Часть 2

Доброго времени суток, друзья! В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять. Короче, погнали.

📌 Читать статью

#programming #python #encryption
🔥9👍3