Codeby
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
Codeby Games - Сочинение [Writeup]

Приветствую, уважаемые друзья! Давно уже не радовал вас врайтапами к таскам с площадки Codeby Games. Сегодня мы разберем таск из категории стеганографии под названием "Сочинение".

📌 Читать далее

#ctf #writeup #steganography
🔥16👍42😍1
Мое развитие в IT и пентест — С чего я начал, не зная основ

Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянутся другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, информация в статье будет полезна и послужит дополнительной мотивацией.

📌 Читать далее

#beginner #pentest #programming
🔥23👍3👎2😢2
🛡 Курс «Организация защиты информации на объектах КИИ», 187-ФЗ

Старт:
12 июня
Длительность: 1,5 месяца

Курс содержит в себе такие аспекты, как требования нормативно-правовых актов в сфере защиты объектов КИИ, порядок их категорирования, создание системы безопасности, подбор средств защиты информации, порядок расследования компьютерных инцидентов и оценку состояния защищённости информации.

🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры.

Кому будет полезен курс:

✔️ Специалистам по ИБ, которые ещё не сталкивались с вопросами организации защиты объектов КИИ;
✔️ Руководителям отделов (служб, департаментов), на которых возложены обязанности по организации защиты объектов КИИ.

🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена

📌 Узнать подробнее о курсе
🔥14👍6
ASM. Демоны в Windows (2) – Integrity Control, или контроль целостности объектов

Бесконечные атаки и всевозможные взломы вынуждают Microsoft вводить всё более жёсткие квоты на использование системных ресурсов. Начиная с NT-4, каждое ядро несёт в себе что-то новое, а выделяется на этом фоне Vista NT-6. Не смотря на то, что век её был коротким, она принесла с собой много революционных идей, особенно в плане безопасности. Если на XP NT-5 мы могли с лёгкостью внедряться в системные процессы и переполнять их буферы в целях захвата власти, то на Win-7 сделать это уже не так просто. Одним из препятствий на пути становится "контроль целостности" защищённых объектов, о котором и пойдёт речь в данной части статьи.

📌 Читать далее

#asm #windows #daemon
👍14🔥5🤯1😍1
Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc

Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову. Создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали.

📌 Читать далее

#windows #metasploit
👍9🔥6😍2😁1
Создание мультизагрузочных дисков с помощью Ventoy в Windows и Linux

Есть множество программ, с помощью которых можно создать загрузочные диски для установки или загрузки с них образа дистрибутива операционной системы или необходимых для обслуживания ПК программ. А если у вас операционная система Linux, то для вас открывается еще одна возможность создания загрузочных дисков — утилита dd. Но есть проект, который существует уже довольно давно и способен заменить по удобству большинство методов создания загрузочных дисков, особенно, если вам нужно создать диск с мультизагрузкой. Это утилита Ventoy.

📌 Читать далее

#software #windows #linux
🔥14👍6🤣2
Способы получения обратного соединения (Reverse shell)

Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться начинающим специалистам по ИБ при решении задач – это получение обратного шелла. Для начала немного теории. Что же такое шелл и зачем он нужен?

📌 Читать далее

#beginner #pentest
👍16🔥5
🌐 Курс "Компьютерные сети" от Академии Кодебай!

Старт:
12 июня
Длительность: 4 месяца

🎓 По окончании курса "Компьютерные сети" вы получите сведения о структуре компьютерных сетей и принципах работы протоколов и технологий, обеспечивающих их функционирование. Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.

ℹ️ Кому будет полезен курс:

✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений

🏆 Выдаём сертификат при успешной сдаче экзамена

В честь четвертой безоговорочной победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: SETI0623

📌
Узнать подробнее о курсе
🔥10👍31
Запускаем в Клубе Код ИБ | Траектория роста спринт "Использование дистрибутива Kali Purple для защитников".

Приглашаем вас присоединиться к спринту, где вы поймете все тонкости работы с этим дистрибутивом.

🗓 01-06 июня 2023

👉Делаем обзор нового дистрибутива для Blue team
👉Рассматриваем основной инструментарий и его применение в практических задачах по обеспечению безопаcности инфраструктуры

Ведущий:
Лука Сафонов - известный пентестер, директор, Киберполигон


📌 Присоединяйтесь

🗓 Старт 01 июня в 18 мск
👍12
Фильтрация трафика (IPT, NAT, DMZ)

Доброго времени суток, уважаемые форумчане! Сегодня мы узнаем что-же такое NAT, DMZ, и как происходит фильтрация пакетов и что-то ещё. Также в качестве бонуса в конце статьи я оставлю вам универсальный файлик с правилами iptables на все случаи жизни.

📌 Читать далее

#network #iptables #nat
👍14🔥6👎2
Разбор задания "Кто же тут живет?" с площадки Игры Кодебай

Здравствуйте, друзья! Предлагаю рассмотреть задание из раздела OSINT на площадке codeby.games​. В задании дана фотография дома. Нужно по открытым источникам определить компанию, выкупившую дом в мае 2017 года за $460,500, и найти дату её регистрации.

📌 Читать далее

#ctf #writeup #osint
🔥15👍5👎1
Forwarded from RESOLUTE ATTACK
⬜️PHDAYS 12 BY RESOLUTE ATTACK

Видеообзор мероприятия от лица нашей команды. Positive Technologies, Codeby, Innostage и другие известные компании.

🔥Победители и призёры STANDOFF: Codeby, True0xA3, Bulba Hackers. Интервью с победителями соревнования. Участники мероприятия. Розыгрыш фирменных футболок.

И многое другое в нашем видеоролике - https://youtu.be/MYfDoC2JC4M
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥8🤣4🤔1😍1
🚩 Обновление и новые задания на CTF-платформе «Игры Кодебай»!

Мы рады сообщить, что на платформу добавлен английский язык. Поделитесь ссылкой на нашу платформу со своими иностранными друзьями!

Также добавлены задания из разных категорий:

🌍 Категория Веб — задание Обходной путь

🎰 Категория Развлечения — задания Любимый мультсериал и Девочка OSINT

⚙️ Категория Реверс-инжиниринг — задание Котик и фл@г

🧰 Категория PWN — задание Экзамен??

Приятного хакинга!

💬 Чат CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥154👍4
Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство

Наверное каждому современному интернет-пользователю известно, что такое удовольствие как "скачать бесплатно без смс и регистрации" может понести за собой некие последствия. И дело даже не в том, что во многих странах это уголовно наказуемо, и не в том, что разработчики тратят годы на создание того, на что вы пожалеете 5 условных единиц. Проблема, собственно, в том, что шло "бонусом" вместе со спёртой игрой, крякнутым ПО или фильмом в качестве 8К миллион FPS. Об одном из многочисленных вариантов такого подарка судьбы пойдёт речь сегодня, имя ему - ChromeLoader. Самым близким к истине будет его определение как вирус-троян.

📌 Читать далее

#malware #analysis #powershell
👍10🔥5
О шантаже в интернете: как безобидное фото в Инстаграм может скомпрометировать тебя - DeepFakeLab, ISR

Привет, друзья. Этот рассказ основан на реальных событиях, точнее, это будет что-то типа попытки предугадать и предсказать то, что делал злодей, чтобы скомпрометировать мою близкую знакомую. Раньше, чтобы стать шантажистом, нужно было приложить недюжинные усилия и даже так шанс на успех был крайне мал. Но сейчас, как показала эта история, достаточно лишь воспользоваться тем, что давным-давно доступно всем и каждому. Не буду уже говорить о безопасности и то, как мы, ведя активную жизнь в социальных сетях, подвергаем опасности не только себя, но и окружение. Сегодня тебе, дорогой читатель, предстоит познать способ фальсификации материалов для дальнейшего шантажа. И поверь, доказать другим, что это подделка, будет невозможно.

📌 Читать далее

#deepfake #soceng
👍14🔥4🤯21😁1
[Selenium] Установка, запуск и реальное применение. Part Ⅰ

Привет, Codeby! В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.

📌 Читать далее

#programming #python #framework
👍17🔥5
Правила Yara. Учимся опознавать вредоносное ПО

Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.

📌 Читать далее

#analysis #malware #antivirus
👍10🔥5
Офлайн конференция "Как построить безопасность компании через призму IT?"

Вы уже задумывались о том, какие кибер риски грозят Вашей компании сегодня? Готовы ли потерять миллионы из-за одного wi-fi подключения? Нет?! Тогда скорее регистрируйтесь на офлайн конференцию от Автобосс!

О чем поговорим:
— Хьюстон, у нас проблемы! Какие риски грозят компании при слабой IT-безопасности и как их минимизировать?
— Как проверить свою компанию на все угрозы извне и кому довериться? (что конкретно проверять и насколько глубоко копать?)
— Тренды рынка. Что будет в ближайшем будущем, к чему готовиться и чему учиться?

🎤Спикеры:

😎 Иван Ануфриев - руководитель исследовательского центра кибербезопасности, куратор образовательных программ по ИБ-комплаенсу и киберрискам Академии Кодебай;
— Михаил Тембо - Исполнительный директор AVinfoBot;
— Иван Куц - автор и ведущий курсов Идеальный автомаркетолог и Маркетинг авто с пробегом АвтоБосс.

Когда: 21 июня 2023, 11:00 - 18:00
🗺 Формат участия: офлайн. Музей криптографии, Москва, ул. Ботаническая, д. 25 с. 4

По окончании деловой программы конференции АвтоБосс, Музей Криптографии проведет уникальную экскурсию эксклюзивно для всех участников!

📌 Узнать подробнее о мероприятии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥3👎2😐1
FASM. Обработка исключений в Win-64

На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.

📌 Читать далее

#asm #windows
👍10🔥3
Распознаем текст на изображении двумя библиотеками с помощью Python

Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.

📌 Читать далее

#programming #python #ocr
👍11
[Selenium] Взаимодействие и регистрации аккаунта. Part ⅠⅠ

Приветствую, дамы и господа. прошлой части я показал, как устанавливать веб-драйвера и использовать веб-локаторы. Вторая часть будет намного интереснее. Вы узнаете про: взаимодействие с сайтом (DropDown, Entry), осуществление поиска на YouTube, создание аккаунта с помощью Selenium + JSON. Присаживайтесь поудобнее, начинаем кодить!

📌 Читать далее

#programming #python #framework
👍10🔥3