Курим бамбук. Как работает легендарный шифровальщик Babuk
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
👍9🔥3👎2🥴1💯1
Грамотный аналитик, исследуя открытые источники, должен работать тихо и незаметно, как ниндзя 🥷
Хочешь научиться искусству OSINT и при этом защитить свою приватность? У нас есть что тебе предложить.
До 17 августа приобретите пакет курсов "Боевой OSINT" + "Paranoid R+" всего за 63 999р вместо 80 000р.
С пакетом курсов "Боевой OSINT" и "Paranoid R+" ты станешь истинным исследователем цифрового мира. И всё это со скидкой 20%
Обучающая программа гарантирует комфортную нагрузку и получение необходимого объёма знаний. Наши кураторы на протяжении всего обучения будут проверять ваши решения, подсказывать наиболее оптимальные подходы и помогут вам достичь поставленных целей.
❗️ Спецпредложение доступно до 17 августа. Возможна оплата в рассрочку
📌 Узнать подробнее о курсах:
— Боевой OSINT
— Paranoid R+
Хочешь научиться искусству OSINT и при этом защитить свою приватность? У нас есть что тебе предложить.
До 17 августа приобретите пакет курсов "Боевой OSINT" + "Paranoid R+" всего за 63 999р вместо 80 000р.
С пакетом курсов "Боевой OSINT" и "Paranoid R+" ты станешь истинным исследователем цифрового мира. И всё это со скидкой 20%
Обучающая программа гарантирует комфортную нагрузку и получение необходимого объёма знаний. Наши кураторы на протяжении всего обучения будут проверять ваши решения, подсказывать наиболее оптимальные подходы и помогут вам достичь поставленных целей.
❗️ Спецпредложение доступно до 17 августа. Возможна оплата в рассрочку
📌 Узнать подробнее о курсах:
— Боевой OSINT
— Paranoid R+
🔥11👍4👎2❤1😁1🥴1😍1
Реальные примеры Цифровой Криминалистики. Что происходит с Вашими устройствами?
Всем привет, Кодебай! Сегодня я хочу рассказать и показать, реальные примеры работы специалистов из области форензики. Смотря фильмы или сериалы по IT-тематике, встречал такое, что главный герой открывает крышку своего системного блока и достает некоторые компоненты (процессор, жесткий диск и оперативную память), а затем они оказываются либо в микроволновках, или под работой дрели. К чему я это? Для этого я и пишу данную статью. Новички, которые только узнали об этой сфере, будет идеально ознакомиться! Статья получится очень легкой для восприятия, я не буду здесь использовать сложную терминологию.
📌 Читать далее
#forensics #beginner #information
Всем привет, Кодебай! Сегодня я хочу рассказать и показать, реальные примеры работы специалистов из области форензики. Смотря фильмы или сериалы по IT-тематике, встречал такое, что главный герой открывает крышку своего системного блока и достает некоторые компоненты (процессор, жесткий диск и оперативную память), а затем они оказываются либо в микроволновках, или под работой дрели. К чему я это? Для этого я и пишу данную статью. Новички, которые только узнали об этой сфере, будет идеально ознакомиться! Статья получится очень легкой для восприятия, я не буду здесь использовать сложную терминологию.
📌 Читать далее
#forensics #beginner #information
👍9🔥4🥴3👎1
Тренировочная мишень. Сравниваем ратники с NjRat
Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования.
📌 Читать далее
#reverse #malware #rat
Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования.
📌 Читать далее
#reverse #malware #rat
👍10🔥3👎1
Хищник среди нас. Учимся реверсить на примере Predator
Наверное тебе всегда было интересно, как работают современные малвари. Шифровальщики, ратники, стиллеры и другие популярные вирусы это всего лишь разновидность программ заточенные под определенные задачи. Описывать каждый из них я не стану, а лучше расскажу тебе как специалисты по информационной безопасности вскрывают такое. Для примера я взял когда-то знаменитый стиллер Predator. Он имеет обширный арсенал функций и конечно же крякнутую версию по которой будет проще ориентироваться. Давай приступим к делу.
📌 Читать далее
#malware #reverse
Наверное тебе всегда было интересно, как работают современные малвари. Шифровальщики, ратники, стиллеры и другие популярные вирусы это всего лишь разновидность программ заточенные под определенные задачи. Описывать каждый из них я не стану, а лучше расскажу тебе как специалисты по информационной безопасности вскрывают такое. Для примера я взял когда-то знаменитый стиллер Predator. Он имеет обширный арсенал функций и конечно же крякнутую версию по которой будет проще ориентироваться. Давай приступим к делу.
📌 Читать далее
#malware #reverse
🔥10👍4👎2
🚩 Новые задания на платформе «Игры Кодебай»!
👨💻 Категория Администрирование — QR-шторм
🎰 Категория Развлечения — Мозайка
🧰 Категория PWN — Царь-админ
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
🎰 Категория Развлечения — Мозайка
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍3🏆2❤1👎1
Codeby
🚩 Новые задания на платформе «Игры Кодебай»! 👨💻 Категория Администрирование — QR-шторм 🎰 Категория Развлечения — Мозайка 🧰 Категория PWN — Царь-админ Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487…
🏆 Победители шестой недели акции "Telegram Premium за Первую Кровь"
its5Q (@dno5iq) - Telegram Premium на 3 мес
Kevgen (@kevgen0922) - Telegram Premium на 6 мес
suborofu (@id_shs) - Telegram Premium на 6 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
its5Q (@dno5iq) - Telegram Premium на 3 мес
Kevgen (@kevgen0922) - Telegram Premium на 6 мес
suborofu (@id_shs) - Telegram Premium на 6 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
Telegram
Codeby Pentest
🚩 Telegram Premium за Первую Кровь
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
🔥14👍6❤2👎2👏2🏆1
Перехват запросов с веб-страницы с помощью selenium и browsermobproxy в Python
На поиск решения для данной статьи меня натолкнул вот этот вопрос другого пользователя. Изначально я подумал, что он просто не может найти ссылку, которая улетает в запросах для загрузки файла. Но, как оказалось, ему нужно не совсем это. А необходимо получать ссылку, в его случае это ссылка на загрузку плейлиста, в автоматическом режиме. Таким образом, использование инструментов разработчика автоматически отпало. Я покопался в интернете и нашел ответ на этот вопрос, который и послужил толчком для написания этого кода на Python.
📌 Читать далее
#programming #python
На поиск решения для данной статьи меня натолкнул вот этот вопрос другого пользователя. Изначально я подумал, что он просто не может найти ссылку, которая улетает в запросах для загрузки файла. Но, как оказалось, ему нужно не совсем это. А необходимо получать ссылку, в его случае это ссылка на загрузку плейлиста, в автоматическом режиме. Таким образом, использование инструментов разработчика автоматически отпало. Я покопался в интернете и нашел ответ на этот вопрос, который и послужил толчком для написания этого кода на Python.
📌 Читать далее
#programming #python
👍12🔥2❤🔥1👎1😁1
❗️Российский рынок кибербезопасности в 2022 году вырос вопреки прогнозам, говорится в новом исследовании Центра стратегических разработок.
По оценке экспертов объем рынка по итогам прошлого года составил 193,3 млрд рублей (рост на 3,99% вместо падения на 10%), а к 2027 году он увеличится до 559 млрд рублей.
Доминирующее положение на отечественном рынке средств защиты информации занимают российские вендоры — 70% (в 2021 году — 61%), в лидерах с заметным отрывом — Лаборатория Касперского (16%) и Positive Technologies (12,4%).
Доля рынка зарубежных вендоров продолжит сокращаться и достигнет своего минимума в 4-5% в 2026 году, а позже закрепится на стабильном уровне в 5%.
📌 Источник
По оценке экспертов объем рынка по итогам прошлого года составил 193,3 млрд рублей (рост на 3,99% вместо падения на 10%), а к 2027 году он увеличится до 559 млрд рублей.
Доминирующее положение на отечественном рынке средств защиты информации занимают российские вендоры — 70% (в 2021 году — 61%), в лидерах с заметным отрывом — Лаборатория Касперского (16%) и Positive Technologies (12,4%).
Доля рынка зарубежных вендоров продолжит сокращаться и достигнет своего минимума в 4-5% в 2026 году, а позже закрепится на стабильном уровне в 5%.
📌 Источник
www.csr.ru
Прогноз развития рынка кибербезопасности в Российской Федерации на 2023-2027 годы
В связи с развитием цифровых технологий и необходимостью обеспечения кибербезопасности, а также текущей геополитической обстановкой, повлекшей массовый уход западных производителей с отечественного рынка, в России уже сформировался отечественный рынок...
👍11🔥3❤1😁1
🚀 Обновления июля на платформе «Игры Кодебай»!
🟢 Улучшена система авторизации для безопасного входа.
🟢 Создан бот обратной связи для ваших отзывов и предложений - @CodebyFeedbackBot.
🟢 Добавлены подробные описания категорий для упрощения навигации.
🟢 Добавлена информация о сложности и First Blood в карточках заданий.
🟢 Возможность пользовательской оценки сложности задания.
🟢 Изменён механизм скачивания файлов для упрощения и детализации процесса.
🟢 Внедрён функционал виртуализации. Скоро вас ждут ещё более увлекательные и интересные задания!
⭐️ Благодарим каждого за поддержку и ждём вас на платформе codeby.games!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28👍6❤4🥴1
Что такое реверс-инжиниринг
Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.
📌 Читать далее
#beginner #reverse
Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.
📌 Читать далее
#beginner #reverse
👍14❤3🔥2👎1😁1
🥷 Paranoid R+ - уникальный курс по безопасности в сети и защите данных
Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+
Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+
Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
👍9❤5🔥2👎1
Узнать об условиях акции или проверить, попали ли вы в ТОП-30, перейдите по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆12🔥5👍2❤1👎1🎉1
Получение списка доменов на одном IP-адресе с помощью Python (VHOST)
Зачастую на одном веб-сервере, особенно, если это крупный хостинг провайдер, может быть расположено множество виртуальных хостов. А значит, на одном IP-адресе могут соседствовать большое количество сайтов. Причины, по которым необходимо получить информацию о сайтах, которые расположены на одном IP, могут быть разные. Давайте с помощью Python создадим скрипт, с помощью которого попытаемся определить домены на одном IP-адресе, если они, конечно же, там присутствуют. И домен расположен на виртуальном хостинге.
📌 Читать далее
#programming #python
Зачастую на одном веб-сервере, особенно, если это крупный хостинг провайдер, может быть расположено множество виртуальных хостов. А значит, на одном IP-адресе могут соседствовать большое количество сайтов. Причины, по которым необходимо получить информацию о сайтах, которые расположены на одном IP, могут быть разные. Давайте с помощью Python создадим скрипт, с помощью которого попытаемся определить домены на одном IP-адресе, если они, конечно же, там присутствуют. И домен расположен на виртуальном хостинге.
📌 Читать далее
#programming #python
👍15❤2👎2🔥2
bWaPP #1 HTMl Injection — Reflected (GET) сложность (medium). Боль, слезы и этичный хакинг
Доброго дня! Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium)
📌 Читать далее
#beginner #pentest #bwapp
Доброго дня! Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium)
📌 Читать далее
#beginner #pentest #bwapp
👍11🔥5
SQL - прежде чем ломать базы данных
Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому рассматривать будем именно её. Приступим
📌 Читать далее
#beginner #sqli #learning
Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому рассматривать будем именно её. Приступим
📌 Читать далее
#beginner #sqli #learning
🔥19👍7😍3❤2🥴2
Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021
Решил рассказать про CTF The Lord of the SQLI, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.
📌 Читать далее
#ctf #sqli #writeup
Решил рассказать про CTF The Lord of the SQLI, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.
📌 Читать далее
#ctf #sqli #writeup
🔥10👍8😍1
Forwarded from Standoff 365
Тогда прямо сейчас ждем вас на обновленном киберполигоне, с сегодняшнего дня доступном и для синих команд. Да, это почти как кибербитва Standoff, которая теперь никогда не заканчивается.
С 1 по 3 августа команды защитников будут мониторить и расследовать действия атакующих на инфраструктуре Standoff 365. Может быть, именно ваш инцидент станет для них самым сложным и интересным?
Будем делиться итогами противостояния в канале.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍2❤1
Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python )
Данный скрипт я стал писать еще до новости о том, что некий Берт Хуберт создал приложение, которое подает звуковой сигнал каждый раз, когда компьютер обращается к серверам Google. У меня не было такой цели, просто хотелось визуально увидеть, желательно на карте, по каким адресам проходят запросы с моего компьютера.
📌 Читать статью
#programming #python #network
Данный скрипт я стал писать еще до новости о том, что некий Берт Хуберт создал приложение, которое подает звуковой сигнал каждый раз, когда компьютер обращается к серверам Google. У меня не было такой цели, просто хотелось визуально увидеть, желательно на карте, по каким адресам проходят запросы с моего компьютера.
📌 Читать статью
#programming #python #network
👍16❤🔥2👎2🔥1😢1
Codeby Games - Животные и флаг [Writeup]
Всем привет! Сегодня рассмотрим задание "Животные и флаг" на codeby.games.
📌 Читать далее
#ctf #writeup
Всем привет! Сегодня рассмотрим задание "Животные и флаг" на codeby.games.
📌 Читать далее
#ctf #writeup
❤🔥14🔥3👍2
Создание и чтение QR-кода с Python
Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально.
📌 Читать далее
#programming #python #qr
Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально.
📌 Читать далее
#programming #python #qr
👍12👎3🔥1😍1