Цифровая Криминалистика. CSI LINUX?
Привет, Кодебай! Сегодня мы поговорим о 'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения!
📌 Читать далее
#forensics #linux
Привет, Кодебай! Сегодня мы поговорим о 'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения!
📌 Читать далее
#forensics #linux
Как собрать простую систему распознавания лиц в режиме реального времени
Интерес к системам распознавания лиц настолько велик, что принимает масштабы эпидемии планетарного масштаба. Алгоритмы распознавания уже используются не только спецслужбами, но и многими компаниями, которые давно внедрили данную технологию в нашу с вами повседневную жизнь. Сейчас её можно встретить практически везде: в аэропортах и на вокзалах, в банках и торговых центрах, в больницах и школах и даже просто на улицах больших городов.
📌 Читать далее
#programming #python #neuronet
Интерес к системам распознавания лиц настолько велик, что принимает масштабы эпидемии планетарного масштаба. Алгоритмы распознавания уже используются не только спецслужбами, но и многими компаниями, которые давно внедрили данную технологию в нашу с вами повседневную жизнь. Сейчас её можно встретить практически везде: в аэропортах и на вокзалах, в банках и торговых центрах, в больницах и школах и даже просто на улицах больших городов.
📌 Читать далее
#programming #python #neuronet
📱 Курс «Анализ защищенности приложений Андроид»
Старт: 9 октября
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.
Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
🎓 Кому будет полезен курс:
— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Старт: 9 октября
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.
Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
🎓 Кому будет полезен курс:
— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Visual Studio Code - установка и настройка для работы с Go (Golang)
Всем хорошего дня. В данной статье я пошагово расскажу и покажу установку IDE Visual Studio Code, компилятора и других утилит языка Go (Golang), клиента Git. А затем расскажу как запустить вашу программу в отладчике. Начнем.
📌 Читать статью
#programming #software
Всем хорошего дня. В данной статье я пошагово расскажу и покажу установку IDE Visual Studio Code, компилятора и других утилит языка Go (Golang), клиента Git. А затем расскажу как запустить вашу программу в отладчике. Начнем.
📌 Читать статью
#programming #software
"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка
Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2. Всё рассматривать не будем, так как статья станет одеялом
📌 Читать далее
#reverse #radare #software
Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2. Всё рассматривать не будем, так как статья станет одеялом
📌 Читать далее
#reverse #radare #software
🚩 Новая категория и 3 новых задания на платформе Codeby Games!
🔥 Новая категория Active Directory — Рекрутинговое агентство
⚙️ Категория Реверс-инжиниринг — Моя первая игра
🔎 Категория OSINT — Повышение
🌍 Категория Веб — Прятки
Приятного хакинга!
💬 Канал Codeby Games
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆 За сентябрь статус "Codeby Games" получат ТОП-50 платформы!
Обновленные условия получения статуса:
➡️ Перейдите в свой профиль и добавьте юзернейм вашего аккаунта на нашем форуме codeby.net. Это обязательный шаг, чтобы мы могли присвоить вам уникальный статус!
👀 Условия акции: https://codeby.net/threads/status-codeby-games-na-forume.82059/
Обновленные условия получения статуса:
👀 Условия акции: https://codeby.net/threads/status-codeby-games-na-forume.82059/
Please open Telegram to view this post
VIEW IN TELEGRAM
Работа в Кодебай
Набираем разрабов тасков для codeby.games. Оплата сдельная на ИП, на самозанятого или зачисление в штат.
Интересует разработка CTF-заданий в одной из следующих категорий:
— Криптография
— Веб-эксплуатация
— Форензика
— Стеганография
— Active Directory
Опыт в разработке приветствуется
Писать @STPoV
Набираем разрабов тасков для codeby.games. Оплата сдельная на ИП, на самозанятого или зачисление в штат.
Интересует разработка CTF-заданий в одной из следующих категорий:
— Криптография
— Веб-эксплуатация
— Форензика
— Стеганография
— Active Directory
Опыт в разработке приветствуется
Писать @STPoV
(RCE) Flask + Werkzeug генерируем куку на основе PIN кода
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода. В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.
📌 Читать далее
#programming #python #pentest
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода. В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.
📌 Читать далее
#programming #python #pentest
Создаем приложение для хранения данных в базе sqlite с помощью Python и Qt. Часть 01
В данной статье я попытаюсь создать приложение, которое позволяет сохранять в базу данных файлы в формате HTML. За все время, проведенное в интернете и поиске самой разнообразной информации натыкаешься на большое количество самых разнообразных страниц и статей, которые в данный момент прочитать не получается. В этом случае можно поступить по разному. Кто-то просто сохраняет ссылку в браузере, кто-то добавляет страницы в агрегаторы ссылок. Кто-то сохраняет страницы на жесткий диск, особенно, если это информация, которая может потребоваться в дальнейшем. Я отношусь скорее к последним. И за долгое время накапливается большое количество сохраненных страниц, в которых становиться довольно сложно ориентироваться. Поэтому я решил сделать небольшое приложение на Python, которое частично помогло решить мне эту задачу.
📌 Читать далее
#programming #python #qt
В данной статье я попытаюсь создать приложение, которое позволяет сохранять в базу данных файлы в формате HTML. За все время, проведенное в интернете и поиске самой разнообразной информации натыкаешься на большое количество самых разнообразных страниц и статей, которые в данный момент прочитать не получается. В этом случае можно поступить по разному. Кто-то просто сохраняет ссылку в браузере, кто-то добавляет страницы в агрегаторы ссылок. Кто-то сохраняет страницы на жесткий диск, особенно, если это информация, которая может потребоваться в дальнейшем. Я отношусь скорее к последним. И за долгое время накапливается большое количество сохраненных страниц, в которых становиться довольно сложно ориентироваться. Поэтому я решил сделать небольшое приложение на Python, которое частично помогло решить мне эту задачу.
📌 Читать далее
#programming #python #qt
Альтернативные способы получения сохраненных паролей с тестируемой системы
Приветствую дорогие друзья и гости форума. Прочитав на форуме пару замечательных статей про добычу сохраненных паролей в целевой системе у меня появилось желание немного развить эту тему, и донести до аудитории форума немного альтернативный способ получения заветных данных. Что если у нас нет возможности запустить исполняемый файл на целевой системе, там жестко настроен AppLocker и стоит злой антивирус? Что нам в этом случае делать, есть ли альтернативы?
📌 Читать далее
#software #password
Приветствую дорогие друзья и гости форума. Прочитав на форуме пару замечательных статей про добычу сохраненных паролей в целевой системе у меня появилось желание немного развить эту тему, и донести до аудитории форума немного альтернативный способ получения заветных данных. Что если у нас нет возможности запустить исполняемый файл на целевой системе, там жестко настроен AppLocker и стоит злой антивирус? Что нам в этом случае делать, есть ли альтернативы?
📌 Читать далее
#software #password
Автоматизация OWASP ZAP, Часть 1, Вводная часть
Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме. Данная статья больше вступительная, рабочая информация начнется со второй части. Стоит понимать, что автоматизированное тестирование ни в коем случае не заменяет ручные тесты. Но и ручные тесты при этом очень помогают при автоматизации.
📌 Читать далее
#pentest #owasp #automation
Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме. Данная статья больше вступительная, рабочая информация начнется со второй части. Стоит понимать, что автоматизированное тестирование ни в коем случае не заменяет ручные тесты. Но и ручные тесты при этом очень помогают при автоматизации.
📌 Читать далее
#pentest #owasp #automation
Создаем приложение для хранения данных в базе sqlite с помощью Python и Qt. Часть 02
Данная статья является продолжением первой части, в которой мы начали создавать приложение для хранения документов в формате HTML в базе данных sqlite с помощью Python и Qt Designer. И если в первой части мы рассмотрели код для взаимодействия с базой данных, то в этой части сосредоточимся на создании графического интерфейса и описания программной части для взаимодействия с его элементами.
📌 Читать далее
#programming #python #qt
Данная статья является продолжением первой части, в которой мы начали создавать приложение для хранения документов в формате HTML в базе данных sqlite с помощью Python и Qt Designer. И если в первой части мы рассмотрели код для взаимодействия с базой данных, то в этой части сосредоточимся на создании графического интерфейса и описания программной части для взаимодействия с его элементами.
📌 Читать далее
#programming #python #qt
Друзья, кто планирует принять участие в нашем CTF просьба на ctftime нажать кнопку участия. Это поможет привлечь больше участников. Спасибо!
https://ctftime.org/event/2100
https://ctftime.org/event/2100
Зачем пентестеру знание основ сетевых технологий
Каждая организация стремится построить свою архитектуру максимально эффективно, удовлетворяя собственным нуждам или нуждам сторонних пользователей, при этом затрачивая минимальное время и ресурсы на обеспечение безопасности. Идеально защищенная система – это утопия. Поэтому анализ защищенности системы сводится к поиску уязвимостей в ней. Постановка задачи тестирования системы своим же сотрудникам может привести к недостоверному отчету и ложной уверенности в своей безопасности.
📌 Читать далее
#pentest #network #information
Каждая организация стремится построить свою архитектуру максимально эффективно, удовлетворяя собственным нуждам или нуждам сторонних пользователей, при этом затрачивая минимальное время и ресурсы на обеспечение безопасности. Идеально защищенная система – это утопия. Поэтому анализ защищенности системы сводится к поиску уязвимостей в ней. Постановка задачи тестирования системы своим же сотрудникам может привести к недостоверному отчету и ложной уверенности в своей безопасности.
📌 Читать далее
#pentest #network #information
Курс "Основы DevOps"
Вырастите с нами до Junior+ за 4 месяца.
Наше главное правило обучения - не менее 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.
ℹ️ Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.
🎓 По завершении курса вы научитесь:
- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию
- Эффективно взаимодействовать в команде
Старт - 16 октября, длительность - 4 месяца.
Возможна рассрочка от 3-х до 24-х месяцев.
После завершения обучения выдается УПК.
📌 Ознакомиться с курсом
Вырастите с нами до Junior+ за 4 месяца.
Наше главное правило обучения - не менее 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.
ℹ️ Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.
🎓 По завершении курса вы научитесь:
- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию
- Эффективно взаимодействовать в команде
Старт - 16 октября, длительность - 4 месяца.
Возможна рассрочка от 3-х до 24-х месяцев.
После завершения обучения выдается УПК.
📌 Ознакомиться с курсом
Windows Shellcoding x86 – функции вызова в Kernel32.dll – часть 2
Доброго времени суток, codeby. В предыдущей части мы нашли адрес Kernel32.dll, проходя через LDR структуру. В этой части мы сконцентрируемся на нахождении адреса функций (известных как DLL символы) в Kernel32.dll и вызовем их путем предоставления аргументов. Одним из методов вызова этих символов является использование LoadLibraryA с целью нахождения адреса этих символов от Kernel32.dll. Однако, мы этого делать не будем, т.к. это слишком легко. Основная цель моей серии блогов является помочь людям понять, как именно работает код сборки, чтобы было легко писать нулевой шелл-код для любой функции, которая им нужна. В этой части я объясню, как написать шелл-код для GetComputerNameA, и мы пройдемся по нашему исполняемому файлу в дизассемблере x32dbg, чтобы посмотреть имя хоста компьютера, на котором он запущен.
📌 Читать далее
#asm #shell #windows
Доброго времени суток, codeby. В предыдущей части мы нашли адрес Kernel32.dll, проходя через LDR структуру. В этой части мы сконцентрируемся на нахождении адреса функций (известных как DLL символы) в Kernel32.dll и вызовем их путем предоставления аргументов. Одним из методов вызова этих символов является использование LoadLibraryA с целью нахождения адреса этих символов от Kernel32.dll. Однако, мы этого делать не будем, т.к. это слишком легко. Основная цель моей серии блогов является помочь людям понять, как именно работает код сборки, чтобы было легко писать нулевой шелл-код для любой функции, которая им нужна. В этой части я объясню, как написать шелл-код для GetComputerNameA, и мы пройдемся по нашему исполняемому файлу в дизассемблере x32dbg, чтобы посмотреть имя хоста компьютера, на котором он запущен.
📌 Читать далее
#asm #shell #windows
Защита умного дома от взлома
Компании по созданию систем умного дома обычно рисуют приятную картину. Был тяжелый рабочий день. Он наконец закончился. Вы пришли домой, стоите на пороге своего смарт-жилища; дверь автоматически открывается перед вами, распознав ваше лицо и сетчатку глаза. В доме уже тепло, у входа горит свет, тихо играет музыка, и совсем недавно, буквально перед вашим приходом, закипел умный чайник. Но возможно и другое. И дверь не открывается, и чайник не кипит, и со смартфона ничего не работает, происходит какой-то хаос. Сигнализация сработала, полиция приехала. Пожарные подъезжают.
📌 Читать далее
#network #security #information
Компании по созданию систем умного дома обычно рисуют приятную картину. Был тяжелый рабочий день. Он наконец закончился. Вы пришли домой, стоите на пороге своего смарт-жилища; дверь автоматически открывается перед вами, распознав ваше лицо и сетчатку глаза. В доме уже тепло, у входа горит свет, тихо играет музыка, и совсем недавно, буквально перед вашим приходом, закипел умный чайник. Но возможно и другое. И дверь не открывается, и чайник не кипит, и со смартфона ничего не работает, происходит какой-то хаос. Сигнализация сработала, полиция приехала. Пожарные подъезжают.
📌 Читать далее
#network #security #information
🚩 Новые задания на платформе Codeby Games!
🕵️ Категория Администрирование — Художник
🖼 Категория Стеганография — Список продуктов
🔎 Категория OSINT — История легендарного мема
Приятного хакинга!
💬 Канал Codeby Games
🕵️ Категория Администрирование — Художник
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
Собираем боевую машину для пентеста с нуля - часть 1
Всем привет! Сегодня мы будем собирать "боевого слона" - Combat Mint. Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?
📌 Читать далее
#pentest #linux #software
Всем привет! Сегодня мы будем собирать "боевого слона" - Combat Mint. Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?
📌 Читать далее
#pentest #linux #software
Настраиваем виртуальную android машину для тестирования на проникновение
Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при взаимодействии с камерой и микрофоном. Плюс довольно большие требования к компьютерному железу. Этот гайд освещает только клиент-серверное взаимодействие.
📌 Читать далее
#android #pentest #software
Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при взаимодействии с камерой и микрофоном. Плюс довольно большие требования к компьютерному железу. Этот гайд освещает только клиент-серверное взаимодействие.
📌 Читать далее
#android #pentest #software
