Добрый день, друзья!
Сегодня рассмотрим аудит веб-приложения с фокусом на уязвимость CSRF.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥4❤2👏2
Всем привет! Меня зовут Павел и мы с моим другом, в комьюнити более известным как Хакер Ральф, @RalfHackerChannel, наконец-то написали курс по пентесту ― Active Directory. Мы вложили в него опыт и знания более сотни проведенных коммерческих пентестов. А значит знания, которые вы получите, пройдя этот курс, помогут вам уверенно себя чувствовать практически в любой организации, где надо будет что-нибудь сломать-протестить. Присоединяйтесь!
🔥26❤🔥8👍6🏆5🥴1
Получение данных из таблицы с динамическим содержимым с помощью Python
Парсинг данных, это всегда увлекательная и полезная штука, ведь получив данные мы можем выполнить различные виды анализа или использовать полученные данные в нужных приложениях, будь то телеграмм-бот или иное приложение. В марте этого года на фриланс-сайте мне попалось задание, которое показалось интересным и я решил попробовать выполнить это задание для себя, просто, чтобы попрактиковаться. Конечно же, для сбора необходимых данных я решил использовать Python.
📌 Читать далее
#programming #python #parsing
Парсинг данных, это всегда увлекательная и полезная штука, ведь получив данные мы можем выполнить различные виды анализа или использовать полученные данные в нужных приложениях, будь то телеграмм-бот или иное приложение. В марте этого года на фриланс-сайте мне попалось задание, которое показалось интересным и я решил попробовать выполнить это задание для себя, просто, чтобы попрактиковаться. Конечно же, для сбора необходимых данных я решил использовать Python.
📌 Читать далее
#programming #python #parsing
👍8🔥4❤🔥3
Друзья, всем привет!
Сегодня рассмотрим важность безопасности в онлайн-мире и методы защиты паролей. Вдохновленный Гарри Поттером, автор предложит концепцию "крестражей" для защиты паролей. Также вы познакомитесь с креативными способами создания и запоминания паролей с использованием кодировки MD5.
➡️Читать статью
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥17🔥9👍8👎3😁2❤1
Добрый вечер, друзья!
В этой статье представляется новый инструмент для взлома паролей WPA2-PSK - coWPAtty, разработанный Джошуа Райтом. Утилита упрощает гибридные/словарные атаки, облегчая и ускоряя процесс взлома. Читайте понятное руководство по использованию этого инструмента, дополняющее предыдущие методы, такие как aircrack-ng.
✅ Читать статью
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥13❤5😱3🤣3😐2
Открытый код. Шифруем картинки и файлы
Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять.
📌 Читать далее
#encryption #software
Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять.
📌 Читать далее
#encryption #software
❤🔥8🔥6🏆4👍1🤣1
Что такое SS7 и почему это опасно
За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7
📌 Читать статью
#network #smartphone
За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7
📌 Читать статью
#network #smartphone
🔥15👍6❤🔥3❤2🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Новые задания на платформе Codeby Games!
👩💻 Категория Active Directory — Детектив
🖼 Категория Стеганография — Кошачья картинка и Бухгалтерский отчёт
🏆 Категория Квесты — Sekai
🧰 Категория PWN — Мастер рандома
Приятного хакинга!
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍7❤🔥6🤣2😁1🏆1
Открытый код. Программы для управления портами, поиска поддоменов и отправки файлов с последующим выявлением источника утечки информации
Приветствую дорогих читателей данной статьи! Сегодня хочу принести вам очередную сводку полезных программ и инструментов с открытым исходным кодом. Ну, и без лишних предисловий, начнём!
📌 Читать далее
#opensource #software
Приветствую дорогих читателей данной статьи! Сегодня хочу принести вам очередную сводку полезных программ и инструментов с открытым исходным кодом. Ну, и без лишних предисловий, начнём!
📌 Читать далее
#opensource #software
👍14🔥5❤🔥2❤1👏1
Как злоумышленники компрометируют внутреннюю инфраструктуру
Ежедневно мы видим сообщения о взломе и сливе данных той или иной компании. Терабайты данных, сливы паспортов и процветающая торговля информацией. В этой статье будут рассмотрены способы, которыми могут воспользоваться злоумышленники для взлома внутренней инфраструктуры, а также распространенные угрозы информационной безопасности. Эта статья написана в первую очередь для системных администраторов, работников SOC и начинающих пентетеров.
📌 Читать далее
#pentest #infrastructure
Ежедневно мы видим сообщения о взломе и сливе данных той или иной компании. Терабайты данных, сливы паспортов и процветающая торговля информацией. В этой статье будут рассмотрены способы, которыми могут воспользоваться злоумышленники для взлома внутренней инфраструктуры, а также распространенные угрозы информационной безопасности. Эта статья написана в первую очередь для системных администраторов, работников SOC и начинающих пентетеров.
📌 Читать далее
#pentest #infrastructure
👍12🔥4❤🔥3😢3❤1👎1💯1
Друзья, всем привет!
Сегодня изучим информацию о скрытых папках и файлах на веб-сервере. Эти скрытые элементы могут содержать конфиденциальные данные, оставленные на сервере. Разберемся подробнее, какую важную информацию там можно обнаружить.
🗣Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤4😁1💯1
Codeby Games - Привилегированный гость [Writeup]
Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск "Привилегированный гость" на Codeby Games из категории Веб. Первое, что мы видим, попадая на сайт, какой то эмулятор терминала, где мы авторизованы как гость.
📌 Читать далее
#forum #ctf #writeup
Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск "Привилегированный гость" на Codeby Games из категории Веб. Первое, что мы видим, попадая на сайт, какой то эмулятор терминала, где мы авторизованы как гость.
📌 Читать далее
#forum #ctf #writeup
🔥16👍8🏆4❤3❤🔥1
Друзья, добрый день!
"Чем дальше я влезал в тему ИБ/CTF тем больше я понимал, что необходимо знать python." - сегодня читаем отзыв на курс "Python для пентестера"
📌 Читать далее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤🔥3❤1👎1
Media is too big
VIEW IN TELEGRAM
Взлом AD, карьерные треки в ИБ и Purple Team - рассказывают Павел Никитин и Мария Ежикова
Информация о курсе по ссылке
Информация о курсе по ссылке
🔥28👍11❤7💯3😁2🤔2🤩2❤🔥1🏆1
🛠 Профилактические работы
Завтра, 21 марта, с 15:00 до 18:00 по мск в связи с профилактическими работами платформа Codeby Games будет недоступна.
Время окончания является ориентировочным и может быть изменено.
Завтра, 21 марта, с 15:00 до 18:00 по мск в связи с профилактическими работами платформа Codeby Games будет недоступна.
Время окончания является ориентировочным и может быть изменено.
👍17👌4❤3
Добрый вечер, друзья! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы.
🗣Читать статью
#ctf #kali #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍11💯3❤🔥1❤1😐1
Приветствуем!
Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то забывает выпустить свежие патчи или просто перестает поддержку старых моделей. Из-за этого они ставят под угрозу большинство владельцев, потому что современные умные вещи не очень хорошо ладят с безопасностью. Поэтому я предлагаю прогуляться по миру IoT и показать как при помощи простого браузера найти всю необходимую информацию начиная от уязвимости и заканчивая ее эксплоитом.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥4🏆2❤🔥1👎1
👤 Полностью переработан профиль для более удобного отслеживания прогресса. Так же появилась возможность поделиться своими достижениями с коллегами и друзьями.
Объединены категории "Администрирование" и "Развлечения" в одну категорию - "Разное"
—————————
🎓 Добавлено 3 новых модуля обучения:
- Криптография
- Введение в Assembler
- Разное
- В модуль "Введение в CTF" добавлен урок "CTF-инструментарий"
- В модуль "Стеганография" добавлен урок "Стеганография изображений"
Продуктивного обучения и приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤🔥4🤯3🎉2🤩2👍1🤣1
Друзья, всем привет!
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг...
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4❤🔥2😍2😁1🤣1
Добрый вечер, друзья!
Недавно я наткнулся на статью про MalDuino и USBRubberDucky мне стало интересно как же я могу сделать эти флешки в домашних условиях.
Так вот эти «Флешки» можно очень легко сделать дома и не затратив на это много денег.
Сегодня я расскажу вам как и из чего можно их сделать.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥17🔥7👍5😱2❤1🤣1