Открытый код. Шифруем картинки и файлы
Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять.
📌 Читать далее
#encryption #software
Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять.
📌 Читать далее
#encryption #software
❤🔥8🔥6🏆4👍1🤣1
Что такое SS7 и почему это опасно
За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7
📌 Читать статью
#network #smartphone
За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7
📌 Читать статью
#network #smartphone
🔥15👍6❤🔥3❤2🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Новые задания на платформе Codeby Games!
👩💻 Категория Active Directory — Детектив
🖼 Категория Стеганография — Кошачья картинка и Бухгалтерский отчёт
🏆 Категория Квесты — Sekai
🧰 Категория PWN — Мастер рандома
Приятного хакинга!
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍7❤🔥6🤣2😁1🏆1
Открытый код. Программы для управления портами, поиска поддоменов и отправки файлов с последующим выявлением источника утечки информации
Приветствую дорогих читателей данной статьи! Сегодня хочу принести вам очередную сводку полезных программ и инструментов с открытым исходным кодом. Ну, и без лишних предисловий, начнём!
📌 Читать далее
#opensource #software
Приветствую дорогих читателей данной статьи! Сегодня хочу принести вам очередную сводку полезных программ и инструментов с открытым исходным кодом. Ну, и без лишних предисловий, начнём!
📌 Читать далее
#opensource #software
👍14🔥5❤🔥2❤1👏1
Как злоумышленники компрометируют внутреннюю инфраструктуру
Ежедневно мы видим сообщения о взломе и сливе данных той или иной компании. Терабайты данных, сливы паспортов и процветающая торговля информацией. В этой статье будут рассмотрены способы, которыми могут воспользоваться злоумышленники для взлома внутренней инфраструктуры, а также распространенные угрозы информационной безопасности. Эта статья написана в первую очередь для системных администраторов, работников SOC и начинающих пентетеров.
📌 Читать далее
#pentest #infrastructure
Ежедневно мы видим сообщения о взломе и сливе данных той или иной компании. Терабайты данных, сливы паспортов и процветающая торговля информацией. В этой статье будут рассмотрены способы, которыми могут воспользоваться злоумышленники для взлома внутренней инфраструктуры, а также распространенные угрозы информационной безопасности. Эта статья написана в первую очередь для системных администраторов, работников SOC и начинающих пентетеров.
📌 Читать далее
#pentest #infrastructure
👍12🔥4❤🔥3😢3❤1👎1💯1
Друзья, всем привет!
Сегодня изучим информацию о скрытых папках и файлах на веб-сервере. Эти скрытые элементы могут содержать конфиденциальные данные, оставленные на сервере. Разберемся подробнее, какую важную информацию там можно обнаружить.
🗣Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤4😁1💯1
Codeby Games - Привилегированный гость [Writeup]
Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск "Привилегированный гость" на Codeby Games из категории Веб. Первое, что мы видим, попадая на сайт, какой то эмулятор терминала, где мы авторизованы как гость.
📌 Читать далее
#forum #ctf #writeup
Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск "Привилегированный гость" на Codeby Games из категории Веб. Первое, что мы видим, попадая на сайт, какой то эмулятор терминала, где мы авторизованы как гость.
📌 Читать далее
#forum #ctf #writeup
🔥16👍8🏆4❤3❤🔥1
Друзья, добрый день!
"Чем дальше я влезал в тему ИБ/CTF тем больше я понимал, что необходимо знать python." - сегодня читаем отзыв на курс "Python для пентестера"
📌 Читать далее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤🔥3❤1👎1
Media is too big
VIEW IN TELEGRAM
Взлом AD, карьерные треки в ИБ и Purple Team - рассказывают Павел Никитин и Мария Ежикова
Информация о курсе по ссылке
Информация о курсе по ссылке
🔥28👍11❤7💯3😁2🤔2🤩2❤🔥1🏆1
🛠 Профилактические работы
Завтра, 21 марта, с 15:00 до 18:00 по мск в связи с профилактическими работами платформа Codeby Games будет недоступна.
Время окончания является ориентировочным и может быть изменено.
Завтра, 21 марта, с 15:00 до 18:00 по мск в связи с профилактическими работами платформа Codeby Games будет недоступна.
Время окончания является ориентировочным и может быть изменено.
👍17👌4❤3
Добрый вечер, друзья! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы.
🗣Читать статью
#ctf #kali #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍11💯3❤🔥1❤1😐1
Приветствуем!
Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то забывает выпустить свежие патчи или просто перестает поддержку старых моделей. Из-за этого они ставят под угрозу большинство владельцев, потому что современные умные вещи не очень хорошо ладят с безопасностью. Поэтому я предлагаю прогуляться по миру IoT и показать как при помощи простого браузера найти всю необходимую информацию начиная от уязвимости и заканчивая ее эксплоитом.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥4🏆2❤🔥1👎1
👤 Полностью переработан профиль для более удобного отслеживания прогресса. Так же появилась возможность поделиться своими достижениями с коллегами и друзьями.
Объединены категории "Администрирование" и "Развлечения" в одну категорию - "Разное"
—————————
🎓 Добавлено 3 новых модуля обучения:
- Криптография
- Введение в Assembler
- Разное
- В модуль "Введение в CTF" добавлен урок "CTF-инструментарий"
- В модуль "Стеганография" добавлен урок "Стеганография изображений"
Продуктивного обучения и приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤🔥4🤯3🎉2🤩2👍1🤣1
Друзья, всем привет!
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг...
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4❤🔥2😍2😁1🤣1
Добрый вечер, друзья!
Недавно я наткнулся на статью про MalDuino и USBRubberDucky мне стало интересно как же я могу сделать эти флешки в домашних условиях.
Так вот эти «Флешки» можно очень легко сделать дома и не затратив на это много денег.
Сегодня я расскажу вам как и из чего можно их сделать.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥17🔥7👍5😱2❤1🤣1
🚩 Новые задания на платформе Codeby Games!
⚙️ Категория Реверс-инжиниринг — Моё первое ядро
🔑 Категория Криптография — Родственники
🕵️ Категория Форензика — Найдёшь флаг? и Презентация из Трои
Приятного хакинга!
🕵️ Категория Форензика — Найдёшь флаг? и Презентация из Трои
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥4👏2😁2🤣1
🧑🏻💻 bWaPP #1 HTMl Injection — Reflected (GET) сложность (medium). Боль, слезы и этичный хакинг
Приветствуем!
Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium).
📌 Читать далее
Приветствуем!
Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium).
📌 Читать далее
🔥15👍5❤3👎2
💻 DNS Spoofing - Фейковое обновление ПО
Добрый вечер, друзья!
В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО.
📎 Читать далее
Добрый вечер, друзья!
В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО.
📎 Читать далее
🔥13👍3👎3❤🔥2👌1
🖥 Эксплуатируем переполнение буфера в простом TCP-сервере
Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И рассматриваемое ПО в данной статье, как раз одно из таких. В этой статье мы разберем весь процесс от идентификации уязвимости до получения обратной оболочки со скомпрометированного хоста.
🔍 Читать далее
Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И рассматриваемое ПО в данной статье, как раз одно из таких. В этой статье мы разберем весь процесс от идентификации уязвимости до получения обратной оболочки со скомпрометированного хоста.
🔍 Читать далее
👍11🔥6❤2👏2👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Друзья,
если вам интересна карьера в сфере информационной безопасности, то вы еще успеваете записаться на курс
"Специалист SOC (Центра мониторинга инцидентов информационной безопасности)".
Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff
Курс начинается 1 апреля и посвящен изучению лучших практик построения систем реагирования и мониторинга инцидентов.
Переходите по ссылке и получите промодоступ к обучению - 7 дней бесплатно.
Что вы получите?
🛡Рекомендации и помощь в трудоустройстве успешным ученикам
📑 Сертификат/удостоверение о повышении квалификации
Defensively Yours,
Академия Кодебай
образовательный центр по ИБ для профессионалов
Пишите в тг @Codeby_Academy
Или звоните 84994441750
#blueteam #codeby #SOC #безопасность #IT
если вам интересна карьера в сфере информационной безопасности, то вы еще успеваете записаться на курс
"Специалист SOC (Центра мониторинга инцидентов информационной безопасности)".
Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff
Курс начинается 1 апреля и посвящен изучению лучших практик построения систем реагирования и мониторинга инцидентов.
Переходите по ссылке и получите промодоступ к обучению - 7 дней бесплатно.
Что вы получите?
🛡Рекомендации и помощь в трудоустройстве успешным ученикам
📑 Сертификат/удостоверение о повышении квалификации
Defensively Yours,
Академия Кодебай
образовательный центр по ИБ для профессионалов
Пишите в тг @Codeby_Academy
Или звоните 84994441750
#blueteam #codeby #SOC #безопасность #IT
🔥12👍5🤣5❤2🥰1😁1
Инъекция XSS в скрытых полях ввода и мета-тегах
Добрый вечер, друзья!
В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем о надоедливых диалоговых окнах, которые уговаривают вас подписаться на рассылку - теперь вы можете создавать эти всплывающие окна без JavaScript!
📌 Читать далее
#forum #pentest #xss
Добрый вечер, друзья!
В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем о надоедливых диалоговых окнах, которые уговаривают вас подписаться на рассылку - теперь вы можете создавать эти всплывающие окна без JavaScript!
📌 Читать далее
#forum #pentest #xss
👍15🔥6❤4💯2