✨ Отдельную благодарность выражаем нашим партнерам:

🔹 ООО "Академия Кодебай" - генеральный спонсор
🔹 Школа 21 - информационный партнер
🔹 CTF News - информационный партнер
🔹 Журнал Хакер - информационный партнер и спонсор

❤️ И, конечно же, благодарим ВСЕХ за активное участие и преданность нашему сообществу! Ваше участие и поддержка делают наше сообщество крепче, а наши мероприятия ярче!

Вакансия в Кодебай: Пентестер
Опыт работы: от 3 лет

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.
Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Проводим фаззинг библиотек

Добрый день, друзья!

Фаззинг - это отправка произвольных данных в программу с целью вызвать непредсказуемое поведение.
Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей.

📌 Читать далее

#fuzzing

Танцы с бубном ламера ушастого с beef на Kali Linux.

Добрый день, друзья!

Некоторое время назад попросили меня коллеги, продемонстрировать почему нельзя проходить по непонятным ссылкам или QR кодам. Сказать что тема не моя, совсем ничего не сказать... История умалчивает почему попросили меня, но раз надо так надо, поэтому взяв честно рабочую неделю с полной уверенностью что всё будет good приступил к выполнению задачи... Покрутив каким-то пальцем у виска было приято решения не париться и использовать фишинговый сайт и стандартную Beef на Kali Linux.

📌 Читать далее

#kalilinux

Введение в прохождение Active Directory заданий на codeby games

Добрый вечер, друзья!

В первой части разберем базовые моменты при решение задач Active Directory:
- Разведка
- Основные службы
- Утилиты
- Подключение

📌 Читать статью

#activedirectory

Дистрибутив AthenaOS (Обзор, сравнение)

Давно не виделись, на давнем стриме TheCodeby я спросил у одного из стримеров "Что он думает о AthenaOS и как она ему как альтернатива Kali или ParrotOS", но стример не знал о данном дистрибутиве, но оно и не удивительно, ведь данный дистрибутив малоизвестен и поэтому о нём я расскажу вам!​

📌 Читать далее

#athenaos

​​Дополни браузер. Полезные плагины для минимальной анонимности и исследования изображений.

Приветствую всех читателей этой статьи! Сегодня хочу пролить свет на ещё один список полезных и интересных браузерных расширений. В этой статье все плагины ориентированы на минимальную степень анонимизации и конфиденциальности. Так же, как бонус, я решил добавить расширения для анализа изображений, ведь в быстром доступе иметь под рукой анализатор изображений на наличие метаданных довольно неплохо и удобно. Думаю, в данном вопросе эти плагины будут прекрасно подходить и служить.

📌 Читать далее

#browser #extension

ASM. FAT32 – описание файловой системы

FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии.

📌 Читать далее

#asm #fat32

​​"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка

Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2.

📌 Читать далее

#reverse #radare #software

​WinHook – легальный шпионаж

Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.

📌 Читать далее

#asm #windows

WebSocket. Краткий экскурс в пентест ping-pong протокола

"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения

📌 Читать далее

#beginner #pentest #websocket

​​Открытый код. Мой топ 4 инструмента в сфере OSINT

Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!

📌 Читать далее

#osint #software

Гуляем по сети. Анализ почты

Добрый день, друзья!

Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?

📌 Читать далее

#osint #mail

⚡️ Приглашаем на новый курс "Анализ фишинговых атак" от Академии Кодебай.

ЧТО ВНУТРИ КУРСА?
- Изучение сложных фишинговых атак
- Инструменты по созданию страниц, утилиты по формированию файлов для рассылки
- Применение технологий социальной инженерии и OSINT
- Особенности современной защиты от фишинга

КОГДА НАЧИНАЕТСЯ КУРС?
27 мая, длительность 2,5 месяца

По завершении вы получите Сертификат/удостоверение о повышении квалификации

Учитесь у лучших!

Личный менеджер @Codeby_Academy
Телефон +74994441750

Как побороть OpenVAS?

Добрый день, друзья!

В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье.

📌 Читать далее

#сканеры_уязвимостей