Введение в прохождение Active Directory заданий на codeby games
Добрый вечер, друзья!
В первой части разберем базовые моменты при решение задач Active Directory:
- Разведка
- Основные службы
- Утилиты
- Подключение
📌 Читать статью
#activedirectory
Добрый вечер, друзья!
В первой части разберем базовые моменты при решение задач Active Directory:
- Разведка
- Основные службы
- Утилиты
- Подключение
📌 Читать статью
#activedirectory
🔥22🎉8👍6🏆5😁1
Дистрибутив AthenaOS (Обзор, сравнение)
Давно не виделись, на давнем стриме TheCodeby я спросил у одного из стримеров "Что он думает о AthenaOS и как она ему как альтернатива Kali или ParrotOS", но стример не знал о данном дистрибутиве, но оно и не удивительно, ведь данный дистрибутив малоизвестен и поэтому о нём я расскажу вам!
📌 Читать далее
#athenaos
Давно не виделись, на давнем стриме TheCodeby я спросил у одного из стримеров "Что он думает о AthenaOS и как она ему как альтернатива Kali или ParrotOS", но стример не знал о данном дистрибутиве, но оно и не удивительно, ведь данный дистрибутив малоизвестен и поэтому о нём я расскажу вам!
📌 Читать далее
#athenaos
❤15👍8🔥8
This media is not supported in your browser
VIEW IN TELEGRAM
Тиньков поясняет за CTF Киберколизей 2024. CODEBY 🚩
2 дня,
40 заданий,
1127 команд из разных стран.
Обсуждение платформы и заданий➡️ здесь
Спасибо другу Кодебай, Даниле Фохтину, за видео по мотивам😇
2 дня,
40 заданий,
1127 команд из разных стран.
Обсуждение платформы и заданий
Спасибо другу Кодебай, Даниле Фохтину, за видео по мотивам
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35🔥11🤣7👎4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Новые задания на платформе Codeby Games!
👩💻 Категория Active Directory — Шахматы
🖼 Категория Стеганография — Внимательный читатель
🕵️ Категория Форензика — Матрешка
🌍 Категория Веб — Магическая админка и Любитель печений
Приятного хакинга!
🕵️ Категория Форензика — Матрешка
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤8👍6🤩3🤣2
Дополни браузер. Полезные плагины для минимальной анонимности и исследования изображений.
Приветствую всех читателей этой статьи! Сегодня хочу пролить свет на ещё один список полезных и интересных браузерных расширений. В этой статье все плагины ориентированы на минимальную степень анонимизации и конфиденциальности. Так же, как бонус, я решил добавить расширения для анализа изображений, ведь в быстром доступе иметь под рукой анализатор изображений на наличие метаданных довольно неплохо и удобно. Думаю, в данном вопросе эти плагины будут прекрасно подходить и служить.
📌 Читать далее
#browser #extension
Приветствую всех читателей этой статьи! Сегодня хочу пролить свет на ещё один список полезных и интересных браузерных расширений. В этой статье все плагины ориентированы на минимальную степень анонимизации и конфиденциальности. Так же, как бонус, я решил добавить расширения для анализа изображений, ведь в быстром доступе иметь под рукой анализатор изображений на наличие метаданных довольно неплохо и удобно. Думаю, в данном вопросе эти плагины будут прекрасно подходить и служить.
📌 Читать далее
#browser #extension
👍18🔥3❤2
ASM. FAT32 – описание файловой системы
FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии.
📌 Читать далее
#asm #fat32
FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии.
📌 Читать далее
#asm #fat32
👍17❤8🔥4👏1😁1
"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка
Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2.
📌 Читать далее
#reverse #radare #software
Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2.
📌 Читать далее
#reverse #radare #software
👍14🔥6❤🔥4
Обучение кибербезопасности для вашей команды
Оказываем комплекс услуг для компаний, повышая квалификацию сотрудников в области кибербезопасности
✔️ Интерактивное обучение
✔️ Разнообразие заданий
✔️ Командная работа
Индивидуальные решения для вашего бизнеса
Подробнее https://codeby.games/business
Оказываем комплекс услуг для компаний, повышая квалификацию сотрудников в области кибербезопасности
✔️ Интерактивное обучение
✔️ Разнообразие заданий
✔️ Командная работа
Индивидуальные решения для вашего бизнеса
Мы предлагаем гибкие решения, адаптированные под нужды вашей компании. От разовых мероприятий до развертывания постоянной обучающей платформы с индивидуально подобранными заданиями для ваших сотрудников.
Подробнее https://codeby.games/business
🔥12👍6❤1
Друзья, приглашаем на конкурс статей! 🚩
До 27 мая напиши полезную статью по информационной безопасности на форум CODEBY.net
Призы:
1 место - 15.000 руб.
2 место - 10.000 руб.
3 место - 5.000 руб.
Рандомно разыгрывается:
15.000 руб.
5+ мерчей от Codeby
Написать статью (и выиграть) можно → здесь.
Репостни друзьям или пиши вместе
До 27 мая напиши полезную статью по информационной безопасности на форум CODEBY.net
Призы:
1 место - 15.000 руб.
2 место - 10.000 руб.
3 место - 5.000 руб.
Рандомно разыгрывается:
15.000 руб.
5+ мерчей от Codeby
Написать статью (и выиграть) можно → здесь.
Репостни друзьям или пиши вместе
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍10❤🔥5🤝1
WinHook – легальный шпионаж
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.
📌 Читать далее
#asm #windows
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.
📌 Читать далее
#asm #windows
👍22🔥6😐6❤4👎2
WebSocket. Краткий экскурс в пентест ping-pong протокола
"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения
📌 Читать далее
#beginner #pentest #websocket
"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения
📌 Читать далее
#beginner #pentest #websocket
👍17🔥6👏5🤣3
🚩 Новые задания на платформе Codeby Games!
⚙️ Категория Реверс-инжиниринг — VMM
🔑 Категория Криптография — Часовщик
🕵️ Категория Форензика — Следствие ведут колобки
🏆 Категория Квесты — Мягкая панда
Приятного хакинга!
🕵️ Категория Форензика — Следствие ведут колобки
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3❤2🤝1
Открытый код. Мой топ 4 инструмента в сфере OSINT
Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!
📌 Читать далее
#osint #software
Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!
📌 Читать далее
#osint #software
🔥17❤3👍3👎2
Гуляем по сети. Анализ почты
Добрый день, друзья!
Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?
📌 Читать далее
#osint #mail
Добрый день, друзья!
Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?
📌 Читать далее
#osint #mail
👍8🔥3❤2
⚡️ Приглашаем на новый курс "Анализ фишинговых атак" от Академии Кодебай.
ЧТО ВНУТРИ КУРСА?
- Изучение сложных фишинговых атак
- Инструменты по созданию страниц, утилиты по формированию файлов для рассылки
- Применение технологий социальной инженерии и OSINT
- Особенности современной защиты от фишинга
КОГДА НАЧИНАЕТСЯ КУРС?
27 мая, длительность 2,5 месяца
По завершении вы получите Сертификат/удостоверение о повышении квалификации
Учитесь у лучших!
Личный менеджер @Codeby_Academy
Телефон +74994441750
ЧТО ВНУТРИ КУРСА?
- Изучение сложных фишинговых атак
- Инструменты по созданию страниц, утилиты по формированию файлов для рассылки
- Применение технологий социальной инженерии и OSINT
- Особенности современной защиты от фишинга
КОГДА НАЧИНАЕТСЯ КУРС?
27 мая, длительность 2,5 месяца
По завершении вы получите Сертификат/удостоверение о повышении квалификации
Учитесь у лучших!
Личный менеджер @Codeby_Academy
Телефон +74994441750
👍13🔥6❤2😍2🏆2🤝1
Как побороть OpenVAS?
Добрый день, друзья!
В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье.
📌 Читать далее
#сканеры_уязвимостей
Добрый день, друзья!
В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье.
📌 Читать далее
#сканеры_уязвимостей
👍23🔥6❤3
ШХ. Подоборка инструментов для OSINT
Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.
📌 Читать статью
#osint #software
Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.
📌 Читать статью
#osint #software
👍15🔥4🙏2
Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня.
Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.
ЧТО ВНУТРИ КУРСА:
- эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)
ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировку для лучших выпускников
Пишите личному менеджеру @Codeby_Academy
или звоните +74994441750
Подробнее о курсе
Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.
ЧТО ВНУТРИ КУРСА:
- эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)
ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировку для лучших выпускников
Пишите личному менеджеру @Codeby_Academy
или звоните +74994441750
Подробнее о курсе
🔥19👏4❤🔥3👍3😢1
ШХ. Расследование не выходя из чата в Telegram. Набор инструментов для OSINT. Получение информации через Yandex и GitHub
Добрый день, друзья!
Продолжаем рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!
📌 Читать далее
#osint #software
Добрый день, друзья!
Продолжаем рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!
📌 Читать далее
#osint #software
🔥13🏆5👍4🤣2
Пентестер в Кодебай
#вакансия
Опыт пентестов: от 3 лет
Возможно совмещение
Возможно удалённо
ЗП выше рынка
Необходимые компетенции:
✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах
✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя
Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.
Сертификаты УЦ Кодебай будут преимуществом.
Сообщение должно начинаться с фразы "Пентестер в Кодебай".
Отправить резюме: @the_codeby
#вакансия
Опыт пентестов: от 3 лет
Возможно совмещение
Возможно удалённо
ЗП выше рынка
Необходимые компетенции:
✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах
✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя
Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.
Сертификаты УЦ Кодебай будут преимуществом.
Сообщение должно начинаться с фразы "Пентестер в Кодебай".
Отправить резюме: @the_codeby
👍22🔥2❤1😢1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Новые задания на платформе Codeby Games!
🎢 Категория Разное — Автокража
🔎 Категория OSINT — Громкое преступление
🧰 Категория PWN — Лёгкий ROP
🌍 Категория Веб — Снитч
Приятного хакинга!
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤🔥5👍5💯1🤣1