Codeby
@codeby_sec
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
About
Blog
Apps
Platform
Join
Codeby
35.9K subscribers
Codeby
Аутентификация и авторизация в микросервисных приложениях [Часть 1]

#pentest
Telegraph
Аутентификация и авторизация в микросервисных приложениях [Часть 1]
t.me/webware Доброго времени суток, codeby. Сегодня хочу рассказать об обеспечение безопасности микросервисного приложения. Тема довольно интересная и поистине творческая: существует довольно большое множество способов, которые меняются от системы к системе.…
6.37K viewsedited  
👍 22👎 2
Codeby
Уязвимости WordPress и их эксплуатация для начинающего пентестера

https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/

#vulnerability
7.24K viewsedited  
👍 37👎 1
Codeby
ProcDump encryption *.dmp с помощью Mimikatz

https://codeby.net/threads/procdump-encryption-dmp-s-pomoschju-mimikatz.67684/

#forensic #dmp
Форум информационной безопасности - Codeby.net
Статья - ProcDump encryption *.dmp с помощью Mimikatz
Уже не впервой хакеры используют для разведки и сбора готовые программы как пример ProcDump.
Инструмент который будем использовать для раскрытия файла дампа - Mimikatz
У нас на форуме есть статья...
6.69K viewsedited  
👍 16👎 3
Codeby
Криминалистическая экспертиза мобильных устройств - порядок проведения

https://codeby.net/threads/kriminalisticheskaja-ehkspertiza-mobilnyx-ustrojstv-porjadok-provedenija.67695/

#forensic
Форум информационной безопасности - Codeby.net
Статья - Криминалистическая экспертиза мобильных устройств -...
Содержание статьи:

Представление объекта на экспертизу
Идентификация объекта
Подготовка к исследованию
Изоляция объекта
Извлечение данных

Ручное извлечение данных
Извлечение данных на логическом...
6.64K viewsedited  
👍 32👎 4
Codeby
[5] Burp Suite. Sniper, Intruder - Практика и закрепление

#burpsuite #pentest
Telegraph
[5] Burp Suite. Sniper, Intruder - Практика и закрепление
Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием…
7.03K viewsedited  
👍 22👎 2
Codeby
Bettercap 2.* Атака на WiFi сети - Живые MITM атаки!

https://codeby.net/threads/bettercap-2-ataka-na-wifi-seti-zhivye-mitm-ataki.67697/

#wifi #bettercap #mitm
7.13K viewsedited  
👍 28👎 2
Codeby
Burp Suite: Spider - Сканирование сайта [6]

https://codeby.net/threads/burp-suite-spider-skanirovanie-sajta-6.67722/

#burpsuite #pentest
6.96K viewsedited  
👍 24👎
Codeby
Введение в основные принципы логического программирования [часть 1]

#python #logic
Telegraph
Введение в основные принципы логического программирования [часть 1]
t.me/webware Всем привет! Команда форума подготовила для вас перевод одной очень интересной статьи -> Источник. Приятного чтения!
6.93K viewsedited  
👍 30👎
Codeby
Взлом удаленного ПК. HTA-server.

https://codeby.net/threads/vzlom-udalennogo-pk-hta-server.58337/

#pentest #kali #metasploit
Форум информационной безопасности - Codeby.net
Статья - Взлом удаленного ПК: HTA-server
Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server.

You must be registered for see element.

Появился...
7.07K viewsedited  
👍 33👎 3
Codeby
AccessData FTK Imager против Arsenal Image Mounter

#forensic
Telegraph
AccessData FTK Imager против Arsenal Image Mounter
t.me/webware Очень часто нужно получить наилучший способ монтирования криминалистического образа - полностью бесшовный. Сравним FTK Imager (бесплатен, многофункционален) с Arsenal Image (только монтирование образа). Иногда нужно Виртуализировать криминалистический…
6.47K viewsedited  
👍 17👎 3
Codeby
CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры. Часть 1

https://codeby.net/threads/cve-2018-7600-ili-majner-na-servake-isxodniki-analitika-primery-chast-1.63154/
Форум информационной безопасности - Codeby.net
CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры...
Копипаста! Все понимаю, но не могу не поделиться подобным.
С разрешения автора делюсь с теми, кто еще не видел статью на соседнем форуме эксплоит.ин от кодера с ником merdock.
Сам еще разбираюсь...
6.43K viewsedited  
👍 11👎 2
Codeby
CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры. Часть 2

https://codeby.net/threads/cve-2018-7600-ili-majner-na-servake-isxodniki-analitika-primery-chast-2.63158/
Форум информационной безопасности - Codeby.net
CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры...
Погнали дальше!

Как же все монетезировались? Покопавшись на серваках я начал находить одни и те же файлы с новой датой, присмотрелся - МАЙНЕР, мать его за ногу.
SA -
udevd
x11_kenp0le
xm111
Все...
👍1
6.4K viewsedited  
👍 21👎 1
Codeby
Социальная инженерия в примерах
Telegraph
Социальная инженерия в примерах
t.me/webware Социальная инженерия - это своеобразное искусство. И овладевание им означает профит для злоумышленника и потерю денег, личной информации, и много чего ещё для жертвы социального инженера. Обычно, соц инженерия используется вместе с техническими…
6.43K viewsedited  
👍 22👎 7
Codeby
​​В рамках первого дня конференции ЦИПР-2019 выступит в роли модератора сессии «Информационная безопасность промышленных объектов».

https://t.me/icipr/774
5.9K views
Регистрация на ЦИПР-2019
Codeby
Forwarded from Банкста
Банкомат МКБ в одном из центральных офисов банка до сих пор принимает купюры банка приколов. Неизвестный шутник внес в него 148 «билетов» номиналом по 5 тыс. руб. каждый.

Деньги преступник зачислял на две банковские карты и похитил 565 тыс. руб. Банкомат не принял лишь 35 купюр.
Бизнес по наполнению банкоматов такими купюрами позволяет свести концы с концами сотням студентов по всей стране. @banksta
131 views
Codeby
Переполнение буфера и возвратно-ориентированное программирование - разработка эксплойтов, часть 8

https://codeby.net/threads/perepolnenie-bufera-i-vozvratno-orientirovannoe-programmirovanie-razrabotka-ehksplojtov-chast-8.67769/
Форум информационной безопасности - Codeby.net
Статья - Переполнение буфера и возвратно-ориентированное...
Доброго времени суток посетители портала Codeby. Продолжаем изучать бинарные уязвимости и эксплойтостроение. В предыдущей статье мы познакомились с техникой эксплуатации называемой как Ret2Libc. В...
6.02K viewsedited  
👍 23👎 5
Codeby
Godofwar Генерирование shell

#pentest #bindshell #recerseshell
Telegraph
Godofwar Генерирование shell
t.me/webware Добрый день,Уважаемые Друзья и Форумчане. Много чего тестировал в свободное время,что-то получилось,что-то нет. Остановиться решил на софте,который генерирует файлы с полезной нагрузкой. Инструмент называется Godofwar. Создал его пентестер KING…
6.59K viewsedited  
👍 18👎 2
Codeby
[7] Burp Suite: Аудит на наличие уязвимостей

https://codeby.net/threads/7-burp-suite-audit-na-nalichie-ujazvimostej.67777/

#pentest #burpsuite
Форум информационной безопасности - Codeby.net
Статья - [7] Burp Suite: Аудит на наличие уязвимостей
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей.

Предыдущие части цикла:

[0] Burp Suite. Тестирование...
6.61K viewsedited  
👍 25👎 3
Codeby
​​Codeby на Positive Hack Days — 21 и 22 мая 2019 года

В этом году команда codeby принимает участие в соревнованиях The Standoff на стороне атакующих

#PHD9 #TheStandoff

https://codeby.net/threads/codeby-na-positive-hack-days-21-i-22-maja-2019-goda.67791/
6.35K viewsedited  
НАПИСАТЬ КОММЕНТАРИЙ
Codeby
[8] Burp Suite: Примеры SQL Инъекций

https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/

#pentest #burpsuite
Форум информационной безопасности - Codeby.net
[8] Burp Suite: Примеры SQL Инъекций - Форум информационной...
Приветствую всех гостей и обитателей портала Codeby!

You must be registered for see element.
You must be registered for see element.
You must be registered for see element.
You must be registered...
6.29K viewsedited  
👍 26👎 3