Утилита Helios и ещё несколько слов о Wordpress
Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.
Читать статью https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/
#Soft
Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.
Читать статью https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/
#Soft
Этичный Хакинг (тестирование на проникновение): каталог статей
- с чего начать свой путь?
Статьи:
- 10 полезных инструментов для OSINT
- Дорога к OSCP или мотивация к Try Harder!
- Дорога к OSCP - утилиты и ссылки
- Docker: 10 Security Best Practices
Framework:
- Проверка Уязвимостей с помощью Metasploit Pro
- Основы работы в meterpreter (Metasploit Часть1)
- и сотни других статей ...
Перейти в каталог статей: https://codeby.net/threads/ehtichnyj-xaking-testirovanie-na-proniknovenie-katalog-statej.64459/
#codeby #каталог #обучение
- с чего начать свой путь?
Статьи:
- 10 полезных инструментов для OSINT
- Дорога к OSCP или мотивация к Try Harder!
- Дорога к OSCP - утилиты и ссылки
- Docker: 10 Security Best Practices
Framework:
- Проверка Уязвимостей с помощью Metasploit Pro
- Основы работы в meterpreter (Metasploit Часть1)
- и сотни других статей ...
Перейти в каталог статей: https://codeby.net/threads/ehtichnyj-xaking-testirovanie-na-proniknovenie-katalog-statej.64459/
#codeby #каталог #обучение
В поисках анонимности: Бесплатный спутниковый Wi-Fi интернет Skyway Global - разоблачение мошенников
Это не рекламное сообщение! Пройдите по ссылке на форум и прочтите содержание статьи
Сегодня перед многими пользователями встаёт задача - как получить быстрый, анонимный и главное дешевый интернет. Можно перебирать множество вариантов, начиная от спутниковых "тарелок" и оптоволоконных линий до мобильного 4G и 5G-интернета, однако в каждом варианте всегда присутствуют свои минусы либо в цене, либо в качестве, либо и в том и в другом. Решение есть - Skyway Global! Купив данный спутниковый Wi-Fi роутер всего за 1900 руб., Вы навсегда забудете о том, что за интернет нужно платить! Быстро, бесплатно и прямо из космоса!
Читать на форуме кодебай разоблачение лохотрона: https://codeby.net/threads/v-poiskax-anonimnosti-besplatnyj-sputnikovyj-wi-fi-internet-skyway-global.69787/
#анонимность #лохотрон #мошенники
Это не рекламное сообщение! Пройдите по ссылке на форум и прочтите содержание статьи
Сегодня перед многими пользователями встаёт задача - как получить быстрый, анонимный и главное дешевый интернет. Можно перебирать множество вариантов, начиная от спутниковых "тарелок" и оптоволоконных линий до мобильного 4G и 5G-интернета, однако в каждом варианте всегда присутствуют свои минусы либо в цене, либо в качестве, либо и в том и в другом. Решение есть - Skyway Global! Купив данный спутниковый Wi-Fi роутер всего за 1900 руб., Вы навсегда забудете о том, что за интернет нужно платить! Быстро, бесплатно и прямо из космоса!
Читать на форуме кодебай разоблачение лохотрона: https://codeby.net/threads/v-poiskax-anonimnosti-besplatnyj-sputnikovyj-wi-fi-internet-skyway-global.69787/
#анонимность #лохотрон #мошенники
Codeby
В поисках анонимности: Бесплатный спутниковый Wi-Fi интернет Skyway Global - разоблачение мошенников Это не рекламное сообщение! Пройдите по ссылке на форум и прочтите содержание статьи Сегодня перед многими пользователями встаёт задача - как получить…
Прежде чем ставить дизлайки, зайдите на форум и прочтите статью :)
Golang и с чем его едят и вообще, кто такие гоферы
Итак, ваш покорный слуга, в виде меня, решил ворваться и создать небольшой курс, ну а точнее даже небольшую цепочку из статей на тему такого языка программирования, как Go.
У меня уже есть начальные наброски того, что я хочу вам рассказать, по классике жанра, начнем с того, что такое Go и с чем его едят, а вот концовку я к сожалению не придумал, и мне нужна будет ваша помощь.
В целом, зачем вообще хочу поднять эту тему:
Обсудить тему с автором https://codeby.net/threads/go-dlja-samyx-malenkix-i-kak-nachat.69789/
#go #golang #миникурс #программирование
Итак, ваш покорный слуга, в виде меня, решил ворваться и создать небольшой курс, ну а точнее даже небольшую цепочку из статей на тему такого языка программирования, как Go.
У меня уже есть начальные наброски того, что я хочу вам рассказать, по классике жанра, начнем с того, что такое Go и с чем его едят, а вот концовку я к сожалению не придумал, и мне нужна будет ваша помощь.
В целом, зачем вообще хочу поднять эту тему:
Обсудить тему с автором https://codeby.net/threads/go-dlja-samyx-malenkix-i-kak-nachat.69789/
#go #golang #миникурс #программирование
❤1
Снятие резервной копии (backup) с телефонов HUAWEI
Этот вариант подходит людям, у которых нет более продвинутых вариантов снять и разобрать резервную копию. Если у вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам понадобится питон, если он у вас уже установлен переходите к пункту №3.
Читать статью на форуме https://codeby.net/threads/snjatie-rezervnoj-kopii-backup-s-telefonov-huawei.69809/
#huawei #форензика #forensics #android
Этот вариант подходит людям, у которых нет более продвинутых вариантов снять и разобрать резервную копию. Если у вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам понадобится питон, если он у вас уже установлен переходите к пункту №3.
Читать статью на форуме https://codeby.net/threads/snjatie-rezervnoj-kopii-backup-s-telefonov-huawei.69809/
#huawei #форензика #forensics #android
Уязвимости форматных строк и перезапись глобальных переменных с контролированием данных для конкретного значения, - разработка эксплойтов, часть 13
Продолжаем разбирать уязвимости форматных строк. И так предыдущей статье мы ознакомились с перезаписью глобальных переменных, на этот раз мы будем так же перезаписывать глобальные переменные к конкретному значению. Но при этом более тщательнее контролируя данные которые хотим записать.
Читать статью на форуме: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-globalnyx-peremennyx-s-kontrolirovaniem-dannyx-dlja-konkretnogo-znachenija-razrabotka-ehksplojtov-chast-13.69837/
#gdb #python #pentest
Продолжаем разбирать уязвимости форматных строк. И так предыдущей статье мы ознакомились с перезаписью глобальных переменных, на этот раз мы будем так же перезаписывать глобальные переменные к конкретному значению. Но при этом более тщательнее контролируя данные которые хотим записать.
Читать статью на форуме: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-globalnyx-peremennyx-s-kontrolirovaniem-dannyx-dlja-konkretnogo-znachenija-razrabotka-ehksplojtov-chast-13.69837/
#gdb #python #pentest
Анонимность
Создали на форуме новый раздел. Собственно говоря ничего нового пока туда не добавили. Скидываем старые темы форума по анонимности. В разделе будут статьи, гайды и исследования.
Раздел находится тут: https://codeby.net/forums/anonimnost-anonymity.236/
#fнонимность
Создали на форуме новый раздел. Собственно говоря ничего нового пока туда не добавили. Скидываем старые темы форума по анонимности. В разделе будут статьи, гайды и исследования.
Раздел находится тут: https://codeby.net/forums/anonimnost-anonymity.236/
#fнонимность
Введение в язык программирования Golang
Добравшись до работы и заварив кофеек, ваш покорный слуга начинает повествовать о том, что такое GOlang. На самом деле, вступление в курс будет не самым интересным, так как практическая часть будет отсутствовать. Ранее я уже давал приблизительный список того, что планирую рассказать от себя. (жмяк) Надеюсь, Вам всем будет интересно и даже опытные разработчики будут хотя бы улыбаться при чтении данных постов. Итак, я думаю, что после такого вступления, есть смысл начать вещать!
Читать на форуме https://codeby.net/threads/vvedenie-v-jazyk-programmirovanija-golang.69871/
#Golang #программирование
Добравшись до работы и заварив кофеек, ваш покорный слуга начинает повествовать о том, что такое GOlang. На самом деле, вступление в курс будет не самым интересным, так как практическая часть будет отсутствовать. Ранее я уже давал приблизительный список того, что планирую рассказать от себя. (жмяк) Надеюсь, Вам всем будет интересно и даже опытные разработчики будут хотя бы улыбаться при чтении данных постов. Итак, я думаю, что после такого вступления, есть смысл начать вещать!
Читать на форуме https://codeby.net/threads/vvedenie-v-jazyk-programmirovanija-golang.69871/
#Golang #программирование
Burp Suite. 1 часть. Обзор и начальная настройка
Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой.
https://codeby.net/threads/burp-suite-1-chast-obzor-i-nachalnaja-nastrojka.69883/
#BurpSuite #pentest
Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой.
https://codeby.net/threads/burp-suite-1-chast-obzor-i-nachalnaja-nastrojka.69883/
#BurpSuite #pentest
Анализ CVE-2019-2215(/dev/binder UAF)
За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные устройства не получили патч
Читать статью на кодебай: https://codeby.net/threads/analiz-cve-2019-2215-dev-binder-uaf.69977/
#android #cve #java #kernelleak
За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные устройства не получили патч
Читать статью на кодебай: https://codeby.net/threads/analiz-cve-2019-2215-dev-binder-uaf.69977/
#android #cve #java #kernelleak
Хитрости Unicode и эксплуатация XSS при лимите ввода длиной в 20 символов
Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда возникают проблемы ...
Читать продолжение на кодебай https://codeby.net/threads/xitrosti-unicode-i-ehkspluatacija-xss-pri-limite-vvoda-dlinoj-v-20-simvolov.69978/
#unicode #xss #пентест
Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда возникают проблемы ...
Читать продолжение на кодебай https://codeby.net/threads/xitrosti-unicode-i-ehkspluatacija-xss-pri-limite-vvoda-dlinoj-v-20-simvolov.69978/
#unicode #xss #пентест
Основы языка программирования Golang, Часть 1
Собрав небольшой фидбек от завсегдателей , а также от команды форума, было принято решение писать курс на ИБ тематику. И вместо обычного веб сервера, который я планировал изначально реализовать, будем с вами писать горизонтальный сканер портов.
Читать на кодебай: https://codeby.net/threads/osnovy-jazyka-programmirovanija-golang-chast-1.69990/
#golang
Собрав небольшой фидбек от завсегдателей , а также от команды форума, было принято решение писать курс на ИБ тематику. И вместо обычного веб сервера, который я планировал изначально реализовать, будем с вами писать горизонтальный сканер портов.
Читать на кодебай: https://codeby.net/threads/osnovy-jazyka-programmirovanija-golang-chast-1.69990/
#golang
BruteForce, как недооцененный вид атаки (Account TakeOver)
Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки. Главное научиться, где и как её правильно применять. Не буду философствовать, сразу перейдем к делу.
Читать на кодебай: https://codeby.net/threads/bruteforce-kak-nedoocenennyj-vid-ataki-account-takeover.69994/
#кейс #bruteForce #pentest
Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки. Главное научиться, где и как её правильно применять. Не буду философствовать, сразу перейдем к делу.
Читать на кодебай: https://codeby.net/threads/bruteforce-kak-nedoocenennyj-vid-ataki-account-takeover.69994/
#кейс #bruteForce #pentest
Романтическая анонимность
Прежде чем об этом говорить, давайте определимся, что за этими словами скрывается?
Предполагаю, субъективно, что за этим скрывается только индивидуальный фантастический мир в человеческой голове, связанный с каким-то опытом, личным или услышанным, прочитанным, увиденным. Отсюда следует, что полной картины мы не видим в любом случае, какие-то кусочки знаний и опыта учитываем, но очень часто упускаем критически важные нюансы. Всегда есть какие-то неизвестные переменные в общем уравнении интернет анонимности, из-за которых эта хрупкая цепочка может легко порваться. Постараюсь это учитывать в моей романтической истории, обязательно соблюдая при этом законодательство.
Читать на кодебай: https://codeby.net/threads/romanticheskaja-anonimnost.70019/
#конкурс #анонимность
Прежде чем об этом говорить, давайте определимся, что за этими словами скрывается?
Предполагаю, субъективно, что за этим скрывается только индивидуальный фантастический мир в человеческой голове, связанный с каким-то опытом, личным или услышанным, прочитанным, увиденным. Отсюда следует, что полной картины мы не видим в любом случае, какие-то кусочки знаний и опыта учитываем, но очень часто упускаем критически важные нюансы. Всегда есть какие-то неизвестные переменные в общем уравнении интернет анонимности, из-за которых эта хрупкая цепочка может легко порваться. Постараюсь это учитывать в моей романтической истории, обязательно соблюдая при этом законодательство.
Читать на кодебай: https://codeby.net/threads/romanticheskaja-anonimnost.70019/
#конкурс #анонимность
Атака с FotoSploit
Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google.
На днях специалист из Испании Cesar-Hack-Gray обнародовал свой труд. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии.
Те ,кто пользуются termux,им легче,для них и создан данный инструмент.
Читать на кодебай: https://codeby.net/threads/ataka-s-fotosploit.70031/
Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google.
На днях специалист из Испании Cesar-Hack-Gray обнародовал свой труд. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии.
Те ,кто пользуются termux,им легче,для них и создан данный инструмент.
Читать на кодебай: https://codeby.net/threads/ataka-s-fotosploit.70031/
Уязвимости форматных строк и метод перенаправления выполнения в процессе - разработка эксплойтов, часть 14
В предыдущей статье мы имели дело с глобальной переменной и контролируя данные приводили ее к конкретному значению. В этой статье мы познакомимся с одним методом перенаправления выполнения в процессе, который похож на метод перезаписи адреса возврата. Поехали…
Читать продолжение: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-metod-perenapravlenija-vypolnenija-v-processe-razrabotka-ehksplojtov-chast-14.70034/
#gdb #got #objdump #эксплоит
В предыдущей статье мы имели дело с глобальной переменной и контролируя данные приводили ее к конкретному значению. В этой статье мы познакомимся с одним методом перенаправления выполнения в процессе, который похож на метод перезаписи адреса возврата. Поехали…
Читать продолжение: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-metod-perenapravlenija-vypolnenija-v-processe-razrabotka-ehksplojtov-chast-14.70034/
#gdb #got #objdump #эксплоит
Happy New Year - временная группа форума
Статус Happy New Year позволяет читать и комментировать темы премиального раздела и Премиум контент. На данный момент статус выдан 568 участникам форума.
Подробнее на форуме: https://codeby.net/threads/happy-new-year-vremennaja-gruppa-foruma.70058/
#premium
Статус Happy New Year позволяет читать и комментировать темы премиального раздела и Премиум контент. На данный момент статус выдан 568 участникам форума.
Подробнее на форуме: https://codeby.net/threads/happy-new-year-vremennaja-gruppa-foruma.70058/
#premium
[конкурс] Встречаем 2020 статьями по инфобезу
Старт конкурса с момента публикации. Окончание конкурса 23:59 по мск времени 5 января 2020. Итоги подводим до 12 января. Условия голосования будут опубликованы 6 января.
Подробно о конкурсе тут: https://codeby.net/threads/vstrechaem-2020-statjami-po-infobezu.70075/
#конкурс
Старт конкурса с момента публикации. Окончание конкурса 23:59 по мск времени 5 января 2020. Итоги подводим до 12 января. Условия голосования будут опубликованы 6 января.
- 1 место - 15000 руб + 100% скидка на WAPT или Paranoid+Paranoid2
- 2 место - 10000 руб + 75% скидка на WAPT или Paranoid+Paranoid2
- 3 место - 7000 руб + 50% скидка на WAPT или Paranoid+Paranoid2
- 4 место - 3000 руб + 35% скидка на WAPT или Paranoid+Paranoid2
- 5 место - 1000 руб + 25% скидка на WAPT или Paranoid+Paranoid2Подробно о конкурсе тут: https://codeby.net/threads/vstrechaem-2020-statjami-po-infobezu.70075/
#конкурс