Еще есть время успеть ...
Внимание, всем кто проголосует, выдадим по 3 дня премиум-подписки, после окончания голосования :)
Голосуем здесь: https://codeby.net/threads/vybiraem-luchshuju-statju-finalnogo-konkursa-2019-goda.70470/
Внимание, всем кто проголосует, выдадим по 3 дня премиум-подписки, после окончания голосования :)
Голосуем здесь: https://codeby.net/threads/vybiraem-luchshuju-statju-finalnogo-konkursa-2019-goda.70470/
Отзыв об usb сетевом адаптере TP-Link TL-WN823N.v-3
Хочу поделиться своим неподкупным мнением по поводу адаптера TP-Link TL-WN823N.v-3. Взял данный свисток 4 часа назад в местном Эльдорадо. Подробное описание девайса оставлю ниже, а пока расскажу про впечатления
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/otzyv-ob-usb-setevom-adaptere-tplink-tlwn823nv3-5e198c63ddfef600b093cf6e
#linux #tplink #адаптер #пентест #дзен
Хочу поделиться своим неподкупным мнением по поводу адаптера TP-Link TL-WN823N.v-3. Взял данный свисток 4 часа назад в местном Эльдорадо. Подробное описание девайса оставлю ниже, а пока расскажу про впечатления
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/otzyv-ob-usb-setevom-adaptere-tplink-tlwn823nv3-5e198c63ddfef600b093cf6e
#linux #tplink #адаптер #пентест #дзен
Где купить железо для пентеста
Как вы помните, у нас был маркет, но мы его закрыли по различным причинам. Основной из них является законодательство РФ.
@VanderProtey (один из основателей форума codeby) создал свой форум. Признаться честно, я не знаю зачем :) Возможно не доволен политикой администрации codeby, но надеюсь, что это амбиции.
Vander пока не знает об этой публикации - это наш подарок и небольшая поддержка его проекту. Тем не менее на его форуме есть маркет, где он продает железо для пентеста, форензики, анонимности, биохакинга и пр. Заходите, регистрируйтесь и смело покупайте. Я, как администратор codeby, гарантирую порядочность этого человека.
PROTEY - в перспективе топовый форум Украины по инфобезу. Ссылка: https://protey.net/
#vander #pentest
Как вы помните, у нас был маркет, но мы его закрыли по различным причинам. Основной из них является законодательство РФ.
@VanderProtey (один из основателей форума codeby) создал свой форум. Признаться честно, я не знаю зачем :) Возможно не доволен политикой администрации codeby, но надеюсь, что это амбиции.
Vander пока не знает об этой публикации - это наш подарок и небольшая поддержка его проекту. Тем не менее на его форуме есть маркет, где он продает железо для пентеста, форензики, анонимности, биохакинга и пр. Заходите, регистрируйтесь и смело покупайте. Я, как администратор codeby, гарантирую порядочность этого человека.
PROTEY - в перспективе топовый форум Украины по инфобезу. Ссылка: https://protey.net/
#vander #pentest
Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)
Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети
Читать на кодебай: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
#wifi
Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети
Читать на кодебай: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
#wifi
Пентест Вычислительного Центра (HPC). Атака на захват 710 GH/s мощностей
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.
Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#пентест #крипта
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.
Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#пентест #крипта
Свежие вакансии для специалистов в сфере Информационной Безопасности
1. Нужен специалист ИБ в представительство международной компании, ведущего мирового поставщика средств автоматизации, измерительных приборов и оборудования. Компания работает на нефтегазовом и нефтехимическом рынке. Подробнее: https://codeby.net/threads/junior-specialist-po-ib-dlja-asutp-v-mezhdunarodnuju-kompaniju-g-moskva.70577/
2. Ищем Ведущего инженера по направлению безопасности мобильных устройств и сервисов. Подробнее: https://codeby.net/threads/vakansija-veduschij-inzhener-po-napravleniju-bezopasnosti-mobilnyx-ustrojstv-i-servisov.70580/
3. Ищем Ведущего инженера по вычислительной инфраструктуре. Подробнее: https://codeby.net/threads/veduschij-inzhener-po-vychislitelnoj-infrastrukture.70581/
1. Нужен специалист ИБ в представительство международной компании, ведущего мирового поставщика средств автоматизации, измерительных приборов и оборудования. Компания работает на нефтегазовом и нефтехимическом рынке. Подробнее: https://codeby.net/threads/junior-specialist-po-ib-dlja-asutp-v-mezhdunarodnuju-kompaniju-g-moskva.70577/
2. Ищем Ведущего инженера по направлению безопасности мобильных устройств и сервисов. Подробнее: https://codeby.net/threads/vakansija-veduschij-inzhener-po-napravleniju-bezopasnosti-mobilnyx-ustrojstv-i-servisov.70580/
3. Ищем Ведущего инженера по вычислительной инфраструктуре. Подробнее: https://codeby.net/threads/veduschij-inzhener-po-vychislitelnoj-infrastrukture.70581/
Target Wi-FI pwn -> MITM File injection -> meterpreter session (или еще одна статья по митму)
Я не буду расжевівать совсем єлементарніе вещи, типа как скачать oneshot с помощью git clone и так далее. Єто должно біть на втоматизме у любого спеца по КБ.
В общем что нам понадобится ...
Читать полный текст статьи: https://codeby.net/threads/target-wi-fi-pwn-mitm-file-injection-meterpreter-session-ili-esche-odna-statja-po-mitmu.70446/
#android #mitm #wifi
Я не буду расжевівать совсем єлементарніе вещи, типа как скачать oneshot с помощью git clone и так далее. Єто должно біть на втоматизме у любого спеца по КБ.
В общем что нам понадобится ...
Читать полный текст статьи: https://codeby.net/threads/target-wi-fi-pwn-mitm-file-injection-meterpreter-session-ili-esche-odna-statja-po-mitmu.70446/
#android #mitm #wifi
Как я сдампил GeekBrains: Проходим тесты, не открывая браузер
В какой-то момент я понял, чего мне не хватает в этой жизни — сертификатов! Еще неделю назад я чувствовал себя хуже некуда: у меня была низкая самооценка, я был робок, застенчив и безынициативен. Жалкое зрелище. Теперь же, с гордостью сообщаю, что, став сертифицированным специалистом в областях вёрстки, программирования (на большинстве популярных языках), работы с разнообразными фреймворками, администрирования БД (разных вендоров), разработки игр (на Unity и не только), Linux-систем и компьютерных сетей, информационной безопасности, английского языка и многих, многих других, я чувствую себя хозяином этой жизни
Читать далее: https://codeby.net/threads/kak-ja-sdampil-geekbrains-proxodim-testy-ne-otkryvaja-brauzer.70602/
#geekbrains #сертификаты #пентест
В какой-то момент я понял, чего мне не хватает в этой жизни — сертификатов! Еще неделю назад я чувствовал себя хуже некуда: у меня была низкая самооценка, я был робок, застенчив и безынициативен. Жалкое зрелище. Теперь же, с гордостью сообщаю, что, став сертифицированным специалистом в областях вёрстки, программирования (на большинстве популярных языках), работы с разнообразными фреймворками, администрирования БД (разных вендоров), разработки игр (на Unity и не только), Linux-систем и компьютерных сетей, информационной безопасности, английского языка и многих, многих других, я чувствую себя хозяином этой жизни
Читать далее: https://codeby.net/threads/kak-ja-sdampil-geekbrains-proxodim-testy-ne-otkryvaja-brauzer.70602/
#geekbrains #сертификаты #пентест
Переполнение Кучи и перезапись структурного указателя на функцию - разработка эксплойтов, часть 15
В предыдущих статьях мы работали с уязвимостями форматных строк, а в этой статье мы познакомимся с переполнением буфера в кучи и посмотрим на процесс эксплуатации как это работает.
Описание ExploitMe
Этот уровень знакомит с переполнением кучи и то, как это может повлиять на поток выполнения кода.
Читать на кодебай: https://codeby.net/threads/perepolnenie-kuchi-i-perezapis-strukturnogo-ukazatelja-na-funkciju-razrabotka-ehksplojtov-chast-15.70600/
#gdb #python #руководство
В предыдущих статьях мы работали с уязвимостями форматных строк, а в этой статье мы познакомимся с переполнением буфера в кучи и посмотрим на процесс эксплуатации как это работает.
Описание ExploitMe
Этот уровень знакомит с переполнением кучи и то, как это может повлиять на поток выполнения кода.
Читать на кодебай: https://codeby.net/threads/perepolnenie-kuchi-i-perezapis-strukturnogo-ukazatelja-na-funkciju-razrabotka-ehksplojtov-chast-15.70600/
#gdb #python #руководство
Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит
В этой статье бы хотел привести начальные методы и техники выявления вредоносного кода в файлах и в каких условиях стоит обследовать малварь.
Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это:
- Изолировать потенциально заражений ПК от других сетей
- Сделать дам оперативной памяти
- Снять образ диска
Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.
Читать на кодебай: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #research
В этой статье бы хотел привести начальные методы и техники выявления вредоносного кода в файлах и в каких условиях стоит обследовать малварь.
Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это:
- Изолировать потенциально заражений ПК от других сетей
- Сделать дам оперативной памяти
- Снять образ диска
Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.
Читать на кодебай: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #research
Guide 2020 on launching monitor mode in TP-LINK TL-WN722N v2 / v3 Kali Linux Wardriving
Today we will consider the problem of transferring the Wi-Fi adapter in monitoring mode using the TP-LINK TL-WN722N v2 / v3 as an example, and so let's get started ...
https://codeby.net/threads/guide-2020-on-launching-monitor-mode-in-tp-link-tl-wn722n-v2-v3-kali-linux-wardriving.70657/
#tplink #wlan0mode
Today we will consider the problem of transferring the Wi-Fi adapter in monitoring mode using the TP-LINK TL-WN722N v2 / v3 as an example, and so let's get started ...
https://codeby.net/threads/guide-2020-on-launching-monitor-mode-in-tp-link-tl-wn722n-v2-v3-kali-linux-wardriving.70657/
#tplink #wlan0mode
Вы знали, что Positive Hack Days 10 приглашает докладчиков? Начался Call For Papers
Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. Мы ждем как признанных экспертов, так и молодых специалистов. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии. Все желающие выступить c докладом должны отправить заявку до 31 марта.
Подробнее: https://www.phdays.com/ru/press/news/stante-dokladchikom-positive-hack-days-10-nachalsya-call-for-papers/
P.S. PHD - одно из наших любимых мероприятий. Когда же май, когда же май :)
#PHD10 #Positive
Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. Мы ждем как признанных экспертов, так и молодых специалистов. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии. Все желающие выступить c докладом должны отправить заявку до 31 марта.
Подробнее: https://www.phdays.com/ru/press/news/stante-dokladchikom-positive-hack-days-10-nachalsya-call-for-papers/
P.S. PHD - одно из наших любимых мероприятий. Когда же май, когда же май :)
#PHD10 #Positive
Глушилка WIFI На основе ESP8266
Всем доброго времени суток, сегодня я вам расскажу о модуле esp8266 из которого можно сделать "wifi jammer" также известный как WIFI "глушилка". Но он может не только глушить сети, он может создавать фейковые точки доступа.
Читать далее: https://codeby.net/threads/glushilka-wifi-na-osnove-esp8266.69131/
#wifi #тестирование
Всем доброго времени суток, сегодня я вам расскажу о модуле esp8266 из которого можно сделать "wifi jammer" также известный как WIFI "глушилка". Но он может не только глушить сети, он может создавать фейковые точки доступа.
Читать далее: https://codeby.net/threads/glushilka-wifi-na-osnove-esp8266.69131/
#wifi #тестирование
Часть команды с прошлого PHD. В этом году, надеюсь, нас будет больше :) Обсудить ...
Стали чаще заряжать телефон? Проверьте приложения от google
Со временем любое электронное устройство с аккумуляторной батареей начинает терять заряд. Владелец гаджета замечает, что смартфон или планшет приходится заряжать все чаще, буквально не открывая от сети.
Читать далее: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/stali-chasce-zariajat-telefon-proverte-prilojeniia-ot-google-5e1a351d86c4a900b11c1c26
Со временем любое электронное устройство с аккумуляторной батареей начинает терять заряд. Владелец гаджета замечает, что смартфон или планшет приходится заряжать все чаще, буквально не открывая от сети.
Читать далее: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/stali-chasce-zariajat-telefon-proverte-prilojeniia-ot-google-5e1a351d86c4a900b11c1c26
Год назад мне прислали список для самоподготовки. Возможно найдете для себя что-нибудь ценное:
Общая теория по пентестам:
1. http://www.vulnerabilityassessment.co.uk/
2. http://www.isecom.org/research/osstmm.html
3. http://www.pentest-standard.org/index.php/Main_Page
Общая теория по веб-безопасности:
1. https://www.owasp.org/
2. http://projects.webappsec.org/
3. http://danielmiessler.com/projects/webappsec_testing_resources/
Практика:
1. https://rdot.org/forum/
2. http://sectools.org/
3. http://www.offensive-security.com/metasploit-unleashed/Main_Page
4. http://g0tmi1k.blogspot.com/2011/03/vulnerable-by-design.html
Множество других полезных ресурсов для общего развития:
1. http://code.google.com/p/pentest-bookmarks/wiki/BookmarksList
Курсы и лабы
1. курсы Offensive Security - http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html
2. индусы собрали список лаб - http://www.amanhardikar.com/mindmaps/Practice.html
Ну и про нас не забывайте codeby.net
#прокачайся
Общая теория по пентестам:
1. http://www.vulnerabilityassessment.co.uk/
2. http://www.isecom.org/research/osstmm.html
3. http://www.pentest-standard.org/index.php/Main_Page
Общая теория по веб-безопасности:
1. https://www.owasp.org/
2. http://projects.webappsec.org/
3. http://danielmiessler.com/projects/webappsec_testing_resources/
Практика:
1. https://rdot.org/forum/
2. http://sectools.org/
3. http://www.offensive-security.com/metasploit-unleashed/Main_Page
4. http://g0tmi1k.blogspot.com/2011/03/vulnerable-by-design.html
Множество других полезных ресурсов для общего развития:
1. http://code.google.com/p/pentest-bookmarks/wiki/BookmarksList
Курсы и лабы
1. курсы Offensive Security - http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html
2. индусы собрали список лаб - http://www.amanhardikar.com/mindmaps/Practice.html
Ну и про нас не забывайте codeby.net
#прокачайся
Курс «Python для Пентестера»
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
Стек – общая философия
Стек – неотъемлемая часть любого, работающего под управлением процессора х86, приложения. Он организован на аппаратном уровне и магнитом притягивает к себе как системных программистов, так и различного рода малварь. Переполнение стека – наиболее часто встречающейся программный баг, который влечёт за собой катастрофические для приложения последствия. Стек активно используют все WinAPI, так-что вызов любой системной функции при исчерпавшем себя стеке, порождает необрабатываемое исключение ...
Читать на Кодебай: https://codeby.net/threads/stek-obschaja-filosofija.70738/
#marylin #stack #Assembler #Ассемблер
Стек – неотъемлемая часть любого, работающего под управлением процессора х86, приложения. Он организован на аппаратном уровне и магнитом притягивает к себе как системных программистов, так и различного рода малварь. Переполнение стека – наиболее часто встречающейся программный баг, который влечёт за собой катастрофические для приложения последствия. Стек активно используют все WinAPI, так-что вызов любой системной функции при исчерпавшем себя стеке, порождает необрабатываемое исключение ...
Читать на Кодебай: https://codeby.net/threads/stek-obschaja-filosofija.70738/
#marylin #stack #Assembler #Ассемблер
The Standoff на PHDays быть!🔥
Ссылка на регистрацию команд: http://bit.ly/standoff2020
Два важных нововведения:
1. Теперь битва идет только между нападающими и защитниками. Мы оставляем за командами право самостоятельно привлекать специалистов SOC в качестве участников в команду защиты.
2. В этом году в игру вступает новая сущность — менторы. Это гуру своей области. Их задача — передать опыт другим участникам кибербитвы. Информация о менторах, с которыми команды могут договориться о сотрудничестве, будет опубликована позднее.
Ссылка на регистрацию команд: http://bit.ly/standoff2020
Два важных нововведения:
1. Теперь битва идет только между нападающими и защитниками. Мы оставляем за командами право самостоятельно привлекать специалистов SOC в качестве участников в команду защиты.
2. В этом году в игру вступает новая сущность — менторы. Это гуру своей области. Их задача — передать опыт другим участникам кибербитвы. Информация о менторах, с которыми команды могут договориться о сотрудничестве, будет опубликована позднее.
