Codeby
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
Phoneinfoga-Узнаём информацию по номеру телефона

Добрый
день, уважаемые форумчане.
Лёгкий обзорчик сегодня будет посвящён утилите для поиска информации по телефону.
Работа основана на принципах OSINT.
Позволяет пробивать информацию как по одному номеру ,так и несколько номеров с ключом -i и текстовым файлом со списком.
Кроме того, предусмотрен обход капчи google, если можно так это назвать.

Читать на форуме: https://codeby.net/threads/phoneinfoga-uznajom-informaciju-po-nomeru-telefona.66023/

#osint
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Мобильная лаборатория на Android для тестирования на проникновение

В
данной статье проведу апробацию > тридцати мировых hacktools, разработанные/портированные под Android. Некоторые инструменты являются PRO-tools, «некоторые игрушками», а какие-то требуют custom kernel. Большинство приложений запрашивают Root-права.

Читать: https://codeby.net/threads/mobilnaja-laboratorija-na-android-dlja-testirovanija-na-proniknovenie.66057/

#android #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
О ценообразовании, демпинге и оптимальных стратегиях на фрилансе

Делайте ваши ставки, господа

Ни одно кадровое агентство и даже сайт с вакансиями не нарисует столь отчетливую картину разброса цен, как это делает любая биржа фриланса. Цены на услуги копирайтеров, дизайнеров, переводчиков, программистов и всех, кто способен зарабатывать удаленно, начинаются чуть ли не с нуля и стремятся к бесконечности. Найти свою точку в этой неочевидной системе координат бывает непросто. Но мы научим.

Введение в ценоведение

В дела фрилансера всегда вмешивается его величество случай. Оказался в нужное время в нужном месте — урвал куш. Ответил с опозданием или сделал акцент не на то — остался за бортом. И так постоянно. Но все равно цены на фриланс-услуги зависят от 3 объективных факторов:

Читать продолжение https://freelance.codeby.net/articles/6-o-cenoobrazovanii-dempinge-i-optimalnyh-strategijah-na-frilanse.html

#фриланс #freelance
👍1
Kalitorify-Заворачиваем трафик в Tor

Приветствую уважаемых форумчан и друзей.
Сегодня будет полезный обзор касающийся анонимности.
Уверен, что многим данный скрипт понравится, у него есть ряд особенных плюсов.
Основной задачей, как вы поняли является заворачивание вашего обычного интернет-соединения в трафик TOR

Читать: https://codeby.net/threads/kalitorify-zavorachivaem-trafik-v-tor.66282/

#tor #security
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
RouterSploit в качестве инструмента для проникновения на FTP

Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах (особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik) , но есть у этого инструмента и другая интересная грань.

Читать: https://codeby.net/threads/routersploit-v-kachestve-instrumenta-dlja-proniknovenija-na-ftp.66313/

#pentest #routersploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
​​Как заниматься фрилансом и оставаться человеком: этический кодекс удаленной работы

Первое правило клуба — никому не рассказывать… стоп! Это же не тот клуб. Заказчики и фрилансеры не дерутся друг с другом, но правил их взаимодействия тоже немало. И речь не только об очевидных принципах деловой этики: уважать дедлайн, чтить ТЗ, не пропадать без веской причины и вовремя платить по счетам. Мы собрали 5 рекомендаций, о которых не все знают, но следование которым точно сделает этот мир лучше.

Читать статью: https://freelance.codeby.net/articles/7-kak-zanimatsa-frilansom-i-ostavatsa-chelovekom-eticheskij-kodeks-udalennoj-raboty.html

#freelance
Вы получили zero-click письмо

После
рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.

Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/

#vulnerability
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Берем под контроль мышь и клавиатуру Python

Привет форум Codeby.net. Сегодня рассмотрим как можно взять под контроль мышь и клавиатуру на Python. В конце мы напишем скрипт, который будет автоматически проходить авторизация на форуме Codeby.net

Читать: https://codeby.net/threads/berem-pod-kontrol-mysh-i-klaviaturu-python.66275/

#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Анализ паролей для WPA(2)-PSK сетей, полученных методом перебора перехваченных handshake

Доброго времени суток! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки “Перебор и подбор пароля Wi-FI - WPA2” за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.

Читать: https://codeby.net/threads/analiz-parolej-dlja-wpa-2-psk-setej-poluchennyx-metodom-perebora-perexvachennyx-handshake.61866/

#wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ставим современные Hackbar в браузер

Приветствую друзей и уважаемых форумчан.
Сегодня будем говорить о таком расширении для браузеров,как Hackbar.
Не секрет, что ранее проблем с установкой таких дополнений не было.
Но времена меняются и разрабы Firefox нам дообновляли версии до того в борьбе за безопасность...
А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?
Ответ напрашивается правильный,что нужны какие-то старые версии браузеров,но какие?
Тем, не менее, Hackbars усовершенствовались до сумасшествия и заточены под современные реалии.
Они значительно облегчают жизнь пентестеру и отличаются от своих предшественников.

Читать на форуме: https://codeby.net/threads/stavim-sovremennye-hackbar-v-brauzer.73865/

#browser #hackbar #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ударим бдительностью по мошенничеству: как фрилансерам и заказчикам сократить риски

Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?

Читать статью: http://amp.gs/2IbN
Как защитить от взлома веб-приложения

Вы в ответе за информацию. Это может быть связано с финансовыми и репутационными убытками, если попадет не в те руки. Веб-приложения — это все слабое место в системе корпоративной безопасности. И дело не только в их распространенности. Разберемся, кто виноват и что с этим делать.

Как действуют хакеры?

Читать статью: http://amp.gs/2jvO
​​BruteForce, как недооцененный вид атаки (Account TakeOver)

Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки. Главное научиться, где и как её правильно применять. Не буду философствовать, сразу перейдем к делу.

Читать на кодебай: https://codeby.net/threads/bruteforce-kak-nedoocenennyj-vid-ataki-account-takeover.69994/

#кейс #bruteForce #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
​​Утилита Helios и ещё несколько слов о Wordpress

Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.

Читать статью: https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/

#Soft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
👍1
Фриланс и прокрастинация: как перестать откладывать и начать жить

Если, открыв эту статью, вы сказали себе: «Надо как-нибудь прочесть, но потом, а пока пускай повисит во вкладке браузера», — не паникуйте. Это вряд ли прокрастинация. Но, если откладывание касается работы и регулярно оборачивается неприятностями, у вас и правда проблемы. Особенно если вы фрилансер, то есть человек без графика и начальства, но с уймой отвлекающих факторов. Пришло время взяться за ум.

Так что же такое прокрастинация?

Читать статью: http://amp.gs/28Sg

--------------------------------------------------------
Фриланс Кодебай (http://amp.gs/28S9) — сервис поиска удаленной работы и размещения заказов
Азбука информационной безопасности: как научить сотрудников осторожности

Технологии защиты данных совершенствуются с каждым годом. И только человек остается прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников — вот 4 всадника апокалипсиса для любой, даже весьма надежной корпоративной системы безопасности.

Ключевые ошибки персонала

Читать статью: http://amp.gs/282G
Фильтрация мусора и Content Security Policy (CSP) отчеты

Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP), вам придется фильтровать множество непонятных и недействительных отчетов.
Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с Caspr. Браузеры и другие пользовательские агенты гораздо более продуманны в отношении того, что и когда они сообщают. А новые дополнения к CSP, такие как "script-sample", сделали фильтрацию легкой.
Эта статья даст краткий обзор, а затем расскажет о некоторых методах, которые можно использовать для фильтрации Content Security Policy отчетов. Это методы, которые хорошо сработали в report-uri от Csper

Читать на форуме: https://codeby.net/threads/filtracija-musora-i-content-security-policy-csp-otchety.73870/

#xss #csp #browser
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
ReconCobra

Приветствую друзей и уважаемых форумчан.
Сегодня представлю вам framework по сбору информации о ресурсе.
Служит он для проверки безопасности сайта, выявления недочётов, способных привести к несанкционированному доступу.
Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.
Проверяет обнаружение внутренних и внешних сетей.
Фактически может проверить всю инфраструктуру ресурса.

Читать: https://codeby.net/threads/reconcobra.68782/

#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
​​Paranoid II - курс по анонимности и безопасности

✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.

Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
​​#реклама

Информационная безопасность web и мобильных приложений, что нужно менять?

18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности веб-сервисов и мобильных приложений. Дискуссия о том, что изменила пандемия: процессы обеспечения безопасности приложений, набор инструментов и приоритеты. Как обстоят дела с фродом, DDoS-атаками и другими видами нелегитимной активности. Безопасность конфиденциальных данных пользователей. С какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.

Мероприятие пройдет в форме дискуссии, никаких скучных докладов. Нужна лишь регистрация, чтобы вы смогли получить ссылку на трансляцию и задать свои вопросы спикерам.