Проектируем свой компьютер: начало
✔️ Ключ к пониманию сложных систем
Самое первое, что нам предстоит освоить – это такое понятие как абстракция. Абстракции – это с чем мы сталкиваемся каждый день. Рассмотрим эту идею на примере автомобиля. Что бы им управлять, нам не обязательно вдаваться в детали его устройства. Мы просто воздействуем на руль, педали и коробку передач и машина реагирует соответствующим образом. Если смотреть чуть глубже можно понять, что автомобиль состоит из двигателя, трансмиссии, электронной начинки, системы охлаждения и шасси. Каждый из этих элементов сам свою очередь состоит из каких-то частей. Например, электронная начинка может включать в себя аккумулятор, провода, фары и регулятор напряжения. Мы можем пойти еще дальше и задаться вопросом – а как устроен аккумулятор? Я не буду здесь касаться этого вопроса, если интересно, – можете загуглить :)
Читать статью: https://school.codeby.net/blog/12-proektiruem-svoj-komp-yuter-nachalo.html
#school #обучение
✔️ Ключ к пониманию сложных систем
Самое первое, что нам предстоит освоить – это такое понятие как абстракция. Абстракции – это с чем мы сталкиваемся каждый день. Рассмотрим эту идею на примере автомобиля. Что бы им управлять, нам не обязательно вдаваться в детали его устройства. Мы просто воздействуем на руль, педали и коробку передач и машина реагирует соответствующим образом. Если смотреть чуть глубже можно понять, что автомобиль состоит из двигателя, трансмиссии, электронной начинки, системы охлаждения и шасси. Каждый из этих элементов сам свою очередь состоит из каких-то частей. Например, электронная начинка может включать в себя аккумулятор, провода, фары и регулятор напряжения. Мы можем пойти еще дальше и задаться вопросом – а как устроен аккумулятор? Я не буду здесь касаться этого вопроса, если интересно, – можете загуглить :)
Читать статью: https://school.codeby.net/blog/12-proektiruem-svoj-komp-yuter-nachalo.html
#school #обучение
Forwarded from Фриланс Кодебай
Лучшая статья конкурса на фриланс бирже (ссылки под опросом)
Anonymous Poll
48%
Творите, стройте, импровизируйте – путь к совершенству
29%
Ночной дозор – плюсы и минусы работы ночью
11%
Как самостоятельно вычитать текст
12%
Сказание о рождении Великого: рассмотрим банальный пример становления фрилансера
Forwarded from Фриланс Кодебай
1 Творите, стройте, импровизируйте – путь к Искалеченная история творцаИ привет, друг дорогой, пожалуй старт дадим плавно и не спеша – знакомство первоначалом, ведь каждое дело и творение 2 Ночной дозор – плюсы и минусы работы ночью Главное преимущество фриланса – возможность работать, когда хочется. Далеко не всем подходит офисный режим с 9 до 18. Это и стало одной из причин 3 Как самостоятельно вычитать текст Представьте, что у вас за плечами филологический вуз и 10 лет опыта работы с текстами. Вы сдаете очередную статью и получаете ответ от редактора: 4 Сказание о рождении Великого: рассмотрим банальный Посвящается одной Лисичке, которую автор очень и очень любит. Заглавие Приветствую. Речь сегодня завёдем о всякой всячине, касаемо начинающих
Получаем доступ к HP iLo
Всем доброго дня. Проводя аудит, я зачастую нахожу на внешнем периметре (чаще конечно на внутреннем, но поверьте, на внешнем бывают нередко) открытый интерфейс удаленного администрирования серверов HP ILo. В данном обзоре хотел поведать Вам о двух уязвимостях в данном сервисе.
Читать: https://codeby.net/threads/poluchaem-dostup-k-hp-ilo.63224/
#hp #ilo
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем доброго дня. Проводя аудит, я зачастую нахожу на внешнем периметре (чаще конечно на внутреннем, но поверьте, на внешнем бывают нередко) открытый интерфейс удаленного администрирования серверов HP ILo. В данном обзоре хотел поведать Вам о двух уязвимостях в данном сервисе.
Читать: https://codeby.net/threads/poluchaem-dostup-k-hp-ilo.63224/
#hp #ilo
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Поддержите ребят https://codeby.net/threads/golosovanie-za-luchshuju-statju-konkursa-frilans-birzhi.74506/
Форум информационной безопасности - Codeby.net
Конкурс - Голосование за лучшую статью конкурса Фриланс Биржи
Уважаемые участники, прошу помочь нам с выбором лучшей статьи завершенного конкурса. Можно проголосовать за 1 статью. Так же создано голосование в телеграм чате биржи - проголосуйте при желании...
Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6
Доброго времени суток codeby! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть, шеллкод, черная магия... Совпадение ? Не думаю. Поехали...
Читать: https://codeby.net/threads/perepolnenie-bufera-i-razmeschenie-shellkoda-v-pamjati-razrabotka-ehksplojtov-chast-6.67245/
#gdb #shell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток codeby! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть, шеллкод, черная магия... Совпадение ? Не думаю. Поехали...
Читать: https://codeby.net/threads/perepolnenie-bufera-i-razmeschenie-shellkoda-v-pamjati-razrabotka-ehksplojtov-chast-6.67245/
#gdb #shell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
WEB-разработчик на C#
Предложения принимаются до 02.09.2020
Образовательная платформа «Нетология» ищет WEB-разработчика на C# уровня Senior или Teamlead для преподавания на курсах.
Мы готовим мощную образовательную программу для обучения людей, желающих попасть в сферу IT. Ты можешь внести свой вклад в развитие web-разработки и присоединиться к нам в качестве автора занятий, лектора, дипломного руководителя или проверяющего домашние задания.
Что ты получишь?
- Опыт работы с сильными разработчиками;
- Прокачаешь личный бренд как эксперта и WEB-специалиста;
- Удаленную работу, которую можно совмещать с основной;
- Заработную плату до 100 тыс. руб., в зависимости от объема занятости;
- Станешь частью дружной команды экспертов ведущей EdTech-компании
Откликнуться на вакансию: https://freelance.codeby.net/orders/web-razrabotchik-na-c-116.html
#вакансия #фриланс
Предложения принимаются до 02.09.2020
Образовательная платформа «Нетология» ищет WEB-разработчика на C# уровня Senior или Teamlead для преподавания на курсах.
Мы готовим мощную образовательную программу для обучения людей, желающих попасть в сферу IT. Ты можешь внести свой вклад в развитие web-разработки и присоединиться к нам в качестве автора занятий, лектора, дипломного руководителя или проверяющего домашние задания.
Что ты получишь?
- Опыт работы с сильными разработчиками;
- Прокачаешь личный бренд как эксперта и WEB-специалиста;
- Удаленную работу, которую можно совмещать с основной;
- Заработную плату до 100 тыс. руб., в зависимости от объема занятости;
- Станешь частью дружной команды экспертов ведущей EdTech-компании
Откликнуться на вакансию: https://freelance.codeby.net/orders/web-razrabotchik-na-c-116.html
#вакансия #фриланс
**Пускай закладки останутся только в книгах: как и зачем проводить аудит программного кода**
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/FjDn
#pentest
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/FjDn
#pentest
Поиск авторизации аккаунтов в приложении Instagram
Всем привет. Попалась мне в руки папка с данными приложения Instagram с ОС Android и логин пользователя который использовал это приложения но информация о нем есть в двух файлах. И больше никаких следов по "нику" пользователя в корне папки приложения не было. В интернете по этому поводу я ничего не нашел, да и не пытался особо.
Читать: https://codeby.net/threads/poisk-avtorizacii-akkauntov-v-prilozhenii-instagram.74053/
#instagram #python #sqlite
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет. Попалась мне в руки папка с данными приложения Instagram с ОС Android и логин пользователя который использовал это приложения но информация о нем есть в двух файлах. И больше никаких следов по "нику" пользователя в корне папки приложения не было. В интернете по этому поводу я ничего не нашел, да и не пытался особо.
Читать: https://codeby.net/threads/poisk-avtorizacii-akkauntov-v-prilozhenii-instagram.74053/
#instagram #python #sqlite
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver)
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5
Читать: https://codeby.net/threads/ios-13-5-jailbreak-poluchenie-dannyx-elcomsoft-ios-forensic-toolkit-unc0ver.73738/
#ios #jailbreak #forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5
Читать: https://codeby.net/threads/ios-13-5-jailbreak-poluchenie-dannyx-elcomsoft-ios-forensic-toolkit-unc0ver.73738/
#ios #jailbreak #forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Offensive OSINT часть 1 - OSINT & RDP
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
Читать: https://codeby.net/threads/offensive-osint-chast-1-osint-rdp.73660/
#osint #shodan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
Читать: https://codeby.net/threads/offensive-osint-chast-1-osint-rdp.73660/
#osint #shodan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ворклог реверса одной мобильной игры
Как-то раз в далеком 2017 году понадобилось мне разобрать одну популярную мобильную игру того времени- Зитву Бамков. Я уверен, многим из вас приходилось играть в нее, когда она была на пике популярности. На данный момент игра стала умирать. Разработчики отдают внутриигровые ресурсы за копеечный донат. По просьбе знакомого, и из-за обесценивания этой информации, публикую обзор полного взлома игры
Читать: https://codeby.net/threads/vorklog-reversa-odnoj-mobilnoj-igry.73275/
#android #реверс
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как-то раз в далеком 2017 году понадобилось мне разобрать одну популярную мобильную игру того времени- Зитву Бамков. Я уверен, многим из вас приходилось играть в нее, когда она была на пике популярности. На данный момент игра стала умирать. Разработчики отдают внутриигровые ресурсы за копеечный донат. По просьбе знакомого, и из-за обесценивания этой информации, публикую обзор полного взлома игры
Читать: https://codeby.net/threads/vorklog-reversa-odnoj-mobilnoj-igry.73275/
#android #реверс
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как пользоваться Wireshark
До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой трафик и как его фильтровать. Wireshark идеально подходит для этого поскольку мощнее его пока что ничто не придумали, и как вы уже догадываетесь речь пойдет именно о нем. Wireshark является идеальном оружием для анализа и захвата сетевых пакетов в реальном времени. Но главное то что он показывает их в очень удобном формате для чтения.
Читать: https://codeby.net/threads/kak-polzovatsja-wireshark.70080/
#kali #wireshark #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой трафик и как его фильтровать. Wireshark идеально подходит для этого поскольку мощнее его пока что ничто не придумали, и как вы уже догадываетесь речь пойдет именно о нем. Wireshark является идеальном оружием для анализа и захвата сетевых пакетов в реальном времени. Но главное то что он показывает их в очень удобном формате для чтения.
Читать: https://codeby.net/threads/kak-polzovatsja-wireshark.70080/
#kali #wireshark #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Горит проект и не хватает рук? Один из вариантов нанять фрилансера:
✔ Администрирование серверов на базе Linux и сайтов, обеспечение информационной безопасности, индивидуальный комплексный подход.
https://freelance.codeby.net/user/ghost/portfolio/?
✔ Программирование на Python 3(8 месяцев). Знаком с PHP,JAVASCRIPT. Опыт работы с Linux(Kali linux):1 год.
https://freelance.codeby.net/user/Shodus/
✔ Опыт работы в ИТ 13,5 лет, из них опыт работы в сфере ИБ 5 лет.
https://freelance.codeby.net/user/storagearp/
✔ Subjects: MS Administrator, Postmaster, System Administration, Network Administration, Telecommunications, Networking, Database Administration, Forensics IT.
https://freelance.codeby.net/user/aamikhalchenko/
✔ Администрирование серверов на базе Linux и сайтов, обеспечение информационной безопасности, индивидуальный комплексный подход.
https://freelance.codeby.net/user/ghost/portfolio/?
✔ Программирование на Python 3(8 месяцев). Знаком с PHP,JAVASCRIPT. Опыт работы с Linux(Kali linux):1 год.
https://freelance.codeby.net/user/Shodus/
✔ Опыт работы в ИТ 13,5 лет, из них опыт работы в сфере ИБ 5 лет.
https://freelance.codeby.net/user/storagearp/
✔ Subjects: MS Administrator, Postmaster, System Administration, Network Administration, Telecommunications, Networking, Database Administration, Forensics IT.
https://freelance.codeby.net/user/aamikhalchenko/
«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»
Старт обучения 1 сентября 2020
- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/
#обучение
Старт обучения 1 сентября 2020
- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/
#обучение
Поиск уязвимостей в интернет-магазине товаров от Xiaomi
Начать следует с того, как был найден вышеназванный магазин с техникой от компании Xiaomi. А найден он был очень просто - через рекламу на Youtube. Я зашел на видеохостинг, вбил в поиске "Xiaomi Gaming Laptop" (уж очень мне захотелось заменить свой старый ПК на что - то более мобильное и производительное) и под третьим видео в топе обнаружил ссылку на магазин
Читать: https://codeby.net/threads/poisk-ujazvimostej-v-internet-magazine-tovarov-ot-xiaomi.72131/
#xss #xiaomi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Начать следует с того, как был найден вышеназванный магазин с техникой от компании Xiaomi. А найден он был очень просто - через рекламу на Youtube. Я зашел на видеохостинг, вбил в поиске "Xiaomi Gaming Laptop" (уж очень мне захотелось заменить свой старый ПК на что - то более мобильное и производительное) и под третьим видео в топе обнаружил ссылку на магазин
Читать: https://codeby.net/threads/poisk-ujazvimostej-v-internet-magazine-tovarov-ot-xiaomi.72131/
#xss #xiaomi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
DLL Hijacking
Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения.Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.
Читать: https://codeby.net/threads/dll-hijacking.72439/
#dll #hijacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения.Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.
Читать: https://codeby.net/threads/dll-hijacking.72439/
#dll #hijacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Дипломированные эксперты ООО Эксперт66 проведут для вас:
1 компьютерную экспертизу (компьютерную криминалистику)
2 мобильную криминалистику
3 программную экспертизу (в том числе, экспертизу программного продукта на предмет заимствования авторского кода)
4 реверс вредоносной программы
5 восстановят данные
6 анализ инцидента информационной безопасности (или расследуют утечку данных)
7 видеотехническую экспертизу
8 фоноскопическую экспертизу
9 оценят полноту выполнения и достоверность экспертизы(исследования) выполненного другим экспертом или экспертным учреждением
Проведут экспертизу для арбитражного суда. Компания зарегистрирована в системе электронного оборота документов Арбитражных судов России.
Компания имеет представительства в:
• Москве
• Санкт-Петербурге
• Екатеринбурге
• Новосибирске
Возможен выезд эксперта в другие города для проведения работ или участия в судебном заседании.
Дать задание специалистам «ООО Эксперт66»: https://freelance.codeby.net/user/Dmitry/
1 компьютерную экспертизу (компьютерную криминалистику)
2 мобильную криминалистику
3 программную экспертизу (в том числе, экспертизу программного продукта на предмет заимствования авторского кода)
4 реверс вредоносной программы
5 восстановят данные
6 анализ инцидента информационной безопасности (или расследуют утечку данных)
7 видеотехническую экспертизу
8 фоноскопическую экспертизу
9 оценят полноту выполнения и достоверность экспертизы(исследования) выполненного другим экспертом или экспертным учреждением
Проведут экспертизу для арбитражного суда. Компания зарегистрирована в системе электронного оборота документов Арбитражных судов России.
Компания имеет представительства в:
• Москве
• Санкт-Петербурге
• Екатеринбурге
• Новосибирске
Возможен выезд эксперта в другие города для проведения работ или участия в судебном заседании.
Дать задание специалистам «ООО Эксперт66»: https://freelance.codeby.net/user/Dmitry/
Захват поддоменов: Основы
Несмотря на то, что я написал несколько постов о захвате поддоменов, я понял, что не так уж и много статей, охватывающих основы этой темы и всю постановку проблемы. Цель этого поста - еще раз (подробно) объяснить проблему захвата поддоменов в целом, а также проанализировать результаты сканирования в интернете, которое я проводил в 2017 году.
Читать: https://codeby.net/threads/zaxvat-poddomenov-osnovy.73995/
#subdomain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Несмотря на то, что я написал несколько постов о захвате поддоменов, я понял, что не так уж и много статей, охватывающих основы этой темы и всю постановку проблемы. Цель этого поста - еще раз (подробно) объяснить проблему захвата поддоменов в целом, а также проанализировать результаты сканирования в интернете, которое я проводил в 2017 году.
Читать: https://codeby.net/threads/zaxvat-poddomenov-osnovy.73995/
#subdomain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как мы запускаем нашу bug bounty программу в Segment
Segment ежедневно получает миллиарды запросов от тысяч клиентов, которые доверяют Segment безопасность своих данных. В Segment мы считаем, что хорошая безопасность является неотъемлемой частью создания высококачественного программного обеспечения, аналогичного надежности или масштабируемости. В дополнение к инструментам и процессам, разработанным нашей Security Org, чтобы помочь разработчикам программного обеспечения сделать правильный выбор в области безопасности, мы также полагаемся на отзывы как традиционных, так и краудсорсинговых компаний по обеспечению безопасности.
Читать: https://codeby.net/threads/kak-my-zapuskaem-nashu-bug-bounty-programmu-v-segment.73795/
#bugbounty #segment
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Segment ежедневно получает миллиарды запросов от тысяч клиентов, которые доверяют Segment безопасность своих данных. В Segment мы считаем, что хорошая безопасность является неотъемлемой частью создания высококачественного программного обеспечения, аналогичного надежности или масштабируемости. В дополнение к инструментам и процессам, разработанным нашей Security Org, чтобы помочь разработчикам программного обеспечения сделать правильный выбор в области безопасности, мы также полагаемся на отзывы как традиционных, так и краудсорсинговых компаний по обеспечению безопасности.
Читать: https://codeby.net/threads/kak-my-zapuskaem-nashu-bug-bounty-programmu-v-segment.73795/
#bugbounty #segment
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
