ASM для х86. (2,0,) Реальный и Защищённый режимы работы процессора
В глазах процессора, мир существует в виде 1-байтных ячеек памяти. Будь-то физическое устройство (типа клавиатура), или наша логическая программа – для процессора это группа из нескольких байт. Считаю, что изучение ассемблера нужно начинать именно с организации памяти, поскольку 90% времени работать придётся именно с нею. Совсем не обязательно зубрить наизусть названия регистров – это придёт как озорение само-собой. Лучше направить энергию на изучение почвы, по которой собираемся ходить.
Читать: https://codeby.net/threads/asm-dlja-x86-2-0-realnyj-i-zaschischjonnyj-rezhimy-raboty-processora.68151/
#asm #x86
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В глазах процессора, мир существует в виде 1-байтных ячеек памяти. Будь-то физическое устройство (типа клавиатура), или наша логическая программа – для процессора это группа из нескольких байт. Считаю, что изучение ассемблера нужно начинать именно с организации памяти, поскольку 90% времени работать придётся именно с нею. Совсем не обязательно зубрить наизусть названия регистров – это придёт как озорение само-собой. Лучше направить энергию на изучение почвы, по которой собираемся ходить.
Читать: https://codeby.net/threads/asm-dlja-x86-2-0-realnyj-i-zaschischjonnyj-rezhimy-raboty-processora.68151/
#asm #x86
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
FLARE-VM - настройка рабочего окружения для реверс-инжиниринга и анализа вредоносных программ
FLARE - расшифровывается как FireEye Labs Advanced Reverse Engineering. Это сборка инструментов которые устанавливаются на установленную ВМ -Windows 7. Для анализа малвари.
Читать: https://codeby.net/threads/flare-vm-nastrojka-rabochego-okruzhenija-dlja-revers-inzhiniringa-i-analiza-vredonosnyx-programm.67909/
#reverse #malware #analysis
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
FLARE - расшифровывается как FireEye Labs Advanced Reverse Engineering. Это сборка инструментов которые устанавливаются на установленную ВМ -Windows 7. Для анализа малвари.
Читать: https://codeby.net/threads/flare-vm-nastrojka-rabochego-okruzhenija-dlja-revers-inzhiniringa-i-analiza-vredonosnyx-programm.67909/
#reverse #malware #analysis
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from TestChannel
Отзыв о курсе «Python для пентестера» с долей критики
У меня не много иная ситуация с попаданием на курс, я выиграл обучение, а не платил за него, из за этого мое мнение не много иное от тех кто платил.
Вообщем в целом, курс очень хороший, на многие аспекты после курса смотришь вообще под другим углом. Появились свои идеи что делать с этим опытом дальше.
Однако по моему скромному мнению, мне показалось что материал и задания не достаточно выстроены в таком порядке что бы было легко понимать задачи и материал. Я объясню :
Читать отзыв https://clck.ru/QhThS
#обучение #python
У меня не много иная ситуация с попаданием на курс, я выиграл обучение, а не платил за него, из за этого мое мнение не много иное от тех кто платил.
Вообщем в целом, курс очень хороший, на многие аспекты после курса смотришь вообще под другим углом. Появились свои идеи что делать с этим опытом дальше.
Однако по моему скромному мнению, мне показалось что материал и задания не достаточно выстроены в таком порядке что бы было легко понимать задачи и материал. Я объясню :
Читать отзыв https://clck.ru/QhThS
#обучение #python
Использование среды переменных окружения для переполнения буфера - разработка эксплойтов, часть 3
Привет Codeby =) В предыдущей статье мы научились перезаписывать значение переменной к конкретному значению используя уязвимость переполнения буфера. Не будем останавливаться на достигнутом, двигаемся дальше... Описание ExploitMe Stack2 смотрит на переменные окружения, и как они могут быть использованы.
Читать: https://codeby.net/threads/ispolzovanie-sredy-peremennyx-okruzhenija-dlja-perepolnenija-bufera-razrabotka-ehksplojtov-chast-3.67064/
#exploit #буфер #руководство
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет Codeby =) В предыдущей статье мы научились перезаписывать значение переменной к конкретному значению используя уязвимость переполнения буфера. Не будем останавливаться на достигнутом, двигаемся дальше... Описание ExploitMe Stack2 смотрит на переменные окружения, и как они могут быть использованы.
Читать: https://codeby.net/threads/ispolzovanie-sredy-peremennyx-okruzhenija-dlja-perepolnenija-bufera-razrabotka-ehksplojtov-chast-3.67064/
#exploit #буфер #руководство
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Смена ip через указанный промежуток времени или сочетание клавиш
Предложения принимаются до 08.09.2020
Простая программа, вешающая на определённый порт (для удобства работы с ПроксиФаером) новый прокси через указанный промежуток времени или по сочетанию клавиш.
Прокси добавляется списком.
Откликнуться https://freelance.codeby.net/orders/smena-ip-cherez-ukazannyj-promezhutok-vremeni-ili-sochetanije-klavish-149.html
#фриланс #проект
Предложения принимаются до 08.09.2020
Простая программа, вешающая на определённый порт (для удобства работы с ПроксиФаером) новый прокси через указанный промежуток времени или по сочетанию клавиш.
Прокси добавляется списком.
Откликнуться https://freelance.codeby.net/orders/smena-ip-cherez-ukazannyj-promezhutok-vremeni-ili-sochetanije-klavish-149.html
#фриланс #проект
Ударим бдительностью по мошенничеству: как фрилансерам и заказчикам сократить риски
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: http://amp.gs/XysZ
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: http://amp.gs/XysZ
[3] Burp Suite: Установление доверия по HTTPS
Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite.
Читать: https://codeby.net/threads/3-burp-suite-ustanovlenie-doverija-po-https.66944/
#burp #suite #vander
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite.
Читать: https://codeby.net/threads/3-burp-suite-ustanovlenie-doverija-po-https.66944/
#burp #suite #vander
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Инструменты для разведки Finalrecon и ReconT
Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс в список неблагонадёжных попал скорее всего из-за ошибки одного из клиентов. Что там произошло при взаиморасчётах - не моё дело, но признаков того, что он был создан с целью мошенничества, обнаружено не было.
Читать: https://codeby.net/threads/instrumenty-dlja-razvedki-finalrecon-i-recont.67671/
#finalrecon #gathering #recont
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс в список неблагонадёжных попал скорее всего из-за ошибки одного из клиентов. Что там произошло при взаиморасчётах - не моё дело, но признаков того, что он был создан с целью мошенничества, обнаружено не было.
Читать: https://codeby.net/threads/instrumenty-dlja-razvedki-finalrecon-i-recont.67671/
#finalrecon #gathering #recont
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
[0] Proxmark3 - Введение
Всем привет, Cobeby! Мы публикуем для нашей аудитории цикл статей, посвящённый аппаратной платформе для анализа RFID - Proxmark.
Читать: https://codeby.net/threads/0-proxmark3-vvedenie.67561/
#exploit #vander #rfid
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
Всем привет, Cobeby! Мы публикуем для нашей аудитории цикл статей, посвящённый аппаратной платформе для анализа RFID - Proxmark.
Читать: https://codeby.net/threads/0-proxmark3-vvedenie.67561/
#exploit #vander #rfid
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
Zeebsploit Framework
Zeebsploit Framework-web scanner с возможностью тестировать ресурс на уязвимости SQL,LFI,XSS. Функционал с элементарными разведывательными возможностями в него включён,что замечательно. Зависимостями для нормальной работы является наличие следующих компонентов: requests asyncio aiohttp python-whois bs4 dirhunt colorlog
Читать: https://codeby.net/threads/zeebsploit-framework.67568/
#exploit #framework #sqli
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Zeebsploit Framework-web scanner с возможностью тестировать ресурс на уязвимости SQL,LFI,XSS. Функционал с элементарными разведывательными возможностями в него включён,что замечательно. Зависимостями для нормальной работы является наличие следующих компонентов: requests asyncio aiohttp python-whois bs4 dirhunt colorlog
Читать: https://codeby.net/threads/zeebsploit-framework.67568/
#exploit #framework #sqli
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Планируем создать на сайте school.codeby.net комьюнити, где можно было бы обсуждать обучение (не только у нас) по тематике IT. Рассматриваем вариант создание соцсети. Это было бы интересно?
Anonymous Poll
79%
Да
21%
Нет
Пост-приглашение на ИБ-конференцию (полезная, бесплатная, офлайн)
Привет, Codeby! Это пост-приглашение на Road Show SearchInform – ежегодную серию ИБ-конференций. Так как мы проводим ее уже 10й раз, многие из вас уже могут быть с ней знакомы. Для тех, кто не в курсе. Road Show SearchInform – конференции по теме защиты от инсайдерских рисков, проходят в 23 городах, участие бесплатное.
Что будет и зачем идти? https://codeby.net/threads/post-priglashenie-na-ib-konferenciju-poleznaja-besplatnaja-oflajn.74961/#post-390817
#конференция
Привет, Codeby! Это пост-приглашение на Road Show SearchInform – ежегодную серию ИБ-конференций. Так как мы проводим ее уже 10й раз, многие из вас уже могут быть с ней знакомы. Для тех, кто не в курсе. Road Show SearchInform – конференции по теме защиты от инсайдерских рисков, проходят в 23 городах, участие бесплатное.
Что будет и зачем идти? https://codeby.net/threads/post-priglashenie-na-ib-konferenciju-poleznaja-besplatnaja-oflajn.74961/#post-390817
#конференция
Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7
Привет codeby =) Прошло много времени с тех пор, как я последний раз писал статью, и я думаю, что пришло время для новой. В предыдущей статье мы познакомились с шеллкодом, и написали с вами первый эксплойт и даже не один, а два, размещали шеллкод в буфере и размещали шеллкод за адресом возврата (RET) при этом используя прием NOP-Sled. А так же узнавали реальные адреса в памяти, анализируя дамп памяти, так, как, под отладчиком адреса не много смещаются. В этой статье мы познакомимся с новым подходом выполнения кода.
Читать: https://codeby.net/threads/perepolnenie-bufera-i-texnika-ehkspluatacii-ret2libc-razrabotka-ehksplojtov-chast-7.67567/
#буфер #gdb #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет codeby =) Прошло много времени с тех пор, как я последний раз писал статью, и я думаю, что пришло время для новой. В предыдущей статье мы познакомились с шеллкодом, и написали с вами первый эксплойт и даже не один, а два, размещали шеллкод в буфере и размещали шеллкод за адресом возврата (RET) при этом используя прием NOP-Sled. А так же узнавали реальные адреса в памяти, анализируя дамп памяти, так, как, под отладчиком адреса не много смещаются. В этой статье мы познакомимся с новым подходом выполнения кода.
Читать: https://codeby.net/threads/perepolnenie-bufera-i-texnika-ehkspluatacii-ret2libc-razrabotka-ehksplojtov-chast-7.67567/
#буфер #gdb #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Плюсы фриланса
Пандемия коронавируса изменила отношение к фрилансу и подход к удаленной работе. Офисные сотрудники оценили удобство работы из дома. А некоторые нашли себя во фрилансе и не планируют возвращаться в офис. Почему фриланс — хорошая идея?
Читать статью https://freelance.codeby.net/blog/plyusy-frilansa/
#фриланс
Пандемия коронавируса изменила отношение к фрилансу и подход к удаленной работе. Офисные сотрудники оценили удобство работы из дома. А некоторые нашли себя во фрилансе и не планируют возвращаться в офис. Почему фриланс — хорошая идея?
Читать статью https://freelance.codeby.net/blog/plyusy-frilansa/
#фриланс
[1] Proxmark3 рабочее окружение + GUI
Доброго времени суток! В этой части цикла по Proxmark3, мы рассмотрим установку и настройку рабочего окружения в среде OS Windows для комфортной работы с этим замечательным девайсом.
Читать: https://codeby.net/threads/1-proxmark3-rabochee-okruzhenie-gui.67562/
#gui #rfid #vander
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток! В этой части цикла по Proxmark3, мы рассмотрим установку и настройку рабочего окружения в среде OS Windows для комфортной работы с этим замечательным девайсом.
Читать: https://codeby.net/threads/1-proxmark3-rabochee-okruzhenie-gui.67562/
#gui #rfid #vander
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как наши приватные фотоматериалы попадают к мошенникам и как этому противостоять
Давайте откинем в сторону анализ самых частоиспользуемых эксплоитов такого прекрасного Framework'a как Metasploit и поговорим о ваших файлах, о материалах, которые вы доверяете на сохранение Всемирной Паутине на свой страх и риск.
Читать: https://codeby.net/threads/kak-nashi-privatnye-fotomaterialy-popadajut-k-moshennikam-i-kak-ehtomu-protivostojat.67525/
#си #мошенники
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Давайте откинем в сторону анализ самых частоиспользуемых эксплоитов такого прекрасного Framework'a как Metasploit и поговорим о ваших файлах, о материалах, которые вы доверяете на сохранение Всемирной Паутине на свой страх и риск.
Читать: https://codeby.net/threads/kak-nashi-privatnye-fotomaterialy-popadajut-k-moshennikam-i-kak-ehtomu-protivostojat.67525/
#си #мошенники
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
О мошенничестве с API-qiwi или как не стать очередной жертвой мошенника?!
Привет! Сегодня расскажу о популярной платёжной системе Qiwi. Относительно недавно (если сравнить с появлением Windows 95), Qiwi запустила сервис под названием Qiwi API, который, как я понял, предназначен для управления балансом и кошельком с помощью токенов.
Читать: https://codeby.net/threads/o-moshennichestve-s-api-qiwi-ili-kak-ne-stat-ocherednoj-zhertvoj-moshennika.67498/
#qiwi #мошенники
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет! Сегодня расскажу о популярной платёжной системе Qiwi. Относительно недавно (если сравнить с появлением Windows 95), Qiwi запустила сервис под названием Qiwi API, который, как я понял, предназначен для управления балансом и кошельком с помощью токенов.
Читать: https://codeby.net/threads/o-moshennichestve-s-api-qiwi-ili-kak-ne-stat-ocherednoj-zhertvoj-moshennika.67498/
#qiwi #мошенники
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
EventFinder2 - экспорт всех журналов Windows EVTX за указанный промежуток времени
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования. Иногда требуется получить логи событий за определенный момент времени, и уже в этом отрезке времени изучать события, именно для этого и написана программа EventFinder2.
Читать: https://codeby.net/threads/eventfinder2-ehksport-vsex-zhurnalov-windows-evtx-za-ukazannyj-promezhutok-vremeni.67402/
#evtx #eventfinder #forensics
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования. Иногда требуется получить логи событий за определенный момент времени, и уже в этом отрезке времени изучать события, именно для этого и написана программа EventFinder2.
Читать: https://codeby.net/threads/eventfinder2-ehksport-vsex-zhurnalov-windows-evtx-za-ukazannyj-promezhutok-vremeni.67402/
#evtx #eventfinder #forensics
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Многопрофильный Fazscan
Приветствую Друзей и Уважаемых Форумчан. Представляю вам сегодня новый инструмент для проведения небольшого пентеста.
Название ему дал разработчик от своего имени M.Fazri Nizar. В общем,привет из далёкой Индонезии. Fazscan может работать на Windows с установленными языковыми пакетами. Android (Termux) тоже может запустить данный софт. И конечно на дистрибутивах Kali Linux и Parrot. Kali Linux более капризно относится к установке,возможно это так мне повезло. C Parrot всё оказалось намного проще,и установка прошла гладко и без дополнительных зависимостей. Покажу как установился у меня на Parrot.
Читать: https://codeby.net/threads/mnogoprofilnyj-fazscan.67387/
#pentest #scanner #fazscan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую Друзей и Уважаемых Форумчан. Представляю вам сегодня новый инструмент для проведения небольшого пентеста.
Название ему дал разработчик от своего имени M.Fazri Nizar. В общем,привет из далёкой Индонезии. Fazscan может работать на Windows с установленными языковыми пакетами. Android (Termux) тоже может запустить данный софт. И конечно на дистрибутивах Kali Linux и Parrot. Kali Linux более капризно относится к установке,возможно это так мне повезло. C Parrot всё оказалось намного проще,и установка прошла гладко и без дополнительных зависимостей. Покажу как установился у меня на Parrot.
Читать: https://codeby.net/threads/mnogoprofilnyj-fazscan.67387/
#pentest #scanner #fazscan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Анастасия Колесник (Гончарова)
Доброго дня! Приглашаем на вебинар «ЗАЧЕМ ВАМ НУЖНЫ MFT И DLP ВМЕСТЕ? ПОЧЕМУ ОДНОГО DLP ВАМ НЕДОСТАТОЧНО» 15.09.2020 в 15:30(msk)»
Обсудим как продукты DLP могут идентифицировать конфиденциальный сетевой трафик, требующий вмешательства, и как ИТ-персонал может использовать решение MFT для снижения бизнес-риска от подобных передач данных.
Регистрация: https://mft.rnbo.ru/vebinar/
Обсудим как продукты DLP могут идентифицировать конфиденциальный сетевой трафик, требующий вмешательства, и как ИТ-персонал может использовать решение MFT для снижения бизнес-риска от подобных передач данных.
Регистрация: https://mft.rnbo.ru/vebinar/