Hack the Server (Drupal)
Приветствую уважаемую аудиторию форума Codeby.net. В этой статье мы рассмотрим реальный взлом сервера, на котором расположен сайт, уязвимый к эксплоиту Drupalgeddon2. О нем достаточно информации в сети, потому заострять внимание на этом мы не будем. Используем все доступные нам средства безопасности и анонимности.
Читать: https://codeby.net/threads/hack-the-server-drupal.65356/
#drupal #gentoo #kali
Приветствую уважаемую аудиторию форума Codeby.net. В этой статье мы рассмотрим реальный взлом сервера, на котором расположен сайт, уязвимый к эксплоиту Drupalgeddon2. О нем достаточно информации в сети, потому заострять внимание на этом мы не будем. Используем все доступные нам средства безопасности и анонимности.
Читать: https://codeby.net/threads/hack-the-server-drupal.65356/
#drupal #gentoo #kali
Пишем парсер на Python - грабим Proxy ч.1
Приветствую тебя читатель! Конечно же все вы когда-нибудь пользовались прокси, и сегодня мы научимся делать парсер для добычи оных. Прокси-сервер — промежуточный сервер, позволяющий замаскировать собственное местоположение. Парсер - это программа, которая автоматизирует сбор информации с заданных ресурсов.
Читать: https://codeby.net/threads/pishem-parser-na-python-grabim-proxy-ch-1.65352/
#parser #proxy #python
Приветствую тебя читатель! Конечно же все вы когда-нибудь пользовались прокси, и сегодня мы научимся делать парсер для добычи оных. Прокси-сервер — промежуточный сервер, позволяющий замаскировать собственное местоположение. Парсер - это программа, которая автоматизирует сбор информации с заданных ресурсов.
Читать: https://codeby.net/threads/pishem-parser-na-python-grabim-proxy-ch-1.65352/
#parser #proxy #python
Forwarded from Positive Events
Как проходит подбор атакующих команд на кибербитве?
Могли ли в команду попасть настоящие злоумышленники?
Почему The Standoff — это не CTF?
На эти и другие вопросы отвечает уже покинувший нашу команду, но не покинувший наши сердца Михаил Левин. Человек, который несколько лет отвечал за организацию противостояния со стороны атакующих. Смотрите его интервью BIS Journal 🤍
Могли ли в команду попасть настоящие злоумышленники?
Почему The Standoff — это не CTF?
На эти и другие вопросы отвечает уже покинувший нашу команду, но не покинувший наши сердца Михаил Левин. Человек, который несколько лет отвечал за организацию противостояния со стороны атакующих. Смотрите его интервью BIS Journal 🤍
YouTube
Михаил Левин (Positive Technologies): «Команды нападающих сталкиваются с настоящим отпором» | BIS TV
Кого и почему допустили штурмовать виртуальный город — рассказывает специалист Positive Technologies, отвечавший за набор команд для киберпротивоборства The Standoff.
Заместитель директора экспертного центра безопасности Positive Technologies (PT ESC) Михаил…
Заместитель директора экспертного центра безопасности Positive Technologies (PT ESC) Михаил…
Пишем парсер на Python - грабим Proxy ч.2
Продолжим начатое.В прошлой СТАТЬЕ мы спарсили список прокси, и получили очищенный от мусора вывод в виде словаря. Чтобы совсем всё получилось идеально (убрать кавычки и фигурные скобки), нужно словарь перевести в строку.Для этого напишем цикл, и разместим его сразу под словарём data. Чтобы цикл был рабочим, нужно переменную b сделать глобальной.
Читать: https://codeby.net/threads/pishem-parser-na-python-grabim-proxy-ch-2.65361/
#parser #proxy #python
Продолжим начатое.В прошлой СТАТЬЕ мы спарсили список прокси, и получили очищенный от мусора вывод в виде словаря. Чтобы совсем всё получилось идеально (убрать кавычки и фигурные скобки), нужно словарь перевести в строку.Для этого напишем цикл, и разместим его сразу под словарём data. Чтобы цикл был рабочим, нужно переменную b сделать глобальной.
Читать: https://codeby.net/threads/pishem-parser-na-python-grabim-proxy-ch-2.65361/
#parser #proxy #python
DarkSpiritz - Pentesting Framework
DarkSpiritz – это обновлённый и оптимизированный фреймворк, пришедший на замену, довольно известному ранее, фреймворку Roxysploit.DarkSpiritz – очень удобен в использовании, если вы ранее работали с Metasploit или Roxysploit то, вам не составит труда разобраться с DarkSpiritz, к тому же, разработчики снабдили его большим количеством справочных материалов.Приступим к установке, в моём случае, она производится на ОС - Kali Linux 2018.3
Читать: https://codeby.net/threads/darkspiritz-pentesting-framework.65341/
#kali #pentest #framework
DarkSpiritz – это обновлённый и оптимизированный фреймворк, пришедший на замену, довольно известному ранее, фреймворку Roxysploit.DarkSpiritz – очень удобен в использовании, если вы ранее работали с Metasploit или Roxysploit то, вам не составит труда разобраться с DarkSpiritz, к тому же, разработчики снабдили его большим количеством справочных материалов.Приступим к установке, в моём случае, она производится на ОС - Kali Linux 2018.3
Читать: https://codeby.net/threads/darkspiritz-pentesting-framework.65341/
#kali #pentest #framework
❤1
Курс «Тестирование web приложений на проникновение»
🔥 От команды The Codeby 🔥
Старт 1 марта 2021
✔️ Погружение в мир пентеста;
✔️ Самые актуальные методы пассивного сбора информации о web приложении;
✔️ Базовые и продвинутые техники активного фаззинга;
✔️ Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️ Повышение привилегий на скомпрометированном сервере;
✔️ Социальная инженерия для пентестера и защита от неё;
✔️ Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://school.codeby.net/lms/courses/65-wapt-pentest-veb-prilozheniy/preview.html
#Обучение
🔥 От команды The Codeby 🔥
Старт 1 марта 2021
✔️ Погружение в мир пентеста;
✔️ Самые актуальные методы пассивного сбора информации о web приложении;
✔️ Базовые и продвинутые техники активного фаззинга;
✔️ Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️ Повышение привилегий на скомпрометированном сервере;
✔️ Социальная инженерия для пентестера и защита от неё;
✔️ Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://school.codeby.net/lms/courses/65-wapt-pentest-veb-prilozheniy/preview.html
#Обучение
Vimeo
Промо WAPT
This is "Промо WAPT" by codeby on Vimeo, the home for high quality videos and the people who love them.
Второй шанс: надежда после отсидки, обреченная история цикличной безысходности
Приветствую, друзья дорогие, речь заведем сегодня мы о времени, а именно о том, сколько его уже утекло. Ведь, если вспомнить, с момента публикации первой сюжетной статьи прошло уже полгода, а вроде бы и совсем недавно действия творились эти. Если осознание Вам не пришло само , то поясню я быстренько - это будет что-то наподобие юбилейного выпуска писаний рода подобного, где мы раскроем субъекта первоначального чуточку лучше, а по пути и продемонстрируем несколько вещиц интересных.
Читать: https://codeby.net/threads/vtoroj-shans-nadezhda-posle-otsidki-obrechennaja-istorija-ciklichnoj-bezysxodnosti.76680/
#mitm #deathday #gwynbleidd
Приветствую, друзья дорогие, речь заведем сегодня мы о времени, а именно о том, сколько его уже утекло. Ведь, если вспомнить, с момента публикации первой сюжетной статьи прошло уже полгода, а вроде бы и совсем недавно действия творились эти. Если осознание Вам не пришло само , то поясню я быстренько - это будет что-то наподобие юбилейного выпуска писаний рода подобного, где мы раскроем субъекта первоначального чуточку лучше, а по пути и продемонстрируем несколько вещиц интересных.
Читать: https://codeby.net/threads/vtoroj-shans-nadezhda-posle-otsidki-obrechennaja-istorija-ciklichnoj-bezysxodnosti.76680/
#mitm #deathday #gwynbleidd
🔥 Новые конкурсы на Кодебай 🔥
Получи от 500 до 10.000 Bytes
✔️ Сделай лучший проморолик курса «SQL-injection Master»
✔️ Необходимо сделать 2 картинки для курса «SQL-injection Master»
#Bytes #Конкурс
Получи от 500 до 10.000 Bytes
✔️ Сделай лучший проморолик курса «SQL-injection Master»
✔️ Необходимо сделать 2 картинки для курса «SQL-injection Master»
#Bytes #Конкурс
20 самых лучших SFTP и FTPS серверов для Windows и Linux
Протокол передачи файлов (The File Transfer Protocol (FTP)) является одним из оригинальных интернет-протоколов, используемых для передачи больших файлов. В современном Интернете есть множество инструментов для передачи файлов, таких как вложения в письма, передаваемые по электронной почте, и различные веб-сайты, предназначенные для передачи, но эти методы имеют свои ограничения. FTP с дополнительной безопасностью, такой, которая предоставляется в SFTP и FTPS, по-прежнему остается одним из лучших инструментов для передачи файлов. Но чтобы использовать его, вам нужно настроить SFTP-сервер. Вот наш список 20 лучших SFTP-серверов.
Читать: https://codeby.net/threads/20-samyx-luchshix-sftp-i-ftps-serverov-dlja-windows-i-linux.65316/
#ftp #windows #linux
Протокол передачи файлов (The File Transfer Protocol (FTP)) является одним из оригинальных интернет-протоколов, используемых для передачи больших файлов. В современном Интернете есть множество инструментов для передачи файлов, таких как вложения в письма, передаваемые по электронной почте, и различные веб-сайты, предназначенные для передачи, но эти методы имеют свои ограничения. FTP с дополнительной безопасностью, такой, которая предоставляется в SFTP и FTPS, по-прежнему остается одним из лучших инструментов для передачи файлов. Но чтобы использовать его, вам нужно настроить SFTP-сервер. Вот наш список 20 лучших SFTP-серверов.
Читать: https://codeby.net/threads/20-samyx-luchshix-sftp-i-ftps-serverov-dlja-windows-i-linux.65316/
#ftp #windows #linux
В наше время больше не существует такого понятия, как кибербезопасность
Помните такую вещь, как "кибербезопасность"? Загадочные парни в капюшонах делают загадочные вещи в киберпространстве. Кто знает, какого рода вред они в состоянии нанести цифровой среде? К сожалению, теперь мы живем в мире, где такого рода цифровой вред буквально переписывает историю мира. Для того чтобы получить доказательство этому, вам нужно взглянуть всего лишь на одно электронное письмо, отправленное 19 марта 2016 года.
Читать: https://codeby.net/threads/v-nashe-vremja-bolshe-ne-suschestvuet-takogo-ponjatija-kak-kiberbezopasnost.65313/
#cybersec #phishing
Помните такую вещь, как "кибербезопасность"? Загадочные парни в капюшонах делают загадочные вещи в киберпространстве. Кто знает, какого рода вред они в состоянии нанести цифровой среде? К сожалению, теперь мы живем в мире, где такого рода цифровой вред буквально переписывает историю мира. Для того чтобы получить доказательство этому, вам нужно взглянуть всего лишь на одно электронное письмо, отправленное 19 марта 2016 года.
Читать: https://codeby.net/threads/v-nashe-vremja-bolshe-ne-suschestvuet-takogo-ponjatija-kak-kiberbezopasnost.65313/
#cybersec #phishing
Как создать контент-стратегию для соцсетей?
Каждый бренд, компания, эксперт уже поняли, что социальные сети — это инструмент, позволяющий не только демонстрировать свою деятельность другим людям, но и усиливать ее монетизацию, то есть стимулировать продажи и рост числа клиентов. Для успешного достижения этой цели необходима продуманная контент-стратегия. Что такое контент стратегия в соцсетях? Если объяснять простым языком, это план, в котором, […] https://freelance.codeby.net/blog/?p=543
Каждый бренд, компания, эксперт уже поняли, что социальные сети — это инструмент, позволяющий не только демонстрировать свою деятельность другим людям, но и усиливать ее монетизацию, то есть стимулировать продажи и рост числа клиентов. Для успешного достижения этой цели необходима продуманная контент-стратегия. Что такое контент стратегия в соцсетях? Если объяснять простым языком, это план, в котором, […] https://freelance.codeby.net/blog/?p=543
Поддержка PHP фреймворков в CodeLobster IDE
Рано или поздно, но перед каждым разработчиком будет поставлена задача выполнить проект не только качественно, но и максимально быстро.Так за счёт чего можно ускорить работу? Конечно же, за счёт готовых решений! Если хотите работать эффективней, то используйте хорошо проверенные фреймворки и библиотеки.В последнее время все большей популярностью пользуется CodeLobster IDE, так как он включает в свой состав полный набор модулей для поддержки самых популярных и полезных PHP фреймворков.Давайте рассмотрим подробней, какие PHP фреймворки поддерживаются в CodeLobster IDE.
Читать: https://codeby.net/threads/podderzhka-php-frejmvorkov-v-codelobster-ide.65312/
#php #ide #framework
Рано или поздно, но перед каждым разработчиком будет поставлена задача выполнить проект не только качественно, но и максимально быстро.Так за счёт чего можно ускорить работу? Конечно же, за счёт готовых решений! Если хотите работать эффективней, то используйте хорошо проверенные фреймворки и библиотеки.В последнее время все большей популярностью пользуется CodeLobster IDE, так как он включает в свой состав полный набор модулей для поддержки самых популярных и полезных PHP фреймворков.Давайте рассмотрим подробней, какие PHP фреймворки поддерживаются в CodeLobster IDE.
Читать: https://codeby.net/threads/podderzhka-php-frejmvorkov-v-codelobster-ide.65312/
#php #ide #framework
Делаем цветной появляющийся текст бегущей строкой
Всем привет!В один прекрасный вечер мне загорелось сделать большой цветной появляющийся текст бегущей строкой. Нырнул в интернет посмотреть примеры и.... Оказалось, что примеров не оказалось).Немного пошевелил мозгами и состряпал прямо сейчас такой скриптик. Строка побежала....
Читать: https://codeby.net/threads/delaem-cvetnoj-pojavljajuschijsja-tekst-beguschej-strokoj.65301/
#python #script
Всем привет!В один прекрасный вечер мне загорелось сделать большой цветной появляющийся текст бегущей строкой. Нырнул в интернет посмотреть примеры и.... Оказалось, что примеров не оказалось).Немного пошевелил мозгами и состряпал прямо сейчас такой скриптик. Строка побежала....
Читать: https://codeby.net/threads/delaem-cvetnoj-pojavljajuschijsja-tekst-beguschej-strokoj.65301/
#python #script
Создаёт полиалфавитный шифр на Python
Шифры используются с незапамятных времён, сначала они были более простыми, например шифр Цезаря. В этом шифре буквы сдвигаются на несколько символов в ряду. Например А +3 будет Г. Такой шифр взламывается очень легко. На смену ему появился моноалфавитный шифр или шифр подстановки. Вместо буквы в этом варианте может подставляться буква или цифра.
Читать: https://codeby.net/threads/sozdajot-polialfavitnyj-shifr-na-python.65285/
#python #encrypt
Шифры используются с незапамятных времён, сначала они были более простыми, например шифр Цезаря. В этом шифре буквы сдвигаются на несколько символов в ряду. Например А +3 будет Г. Такой шифр взламывается очень легко. На смену ему появился моноалфавитный шифр или шифр подстановки. Вместо буквы в этом варианте может подставляться буква или цифра.
Читать: https://codeby.net/threads/sozdajot-polialfavitnyj-shifr-na-python.65285/
#python #encrypt
🔳 Код ИБ: еженедельная online-конференция Безопасная среда | SIEM-системы | 24.02 | 12:00 мск
💬 Атаки становятся все более сложными, поэтому более сложным становится и комплекс средств защиты. На этом фоне все большую популярность набирают SIEM-системы, основная задача которых - мониторинг информационных систем и анализ событий безопасности в режиме реального времени.
Вместе с приглашенными экспертами и исследователем в области безопасности Дмитрием Борощуком обсудим самые важные вопросы по этой теме ⚡️
📌 Регистрация здесь, количество мест ограничено:
https://events.webinar.ru/18342227/7733217?utm_source=post&utm_medium=anons&utm_campaign=codeby
💬 Атаки становятся все более сложными, поэтому более сложным становится и комплекс средств защиты. На этом фоне все большую популярность набирают SIEM-системы, основная задача которых - мониторинг информационных систем и анализ событий безопасности в режиме реального времени.
Вместе с приглашенными экспертами и исследователем в области безопасности Дмитрием Борощуком обсудим самые важные вопросы по этой теме ⚡️
📌 Регистрация здесь, количество мест ограничено:
https://events.webinar.ru/18342227/7733217?utm_source=post&utm_medium=anons&utm_campaign=codeby
Signotrack и небольшая разведка.
Добрый день,Уважаемые Форумчане и Друзья.На расслаблении сегодня решил запилить этот пост (а там посмотрим,до позднего вечера времени много).Может ещё чего вам покажу .Данный скрипт предназначен для лёгкой разведки.Он относится к проверке ресурса (домена даже скорее всего) на конфиденциальность и утечку данных.В работе достаточно прост.Ничем таким тяжёлым он не обременяет тестируемые ресурсы.
Читать: https://codeby.net/threads/signotrack-i-nebolshaja-razvedka.65270/
#gathering #osint #signotrack
Добрый день,Уважаемые Форумчане и Друзья.На расслаблении сегодня решил запилить этот пост (а там посмотрим,до позднего вечера времени много).Может ещё чего вам покажу .Данный скрипт предназначен для лёгкой разведки.Он относится к проверке ресурса (домена даже скорее всего) на конфиденциальность и утечку данных.В работе достаточно прост.Ничем таким тяжёлым он не обременяет тестируемые ресурсы.
Читать: https://codeby.net/threads/signotrack-i-nebolshaja-razvedka.65270/
#gathering #osint #signotrack
This media is not supported in your browser
VIEW IN TELEGRAM
Разработчик из Baking Bad Михаил Заикин приглашает на хакатон по разработке децентрализованных финансовых протоколов на блокчейн-платформе Tezos
«Мы одни из самых ранних контрибьюторов в экосистему и за последние два года видим активный рост качественной инфраструктуры и количества команд, разрабатывающих на Tezos», — рассказывает Михаил в видеоприглашении.
Онлайн-хакатон пройдет с 26 по 28 февраля. Регистрация заканчивается 26 февраля в 16:00 по Москве. Максимальный приз составит $12 000. Участвовать могут индивидуальные разработчики и команды. А Codeby — медиапартнер хакатона.
Участники смогут продолжить разработку идей с хакатона при грантовой поддержке Tezos Foundation.
🕵🏻♀️ Детали и регистрация
«Мы одни из самых ранних контрибьюторов в экосистему и за последние два года видим активный рост качественной инфраструктуры и количества команд, разрабатывающих на Tezos», — рассказывает Михаил в видеоприглашении.
Онлайн-хакатон пройдет с 26 по 28 февраля. Регистрация заканчивается 26 февраля в 16:00 по Москве. Максимальный приз составит $12 000. Участвовать могут индивидуальные разработчики и команды. А Codeby — медиапартнер хакатона.
Участники смогут продолжить разработку идей с хакатона при грантовой поддержке Tezos Foundation.
🕵🏻♀️ Детали и регистрация
Пятый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru
В этом выпуске:
▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.
https://www.youtube.com/watch?v=-slHkzWm5AI
В этом выпуске:
▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.
https://www.youtube.com/watch?v=-slHkzWm5AI
YouTube
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #5
Внимание конкурс!
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
Veronica-framework .Милое имя с недобрыми возможностями.
Добрый вечер ещё раз.На этот раз могут радоваться пользователи Windows.Хочу познакомить таких Ребят с framework Veronica.И,те кто превратил свою машину Windows в атаующего киборга -это для вас.На Linux можно запустить ,но там много сложностей,одним wine не отделаться,а это уже конкретные костыли и будет ли корректно работать, не знаю.
Читать: https://codeby.net/threads/veronica-framework-miloe-imja-s-nedobrymi-vozmozhnostjami.65271/
#pentest #backdoor #framework
Добрый вечер ещё раз.На этот раз могут радоваться пользователи Windows.Хочу познакомить таких Ребят с framework Veronica.И,те кто превратил свою машину Windows в атаующего киборга -это для вас.На Linux можно запустить ,но там много сложностей,одним wine не отделаться,а это уже конкретные костыли и будет ли корректно работать, не знаю.
Читать: https://codeby.net/threads/veronica-framework-miloe-imja-s-nedobrymi-vozmozhnostjami.65271/
#pentest #backdoor #framework
