RotaJakiro: Долгоживущий секретный бэкдор с 0 обнаружениями на VirusTotal [ Перевод ]
Недавно специалисты Qihoo 360 Netlab обнаружили очень интересный бэкдор, который получил название RotaJakiro. Данный бэкдор имел 0 обнаружений на VirusTotal длительное количество времени. Специалисты Qihoo 360 Netlab написали статью об этом бэкдоре в свой блог. Статья довольно интересная, и мне захотелось перевести её.
Читать: https://codeby.net/threads/rotajakiro-dolgozhivuschij-sekretnyj-behkdor-s-0-obnaruzhenijami-na-virustotal-perevod.77546/
#linux #backdoor #malware
Недавно специалисты Qihoo 360 Netlab обнаружили очень интересный бэкдор, который получил название RotaJakiro. Данный бэкдор имел 0 обнаружений на VirusTotal длительное количество времени. Специалисты Qihoo 360 Netlab написали статью об этом бэкдоре в свой блог. Статья довольно интересная, и мне захотелось перевести её.
Читать: https://codeby.net/threads/rotajakiro-dolgozhivuschij-sekretnyj-behkdor-s-0-obnaruzhenijami-na-virustotal-perevod.77546/
#linux #backdoor #malware
Forwarded from Codeby
Друзья, сегодня стрим по прохождению HTB машины
Время: 18:30 до 21:00
Планы:
✔️ Повысить привилегии на машине
✔️ Поиграть battleground hackthebox
Кто хочет поучаствовать пишите в личку @puni359
Отдельное спасибо ребятам которые помогли разобрать winPeas и теперь у нас есть вектор👌
Время: 18:30 до 21:00
Планы:
✔️ Повысить привилегии на машине
✔️ Поиграть battleground hackthebox
Кто хочет поучаствовать пишите в личку @puni359
Отдельное спасибо ребятам которые помогли разобрать winPeas и теперь у нас есть вектор👌
PYTHON | Узнать информацию по IP
Всех приветствую. В данном статье, я покажу, как можно узнать информацию по ip адресам с помощью python. Конечно это, не "суперский код", но он интересен. Пример, мы хотим узнать о ip города Москвы, это очень легко сделать, для этого создайте файл на python.
Читать: https://codeby.net/threads/python-uznat-informaciju-po-ip.77695/
#python #ip #information
Всех приветствую. В данном статье, я покажу, как можно узнать информацию по ip адресам с помощью python. Конечно это, не "суперский код", но он интересен. Пример, мы хотим узнать о ip города Москвы, это очень легко сделать, для этого создайте файл на python.
Читать: https://codeby.net/threads/python-uznat-informaciju-po-ip.77695/
#python #ip #information
Запустили голосовой чат в чате группы. Кому интересно пообщаться голосом, заходите https://t.me/thecodeby
Bootstrap; #0 - Что такое Bootsrap?
Bootstrap, это как конструктор сайтов, содержащие классы css'a. Он делает очень красивые стили, между обычной CSS и Бутстрапа есть большие разницы. Для Бутстрапа, существует специальный файл, с классами. И когда вы подключаете этот файл, ваша стили меняются. В общем: Bootstrap это конструктор, содержащее много стилей, вам не придется, создавать .css файлы, просто даете класс ( типо <h1 class="text-success"> Unknown </h1>) и всё.
Читать: https://codeby.net/threads/bootstrap-0-chto-takoe-bootsrap.77659/
#bootstrap #css #framework
Bootstrap, это как конструктор сайтов, содержащие классы css'a. Он делает очень красивые стили, между обычной CSS и Бутстрапа есть большие разницы. Для Бутстрапа, существует специальный файл, с классами. И когда вы подключаете этот файл, ваша стили меняются. В общем: Bootstrap это конструктор, содержащее много стилей, вам не придется, создавать .css файлы, просто даете класс ( типо <h1 class="text-success"> Unknown </h1>) и всё.
Читать: https://codeby.net/threads/bootstrap-0-chto-takoe-bootsrap.77659/
#bootstrap #css #framework
Forwarded from b0t10101
50K р. (!тысяч!) в месяц за доступ к API @getfb_bot с неограниченным количеством запросов.
Писать сюда: @abrakadabrablja
P.S. кроме номеров в списке /unlist и номеров из Казахстана
Писать сюда: @abrakadabrablja
P.S. кроме номеров в списке /unlist и номеров из Казахстана
Mihari - помощник для непрерывного выполнения OSINT-запросов и управления результатами
Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга. Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails и т.д . И извлекает из результатов артефакты (IP-адреса, домены, URL-адреса и хэши). Проверяет, содержит ли БД (SQLite3 или PostgreSQL) артефакты или нет.
Читать: https://codeby.net/threads/mihari-pomoschnik-dlja-nepreryvnogo-vypolnenija-osint-zaprosov-i-upravlenija-rezultatami.74863/
#osint #shodan #soft
Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга. Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails и т.д . И извлекает из результатов артефакты (IP-адреса, домены, URL-адреса и хэши). Проверяет, содержит ли БД (SQLite3 или PostgreSQL) артефакты или нет.
Читать: https://codeby.net/threads/mihari-pomoschnik-dlja-nepreryvnogo-vypolnenija-osint-zaprosov-i-upravlenija-rezultatami.74863/
#osint #shodan #soft
Виртуальная среда Python - основы Virtualenv
Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.
Читать: https://codeby.net/threads/virtualnaja-sreda-python-osnovy-viertualenv.74432/
#python #virtual #soft
Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.
Читать: https://codeby.net/threads/virtualnaja-sreda-python-osnovy-viertualenv.74432/
#python #virtual #soft
Софт GCAT
Скрытый бэкдор на основе Python, использующий Gmail в качестве сервера управления и контроля. Этот проект был вдохновлен оригинальным кодом PoC от Бенджамина Доннелли. Для более актуальной и поддерживаемой версии этого проекта см. GDog.
Читать: https://codeby.net/threads/soft-gcat.73846/
#backdoor #python #soft
Скрытый бэкдор на основе Python, использующий Gmail в качестве сервера управления и контроля. Этот проект был вдохновлен оригинальным кодом PoC от Бенджамина Доннелли. Для более актуальной и поддерживаемой версии этого проекта см. GDog.
Читать: https://codeby.net/threads/soft-gcat.73846/
#backdoor #python #soft
Коронавирус опасен даже в Сети
Как и любой кризис, текущая пандемия коронавируса привлекла внимание киберпреступников, которые используют ее для распространения своих вредоносных программ в сетях коммерческих и государственных организаций. По данным ведущих антивирусных компаний, таких как TrendMicro, Лаборатория Касперского и ESET, за последние месяцы число фишинговых писем на тему борьбы с COVID19 увеличилось в десятки раз. В интернете появилось более 2,5 тысяч подозрительных ресурсов, где фигурируют слова covid, coronavirus и тому подобные. Они содержат ссылки на сайты-ловушки, а также вредоносные приманки, и зачастую нацелены на кражу персональных данных пользователей.
Читать: https://codeby.net/threads/koronavirus-opasen-dazhe-v-seti.73569/
#covid #web #hacking
Как и любой кризис, текущая пандемия коронавируса привлекла внимание киберпреступников, которые используют ее для распространения своих вредоносных программ в сетях коммерческих и государственных организаций. По данным ведущих антивирусных компаний, таких как TrendMicro, Лаборатория Касперского и ESET, за последние месяцы число фишинговых писем на тему борьбы с COVID19 увеличилось в десятки раз. В интернете появилось более 2,5 тысяч подозрительных ресурсов, где фигурируют слова covid, coronavirus и тому подобные. Они содержат ссылки на сайты-ловушки, а также вредоносные приманки, и зачастую нацелены на кражу персональных данных пользователей.
Читать: https://codeby.net/threads/koronavirus-opasen-dazhe-v-seti.73569/
#covid #web #hacking
Друзья субботний стрим https://www.twitch.tv/thecodeby
Сегодня в 18:30 я расскажу:
✔️ Как я участвовал в The Standoff 2021
✔️ С чего начать что бы войти в ИБ
А дальше поиграем в battleground, или добьем Atom
Сегодня в 18:30 я расскажу:
✔️ Как я участвовал в The Standoff 2021
✔️ С чего начать что бы войти в ИБ
А дальше поиграем в battleground, или добьем Atom
Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение. Все мероприятия проводились таким образом, чтобы имитировать целенаправленную атаку (APT) злоумышленника на вычислительный центр
Читать: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#pentest #hacking
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение. Все мероприятия проводились таким образом, чтобы имитировать целенаправленную атаку (APT) злоумышленника на вычислительный центр
Читать: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#pentest #hacking
Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только
Снова вас приветствую, господа. Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь пособие по тому, как свести конкурента с бизнеса или, как насолить другу, делающему домашку, но вы узнаете, как противостоять конкуренту, которых хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели от перегруза. Пособие моё будет прям пропитано полностью, к ниточке каждой: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
Читать: https://codeby.net/threads/zhertva-protiv-xischnika-alternativnaja-istorija-o-borbe-s-fludom-na-nomer-telefona-i-ne-tolko.72817/
#flood #github #bomber
Снова вас приветствую, господа. Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь пособие по тому, как свести конкурента с бизнеса или, как насолить другу, делающему домашку, но вы узнаете, как противостоять конкуренту, которых хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели от перегруза. Пособие моё будет прям пропитано полностью, к ниточке каждой: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
Читать: https://codeby.net/threads/zhertva-protiv-xischnika-alternativnaja-istorija-o-borbe-s-fludom-na-nomer-telefona-i-ne-tolko.72817/
#flood #github #bomber
Доброго времени суток друзья! Мы к вам с отличной новостью:
Теперь каждую субботу, в стримах, мы будем приглашать ИБ экспертов с большим опытом, кому вы сможете задать свои вопросы в режиме реального времени, и узнать все что вас так интересовало в мире ИБ.
12 июня, в 18:30, в нашем эфире первый гость:
Герман Александр - руководитель направления тестирования на проникновение компании IT- Task
Работает в IT сфере уже 11 лет, а в иб 6 лет. Имеет сертификаты CEH, rusiem. Участвует спикером на различных конференциях по ИБ:
✔ Код иб
✔ Дальневосточный ИБ форум
✔ X-форум
Свои вопросы вы можете написать в комментариях к этому анонсу, или задать в прямом эфире.
Теперь каждую субботу, в стримах, мы будем приглашать ИБ экспертов с большим опытом, кому вы сможете задать свои вопросы в режиме реального времени, и узнать все что вас так интересовало в мире ИБ.
12 июня, в 18:30, в нашем эфире первый гость:
Герман Александр - руководитель направления тестирования на проникновение компании IT- Task
Работает в IT сфере уже 11 лет, а в иб 6 лет. Имеет сертификаты CEH, rusiem. Участвует спикером на различных конференциях по ИБ:
✔ Код иб
✔ Дальневосточный ИБ форум
✔ X-форум
Свои вопросы вы можете написать в комментариях к этому анонсу, или задать в прямом эфире.