Codeby
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
​​RotaJakiro: Долгоживущий секретный бэкдор с 0 обнаружениями на VirusTotal [ Перевод ]

Недавно специалисты Qihoo 360 Netlab обнаружили очень интересный бэкдор, который получил название RotaJakiro. Данный бэкдор имел 0 обнаружений на VirusTotal длительное количество времени. Специалисты Qihoo 360 Netlab написали статью об этом бэкдоре в свой блог. Статья довольно интересная, и мне захотелось перевести её.

Читать: https://codeby.net/threads/rotajakiro-dolgozhivuschij-sekretnyj-behkdor-s-0-obnaruzhenijami-na-virustotal-perevod.77546/

#linux #backdoor #malware
Надеюсь сегодня обойдемся без тех проблем. Приходите :)
Forwarded from Codeby
​​​​Друзья, сегодня стрим по прохождению HTB машины

Время: 18:30 до 21:00

Планы:
✔️ Повысить привилегии на машине
✔️ Поиграть battleground hackthebox

Кто хочет поучаствовать пишите в личку @puni359

Отдельное спасибо ребятам которые помогли разобрать winPeas и теперь у нас есть вектор👌
​​PYTHON | Узнать информацию по IP

Всех приветствую. В данном статье, я покажу, как можно узнать информацию по ip адресам с помощью python. Конечно это, не "суперский код", но он интересен. Пример, мы хотим узнать о ip города Москвы, это очень легко сделать, для этого создайте файл на python.

Читать: https://codeby.net/threads/python-uznat-informaciju-po-ip.77695/

#python #ip #information
Запустили голосовой чат в чате группы. Кому интересно пообщаться голосом, заходите https://t.me/thecodeby
​​Bootstrap; #0 - Что такое Bootsrap?

Bootstrap, это как конструктор сайтов, содержащие классы css'a. Он делает очень красивые стили, между обычной CSS и Бутстрапа есть большие разницы. Для Бутстрапа, существует специальный файл, с классами. И когда вы подключаете этот файл, ваша стили меняются. В общем: Bootstrap это конструктор, содержащее много стилей, вам не придется, создавать .css файлы, просто даете класс ( типо <h1 class="text-success"> Unknown </h1>) и всё.

Читать: https://codeby.net/threads/bootstrap-0-chto-takoe-bootsrap.77659/

#bootstrap #css #framework
​​​​Друзья, сегодня стрим по прохождению очередной HTB машины

Время: 18:30 до 21:00

Автор приглашает не только зрителей, но и помощников. Кто желает принять участие в прохождении тачки, пишите @puni359

#htb #stream
Forwarded from b0t10101
50K р. (!тысяч!) в месяц за доступ к API @getfb_bot с неограниченным количеством запросов.
Писать сюда: @abrakadabrablja

P.S. кроме номеров в списке /unlist и номеров из Казахстана
Нас уже 150+ человек.

Присоединяйся https://www.twitch.tv/thecodeby :)

#stream
Еще можно успеть :) https://www.twitch.tv/thecodeby
​​Mihari - помощник для непрерывного выполнения OSINT-запросов и управления результатами

Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга. Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails и т.д . И извлекает из результатов артефакты (IP-адреса, домены, URL-адреса и хэши). Проверяет, содержит ли БД (SQLite3 или PostgreSQL) артефакты или нет.

Читать: https://codeby.net/threads/mihari-pomoschnik-dlja-nepreryvnogo-vypolnenija-osint-zaprosov-i-upravlenija-rezultatami.74863/

#osint #shodan #soft
​​Виртуальная среда Python - основы Virtualenv

Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.

Читать: https://codeby.net/threads/virtualnaja-sreda-python-osnovy-viertualenv.74432/

#python #virtual #soft
​​Софт GCAT

Скрытый бэкдор на основе Python, использующий Gmail в качестве сервера управления и контроля. Этот проект был вдохновлен оригинальным кодом PoC от Бенджамина Доннелли. Для более актуальной и поддерживаемой версии этого проекта см. GDog.

Читать: https://codeby.net/threads/soft-gcat.73846/

#backdoor #python #soft
​​Коронавирус опасен даже в Сети

Как и любой кризис, текущая пандемия коронавируса привлекла внимание киберпреступников, которые используют ее для распространения своих вредоносных программ в сетях коммерческих и государственных организаций. По данным ведущих антивирусных компаний, таких как TrendMicro, Лаборатория Касперского и ESET, за последние месяцы число фишинговых писем на тему борьбы с COVID19 увеличилось в десятки раз. В интернете появилось более 2,5 тысяч подозрительных ресурсов, где фигурируют слова covid, coronavirus и тому подобные. Они содержат ссылки на сайты-ловушки, а также вредоносные приманки, и зачастую нацелены на кражу персональных данных пользователей.

Читать: https://codeby.net/threads/koronavirus-opasen-dazhe-v-seti.73569/

#covid #web #hacking
Друзья субботний стрим https://www.twitch.tv/thecodeby

Сегодня в 18:30 я расскажу:
✔️ Как я участвовал в The Standoff 2021
✔️ С чего начать что бы войти в ИБ

А дальше поиграем в battleground, или добьем Atom
​​Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей

Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение. Все мероприятия проводились таким образом, чтобы имитировать целенаправленную атаку (APT) злоумышленника на вычислительный центр

Читать: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/

#pentest #hacking
​​Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только

Снова вас приветствую, господа. Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь пособие по тому, как свести конкурента с бизнеса или, как насолить другу, делающему домашку, но вы узнаете, как противостоять конкуренту, которых хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели от перегруза. Пособие моё будет прям пропитано полностью, к ниточке каждой: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.

Читать: https://codeby.net/threads/zhertva-protiv-xischnika-alternativnaja-istorija-o-borbe-s-fludom-na-nomer-telefona-i-ne-tolko.72817/

#flood #github #bomber
​​Доброго времени суток друзья! Мы к вам с отличной новостью:

Теперь каждую субботу, в стримах, мы будем приглашать ИБ экспертов с большим опытом, кому вы сможете задать свои вопросы в режиме реального времени, и узнать все что вас так интересовало в мире ИБ.

12 июня, в 18:30, в нашем эфире первый гость:
Герман Александр - руководитель направления тестирования на проникновение компании IT- Task

Работает в IT сфере уже 11 лет, а в иб 6 лет. Имеет сертификаты CEH, rusiem. Участвует спикером на различных конференциях по ИБ:

Код иб
Дальневосточный ИБ форум
X-форум

Свои вопросы вы можете написать в комментариях к этому анонсу, или задать в прямом эфире.