Forwarded from b0t10101
50K р. (!тысяч!) в месяц за доступ к API @getfb_bot с неограниченным количеством запросов.
Писать сюда: @abrakadabrablja
P.S. кроме номеров в списке /unlist и номеров из Казахстана
Писать сюда: @abrakadabrablja
P.S. кроме номеров в списке /unlist и номеров из Казахстана
Mihari - помощник для непрерывного выполнения OSINT-запросов и управления результатами
Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга. Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails и т.д . И извлекает из результатов артефакты (IP-адреса, домены, URL-адреса и хэши). Проверяет, содержит ли БД (SQLite3 или PostgreSQL) артефакты или нет.
Читать: https://codeby.net/threads/mihari-pomoschnik-dlja-nepreryvnogo-vypolnenija-osint-zaprosov-i-upravlenija-rezultatami.74863/
#osint #shodan #soft
Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга. Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails и т.д . И извлекает из результатов артефакты (IP-адреса, домены, URL-адреса и хэши). Проверяет, содержит ли БД (SQLite3 или PostgreSQL) артефакты или нет.
Читать: https://codeby.net/threads/mihari-pomoschnik-dlja-nepreryvnogo-vypolnenija-osint-zaprosov-i-upravlenija-rezultatami.74863/
#osint #shodan #soft
Виртуальная среда Python - основы Virtualenv
Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.
Читать: https://codeby.net/threads/virtualnaja-sreda-python-osnovy-viertualenv.74432/
#python #virtual #soft
Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.
Читать: https://codeby.net/threads/virtualnaja-sreda-python-osnovy-viertualenv.74432/
#python #virtual #soft
Софт GCAT
Скрытый бэкдор на основе Python, использующий Gmail в качестве сервера управления и контроля. Этот проект был вдохновлен оригинальным кодом PoC от Бенджамина Доннелли. Для более актуальной и поддерживаемой версии этого проекта см. GDog.
Читать: https://codeby.net/threads/soft-gcat.73846/
#backdoor #python #soft
Скрытый бэкдор на основе Python, использующий Gmail в качестве сервера управления и контроля. Этот проект был вдохновлен оригинальным кодом PoC от Бенджамина Доннелли. Для более актуальной и поддерживаемой версии этого проекта см. GDog.
Читать: https://codeby.net/threads/soft-gcat.73846/
#backdoor #python #soft
Коронавирус опасен даже в Сети
Как и любой кризис, текущая пандемия коронавируса привлекла внимание киберпреступников, которые используют ее для распространения своих вредоносных программ в сетях коммерческих и государственных организаций. По данным ведущих антивирусных компаний, таких как TrendMicro, Лаборатория Касперского и ESET, за последние месяцы число фишинговых писем на тему борьбы с COVID19 увеличилось в десятки раз. В интернете появилось более 2,5 тысяч подозрительных ресурсов, где фигурируют слова covid, coronavirus и тому подобные. Они содержат ссылки на сайты-ловушки, а также вредоносные приманки, и зачастую нацелены на кражу персональных данных пользователей.
Читать: https://codeby.net/threads/koronavirus-opasen-dazhe-v-seti.73569/
#covid #web #hacking
Как и любой кризис, текущая пандемия коронавируса привлекла внимание киберпреступников, которые используют ее для распространения своих вредоносных программ в сетях коммерческих и государственных организаций. По данным ведущих антивирусных компаний, таких как TrendMicro, Лаборатория Касперского и ESET, за последние месяцы число фишинговых писем на тему борьбы с COVID19 увеличилось в десятки раз. В интернете появилось более 2,5 тысяч подозрительных ресурсов, где фигурируют слова covid, coronavirus и тому подобные. Они содержат ссылки на сайты-ловушки, а также вредоносные приманки, и зачастую нацелены на кражу персональных данных пользователей.
Читать: https://codeby.net/threads/koronavirus-opasen-dazhe-v-seti.73569/
#covid #web #hacking
Друзья субботний стрим https://www.twitch.tv/thecodeby
Сегодня в 18:30 я расскажу:
✔️ Как я участвовал в The Standoff 2021
✔️ С чего начать что бы войти в ИБ
А дальше поиграем в battleground, или добьем Atom
Сегодня в 18:30 я расскажу:
✔️ Как я участвовал в The Standoff 2021
✔️ С чего начать что бы войти в ИБ
А дальше поиграем в battleground, или добьем Atom
Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение. Все мероприятия проводились таким образом, чтобы имитировать целенаправленную атаку (APT) злоумышленника на вычислительный центр
Читать: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#pentest #hacking
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение. Все мероприятия проводились таким образом, чтобы имитировать целенаправленную атаку (APT) злоумышленника на вычислительный центр
Читать: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#pentest #hacking
Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только
Снова вас приветствую, господа. Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь пособие по тому, как свести конкурента с бизнеса или, как насолить другу, делающему домашку, но вы узнаете, как противостоять конкуренту, которых хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели от перегруза. Пособие моё будет прям пропитано полностью, к ниточке каждой: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
Читать: https://codeby.net/threads/zhertva-protiv-xischnika-alternativnaja-istorija-o-borbe-s-fludom-na-nomer-telefona-i-ne-tolko.72817/
#flood #github #bomber
Снова вас приветствую, господа. Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь пособие по тому, как свести конкурента с бизнеса или, как насолить другу, делающему домашку, но вы узнаете, как противостоять конкуренту, которых хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели от перегруза. Пособие моё будет прям пропитано полностью, к ниточке каждой: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
Читать: https://codeby.net/threads/zhertva-protiv-xischnika-alternativnaja-istorija-o-borbe-s-fludom-na-nomer-telefona-i-ne-tolko.72817/
#flood #github #bomber
Доброго времени суток друзья! Мы к вам с отличной новостью:
Теперь каждую субботу, в стримах, мы будем приглашать ИБ экспертов с большим опытом, кому вы сможете задать свои вопросы в режиме реального времени, и узнать все что вас так интересовало в мире ИБ.
12 июня, в 18:30, в нашем эфире первый гость:
Герман Александр - руководитель направления тестирования на проникновение компании IT- Task
Работает в IT сфере уже 11 лет, а в иб 6 лет. Имеет сертификаты CEH, rusiem. Участвует спикером на различных конференциях по ИБ:
✔ Код иб
✔ Дальневосточный ИБ форум
✔ X-форум
Свои вопросы вы можете написать в комментариях к этому анонсу, или задать в прямом эфире.
Теперь каждую субботу, в стримах, мы будем приглашать ИБ экспертов с большим опытом, кому вы сможете задать свои вопросы в режиме реального времени, и узнать все что вас так интересовало в мире ИБ.
12 июня, в 18:30, в нашем эфире первый гость:
Герман Александр - руководитель направления тестирования на проникновение компании IT- Task
Работает в IT сфере уже 11 лет, а в иб 6 лет. Имеет сертификаты CEH, rusiem. Участвует спикером на различных конференциях по ИБ:
✔ Код иб
✔ Дальневосточный ИБ форум
✔ X-форум
Свои вопросы вы можете написать в комментариях к этому анонсу, или задать в прямом эфире.
Полное погружение в контроль доступа к AWS S3 - получение контроля над вашими ресурсами
TL;DR: Настройка контроля доступа AWS S3 состоит из нескольких уровней, каждый из которых имеет свой собственный уникальный риск неправильной настройки. Мы рассмотрим специфику каждого уровня и определим опасные случаи и моменты, когда слабые ACL могут создать уязвимые конфигурации, влияющие на владельца S3-bucket и/или через сторонние ресурсы, используемые многими компаниями. Мы также покажем, как сделать это должным образом и как осуществлять мониторинг такого рода проблем.
Читать: https://codeby.net/threads/polnoe-pogruzhenie-v-kontrol-dostupa-k-aws-s3-poluchenie-kontrolja-nad-vashimi-resursami.70801/
#pentest #aws
TL;DR: Настройка контроля доступа AWS S3 состоит из нескольких уровней, каждый из которых имеет свой собственный уникальный риск неправильной настройки. Мы рассмотрим специфику каждого уровня и определим опасные случаи и моменты, когда слабые ACL могут создать уязвимые конфигурации, влияющие на владельца S3-bucket и/или через сторонние ресурсы, используемые многими компаниями. Мы также покажем, как сделать это должным образом и как осуществлять мониторинг такого рода проблем.
Читать: https://codeby.net/threads/polnoe-pogruzhenie-v-kontrol-dostupa-k-aws-s3-poluchenie-kontrolja-nad-vashimi-resursami.70801/
#pentest #aws
Уязвимость имени Векерта - Google в опасности
Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу
Читать: https://codeby.net/threads/ujazvimost-imeni-vekerta-google-v-opasnosti.72399/
#google #maps
Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу
Читать: https://codeby.net/threads/ujazvimost-imeni-vekerta-google-v-opasnosti.72399/
#google #maps
Уязвимости WordPress и их эксплуатация для начинающего пентестера
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
#реклама
🏆 Конкурс статей от XSS.IS. Призовой фонд 15k$ 🏆
Мы запустили летний Конкурс статей "XSS Hot Summer". Как всегда, наш призовой фонд 15.000$, а приз за 1е место - 5.000$
Подробнее: https://xss.is/threads/52504/
🏆 Конкурс статей от XSS.IS. Призовой фонд 15k$ 🏆
Мы запустили летний Конкурс статей "XSS Hot Summer". Как всегда, наш призовой фонд 15.000$, а приз за 1е место - 5.000$
Подробнее: https://xss.is/threads/52504/
Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Статью эту я уже начинаю писать раз третий - не то... Прежде, чем я снова заброшу это, я хочу , чтобы ты, дорогой читатель, знал сколько времени мне пришлось потратить на сбор информации и тест всего ниже представленного на своей машине.. Около трёх дней, потерял я сноровку, давно не включал Kali - имеем, что имеем. Но я бы расценил это, как благо для тебя, читатель, ибо во время тестирования и проверки работоспособности возникали целая уйма проблем и ошибок, кстати , с которыми встретились бы вы, пытаясь использовать нижепредставленные скрипты. Ну, хватит затягивать, переходим к делу.
Читать: https://codeby.net/threads/bluzhdaem-po-prostoram-github-dyry-skripty-qr-kody-i-chertovschina.72774/
#github #qr #scripts
Статью эту я уже начинаю писать раз третий - не то... Прежде, чем я снова заброшу это, я хочу , чтобы ты, дорогой читатель, знал сколько времени мне пришлось потратить на сбор информации и тест всего ниже представленного на своей машине.. Около трёх дней, потерял я сноровку, давно не включал Kali - имеем, что имеем. Но я бы расценил это, как благо для тебя, читатель, ибо во время тестирования и проверки работоспособности возникали целая уйма проблем и ошибок, кстати , с которыми встретились бы вы, пытаясь использовать нижепредставленные скрипты. Ну, хватит затягивать, переходим к делу.
Читать: https://codeby.net/threads/bluzhdaem-po-prostoram-github-dyry-skripty-qr-kody-i-chertovschina.72774/
#github #qr #scripts
Матрица угроз для Kubernetes
Kubernetes -это самая популярная контейнерная оркестровка и один из самых быстрорастущих проектов в истории открытого программного обеспечения, которая занимает значительную часть вычислительного стека многих компаний. Гибкость и масштабируемость контейнеров побуждает многих разработчиков переносить свои рабочие нагрузки на Kubernetes. Несмотря на то, что Kubernetes имеет много преимуществ, он также ставит новые задачи в области безопасности, которые необходимо учитывать. Поэтому очень важно понимать различные риски безопасности, которые существуют в контейнерных средах, и особенно в Kubernetes.
Читать: https://codeby.net/threads/matrica-ugroz-dlja-kubernetes.73585/
#matrix #hacking #threat
Kubernetes -это самая популярная контейнерная оркестровка и один из самых быстрорастущих проектов в истории открытого программного обеспечения, которая занимает значительную часть вычислительного стека многих компаний. Гибкость и масштабируемость контейнеров побуждает многих разработчиков переносить свои рабочие нагрузки на Kubernetes. Несмотря на то, что Kubernetes имеет много преимуществ, он также ставит новые задачи в области безопасности, которые необходимо учитывать. Поэтому очень важно понимать различные риски безопасности, которые существуют в контейнерных средах, и особенно в Kubernetes.
Читать: https://codeby.net/threads/matrica-ugroz-dlja-kubernetes.73585/
#matrix #hacking #threat
🔥 Сегодня, выходит очередной стрим
18:30
Если будут изменения по времени, напишем дополнительно. Стрим будет транслироваться на следующих площадках:
✔️ https://www.twitch.tv/thecodeby
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
В планах добавить ютуб и линкедин.
18:30
Если будут изменения по времени, напишем дополнительно. Стрим будет транслироваться на следующих площадках:
✔️ https://www.twitch.tv/thecodeby
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
В планах добавить ютуб и линкедин.
🔥 Курс «Python с нуля до Junior» 🔥
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. Знание основ работы с сетью и БД будет вашим преимуществом. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой.
Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.
Краткое содержание курса:
✔️ Введение
✔️ Переменные
✔️ Типы данных
✔️ Операторы ветвления(условные операторы)
✔️ Циклы
✔️ Функции
✔️ Модули и пакеты в Python
✔️ Исключения (exceptions)
✔️ Работа с файлами
✔️ Форматирование в Python
✔️ Классы и ООП
Подробнее https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/
#Обучение
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. Знание основ работы с сетью и БД будет вашим преимуществом. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой.
Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.
Краткое содержание курса:
✔️ Введение
✔️ Переменные
✔️ Типы данных
✔️ Операторы ветвления(условные операторы)
✔️ Циклы
✔️ Функции
✔️ Модули и пакеты в Python
✔️ Исключения (exceptions)
✔️ Работа с файлами
✔️ Форматирование в Python
✔️ Классы и ООП
Подробнее https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/
#Обучение
Форум информационной безопасности - Codeby.net
Школа - Курс «Основы программирования на Python»
Ethical Hacking Tutorial Group The Codeby представляет
Курс «Основы программирования на Python»
За 2 месяца
codeby.school
Инструктор курса: @f22
Записаться на курс
В курсе рассматриваются...
Курс «Основы программирования на Python»
За 2 месяца
codeby.school
Инструктор курса: @f22
Записаться на курс
В курсе рассматриваются...