ASM — Как уйти из под отладки
Тема противодействия отладке давно заезжена, и в сети можно встретить огромное кол-во классических (миссионерских) вариантов, от обычной проверки флагов функцией IsDebuggerPresent(), до более изощрённых финтов, типа срыв-стека приложения, или расширения его секций.
📌 Читать статью: https://codeby.net/threads/asm-kak-ujti-iz-pod-otladki.75477/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #debug
Тема противодействия отладке давно заезжена, и в сети можно встретить огромное кол-во классических (миссионерских) вариантов, от обычной проверки флагов функцией IsDebuggerPresent(), до более изощрённых финтов, типа срыв-стека приложения, или расширения его секций.
📌 Читать статью: https://codeby.net/threads/asm-kak-ujti-iz-pod-otladki.75477/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #debug
👍7
Свое облачное хранилище
Приветствую! Не так давно мне понадобилось свое облачное хранилище. На Кодебай я, к сожалению, решения не нашел, так что решил поделиться тем, что получилось у меня.
📌 Читать статью: https://codeby.net/threads/svoe-oblachnoe-xranilische.79280/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cloud #data
Приветствую! Не так давно мне понадобилось свое облачное хранилище. На Кодебай я, к сожалению, решения не нашел, так что решил поделиться тем, что получилось у меня.
📌 Читать статью: https://codeby.net/threads/svoe-oblachnoe-xranilische.79280/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cloud #data
👍6👎3
🌍 Новостной дайджест по ИБ/IT за 10.01-17.01
Здравия всем, дамы и господа. Впереди у меня ночь, в которую я буду прикидываться сервисным центром и пытаться разобраться с моим ноутбуком проблемой. Но то, что ждёт меня, вас не касается, вас касаются новости!
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-10-01-17-01.79292/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cloud #data
Здравия всем, дамы и господа. Впереди у меня ночь, в которую я буду прикидываться сервисным центром и пытаться разобраться с моим ноутбуком проблемой. Но то, что ждёт меня, вас не касается, вас касаются новости!
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-10-01-17-01.79292/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cloud #data
👍4
🥷 Paranoid Stealth - совершенная приватность
Старт 1 февраля
Длительность 2 месяца
Цена: 19990 рублей
✔️ Установка операционной системы;
✔️ Настройка хоста;
✔️ Настройка сети;
✔️ Программы для безопасного общения;
✔️ Работа с VPS сервером;
✔️ Настройка виртуальных машин VBOX, QeMU;
✔️ Покупка и настройка оборудования;
✔️ Настройка рабочего окружения, работа с виртуальными машинами;
✔️ Тонкая работа с разными криптовалютами;
✔️ Выбор, аренда, администрирование и защита VPS;
✔️ Подъём и настройка сервисов на VPS и работа с ними;
✔️ Тонкая работа с Tor-сервисами;
✔️ Выжимаем максимум из Raspberry Pi;
✔️ Анонимные роутеры;
✔️ Подъём, настройка и администрирование Tor-ноды;
✔️ Работа с железом ПК. Удаление аппаратных закладок;
✔️ Минимизация рисков и... авторские разработки.
По всем вопросам: @Paranoid_Stealth_bot
Старт 1 февраля
Длительность 2 месяца
Цена: 19990 рублей
✔️ Установка операционной системы;
✔️ Настройка хоста;
✔️ Настройка сети;
✔️ Программы для безопасного общения;
✔️ Работа с VPS сервером;
✔️ Настройка виртуальных машин VBOX, QeMU;
✔️ Покупка и настройка оборудования;
✔️ Настройка рабочего окружения, работа с виртуальными машинами;
✔️ Тонкая работа с разными криптовалютами;
✔️ Выбор, аренда, администрирование и защита VPS;
✔️ Подъём и настройка сервисов на VPS и работа с ними;
✔️ Тонкая работа с Tor-сервисами;
✔️ Выжимаем максимум из Raspberry Pi;
✔️ Анонимные роутеры;
✔️ Подъём, настройка и администрирование Tor-ноды;
✔️ Работа с железом ПК. Удаление аппаратных закладок;
✔️ Минимизация рисков и... авторские разработки.
По всем вопросам: @Paranoid_Stealth_bot
🔥17👍6👎3
👀 Инструмент для тестирования на безопасность веб-приложения
Чтобы облегчить рутинную работу существует много сканеров для сайтов. Стоит отметить, что они не смогут вам заменить хорошего специалиста.
Стандартный инструмент Kali Linux Skipfish один из таких. Используя рекурсивное сканирование, он создаёт для вас интерактивную карту сайта. Есть возможность проверки на XSS, слепые инъекции SQL, XML и не только.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#kali #web
Чтобы облегчить рутинную работу существует много сканеров для сайтов. Стоит отметить, что они не смогут вам заменить хорошего специалиста.
Стандартный инструмент Kali Linux Skipfish один из таких. Используя рекурсивное сканирование, он создаёт для вас интерактивную карту сайта. Есть возможность проверки на XSS, слепые инъекции SQL, XML и не только.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#kali #web
👍7
[Part 0. Intro] SSCP(Systems Security Certified Practitioner). 👨🏻💻
Базовый курс от (ISC). Цель курса - обучение концептам информационной безопасности и лучшим отраслевым практикам в данном направлении. После прохождения курса возможна сертификация (экзамен на сертификат можно сдать и не проходя курс).
📌 Читать статью: https://codeby.net/threads/part-0-intro-sscp-systems-security-certified-practitioner.79273/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sscp #learn
Базовый курс от (ISC). Цель курса - обучение концептам информационной безопасности и лучшим отраслевым практикам в данном направлении. После прохождения курса возможна сертификация (экзамен на сертификат можно сдать и не проходя курс).
📌 Читать статью: https://codeby.net/threads/part-0-intro-sscp-systems-security-certified-practitioner.79273/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sscp #learn
👍8
📺 Новостной дайджест The Codeby #44
Сегодня в выпуске:
- Перспективы!
- Ошибки Мелкомягких
- Минпромторг
- 5.16 здесь!
- Patchwork
- Не берите флешки у плохих дядь!
- Zoho
- Фишинг нинтендо
- Возобновляемый кибершпионаж
- Утечка данных в Safari
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Перспективы!
- Ошибки Мелкомягких
- Минпромторг
- 5.16 здесь!
- Patchwork
- Не берите флешки у плохих дядь!
- Zoho
- Фишинг нинтендо
- Возобновляемый кибершпионаж
- Утечка данных в Safari
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
👍4
Скрипт-кидди под ударом
Привет, форумчане! С Новым годом всех! В конце прошлого года, до того, как наш Казахстан начали громить и изолировали нас от интернета, наткнулся на интереснейший метод "обмана уязвимых слоев хакерского сообщества" - Скрипт-кидди (Script kiddie), о чем попробую сегодня Вам поведать.
📌 Читать статью: https://codeby.net/threads/skript-kiddi-pod-udarom.79298/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#vpn #injection
Привет, форумчане! С Новым годом всех! В конце прошлого года, до того, как наш Казахстан начали громить и изолировали нас от интернета, наткнулся на интереснейший метод "обмана уязвимых слоев хакерского сообщества" - Скрипт-кидди (Script kiddie), о чем попробую сегодня Вам поведать.
📌 Читать статью: https://codeby.net/threads/skript-kiddi-pod-udarom.79298/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#vpn #injection
👍7👎1
А Как это было? - Ryuk и Conti
Здравия всем, дамы и господа. Вот она, долгожданная статья о Conti, ну и, разумеется, о Ryuk — его предке.
📌 Читать статью: https://codeby.net/threads/a-kak-ehto-bylo-ryuk-i-conti.79281/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#history
Здравия всем, дамы и господа. Вот она, долгожданная статья о Conti, ну и, разумеется, о Ryuk — его предке.
📌 Читать статью: https://codeby.net/threads/a-kak-ehto-bylo-ryuk-i-conti.79281/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#history
👍1
✉️ Слежка через электронные письма
Чтобы узнать, прочитали ли вы письмо от собеседника, он может встроить в него "отслеживающий пиксель". Он не будет виден для вас, но отправитель узнает о прочтении.
Самый простой способ избежать отслеживания - запретить автоматическую загрузку изображений в почте. Способ сложнее - установить специальное расширение для браузеров, запрещающее отслеживание через почтовый сервис.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#anonymity #email
Чтобы узнать, прочитали ли вы письмо от собеседника, он может встроить в него "отслеживающий пиксель". Он не будет виден для вас, но отправитель узнает о прочтении.
Самый простой способ избежать отслеживания - запретить автоматическую загрузку изображений в почте. Способ сложнее - установить специальное расширение для браузеров, запрещающее отслеживание через почтовый сервис.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#anonymity #email
👍3
Сегодня последний день записи в зимний поток на курс "Python для пентестера"
После 5-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ С нуля писать прикладные программы на Python.
Преимущества онлайн-курса «Python для пентестера»:
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Помощь преподавателей при выполнении заданий или в изучении теории;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
Если в течение 14 дней вы поймёте, что курс вам не подходит – вы сможете вернуть 100% средств.
Записаться на курс https://python-eh.ru/
После 5-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ С нуля писать прикладные программы на Python.
Преимущества онлайн-курса «Python для пентестера»:
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Помощь преподавателей при выполнении заданий или в изучении теории;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
Если в течение 14 дней вы поймёте, что курс вам не подходит – вы сможете вернуть 100% средств.
Записаться на курс https://python-eh.ru/
👍6
В программисты после 30, а стоит ли? Отзыв о курсе "Python для пентестера"
Для начала немного о себе. Хотя и работаю я системным администратором более 12 лет, программирование и скрипты как-то обошли меня стороной. Мне всегда казалось, что мне это не нужно, да в принципе так оно и было, почти всё что надо можно легко найти в интернете и запустить не особо вчитываясь.
📌 Читать статью: https://codeby.net/threads/v-programmisty-posle-30-a-stoit-li-otzyv-o-kurse-python-dlja-pentestera.79288/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#school #feedback
Для начала немного о себе. Хотя и работаю я системным администратором более 12 лет, программирование и скрипты как-то обошли меня стороной. Мне всегда казалось, что мне это не нужно, да в принципе так оно и было, почти всё что надо можно легко найти в интернете и запустить не особо вчитываясь.
📌 Читать статью: https://codeby.net/threads/v-programmisty-posle-30-a-stoit-li-otzyv-o-kurse-python-dlja-pentestera.79288/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#school #feedback
👍6
Forwarded from Positive Technologies
⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee
💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.
👨🏫 Что вас ждет?
— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.
⏰ Когда?
Старт 31 января 2022 года.
💻 Формат
Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.
Лучших пригласим на работу в наш Экспертный Центр.
🔥Узнать подробности и подать заявку🔥
#PositiveЭксперты #security #cybersecurity
💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.
👨🏫 Что вас ждет?
— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.
⏰ Когда?
Старт 31 января 2022 года.
💻 Формат
Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.
Лучших пригласим на работу в наш Экспертный Центр.
🔥Узнать подробности и подать заявку🔥
#PositiveЭксперты #security #cybersecurity
👍14👎4🤩3🔥2😱1
ОБЗОР МАТРИЦЫ MITRE DEF3ND
Доброго времени суток. В прошлой статье я рассматривал MITRE ATT&CK, которая показывает техники, используемые злоумышленниками при атаке. Летом 2021 года корпорация MITRE представила свету новую матрицу. Это не обновленная версия ATT&CK, а матрица DEF3ND.
📌 Читать статью: https://codeby.net/threads/obzor-matricy-mitre-def3nd.79304/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#security #mitre
Доброго времени суток. В прошлой статье я рассматривал MITRE ATT&CK, которая показывает техники, используемые злоумышленниками при атаке. Летом 2021 года корпорация MITRE представила свету новую матрицу. Это не обновленная версия ATT&CK, а матрица DEF3ND.
📌 Читать статью: https://codeby.net/threads/obzor-matricy-mitre-def3nd.79304/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#security #mitre
👍7
Социальный рейтинг - как вас анализируют и оценивают веб-сайты. Стрим VektorT13 для Youtube-канала CyberYozh.
Не владея этой информацией, сложно считать себя профессионалом в сфере IT-безопасности или пентеста.
https://youtu.be/zkadn17BOl0
Не владея этой информацией, сложно считать себя профессионалом в сфере IT-безопасности или пентеста.
https://youtu.be/zkadn17BOl0
YouTube
Вебинар «Социальный рейтинг» CyberYozh & VektorT13
Знаешь, как тебя оценивает Google? Facebook? Amazon? Avito? Как это влияет на ограничения, проверки, дополнительные предложения? Как вы можете улучшить социальный рейтинг и какие преимущества это даёт.
--------------------------- CyberYozh ------------…
--------------------------- CyberYozh ------------…
ASM – Брут и шифрование Цезарем
Среди огромного кол-ва алгоритмов шифрования имеется и шифр "Цезаря", который по-сути и открыл эпоху крипта в целом (Рим, 50-ые годы до нашей эры). Не нужно искать в нём скрытый смысл – его там попросту нет, а скрытие текста от посторонних глаз осуществляется обычной заменой одного символа, другим.
📌 Читать статью: https://codeby.net/threads/asm-brut-i-shifrovanie-cezarem.75568/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #encryption
Среди огромного кол-ва алгоритмов шифрования имеется и шифр "Цезаря", который по-сути и открыл эпоху крипта в целом (Рим, 50-ые годы до нашей эры). Не нужно искать в нём скрытый смысл – его там попросту нет, а скрытие текста от посторонних глаз осуществляется обычной заменой одного символа, другим.
📌 Читать статью: https://codeby.net/threads/asm-brut-i-shifrovanie-cezarem.75568/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #encryption
👍7👎1
Kivy — Введение
Всем привет, решил сделать серию статей про Kivy и KivyMD. Я не UI разработчик, я просто умею делать приложения с помощью kivy. Не надо ожидать того, что после этих статей вы сходу сделаете UI круче чем у google, vk и других приложений-гигантов.
📌 Читать статью: https://codeby.net/threads/kivy-vvedenie.75892/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #gui
Всем привет, решил сделать серию статей про Kivy и KivyMD. Я не UI разработчик, я просто умею делать приложения с помощью kivy. Не надо ожидать того, что после этих статей вы сходу сделаете UI круче чем у google, vk и других приложений-гигантов.
📌 Читать статью: https://codeby.net/threads/kivy-vvedenie.75892/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #gui
👍2
Какой ваш любимый отладчик?
Anonymous Poll
35%
IDA
6%
Radare2
3%
Cutter
12%
x64dbg
13%
GDB
14%
OllyDbg
2%
SoftICE
3%
Immunity Debugger
3%
EDB
10%
Свой вариант в комментариях
👍2🔥1😱1
КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 3
Продолжаю свой эпос по поводу обучения на курсах Web Application Penetration Testing (WAPT) от Codeby. Прошло почти 2 месяца с того момента как я начал учиться на этом курсе. По времени – это половина, по содержанию – значительно больше половины.
📌 Читать статью: https://codeby.net/threads/kak-ja-proxozhu-kurs-wapt-kvest-v-realnom-vremeni-chast-3.79314/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#feedback #wapt
Продолжаю свой эпос по поводу обучения на курсах Web Application Penetration Testing (WAPT) от Codeby. Прошло почти 2 месяца с того момента как я начал учиться на этом курсе. По времени – это половина, по содержанию – значительно больше половины.
📌 Читать статью: https://codeby.net/threads/kak-ja-proxozhu-kurs-wapt-kvest-v-realnom-vremeni-chast-3.79314/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#feedback #wapt
👍11