[2] Wi-Fi Pineapple - Создаем модуль. Часть 1
Привет, Codeby! В данной статье мы разберем что из себя представляет WiFi Pineapple изнутри и настроим рабочую среду для комфортной разработки в будущем. Одно из преимуществ ананаса это то что можно разрабатывать собственные модули тем самым расширив функционал устройства на основе API. Это дает нам возможность не тратя много времени автоматизировать рутинную работу что позволит в будущем гораздо эффективней проводить аудит беспроводных сетей.
📌 Читать далее
#pentest #wifi
Привет, Codeby! В данной статье мы разберем что из себя представляет WiFi Pineapple изнутри и настроим рабочую среду для комфортной разработки в будущем. Одно из преимуществ ананаса это то что можно разрабатывать собственные модули тем самым расширив функционал устройства на основе API. Это дает нам возможность не тратя много времени автоматизировать рутинную работу что позволит в будущем гораздо эффективней проводить аудит беспроводных сетей.
📌 Читать далее
#pentest #wifi
👍11❤🔥1🔥1
Создание меню выбора клавишами в терминале с помощью Python
Когда мы пишем какое-то консольное приложение подразумевающее пользовательский выбор, хорошо было бы иметь такой инструмент, который бы создавал нужное нам меню и позволял перемещаться по нему с помощью стрелок на клавиатуре. Ведь это гораздо удобнее, чем просить пользователя ввести какую-либо цифру, соответствующую тому или иному пункту. И такой инструмент есть. Давайте посмотрим, как его реализовать в скрипте Python.
📌 Читать далее
#programming #python
Когда мы пишем какое-то консольное приложение подразумевающее пользовательский выбор, хорошо было бы иметь такой инструмент, который бы создавал нужное нам меню и позволял перемещаться по нему с помощью стрелок на клавиатуре. Ведь это гораздо удобнее, чем просить пользователя ввести какую-либо цифру, соответствующую тому или иному пункту. И такой инструмент есть. Давайте посмотрим, как его реализовать в скрипте Python.
📌 Читать далее
#programming #python
👍9🔥2
🔎 Курс «Боевой OSINT» от Академии Кодебай!
Старт: 6 февраля
Длительность: 3 месяца
ℹ️ «Боевой OSINT» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.
✔️ Подробные текстовые методички;
✔️ Подробная видео инструкция в каждом уроке;
✔️ Общий чат учащихся курса;
✔️ Поддержка куратора на протяжении всего курса;
✔️ Лабораторная работа после каждого урока;
✔️ Итоговая практическая работа.
🧐 Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.
📌 Подробнее: https://osint-offensive.codeby.school/
Старт: 6 февраля
Длительность: 3 месяца
ℹ️ «Боевой OSINT» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.
✔️ Подробные текстовые методички;
✔️ Подробная видео инструкция в каждом уроке;
✔️ Общий чат учащихся курса;
✔️ Поддержка куратора на протяжении всего курса;
✔️ Лабораторная работа после каждого урока;
✔️ Итоговая практическая работа.
🧐 Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.
📌 Подробнее: https://osint-offensive.codeby.school/
🔥10👍5🤯2🥴2
(RCE) Flask + Werkzeug генерируем куку на основе PIN кода
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода. В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.
📌 Читать далее
#programming #python #pentest
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода. В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.
📌 Читать далее
#programming #python #pentest
👍14🔥6
Как собрать простую систему распознавания лиц в режиме реального времени
Интерес к системам распознавания лиц настолько велик, что принимает масштабы эпидемии планетарного масштаба. Алгоритмы распознавания уже используются не только спецслужбами, но и многими компаниями, которые давно внедрили данную технологию в нашу с вами повседневную жизнь. Сейчас её можно встретить практически везде: в аэропортах и на вокзалах, в банках и торговых центрах, в больницах и школах и даже просто на улицах больших городов.
📌 Читать далее
#programming #python #neuronet
Интерес к системам распознавания лиц настолько велик, что принимает масштабы эпидемии планетарного масштаба. Алгоритмы распознавания уже используются не только спецслужбами, но и многими компаниями, которые давно внедрили данную технологию в нашу с вами повседневную жизнь. Сейчас её можно встретить практически везде: в аэропортах и на вокзалах, в банках и торговых центрах, в больницах и школах и даже просто на улицах больших городов.
📌 Читать далее
#programming #python #neuronet
👍11🔥2👎1
🔥 Курс «Основы Linux» от Академии Кодебай
Старт: 6 февраля
Длительность: 3 месяца
ℹ️ После прохождения курса «Основы Linux» вы сможете уверенно пользоваться ОС Linux. Кроме этого, вы овладеете важнейшими навыками администрирования и работы со смежным программным обеспечением, что станет крепкой основой для дальнейших шагов в сфере информационных технологий.
🤔 Кому будет полезен наш курс:
✔️ Новичкам, которые никогда не имели дело с ОС Linux, но хотят ее изучить.
✔️ Студентам, которые только поступили на факультет по направлению “информационная безопасность”.
✔️ Уже работающим IT-специалистам, которые хотят усовершенствовать свои навыки.
📌 С программой курса можно ознакомиться по ссылке: https://codeby.school/catalog/kurs-osnovy-linux
Старт: 6 февраля
Длительность: 3 месяца
ℹ️ После прохождения курса «Основы Linux» вы сможете уверенно пользоваться ОС Linux. Кроме этого, вы овладеете важнейшими навыками администрирования и работы со смежным программным обеспечением, что станет крепкой основой для дальнейших шагов в сфере информационных технологий.
🤔 Кому будет полезен наш курс:
✔️ Новичкам, которые никогда не имели дело с ОС Linux, но хотят ее изучить.
✔️ Студентам, которые только поступили на факультет по направлению “информационная безопасность”.
✔️ Уже работающим IT-специалистам, которые хотят усовершенствовать свои навыки.
📌 С программой курса можно ознакомиться по ссылке: https://codeby.school/catalog/kurs-osnovy-linux
👍9🔥3
Обзор Linux Kodachi
Приветствую вас, дорогие читатели! Сегодня хочу обозреть для вас такой необычный дистрибутив Linux под названием Kodachi. Данная система заточена под анонимизацию вашего сетевого трафика, тем самым сохраняя вашу конфиденциальность в сети. Так же ничего не мешает использовать её в обход каких-либо блокировок.
📌 Читать далее
#linux #software
Приветствую вас, дорогие читатели! Сегодня хочу обозреть для вас такой необычный дистрибутив Linux под названием Kodachi. Данная система заточена под анонимизацию вашего сетевого трафика, тем самым сохраняя вашу конфиденциальность в сети. Так же ничего не мешает использовать её в обход каких-либо блокировок.
📌 Читать далее
#linux #software
👍14👎9🔥3🤔1🥴1
Red/Blue Team – детальный обзор
Мир инфобеза постоянно расширяется, и пентест набирает все больше и больше популярности. Только на Codeby можно найти сотни статей о данной теме. Но вот редтиминг и блютиминг почему-то не так явно освещается, а особенно в СНГ сегменте. Из-за этих размышлений, я решил написать статью, которая расставит все точки над и, а также даст гибкое представление о данной области.
📌 Читать далее
#beginner #information
Мир инфобеза постоянно расширяется, и пентест набирает все больше и больше популярности. Только на Codeby можно найти сотни статей о данной теме. Но вот редтиминг и блютиминг почему-то не так явно освещается, а особенно в СНГ сегменте. Из-за этих размышлений, я решил написать статью, которая расставит все точки над и, а также даст гибкое представление о данной области.
📌 Читать далее
#beginner #information
👍15🔥3👎1😐1
🤖 Курс «Android разработчик на Kotlin» от Академии Кодебай!
Старт: 6 февраля
Длительность: 3 месяца
ℹ️ Курс позволяет погрузиться в разработку мобильных приложений под Android. В курсе будут рассмотрены основы синтаксиса Kotlin и принципы ООП. Затем вы познакомитесь с работой в среде Android Studio. После узнаете как создавать компоненты приложений, работать с базами данных, изменять интерфейс. И многое другое. Мы даже затронем Jetpack Compose. После прохождения курса вы сможете разрабатывать с нуля мобильные приложения на Kotlin, верстать интерфейсы и создавать интеграцию с бэкендом приложения.
🎓 Кому будет полезен курс:
✔️ Новичкам, которые никогда не имели дела с программированием и хотят научиться создавать приложения;
✔️ Специалистам, желающим сменить сферу деятельности;
✔️ Начинающим разработчикам, которые хотят попробовать связку android + kotlin;
✔️ Будущим предпринимателям в IT сфере.
🔥 Имеется промодоступ на 7 дней!
📌 Подробнее: https://codeby.school/catalog/kurs-android-razrabotchik-na-kotlin
Старт: 6 февраля
Длительность: 3 месяца
ℹ️ Курс позволяет погрузиться в разработку мобильных приложений под Android. В курсе будут рассмотрены основы синтаксиса Kotlin и принципы ООП. Затем вы познакомитесь с работой в среде Android Studio. После узнаете как создавать компоненты приложений, работать с базами данных, изменять интерфейс. И многое другое. Мы даже затронем Jetpack Compose. После прохождения курса вы сможете разрабатывать с нуля мобильные приложения на Kotlin, верстать интерфейсы и создавать интеграцию с бэкендом приложения.
🎓 Кому будет полезен курс:
✔️ Новичкам, которые никогда не имели дела с программированием и хотят научиться создавать приложения;
✔️ Специалистам, желающим сменить сферу деятельности;
✔️ Начинающим разработчикам, которые хотят попробовать связку android + kotlin;
✔️ Будущим предпринимателям в IT сфере.
🔥 Имеется промодоступ на 7 дней!
📌 Подробнее: https://codeby.school/catalog/kurs-android-razrabotchik-na-kotlin
👍7🔥2
Прячем информацию внутри PNG файла
В одной из статей была рассмотрена структура PNG файлов. Стоит напомнить о том, что первые 8 байт файла – это сигнатура PNG 89 50 4E 47 0D 0A 1A 0A. То, что идет дальше является фрагментами (chunk). Структурно чанк включает в себя: 4 байта длина фрагмента (Length), 4 байта типа чанка (Chunk type), данные (Chunk data) и 4 байта контрольной суммы (CRC). В случае отсутствия какой-либо информации чанке, длина равняется нулю, а блок чанк данных отсутствуют. CRC всегда присутствует, даже для фрагментов, не содержащих данных.
📌 Читать далее
#cryptography #stego
В одной из статей была рассмотрена структура PNG файлов. Стоит напомнить о том, что первые 8 байт файла – это сигнатура PNG 89 50 4E 47 0D 0A 1A 0A. То, что идет дальше является фрагментами (chunk). Структурно чанк включает в себя: 4 байта длина фрагмента (Length), 4 байта типа чанка (Chunk type), данные (Chunk data) и 4 байта контрольной суммы (CRC). В случае отсутствия какой-либо информации чанке, длина равняется нулю, а блок чанк данных отсутствуют. CRC всегда присутствует, даже для фрагментов, не содержащих данных.
📌 Читать далее
#cryptography #stego
👍16🔥2😱1
Используем двухэтапную (двухфакторную) аутентификацию в Python
Двухфакторную аутентификацию в том или ином виде используют уже довольно давно. Изначально, данный способ предусматривал аутентификацию с помощью SMS-кода. Однако, такой способ не является достаточно надежным, поэтому с некоторых пор стали использовать аутентификацию на базе одноразового пароля. Не обязательно он должен отправляться на смартфон клиента. Возможны и другие решения. Давайте рассмотрим способ реализации аутентификации такого рода с помощью Python.
📌 Читать далее
#programming #python #2fa
Двухфакторную аутентификацию в том или ином виде используют уже довольно давно. Изначально, данный способ предусматривал аутентификацию с помощью SMS-кода. Однако, такой способ не является достаточно надежным, поэтому с некоторых пор стали использовать аутентификацию на базе одноразового пароля. Не обязательно он должен отправляться на смартфон клиента. Возможны и другие решения. Давайте рассмотрим способ реализации аутентификации такого рода с помощью Python.
📌 Читать далее
#programming #python #2fa
👍13❤4🔥3
[3] Wi-Fi Pineapple - Создаем модуль. Часть 2
Привет, codeby.net! Это вторая статья посвященная написанию модуля для WiFi Pineapple. В данной уроке мы разберем базовую структуру файлов и поймем как и где писать код. Хочу с акцентировать внимание на том что я не учу вас программированию, цель данной статьи показать как строиться модуль что бы вы могли сразу приступить к работе. И так приступим, чтобы наш модуль мог быть частью админ панели ананаса нужно придерживаться стандартов заложенными разработчиками платформы. Есть файлы которые обязательно должны быть в каждом модуле, через них будет происходить взаимодействие с веб-интерфейсом а также система будет распознать что это модуль. Давайте рассмотрим и разберем обязательные файлы и каталоги модуля.
📌 Читать далее
#pentest #wifi #pineapple
Привет, codeby.net! Это вторая статья посвященная написанию модуля для WiFi Pineapple. В данной уроке мы разберем базовую структуру файлов и поймем как и где писать код. Хочу с акцентировать внимание на том что я не учу вас программированию, цель данной статьи показать как строиться модуль что бы вы могли сразу приступить к работе. И так приступим, чтобы наш модуль мог быть частью админ панели ананаса нужно придерживаться стандартов заложенными разработчиками платформы. Есть файлы которые обязательно должны быть в каждом модуле, через них будет происходить взаимодействие с веб-интерфейсом а также система будет распознать что это модуль. Давайте рассмотрим и разберем обязательные файлы и каталоги модуля.
📌 Читать далее
#pentest #wifi #pineapple
👍9🔥3🥴1
По следам CVE-2022-27228
Приветствую, уважаемые форумчане. Хотел бы поведать вам историю, которая произошла совсем недавно. Многие наверное слышали про атаку, которой подверглись сайты на cms битрикс в июне 22 года, так вот речь именно об этой уязвимости.
📌 Читать далее
#cve #vulnerability #cms
Приветствую, уважаемые форумчане. Хотел бы поведать вам историю, которая произошла совсем недавно. Многие наверное слышали про атаку, которой подверглись сайты на cms битрикс в июне 22 года, так вот речь именно об этой уязвимости.
📌 Читать далее
#cve #vulnerability #cms
👍11🔥6👏2
🚩 Друзья, добавили 2 новых таска на CTF-платформу Codeby Game!
🌍 В категории WEB добавлен таск — Прокси
🏆 В категории Квест добавлен таск — Виртуальная реальность
Добавляем новые таски каждую неделю!
Занимательного прохождения! 😉
💬 Чат CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥3🤩2🎉1
Создаём пароли методом крестражей
Приветствую всех читателей данной статьи! Данную статью я пишу непосредственно после новогодних праздников, и думаю, большинство в это время когда-нибудь смотрели по телевизору серию фильмов о Гарри Поттере, или просто знакомы с этой волшебной историей о "мальчике, который выжил". По сюжету главный антагонист, имя которого нельзя называть, для относительного бессмертия создавал себе так называемые крестражи. Это предметы или существа, в которых антагонист хранил в себе части своей души, и для того чтобы его победить, Поттеру нужно было уничтожить их все. Собственно по такому принципу мы и будем хранить части нашего пароля, чтобы в случае чего, до них было бы крайне сложно добраться различным недоброжелателям.
📌 Читать далее
#security #information
Приветствую всех читателей данной статьи! Данную статью я пишу непосредственно после новогодних праздников, и думаю, большинство в это время когда-нибудь смотрели по телевизору серию фильмов о Гарри Поттере, или просто знакомы с этой волшебной историей о "мальчике, который выжил". По сюжету главный антагонист, имя которого нельзя называть, для относительного бессмертия создавал себе так называемые крестражи. Это предметы или существа, в которых антагонист хранил в себе части своей души, и для того чтобы его победить, Поттеру нужно было уничтожить их все. Собственно по такому принципу мы и будем хранить части нашего пароля, чтобы в случае чего, до них было бы крайне сложно добраться различным недоброжелателям.
📌 Читать далее
#security #information
👍13🔥5👎3
👍10🔥1
Романтическая анонимность
Прежде чем об этом говорить, давайте определимся, что за этими словами скрывается? Предполагаю, субъективно, что за этим скрывается только индивидуальный фантастический мир в человеческой голове, связанный с каким-то опытом, личным или услышанным, прочитанным, увиденным. Отсюда следует, что полной картины мы не видим в любом случае, какие-то кусочки знаний и опыта учитываем, но очень часто упускаем критически важные нюансы. Всегда есть какие-то неизвестные переменные в общем уравнении интернет анонимности, из-за которых эта хрупкая цепочка может легко порваться.
📌 Читать далее
#security #anonymity #information
Прежде чем об этом говорить, давайте определимся, что за этими словами скрывается? Предполагаю, субъективно, что за этим скрывается только индивидуальный фантастический мир в человеческой голове, связанный с каким-то опытом, личным или услышанным, прочитанным, увиденным. Отсюда следует, что полной картины мы не видим в любом случае, какие-то кусочки знаний и опыта учитываем, но очень часто упускаем критически важные нюансы. Всегда есть какие-то неизвестные переменные в общем уравнении интернет анонимности, из-за которых эта хрупкая цепочка может легко порваться.
📌 Читать далее
#security #anonymity #information
👍8🔥3👎2🤔1
Парсинг страницы с треками, формирование плейлистов и использование mutagen для чтения метаданных аудиофайлов в Python
Предыстория у создания этого скрипта простая. Захотелось послушать музыку. Слушать в браузере не хотелось. Тем более, что мне понравился консольный медиаплеер mpv. Шустрый и легкий. Я и подумал, а почему бы мне не найти сайт, забрать оттуда ссылки на треки, сделать плейлист, а потом слушать эти треки в плеере? Так я и сделал. Заодно добавил возможность скачивать эти треки и делать плейлист уже из загруженных локальных файлов.
📌 Читать далее
#programming #python #information
Предыстория у создания этого скрипта простая. Захотелось послушать музыку. Слушать в браузере не хотелось. Тем более, что мне понравился консольный медиаплеер mpv. Шустрый и легкий. Я и подумал, а почему бы мне не найти сайт, забрать оттуда ссылки на треки, сделать плейлист, а потом слушать эти треки в плеере? Так я и сделал. Заодно добавил возможность скачивать эти треки и делать плейлист уже из загруженных локальных файлов.
📌 Читать далее
#programming #python #information
👍12🔥7
Attack Defence CTF. Гайд для новичков
Мир CTF полон разными интересными способами практики и оттачивания своих навыков. Многие площадки дают разные задачи и разный экспириенс при прохождении. Но среди всех интересных активностей большим особняком стоит именно соревновательный хакинг, о котором мы сегодня и поговорим.
📌 Читать далее
#beginner #ctf #information
Мир CTF полон разными интересными способами практики и оттачивания своих навыков. Многие площадки дают разные задачи и разный экспириенс при прохождении. Но среди всех интересных активностей большим особняком стоит именно соревновательный хакинг, о котором мы сегодня и поговорим.
📌 Читать далее
#beginner #ctf #information
👍16🔥2
ASM – техники из старого сундука
Есть поговорка: "Программистами не рождаются – ими умирают". Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех. К примеру на этапе моего начинания, мир процессора для меня был так юн, что некоторые вещи не приобрели ещё свои имена и приходилось указывать на них пальцем. Позже, все просветления было решено записывать в блокнот, который постепенно разбух до увесистого романа. Фильтр элементарных заметок сделал своё дело и на данный момент в этом блокноте осталось ~1000 строк, которые я и решил сбросить сюда с краткими комментариями.
📌 Читать далее
#asm #cpuid
Есть поговорка: "Программистами не рождаются – ими умирают". Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех. К примеру на этапе моего начинания, мир процессора для меня был так юн, что некоторые вещи не приобрели ещё свои имена и приходилось указывать на них пальцем. Позже, все просветления было решено записывать в блокнот, который постепенно разбух до увесистого романа. Фильтр элементарных заметок сделал своё дело и на данный момент в этом блокноте осталось ~1000 строк, которые я и решил сбросить сюда с краткими комментариями.
📌 Читать далее
#asm #cpuid
👍17🔥3😱1😢1