Codeby
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
Свой OpenVPN сервер на VPS Ubuntu

Привет, Codeby! В этой статье хотелось поделиться опытом настройки VPS и установки/настройки OVPN на Linux Ubuntu 20.04. Начал работать с линукс недавно и в процессе возникали подводные камни, которые вроде бы удалось побороть. В сети достаточно много мануалов по данной теме, но проблема в том, что та или иная инструкция не сработала для меня полностью, пришлось покурить несколько доков и в итоге собрать из них один. Плюс сразу добавить некоторые рекомендации по безопасности сервера. По идее все должно работать с данной ОС без проблем.

📌 Читать далее

#linux #vpn
👍18🔥3👎21🤣1
Контейнеризация — один из главных трендов в разработке ПО. Но как сделать её по-настоящему безопасной на всех стадиях жизненного цикла?

18 мая в 11:00 «Лаборатория Касперского» ответит на этот вопрос. В программе вебинара — обсуждение важности защиты контейнерных сред и презентация нового продукта компании Kaspersky Container Security.

Перед зрителями выступят:
Василий Сарычев, ведущий менеджер по продуктовому маркетингу
Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности
Пётр Богданов, ведущий менеджер по развитию продукта

Когда: 18 мая в 11:00
Регистрация по ссылке.

Реклама. Рекламодатель: АО "Лаборатория Касперского"
👍12🔥4🥴2🤔1
Как работает цепочка блоков? Приоткрываем капот Blockchain

Я впервые затрагиваю тему криптовалюты, не кидайте камни :3 Я не буду скидывать все в общий котел, копипастить определения из вики и тому подобное. Все рассмотреть сейчас у меня не получится и эта статья будет посвещена основной идее добычи, а именно - майнинге криптовалюты. О том, что из себя представляют все эти транзакции, блокчейны и процесс их добывания.

📌 Читать далее

#beginner #cryptocurrency #blockchain
👍16🔥4🤯1🥴1
О стойкости, хэшировании и подборе паролей с помощью Python

О том, как важно создавать стойкие пароли для ваших учетных записей не говорил только ленивый. И действительно, чем сложнее пароль, тем меньше вероятность того, что его взломают. Только если сам пользователь с помощью СИ сообщит его хакеру или введет на фишинговой странице. Давайте рассмотрим небольшой пример. Вот пароль: FhjpEgfkYfkfgeFpjhf4558. По сути, это беспорядочный (нет) набор символов. Ну да не в этом дело. В сети множество калькуляторов для вычисления времени на подбор пароля методом прямого перебора, то есть брут-форса. Давайте посмотрим, сколько времени будет взламываться данный пароль.

📌 Читать далее

#programming #python #password
👍13👎32🔥2
Парсим новости в бота с помощью почти забытой технологии. Использование RSS в Python

Начинающие программисты на питоне постоянно натыкаются на уроки о том, как создать бота. И да, боты – это довольно полезная штука, но лишь в том случае, если они еще и выполняют какие-либо полезные функции. С помощью телеграмм-бота можно даже управлять компьютером удаленно. И это не так уж и сложно реализовать. Но, в данной статье мы этого делать не будем. А займемся более прозаическими вещами и все-таки создадим бота, который получает новости. Но в отличии от других мы не будем без ума парсить новостные ленты, чтобы получить заголовки новостей и ссылку. Мы пойдем другим путем. А вот каким, давайте и узнаем в статье.

📌 Читать далее

#programming #python #rss
👍10🔥5👎21
DevSecOps. Эпизод 1. Скрытые угрозы

Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.

📌 Читать далее

#beginner #devsecops
🔥11👍3🤔2
Сканирование портов с помощью Scapy. Трехстороннее рукопожатие в Python

Сканирование сети, это всегда полезная и нужная задача, которую нужно выполнить в первую очередь на любой тестируемой системе. Делать это можно по-разному. Иногда достаточно вывода команды «arp –n» и соответственно просмотра ip и mac адресов, но желательно получить как можно больше информации об открытых портах на удаленном компьютере. Также хотелось бы знать, какие службы могут быть запущены на этих портах без помощи заглядывания в справочники, пусть и в интернете. Это может упростить понимание того, какая операционная система используется. Хотя и не в полной мере, тем не менее, общую картину сети это даст. И тут уже нужно использовать специализированые инструменты. А что, если эти инструменты мы создадим сами, используя Python? Ну, или хотя бы, попытаемся.

📌 Читать далее

#programming #python #network
👍8🔥32
⚔️ Итог первого дня кибербитвы Standoff 11

https://standoff365.com/event#cyberBattleTables
🔥39🏆9👏5❤‍🔥4👍2👎2
Расширение HackBar для Burp Suite и для браузеров

Доброго времени суток, уважаемые форумчане! Сегодня мы рассмотрим очень полезный инструмент, который должен здорово помочь ученикам при прохождении курса WAPT. Он не относится к разряду средств автоматизации, а потому разрешен в процессе обучения и сдачи экзамена. Это HackBar. В сети можно найти достаточно материала по этому инструменту и очень сложно быть оригинальным в этом вопросе, поэтому я решил рассмотреть все его возможные вариации на нескольких практических примерах. Будем крутить union-based sql-инъекцию. Хотя инструмент способен помочь в эксплуатации различных уязвимостей, таких как XXE, XXS, LFI, RFI, а также поможет обходить фильтрацию, имеет встроенный кодировщик и ряд других функций. Короче, очень удобный инструмент для веб-пентеста. По сути, в него зашито большое количество пейлоадов на все случаи жизни, которые вы можете подставлять в уязвимые места. Это должно сэкономить массу времени и исключить возможные ошибки при наборе запросов.

📌 Читать далее

#pentest #web #sqlmap
👍153😍3
Создание сигнализационной системы с помощью Python.

Приветствую, Codeby. В этой статье мы создадим свою сигнализационную систему для дома, с помощью лишь ноутбука с веб-камерой и Python. Сигнализации в доме стали повседневностью в нашей жизни, их предлагают компании, государство, одиночные специалисты. Во всех случаях установка и дальнейшая эксплуатация обходятся в копеечку, при этом мы сами часто не знаем как устроена система в нашем доме. Чаще всего сигнализация представляет собой датчик движения подключенный к двери для отключения и включения, если датчик засекает какое-либо движение, то отправляется определенный сигнал.

📌 Читать статью

#programming #python
👍15🔥5👎4❤‍🔥1🤔1🤣1
⚔️ Итог второго дня кибербитвы Standoff 11

Впереди еще 2 дня соревнований!

https://standoff365.com/event#cyberBattleTables
🔥45👍64🤯4👏3
Свое облачное хранилище

Приветствую! Не так давно мне понадобилось свое облачное хранилище. На Кодебай я, к сожалению, решения не нашел, так что решил поделиться тем, что получилось у меня. В этой статье речь пойдет о поднятии своего облака. По сути, все, что нам нужно - это программа, которая будет шарить файлы, и производить над ними действия из веб интерфейса.

📌 Читать далее

#cloud #storage
🔥10👍7
🚩 Новые задания на CTF-платформе «Игры Кодебай»!

🏆 Категория Квесты — задание Скрипт Кидди

🎰 Категория Развлечения — задание Неопознанный объект

🖼 Категория Стеганография — задание Сочинение

🌍 Категория Веб — задания Магическая камера 3000

Приятного хакинга!

💬 Чат CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍31🎉1
⚔️ Итоги третьего дня кибербитвы Standoff 11

Завтра заключительный день соревнований!

https://standoff365.com/event#cyberBattleTables
🔥34🤯65😱4🏆3
Присоединяйтесь к самой крутой CTF площадке рунета: https://codeby.games/

Кто уже с нами - поделитесь ссылкой на площадку. Чем больше участников - тем больше у нас стимула улучшить сервис :)
🔥24👍3😁1
Красная линия. Изучаем работу стиллера RedLine

Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и очень подозрительный файл. Конечно, по всем правилам социальной инженерии ты поверил своему другу и запустил файл на устройстве. А в конце рабочего дня тебе приходит несколько push уведомлений на телефон о входе в аккаунт. Это самая обычная ситуация для современного мира и обычно за такими деяниями стоят стиллеры - быстрые и очень скрытые вирусы. Поэтому сегодня я хочу приоткрыть завесу неизведанного и рассказать тебе как они работают на примере известной малвари RedLine.

📌 Читать статью

#reverse #analysis
👍19🔥63🤣2❤‍🔥1😁1
😎 Codeby становится единственным ЧЕТЫРЁХкратным чемпионом соревнования Standoff!!!

🏆 Наша команда набрала более 190.000 балов, уйдя в отрыв от соперников минимум на 50.000 баллов! За 4 дня соревнования наша команда реализовала 46 недопустимых событий!

Принимаем поздравления в комментариях 😊

https://standoff365.com/event#broadcast
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆190🎉40🔥34👍2120🤣3