Разбор задания "Финский инсайдер" с площадки Игры Кодебай
Всем привет! Рассмотрим задачу «Финский инсайдер» с площадки codeby.games из раздела OSINT. Для начала выделим факты из текста задания и попытаемся выяснить, сколько вообще финских компаний работает в России. Далее имена, хеши, адреса сайтов и электронных почт изменены
📌 Читать далее
#pentest #ctf #writeup
Всем привет! Рассмотрим задачу «Финский инсайдер» с площадки codeby.games из раздела OSINT. Для начала выделим факты из текста задания и попытаемся выяснить, сколько вообще финских компаний работает в России. Далее имена, хеши, адреса сайтов и электронных почт изменены
📌 Читать далее
#pentest #ctf #writeup
👍9🔥4👏2❤1
Змея в пакете. Создаем TLS соединение на Python
С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку.
📌 Читать далее
#programming #python #network
С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку.
📌 Читать далее
#programming #python #network
👍14❤2🔥2
ASM. FAT32 – описание файловой системы
FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии.
📌 Читать далее
#asm #fat32
FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии.
📌 Читать далее
#asm #fat32
👍10🔥8
Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого
Привет, Codeby. В последнее время в новостях то и дело можно заметить разные заметки о взломах и других действиях хакеров, но о критических уязвимостей нулевого дня, способных поставить под удар безопасность мира - ни слова. А ты никогда, дорогой читатель, не думал, что современные методы никак не требуют современных решений? Вдруг злоумышленники все это время использовали давно забытые методы и пути... Так ли это на самом деле? В этой заметке как раз и разберемся.
📌 Читать далее
#pentest #vulnerability
Привет, Codeby. В последнее время в новостях то и дело можно заметить разные заметки о взломах и других действиях хакеров, но о критических уязвимостей нулевого дня, способных поставить под удар безопасность мира - ни слова. А ты никогда, дорогой читатель, не думал, что современные методы никак не требуют современных решений? Вдруг злоумышленники все это время использовали давно забытые методы и пути... Так ли это на самом деле? В этой заметке как раз и разберемся.
📌 Читать далее
#pentest #vulnerability
👍17🔥2
📱 Курс «Анализ защищенности приложений Андроид»
Старт: 10 июля
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.
Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
🎓 Кому будет полезен курс:
— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
🏆 Выдаём сертификат при успешной сдаче экзамена
📌 Узнать подробнее о курсе
Старт: 10 июля
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.
Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
🎓 Кому будет полезен курс:
— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
🏆 Выдаём сертификат при успешной сдаче экзамена
📌 Узнать подробнее о курсе
👍12🔥4❤3
Suffer injection или как я проходил курс SQLi master
Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамкахSuffer SQL injection master - можно выдохнуть и спокойно, без горячки, написать отзыв о курсе да и вообще вспомнить как это было. Курс длился в общей сложности 3 месяца. С какими мыслями я пришел на курс? Начитавшись отзывов о том, что идти на WAPT без прохождения SQLim - формальное самоубийство, я решил не испытывать судьбу и не лезть вперед батьки в пекло.
📌 Читать статью
#review #school #feedback
Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамках
📌 Читать статью
#review #school #feedback
🔥14👍6😁2🎉1
Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit
Я решил попробовать поучиться использовать Metasploit для эксплуатации уязвимостей. Для этого организовал небольшой тестовый стенд, скачал нужное и… А вот что было дальше, это уже ниже. Это мой первый опыт, а потому, хотелось бы сказать в свое, так сказать оправдание, если я что-то сделал совсем уж по нубски, словами Равшана и Джамшуда: «Прошу понять и простить...»
📌 Читать статью
#pentest #metasploit #ftp
Я решил попробовать поучиться использовать Metasploit для эксплуатации уязвимостей. Для этого организовал небольшой тестовый стенд, скачал нужное и… А вот что было дальше, это уже ниже. Это мой первый опыт, а потому, хотелось бы сказать в свое, так сказать оправдание, если я что-то сделал совсем уж по нубски, словами Равшана и Джамшуда: «Прошу понять и простить...»
📌 Читать статью
#pentest #metasploit #ftp
😐12👍5👎4🔥4
Forwarded from Standoff 365
🔥 VK удваивает баунти по программе «Почта, Облако и Календарь Mail․ru»
Максимальное вознаграждение за найденную уязвимость составит 7,2 млн рублей(сможете купить себе несколько «Москвичей» в разных цветах и менять их по настроению) .
Успейте сорвать куш с 30 июня до 30 июля!
✖️ Размер вознаграждения удваивается за все найденные уязвимости на стороне сервера.
💰 Багхантеры уже заработали по этой программе более 3 млн рублей. Сделать сервисы Mail․ru безопаснее, а себя богаче → bb.standoff365.com/programs/mail_vk
Максимальное вознаграждение за найденную уязвимость составит 7,2 млн рублей
Успейте сорвать куш с 30 июня до 30 июля!
💰 Багхантеры уже заработали по этой программе более 3 млн рублей. Сделать сервисы Mail․ru безопаснее, а себя богаче → bb.standoff365.com/programs/mail_vk
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18👎5🔥3🤣3🤔1
Статья про инъекцию команд | Command Injection
Всем привет, сегодня я расскажу о достаточно простой, но интересной на мой взгляд уязвимости. Итак, давайте по порядку. Суть заключается во внедрении команд ОС в поле ввода. Важно отметить разницу между инъекцией кода и инъекцией команды. При инъекции кода хакер вставляет свой код, который в дальнейшем воспроизводится приложением или программой, тогда как командная инъекция может использовать преимущества среды приложения, в которой выполняются системные команды.
📌 Читать статью
#pentest #injection
Всем привет, сегодня я расскажу о достаточно простой, но интересной на мой взгляд уязвимости. Итак, давайте по порядку. Суть заключается во внедрении команд ОС в поле ввода. Важно отметить разницу между инъекцией кода и инъекцией команды. При инъекции кода хакер вставляет свой код, который в дальнейшем воспроизводится приложением или программой, тогда как командная инъекция может использовать преимущества среды приложения, в которой выполняются системные команды.
📌 Читать статью
#pentest #injection
👍9🔥5
🚩 Новые задания на CTF-платформе «Игры Кодебай»!
🏆 Категория Квесты — задание Черновик
🎰 Категория Развлечения — задание Исходный код
🧰 Категория PWN — задание Они
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
🎰 Категория Развлечения — задание Исходный код
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤2👍2🎉1
Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий:
• Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
• Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника.
• Mycroft Intelligence - реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
• Network Admin — обучающий канал по администрированию компьютерных сетей.
• Hack Proof — твой справочник в мире информационной безопасности. Доксинг, инструменты с github, книги, видеоуроки, пентест.
• Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
• Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника.
• Mycroft Intelligence - реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
• Network Admin — обучающий канал по администрированию компьютерных сетей.
• Hack Proof — твой справочник в мире информационной безопасности. Доксинг, инструменты с github, книги, видеоуроки, пентест.
❤10👍7👎3🔥2
Codeby
🚩 Новые задания на CTF-платформе «Игры Кодебай»! 🏆 Категория Квесты — задание Черновик 🎰 Категория Развлечения — задание Исходный код 🧰 Категория PWN — задание Они Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! http…
🏆 Победители второй недели акции "Telegram Premium за Первую Кровь"
PixelDiZi (@Pixel_DiZi) - Telegram Premium на 3 мес
Forst (@Forst) - Telegram Premium на 6 мес
malwrecon (@malwrecon) - Telegram Premium на 6 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
PixelDiZi (@Pixel_DiZi) - Telegram Premium на 3 мес
Forst (@Forst) - Telegram Premium на 6 мес
malwrecon (@malwrecon) - Telegram Premium на 6 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
Telegram
Codeby Pentest
🚩 Telegram Premium за Первую Кровь
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
🔥6👏2🎉2🏆2👎1
Как злоумышленники компрометируют внутреннюю инфраструктуру
Ежедневно мы видим сообщения о взломе и сливе данных той или иной компании. Терабайты данных, сливы паспортов и процветающая торговля информацией. В этой статье будут рассмотрены способы, которыми могут воспользоваться злоумышленники для взлома внутренней инфраструктуры, а также распространенные угрозы информационной безопасности. Эта статья написана в первую очередь для системных администраторов, работников SOC и начинающих пентетеров.
📌 Читать далее
#pentest #infrastructure
Ежедневно мы видим сообщения о взломе и сливе данных той или иной компании. Терабайты данных, сливы паспортов и процветающая торговля информацией. В этой статье будут рассмотрены способы, которыми могут воспользоваться злоумышленники для взлома внутренней инфраструктуры, а также распространенные угрозы информационной безопасности. Эта статья написана в первую очередь для системных администраторов, работников SOC и начинающих пентетеров.
📌 Читать далее
#pentest #infrastructure
👍12🔥3❤1🥴1
🚩 Статус «Codeby Games» на форуме!
Для ТОП 10 игроков нашей CTF платформы создали эксклюзивный ВИП-статус на нашем форуме с доступом в Green и Grey разделы на 30 дней.
Подведение итогов в 20:00 в последний день каждого месяца, а уже на следующий день вы получите заслуженный статус.
Продемонстрируйте свои навыки и получите доступ к эксклюзивным материалам форума!
‼️ Для получения статуса необходимо в настройках профиля на платформе добавить username своего Telegram аккаунта.
Для ТОП 10 игроков нашей CTF платформы создали эксклюзивный ВИП-статус на нашем форуме с доступом в Green и Grey разделы на 30 дней.
Подведение итогов в 20:00 в последний день каждого месяца, а уже на следующий день вы получите заслуженный статус.
Продемонстрируйте свои навыки и получите доступ к эксклюзивным материалам форума!
‼️ Для получения статуса необходимо в настройках профиля на платформе добавить username своего Telegram аккаунта.
👍9🔥5👎1🤔1
Мы запускаем летнее предложение - "Python для пентестера" + "Основы Python" со скидкой 20%.
Старая цена - 56 000 рублей, новая - 45 000 рублей.
Приобретайте наш Python-пакет с 3 июля по 13 июля.
✖️ Двойная выгода в одной покупке - оба курса нацелены на освоение навыков языка программирования в целом и его применении в сфере кибербезопасности одновременно. Вам не придётся самостоятельно искать материалы для обучения - всё это уже объединили для вас в нашей программе. Инструкторы укажут на недочёты выполнения домашних работ и помогут оптимизировать код.
💰 Вы точно не найдете более выгодного предложения, потому что наши курсы в среднем на 40% дешевле курсов других школ. Запишитесь до 13 июля →
Старая цена - 56 000 рублей, новая - 45 000 рублей.
Приобретайте наш Python-пакет с 3 июля по 13 июля.
✖️ Двойная выгода в одной покупке - оба курса нацелены на освоение навыков языка программирования в целом и его применении в сфере кибербезопасности одновременно. Вам не придётся самостоятельно искать материалы для обучения - всё это уже объединили для вас в нашей программе. Инструкторы укажут на недочёты выполнения домашних работ и помогут оптимизировать код.
💰 Вы точно не найдете более выгодного предложения, потому что наши курсы в среднем на 40% дешевле курсов других школ. Запишитесь до 13 июля →
🔥11👍7👎5🤩2💯2
Прохождение HackTheBox - Soccer (Linux, Easy)
Приветствую, Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья :)
📌 Читать статью
#writeup #htb
Приветствую, Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья :)
📌 Читать статью
#writeup #htb
🔥12👍5👎1
Создаём пароли методом крестражей
Приветствую всех читателей данной статьи! Перед тем как начать, хотел бы задать вам несколько вопросов. Как часто вы думаете о том, как вас могут взломать или угнать аккаунт из какой-либо социальной сети? Лично я думаю об этом всегда. Можно сказать, что я параноик и вы будете абсолютно правы. Но давайте теперь ответим на следующий вопрос: есть ли нам что скрывать? И здесь безусловно ответ положительный, всем нам есть что скрывать. Если я слышу от человека: "Мне нечего скрывать", я знаю что этот человек ошибается. Все мы что-то скрываем: будь это фотографии, видео, документы, мнение о других, планы, свои мысли. Поэтому не стоит заниматься самообманом, а нужно защищать свои секреты надёжным паролем, ведь именно в социальных сетях практически вся наша жизнь.
📌 Читать статью
#security #password #information
Приветствую всех читателей данной статьи! Перед тем как начать, хотел бы задать вам несколько вопросов. Как часто вы думаете о том, как вас могут взломать или угнать аккаунт из какой-либо социальной сети? Лично я думаю об этом всегда. Можно сказать, что я параноик и вы будете абсолютно правы. Но давайте теперь ответим на следующий вопрос: есть ли нам что скрывать? И здесь безусловно ответ положительный, всем нам есть что скрывать. Если я слышу от человека: "Мне нечего скрывать", я знаю что этот человек ошибается. Все мы что-то скрываем: будь это фотографии, видео, документы, мнение о других, планы, свои мысли. Поэтому не стоит заниматься самообманом, а нужно защищать свои секреты надёжным паролем, ведь именно в социальных сетях практически вся наша жизнь.
📌 Читать статью
#security #password #information
👍19❤5👎3🔥3
Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01]
В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их. В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован.
📌 Читать далее
#beginner #reverse #pwn
В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их. В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован.
📌 Читать далее
#beginner #reverse #pwn
🔥13👍11❤4🥴1
🏆12🔥3🤔3❤2👍1
bWaPP #2 Уязвимость HTML Injection — Reflected (POST) уровень (Low). Боль, слезы и этичный хакинг
Доброго дня! Продолжим разбирать HTML Injection — Reflected (POST). Как известно, опыта много не бывает. Давайте вместе рассмотрим и подумаем над решением новой задачи. Так что, закатывайте рукава!
📌 Читать далее
#learning #pentest #bwapp
Доброго дня! Продолжим разбирать HTML Injection — Reflected (POST). Как известно, опыта много не бывает. Давайте вместе рассмотрим и подумаем над решением новой задачи. Так что, закатывайте рукава!
📌 Читать далее
#learning #pentest #bwapp
👍11🔥6❤1👎1