Фишинг. Как компании ловят на крючок?
Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.
📌 Читать далее
#phishing #security #information
Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.
📌 Читать далее
#phishing #security #information
👍14🔥3😱2👎1
Обзор Linux Kodachi
Приветствую вас, дорогие читатели! Сегодня хочу обозреть для вас такой необычный дистрибутив Linux под названием Kodachi. Данная система заточена под анонимизацию вашего сетевого трафика, тем самым сохраняя вашу конфиденциальность в сети. Так же ничего не мешает использовать её в обход каких-либо блокировок.
📌 Читать далее
#linux #software
Приветствую вас, дорогие читатели! Сегодня хочу обозреть для вас такой необычный дистрибутив Linux под названием Kodachi. Данная система заточена под анонимизацию вашего сетевого трафика, тем самым сохраняя вашу конфиденциальность в сети. Так же ничего не мешает использовать её в обход каких-либо блокировок.
📌 Читать далее
#linux #software
👍13😐5👎4🔥4🤣2❤1👏1
Хотели бы сделать разработку и эксплуатацию контейнерных приложений максимально безопасной и эффективной, но не знаете как? Рассказываем!
«Лаборатория Касперского» выпустила новый продукт, который обеспечивает безопасность контейнерных сред на всех этапах жизненного цикла и встраивается в процесс разработки, позволяя реализовать подход DevSecOps.
На вебинаре «Полный вперед: старт продаж Kaspersky Container Security» эксперты поделятся подходом к защите контейнерных сред и актуальными угрозами, сделают подробный обзор первой версии и покажут ключевые возможности нового продукта.
Вебинар состоится 27 июля в 11:00 по Москве. Присоединиться, чтобы быть в безопасности, можно по ссылке.
Реклама. АО «Лаборатории Касперского», ERID: LjN8KN85f
«Лаборатория Касперского» выпустила новый продукт, который обеспечивает безопасность контейнерных сред на всех этапах жизненного цикла и встраивается в процесс разработки, позволяя реализовать подход DevSecOps.
На вебинаре «Полный вперед: старт продаж Kaspersky Container Security» эксперты поделятся подходом к защите контейнерных сред и актуальными угрозами, сделают подробный обзор первой версии и покажут ключевые возможности нового продукта.
Вебинар состоится 27 июля в 11:00 по Москве. Присоединиться, чтобы быть в безопасности, можно по ссылке.
Реклама. АО «Лаборатории Касперского», ERID: LjN8KN85f
👍9👎8🔥3
Немного об IPTV или проверка m3u с помощью Python. Часть 01
Уже довольно давно существует такая технология, как потоковая передача данных. С ее помощью стала возможной передача медиа-контента для просмотра, к примеру, телеканалов или просто видео на компьютере или смартфоне с помощью специальных плееров, которые и созданы для этого. Для того, чтобы плеер имел возможность открыть сразу же множество каналов, были придуманы, еще в далеком 1997 году, плейлисты. И с возможностью добавления в них ссылок на потоки они стали очень популярны в среде любителей IPTV, для обмена ссылками на каналы. Ну и так как, сами по себе условно «бесплатные» ссылки особо долго не живут, требуется инструмент для проверки плейлиста.
📌 Читать далее
#programming #python #iptv
Уже довольно давно существует такая технология, как потоковая передача данных. С ее помощью стала возможной передача медиа-контента для просмотра, к примеру, телеканалов или просто видео на компьютере или смартфоне с помощью специальных плееров, которые и созданы для этого. Для того, чтобы плеер имел возможность открыть сразу же множество каналов, были придуманы, еще в далеком 1997 году, плейлисты. И с возможностью добавления в них ссылок на потоки они стали очень популярны в среде любителей IPTV, для обмена ссылками на каналы. Ну и так как, сами по себе условно «бесплатные» ссылки особо долго не живут, требуется инструмент для проверки плейлиста.
📌 Читать далее
#programming #python #iptv
👍12❤1👎1🔥1
Гуляем по сети. Анализ почты
И снова приветствую всех заинтересованных читателей. Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?
📌 Читать далее
#osint #mail
И снова приветствую всех заинтересованных читателей. Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?
📌 Читать далее
#osint #mail
👍9🔥3👎2😐2😁1
Шифрование файлов директории с помощью гибридного алгоритма в Python
Когда нужно скрыть приватные данные от чужих глаз мы, чаще всего, вспоминаем о шифровании. Ведь даже если зашифрованный файл попадет в руки человека, для которого он не предназначен, тот не сможет прочесть или увидеть его содержимое без расшифровки. А пароль или ключ для расшифровки есть только у того, кто его зашифровал, либо у того, кому и предназначался зашифрованный файл. Шифрование осуществляется с помощью специальных алгоритмов, которые основаны на различных технологиях, но делают одно общее дело – а именно скрывают данные от чужих глаз. Давайте разберемся, какие есть алгоритмы и попытаемся реализовать шифрование данных на Python.
📌 Читать далее
#programming #python #encryption
Когда нужно скрыть приватные данные от чужих глаз мы, чаще всего, вспоминаем о шифровании. Ведь даже если зашифрованный файл попадет в руки человека, для которого он не предназначен, тот не сможет прочесть или увидеть его содержимое без расшифровки. А пароль или ключ для расшифровки есть только у того, кто его зашифровал, либо у того, кому и предназначался зашифрованный файл. Шифрование осуществляется с помощью специальных алгоритмов, которые основаны на различных технологиях, но делают одно общее дело – а именно скрывают данные от чужих глаз. Давайте разберемся, какие есть алгоритмы и попытаемся реализовать шифрование данных на Python.
📌 Читать далее
#programming #python #encryption
👍10👎3🔥2
Как преступники находят уязвимости в SCADA?
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать далее
#information #security #scada
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать далее
#information #security #scada
👍11🔥5👎2😁2❤1
🚩 Новые задания на платформе «Игры Кодебай»!
⚙️ Категория Реверс-инжиниринг — П-пожалуйста, запусти этот ф-файл
🔑 Категория Криптография — Сокровище
🌍 Категория Веб — Не Уцуцуга
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆11🔥5👍4❤2👎2
Эксплуатация HTTP header injection через response queue poisoning
Инъекция в HTTP-header часто недооценивается и ошибочно классифицируется как средняя уязвимость, на уровне XSS или, что еще хуже, Open Redirection. В этой статье автор расскажет о простой технике, с помощью которой ему удалось использовать уязвимость, связанную с инъекцией в HTTP-header, сделать ее критической и получить вознаграждение в размере 12.500 долларов США.
📌 Читать далее
#pentest #injection #information
Инъекция в HTTP-header часто недооценивается и ошибочно классифицируется как средняя уязвимость, на уровне XSS или, что еще хуже, Open Redirection. В этой статье автор расскажет о простой технике, с помощью которой ему удалось использовать уязвимость, связанную с инъекцией в HTTP-header, сделать ее критической и получить вознаграждение в размере 12.500 долларов США.
📌 Читать далее
#pentest #injection #information
👍6🔥3👎1
👩💻 Курс "Основы Linux"
Станьте уверенным пользователем ОС Linux вместе с Академией Кодебай.
Всего за 3 месяца вы получите глубокое понимание работы ОС Linux. После прохождения курса вы овладеете важнейшими навыками администрирования и освоите работу со смежным программным обеспечением, что станет крепкой основой для дальнейших шагов в сфере информационных технологий.
Курс отлично подойдёт как новичкам, которые никогда не имели дело с ОС Linux, так и работающим специалистам, которые хотят усовершенствовать свои навыки.
Курс состоит из 25 тем и финального экзамена.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
Станьте уверенным пользователем ОС Linux вместе с Академией Кодебай.
Всего за 3 месяца вы получите глубокое понимание работы ОС Linux. После прохождения курса вы овладеете важнейшими навыками администрирования и освоите работу со смежным программным обеспечением, что станет крепкой основой для дальнейших шагов в сфере информационных технологий.
Курс отлично подойдёт как новичкам, которые никогда не имели дело с ОС Linux, так и работающим специалистам, которые хотят усовершенствовать свои навыки.
Курс состоит из 25 тем и финального экзамена.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
👍12🔥3🏆2❤1👎1😁1
Друзья, работа ресурсов Кодебай восстановлена. Всем приятного общения и обучения. Спасибо, что вы с нами!
🎓 Академия Кодебай
🚩 Платформа Игры Кодебай
👩💻 Пентест
😎 Форум
🎓 Академия Кодебай
🚩 Платформа Игры Кодебай
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤4❤🔥3👎1😁1
Codeby
🚩 Новые задания на платформе «Игры Кодебай»! ⚙️ Категория Реверс-инжиниринг — П-пожалуйста, запусти этот ф-файл 🔑 Категория Криптография — Сокровище 🌍 Категория Веб — Не Уцуцуга Напоминаем об акции, приняв участие в которой вы можете получить Telegram…
🏆 Победители пятой недели акции "Telegram Premium за Первую Кровь"
svetovoyvv (@baragunda) - Telegram Premium на 3 мес
svetovoyvv (@baragunda) - Telegram Premium на 12 мес
alexanderanchishkin (@anchishkin) - Telegram Premium на 12 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
svetovoyvv (@baragunda) - Telegram Premium на 3 мес
svetovoyvv (@baragunda) - Telegram Premium на 12 мес
alexanderanchishkin (@anchishkin) - Telegram Premium на 12 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
Telegram
Codeby Pentest
🚩 Telegram Premium за Первую Кровь
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
🏆9🔥3👎1👏1
Дополни браузер. Браузерные расширения для OSINT и собственной безопасности
Приветствую всех читателей данной статьи, с неё собственно хочу начать свою новую рубрику "Дополни браузер". В этой рубрике я буду обозревать разнообразные браузерные расширения, которые как-либо связаны с информационной безопасностью: разведка, поиск уязвимостей, сокрытие какой-либо информации и другое. Начнём мы сегодня с моего любимого OSINT и закончим двумя не менее полезными расширениями.
📌 Читать далее
#browser #extension
Приветствую всех читателей данной статьи, с неё собственно хочу начать свою новую рубрику "Дополни браузер". В этой рубрике я буду обозревать разнообразные браузерные расширения, которые как-либо связаны с информационной безопасностью: разведка, поиск уязвимостей, сокрытие какой-либо информации и другое. Начнём мы сегодня с моего любимого OSINT и закончим двумя не менее полезными расширениями.
📌 Читать далее
#browser #extension
🔥8👍4❤2👎1😐1
Эффективный фаззинг (FEROXBUSTER)
Доброго времени суток, уважаемые форумчане! Сегодня познакомимся с замечательным инструментом для фаззинга – FEROXBUSTER. Прелесть инструмента в том, что он быстрый, красивый и постоянно поддерживаемый разработчиками. Он прекрасно решает возложенные на него задачи, обладает минимумом настроек и легок в изучении. Программа с открытым исходным кодом.
📌 Читать далее
#beginner #pentest #fuzzing
Доброго времени суток, уважаемые форумчане! Сегодня познакомимся с замечательным инструментом для фаззинга – FEROXBUSTER. Прелесть инструмента в том, что он быстрый, красивый и постоянно поддерживаемый разработчиками. Он прекрасно решает возложенные на него задачи, обладает минимумом настроек и легок в изучении. Программа с открытым исходным кодом.
📌 Читать далее
#beginner #pentest #fuzzing
🔥10👍3👎1
⚙️ Курс «Введение в реверс-инжиниринг»
Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе от Академии Кодебай.
Всего за 5 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.
Курс подойдет как новичкам, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, практическая лаборатория, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе от Академии Кодебай.
Всего за 5 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.
Курс подойдет как новичкам, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, практическая лаборатория, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
🔥12👍7😐7❤2👎2🥴1
Обнаружение атаки ARP-spoofing с помощью Scapy в Python
Как можно защититься от атаки MITM ARP-spoofing? С одной стороны, если ваши маршрутизаторы не имеют защиты от данного вида атак, то практически никак. Потому, что даже обнаружение данного вида атаки довольно сложно с той точки зрения, что атакованная машина, а равно как и ее пользователь не будут даже подозревать о том, что что-то происходит. Но, обнаружить данную атаку вполне возможно. И в этом нам снова поможет Python и библиотека scapy.
📌 Читать далее
#python #arp #spoofing
Как можно защититься от атаки MITM ARP-spoofing? С одной стороны, если ваши маршрутизаторы не имеют защиты от данного вида атак, то практически никак. Потому, что даже обнаружение данного вида атаки довольно сложно с той точки зрения, что атакованная машина, а равно как и ее пользователь не будут даже подозревать о том, что что-то происходит. Но, обнаружить данную атаку вполне возможно. И в этом нам снова поможет Python и библиотека scapy.
📌 Читать далее
#python #arp #spoofing
👍16🔥3
Codeby Games - Лабиринт [Writeup]
Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки Codeby Games. Сегодня мы попробуем выбраться из Лабиринта / Администрирование.
📌 Читать далее
#pentest #ctf #writeup
Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки Codeby Games. Сегодня мы попробуем выбраться из Лабиринта / Администрирование.
📌 Читать далее
#pentest #ctf #writeup
🔥11👍3👎3
🕵️♂️ В 40-е годы в США возникла Служба мониторинга зарубежных трансляций. Как факт: руководство США получало 70-90% информации из открытых источников и только 10-30% - из агентурных.
Академия Кодебай, конечно, не служба безопасности США, но у нас есть дисциплина, которая поможет ощутить себя кибер-разведчиком.
Курс "Боевой OSINT" - в нашей трехмесячной программе вы освоите методы поиска и анализа информации, применимой в повседневной жизни при решении разнообразных вопросов и задач. Обучать будут опытные кураторы OSINT-направления.
Между студентом и преподавателем осуществляется плодотворное взаимодействие в онлайн-режиме, способствующее глубокому усвоению и закреплению учебных лекций и практикумов.
Участники курса отмечают, что полученные знания улучшают ориентирование в информационном пространстве и способствуют принятию стратегических решений.
⏰ Старт потока - 7 августа, запишись сейчас - места ограничены
Академия Кодебай, конечно, не служба безопасности США, но у нас есть дисциплина, которая поможет ощутить себя кибер-разведчиком.
Курс "Боевой OSINT" - в нашей трехмесячной программе вы освоите методы поиска и анализа информации, применимой в повседневной жизни при решении разнообразных вопросов и задач. Обучать будут опытные кураторы OSINT-направления.
Между студентом и преподавателем осуществляется плодотворное взаимодействие в онлайн-режиме, способствующее глубокому усвоению и закреплению учебных лекций и практикумов.
Участники курса отмечают, что полученные знания улучшают ориентирование в информационном пространстве и способствуют принятию стратегических решений.
⏰ Старт потока - 7 августа, запишись сейчас - места ограничены
🔥9👍6👎1
Сканирование общедоступных ресурсов в локальной сети с помощью smbclient и Python
В локальной сети, обычно, достаточно много машин с операционной системой Windows. И почти у каждой из них включено сетевое обнаружение, что делает ее ресурсы выставленными напоказ всей сети. Есть небольшой трюк, когда вы не хотите, чтобы ваш сетевой ресурс был виден в проводнике, в конце, после его имени нужно поставить знак $. Именно так светит диски в сеть ОС Windows. То есть, к примеру, есть общий ресурс ADMIN$. Если вы зайдете с помощью проводника, то вы ничего не увидите. Но, стоит попробовать обратиться к ресурсу напрямую и у вас попросят пароль. Давайте напишем небольшой скрипт, который использует в своей работе smbclient для сканирования компьютеров в сети на наличие общедоступных ресурсов.
📌 Читать статью
#programming #python
В локальной сети, обычно, достаточно много машин с операционной системой Windows. И почти у каждой из них включено сетевое обнаружение, что делает ее ресурсы выставленными напоказ всей сети. Есть небольшой трюк, когда вы не хотите, чтобы ваш сетевой ресурс был виден в проводнике, в конце, после его имени нужно поставить знак $. Именно так светит диски в сеть ОС Windows. То есть, к примеру, есть общий ресурс ADMIN$. Если вы зайдете с помощью проводника, то вы ничего не увидите. Но, стоит попробовать обратиться к ресурсу напрямую и у вас попросят пароль. Давайте напишем небольшой скрипт, который использует в своей работе smbclient для сканирования компьютеров в сети на наличие общедоступных ресурсов.
📌 Читать статью
#programming #python
👍10🔥6👎1
Курим бамбук. Как работает легендарный шифровальщик Babuk
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
👍9🔥3👎2🥴1💯1