Хищник среди нас. Учимся реверсить на примере Predator
Наверное тебе всегда было интересно, как работают современные малвари. Шифровальщики, ратники, стиллеры и другие популярные вирусы это всего лишь разновидность программ заточенные под определенные задачи. Описывать каждый из них я не стану, а лучше расскажу тебе как специалисты по информационной безопасности вскрывают такое. Для примера я взял когда-то знаменитый стиллер Predator. Он имеет обширный арсенал функций и конечно же крякнутую версию по которой будет проще ориентироваться. Давай приступим к делу.
📌 Читать далее
#malware #reverse
Наверное тебе всегда было интересно, как работают современные малвари. Шифровальщики, ратники, стиллеры и другие популярные вирусы это всего лишь разновидность программ заточенные под определенные задачи. Описывать каждый из них я не стану, а лучше расскажу тебе как специалисты по информационной безопасности вскрывают такое. Для примера я взял когда-то знаменитый стиллер Predator. Он имеет обширный арсенал функций и конечно же крякнутую версию по которой будет проще ориентироваться. Давай приступим к делу.
📌 Читать далее
#malware #reverse
🔥10👍4👎2
🚩 Новые задания на платформе «Игры Кодебай»!
👨💻 Категория Администрирование — QR-шторм
🎰 Категория Развлечения — Мозайка
🧰 Категория PWN — Царь-админ
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
🎰 Категория Развлечения — Мозайка
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍3🏆2❤1👎1
Codeby
🚩 Новые задания на платформе «Игры Кодебай»! 👨💻 Категория Администрирование — QR-шторм 🎰 Категория Развлечения — Мозайка 🧰 Категория PWN — Царь-админ Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487…
🏆 Победители шестой недели акции "Telegram Premium за Первую Кровь"
its5Q (@dno5iq) - Telegram Premium на 3 мес
Kevgen (@kevgen0922) - Telegram Premium на 6 мес
suborofu (@id_shs) - Telegram Premium на 6 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
its5Q (@dno5iq) - Telegram Premium на 3 мес
Kevgen (@kevgen0922) - Telegram Premium на 6 мес
suborofu (@id_shs) - Telegram Premium на 6 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
Telegram
Codeby Pentest
🚩 Telegram Premium за Первую Кровь
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
🔥14👍6❤2👎2👏2🏆1
Перехват запросов с веб-страницы с помощью selenium и browsermobproxy в Python
На поиск решения для данной статьи меня натолкнул вот этот вопрос другого пользователя. Изначально я подумал, что он просто не может найти ссылку, которая улетает в запросах для загрузки файла. Но, как оказалось, ему нужно не совсем это. А необходимо получать ссылку, в его случае это ссылка на загрузку плейлиста, в автоматическом режиме. Таким образом, использование инструментов разработчика автоматически отпало. Я покопался в интернете и нашел ответ на этот вопрос, который и послужил толчком для написания этого кода на Python.
📌 Читать далее
#programming #python
На поиск решения для данной статьи меня натолкнул вот этот вопрос другого пользователя. Изначально я подумал, что он просто не может найти ссылку, которая улетает в запросах для загрузки файла. Но, как оказалось, ему нужно не совсем это. А необходимо получать ссылку, в его случае это ссылка на загрузку плейлиста, в автоматическом режиме. Таким образом, использование инструментов разработчика автоматически отпало. Я покопался в интернете и нашел ответ на этот вопрос, который и послужил толчком для написания этого кода на Python.
📌 Читать далее
#programming #python
👍12🔥2❤🔥1👎1😁1
❗️Российский рынок кибербезопасности в 2022 году вырос вопреки прогнозам, говорится в новом исследовании Центра стратегических разработок.
По оценке экспертов объем рынка по итогам прошлого года составил 193,3 млрд рублей (рост на 3,99% вместо падения на 10%), а к 2027 году он увеличится до 559 млрд рублей.
Доминирующее положение на отечественном рынке средств защиты информации занимают российские вендоры — 70% (в 2021 году — 61%), в лидерах с заметным отрывом — Лаборатория Касперского (16%) и Positive Technologies (12,4%).
Доля рынка зарубежных вендоров продолжит сокращаться и достигнет своего минимума в 4-5% в 2026 году, а позже закрепится на стабильном уровне в 5%.
📌 Источник
По оценке экспертов объем рынка по итогам прошлого года составил 193,3 млрд рублей (рост на 3,99% вместо падения на 10%), а к 2027 году он увеличится до 559 млрд рублей.
Доминирующее положение на отечественном рынке средств защиты информации занимают российские вендоры — 70% (в 2021 году — 61%), в лидерах с заметным отрывом — Лаборатория Касперского (16%) и Positive Technologies (12,4%).
Доля рынка зарубежных вендоров продолжит сокращаться и достигнет своего минимума в 4-5% в 2026 году, а позже закрепится на стабильном уровне в 5%.
📌 Источник
www.csr.ru
Прогноз развития рынка кибербезопасности в Российской Федерации на 2023-2027 годы
В связи с развитием цифровых технологий и необходимостью обеспечения кибербезопасности, а также текущей геополитической обстановкой, повлекшей массовый уход западных производителей с отечественного рынка, в России уже сформировался отечественный рынок...
👍11🔥3❤1😁1
🚀 Обновления июля на платформе «Игры Кодебай»!
🟢 Улучшена система авторизации для безопасного входа.
🟢 Создан бот обратной связи для ваших отзывов и предложений - @CodebyFeedbackBot.
🟢 Добавлены подробные описания категорий для упрощения навигации.
🟢 Добавлена информация о сложности и First Blood в карточках заданий.
🟢 Возможность пользовательской оценки сложности задания.
🟢 Изменён механизм скачивания файлов для упрощения и детализации процесса.
🟢 Внедрён функционал виртуализации. Скоро вас ждут ещё более увлекательные и интересные задания!
⭐️ Благодарим каждого за поддержку и ждём вас на платформе codeby.games!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28👍6❤4🥴1
Что такое реверс-инжиниринг
Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.
📌 Читать далее
#beginner #reverse
Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.
📌 Читать далее
#beginner #reverse
👍14❤3🔥2👎1😁1
🥷 Paranoid R+ - уникальный курс по безопасности в сети и защите данных
Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+
Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+
Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
👍9❤5🔥2👎1
Узнать об условиях акции или проверить, попали ли вы в ТОП-30, перейдите по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆12🔥5👍2❤1👎1🎉1
Получение списка доменов на одном IP-адресе с помощью Python (VHOST)
Зачастую на одном веб-сервере, особенно, если это крупный хостинг провайдер, может быть расположено множество виртуальных хостов. А значит, на одном IP-адресе могут соседствовать большое количество сайтов. Причины, по которым необходимо получить информацию о сайтах, которые расположены на одном IP, могут быть разные. Давайте с помощью Python создадим скрипт, с помощью которого попытаемся определить домены на одном IP-адресе, если они, конечно же, там присутствуют. И домен расположен на виртуальном хостинге.
📌 Читать далее
#programming #python
Зачастую на одном веб-сервере, особенно, если это крупный хостинг провайдер, может быть расположено множество виртуальных хостов. А значит, на одном IP-адресе могут соседствовать большое количество сайтов. Причины, по которым необходимо получить информацию о сайтах, которые расположены на одном IP, могут быть разные. Давайте с помощью Python создадим скрипт, с помощью которого попытаемся определить домены на одном IP-адресе, если они, конечно же, там присутствуют. И домен расположен на виртуальном хостинге.
📌 Читать далее
#programming #python
👍15❤2👎2🔥2
bWaPP #1 HTMl Injection — Reflected (GET) сложность (medium). Боль, слезы и этичный хакинг
Доброго дня! Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium)
📌 Читать далее
#beginner #pentest #bwapp
Доброго дня! Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium)
📌 Читать далее
#beginner #pentest #bwapp
👍11🔥5
SQL - прежде чем ломать базы данных
Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому рассматривать будем именно её. Приступим
📌 Читать далее
#beginner #sqli #learning
Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому рассматривать будем именно её. Приступим
📌 Читать далее
#beginner #sqli #learning
🔥19👍7😍3❤2🥴2
Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021
Решил рассказать про CTF The Lord of the SQLI, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.
📌 Читать далее
#ctf #sqli #writeup
Решил рассказать про CTF The Lord of the SQLI, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.
📌 Читать далее
#ctf #sqli #writeup
🔥10👍8😍1
Forwarded from Standoff 365
Тогда прямо сейчас ждем вас на обновленном киберполигоне, с сегодняшнего дня доступном и для синих команд. Да, это почти как кибербитва Standoff, которая теперь никогда не заканчивается.
С 1 по 3 августа команды защитников будут мониторить и расследовать действия атакующих на инфраструктуре Standoff 365. Может быть, именно ваш инцидент станет для них самым сложным и интересным?
Будем делиться итогами противостояния в канале.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍2❤1
Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python )
Данный скрипт я стал писать еще до новости о том, что некий Берт Хуберт создал приложение, которое подает звуковой сигнал каждый раз, когда компьютер обращается к серверам Google. У меня не было такой цели, просто хотелось визуально увидеть, желательно на карте, по каким адресам проходят запросы с моего компьютера.
📌 Читать статью
#programming #python #network
Данный скрипт я стал писать еще до новости о том, что некий Берт Хуберт создал приложение, которое подает звуковой сигнал каждый раз, когда компьютер обращается к серверам Google. У меня не было такой цели, просто хотелось визуально увидеть, желательно на карте, по каким адресам проходят запросы с моего компьютера.
📌 Читать статью
#programming #python #network
👍16❤🔥2👎2🔥1😢1
Codeby Games - Животные и флаг [Writeup]
Всем привет! Сегодня рассмотрим задание "Животные и флаг" на codeby.games.
📌 Читать далее
#ctf #writeup
Всем привет! Сегодня рассмотрим задание "Животные и флаг" на codeby.games.
📌 Читать далее
#ctf #writeup
❤🔥14🔥3👍2
Создание и чтение QR-кода с Python
Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально.
📌 Читать далее
#programming #python #qr
Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально.
📌 Читать далее
#programming #python #qr
👍12👎3🔥1😍1
🚩 Новые задания на платформе «Игры Кодебай»!
🖼 Категория Стеганография — Подозрительный трафик
🕵️ Категория Форензика — За окнами и флаг виден
🔎 Категория OSINT — Обвиняемый
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
🕵️ Категория Форензика — За окнами и флаг виден
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍3❤2🏆2😁1
Подключение Whonix к Tor
Доброго времени суток! Данная статья написана для новичков, которые делают первые шаги в данной области. Уже не на первом форуме по ИБ встречаю множество тем и обсуждений по поводу того, что пользователи не могут подключить Whonix к Tor, поэтому в этой теме я расскажу и объясню на пальцах как же это сделать. Приступим.
📌 Читать далее
#anonymity #whonix #tor
Доброго времени суток! Данная статья написана для новичков, которые делают первые шаги в данной области. Уже не на первом форуме по ИБ встречаю множество тем и обсуждений по поводу того, что пользователи не могут подключить Whonix к Tor, поэтому в этой теме я расскажу и объясню на пальцах как же это сделать. Приступим.
📌 Читать далее
#anonymity #whonix #tor
👍11🔥2❤🔥1
🏆 Победители седьмой недели акции "Telegram Premium за Первую Кровь"
Term1nal (@Term1nal) - Telegram Premium на 3 мес
alexanderanchishkin (@anchishkin) - Telegram Premium на 6 мес
Term1nal (@Term1nal) - Telegram Premium на 6 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
Term1nal (@Term1nal) - Telegram Premium на 3 мес
alexanderanchishkin (@anchishkin) - Telegram Premium на 6 мес
Term1nal (@Term1nal) - Telegram Premium на 6 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
Telegram
Codeby Pentest
🚩 Telegram Premium за Первую Кровь
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
🔥13👍3🏆2👎1