Что такое MVNO?
Приветствую, дамы и господа! Хотя к чему этот апофеоз, читатель? По работе я столкнулся с непонятной аббревиатурой MVNO. На мой вопрос, что это за нецензурная брань, о которой я ранее не слышал, мне очень подробно и доходчиво объяснили. Ну что ж, обсудим следующую концепцию — MVNO (виртуальный оператор мобильной сети) — компания, которая оказывает услуги сотовой связи под своим брендом, но не имеет собственной инфраструктуры и арендует ее у другого оператора.
📌 Читать далее
#mobile #network #information
Приветствую, дамы и господа! Хотя к чему этот апофеоз, читатель? По работе я столкнулся с непонятной аббревиатурой MVNO. На мой вопрос, что это за нецензурная брань, о которой я ранее не слышал, мне очень подробно и доходчиво объяснили. Ну что ж, обсудим следующую концепцию — MVNO (виртуальный оператор мобильной сети) — компания, которая оказывает услуги сотовой связи под своим брендом, но не имеет собственной инфраструктуры и арендует ее у другого оператора.
📌 Читать далее
#mobile #network #information
🔥11👍8❤1😍1
Собираем боевую машину для пентеста с нуля - часть 2
В первой части были подготовительные работы по установке и настройке системы, а теперь займёмся установкой программ. Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП.
📌 Читать статью
#beginner #linux
В первой части были подготовительные работы по установке и настройке системы, а теперь займёмся установкой программ. Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП.
📌 Читать статью
#beginner #linux
👍11🔥6❤1👎1🏆1
🚩 Новые задания на платформе Codeby Games!
⚙️ Категория Реверс-инжиниринг — По дороге к Замку Капибар
🔑 Категория Криптография — MACdonalds
🎢 Категория Развлечения — Нулевой байт
Приятного хакинга!
💬 Канал Codeby Games
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍2❤1
Создание драйвера под Windows. Часть 2: Как выгрузить драйвер и первый функционал
И снова здравствуйте, пришло время продолжить работу над нашим драйвером. База у нас есть, теперь начнем работать над функционалом. Те, кто повторял за мной в первой статье, могли заметить, что в нашем драйвере отсутствует функция выгрузки. Поэтому, чтобы запустить наш драйвер заново, приходится перезагружать виртуальную машину, что не очень удобно. Мало того, это может быть небезопасно - ведь ядро не будет само удалять драйвер из памяти, он будет там висеть пока система не перезагрузится, что может привести к утечкам памяти. Для данной операции предусмотрена функция DriverUnload, которая принимает в себя указатель на DriverObject и возвращает void.
📌 Читать далее
#programming #driver #software
И снова здравствуйте, пришло время продолжить работу над нашим драйвером. База у нас есть, теперь начнем работать над функционалом. Те, кто повторял за мной в первой статье, могли заметить, что в нашем драйвере отсутствует функция выгрузки. Поэтому, чтобы запустить наш драйвер заново, приходится перезагружать виртуальную машину, что не очень удобно. Мало того, это может быть небезопасно - ведь ядро не будет само удалять драйвер из памяти, он будет там висеть пока система не перезагрузится, что может привести к утечкам памяти. Для данной операции предусмотрена функция DriverUnload, которая принимает в себя указатель на DriverObject и возвращает void.
📌 Читать далее
#programming #driver #software
👍8🔥4
Пять лучших способов получить доступ к вашей беспроводной сети
Во время пентеста, либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team неспроста уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них. Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети за пару часов!
📌 Читать далее
#pentest #wifi #network
Во время пентеста, либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team неспроста уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них. Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети за пару часов!
📌 Читать далее
#pentest #wifi #network
🔥12👍3
Автоматизация или ручное сканирование безопасности компаний: все плюсы и минусы
Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний, чтобы не затягивать, давайте рассмотрим план: риск удаленной работы для компаний, виды тестирования и защиты, использование приложений для защиты...
📌 Читать далее
#security #information
Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний, чтобы не затягивать, давайте рассмотрим план: риск удаленной работы для компаний, виды тестирования и защиты, использование приложений для защиты...
📌 Читать далее
#security #information
👍10🔥3
Универсальный обход SSL pinning для андроид приложений
Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В настоящее время большинство приложений реализуют SSL pinning в своем мобильном приложении. Почему же? Давайте рассмотрим, что мы хотим безопасно обмениваться некоторыми данными между нашим устройством и сервером. Сделает ли шифрование транспортного уровня ssl передачу данных безопасной и надежной? Ну, тут есть подвох.
📌 Читать далее
#android #ssl #bypass
Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В настоящее время большинство приложений реализуют SSL pinning в своем мобильном приложении. Почему же? Давайте рассмотрим, что мы хотим безопасно обмениваться некоторыми данными между нашим устройством и сервером. Сделает ли шифрование транспортного уровня ssl передачу данных безопасной и надежной? Ну, тут есть подвох.
📌 Читать далее
#android #ssl #bypass
👍12🔥5👎1
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
📌 Читать далее
#beginner #pentest
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
📌 Читать далее
#beginner #pentest
👍9🔥5
‼️ Прокачайся до Junior+ за 4 месяца
Вы еще можете записаться на наш новый курс "Основы DevOps" по 26 октября включительно!
Курс направлен на изучение методологии DevOps и основных применяемых в ней практик. Особое внимание уделено изучению микросервисов и их оркестрации с помощью Kubernetes, построению конвейеров CI/CD c помощью Jenkins и управлению инфраструктурой как кодом с помощью Terraform и Ansible.
Прибавьте к этому сопровождение куратора, 400+ страниц методичек, практическую отработку - и вы не будете думать о том, как пройти собеседование.
В финале вы защищаете дипломный проект, который потом сможете добавить в своё резюме.✅
После завершения обучения выдается удостоверение о повышении квалификации.📃
Успевай записаться на курс "Основы DevOps"
Вы еще можете записаться на наш новый курс "Основы DevOps" по 26 октября включительно!
Курс направлен на изучение методологии DevOps и основных применяемых в ней практик. Особое внимание уделено изучению микросервисов и их оркестрации с помощью Kubernetes, построению конвейеров CI/CD c помощью Jenkins и управлению инфраструктурой как кодом с помощью Terraform и Ansible.
Прибавьте к этому сопровождение куратора, 400+ страниц методичек, практическую отработку - и вы не будете думать о том, как пройти собеседование.
В финале вы защищаете дипломный проект, который потом сможете добавить в своё резюме.✅
После завершения обучения выдается удостоверение о повышении квалификации.📃
Успевай записаться на курс "Основы DevOps"
👍8🔥4❤2😁1
Как стать гуру или WiFi Cheat Sheet
А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на offzone 2023 была представлена атака WPA‑E (Надеюсь, в скором времени выложат запись и pdf) и я задумался, а так ли всё хорошо с моими знаниями... Нет, я всё с концами оставил на старых ЖД и где‑то далеко в памяти, пришлось восстанавливать по крупицам всю информацию. Заметки, время и старания — главное составляющее статьи.
📌 Читать далее
#wifi #cheatsheet
А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на offzone 2023 была представлена атака WPA‑E (Надеюсь, в скором времени выложат запись и pdf) и я задумался, а так ли всё хорошо с моими знаниями... Нет, я всё с концами оставил на старых ЖД и где‑то далеко в памяти, пришлось восстанавливать по крупицам всю информацию. Заметки, время и старания — главное составляющее статьи.
📌 Читать далее
#wifi #cheatsheet
🔥12👍5
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Новые задания на платформе Codeby Games!
🖼 Категория Стеганография — Стереограмма
🏆 Категория Квесты — Любитель брутфорса
🌍 Категория Веб — Ограничения
Приятного хакинга!
💬 Канал Codeby Games
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍4❤2
ver 0.0 или моё начало пути в мир инфобеза
Всем доброго времени суток, меня зовут XXX, мне 3X лет и работаю я в XXX по профессии XXX. Так сложилось что на своем рабочем месте имею неограниченное свободное время, компьютер и практически не имею каких-либо обязанностей. Еще со студенческих лет я восхищался ребятами которые занимались программированием, радиофизикой и связанной с этим темами. И вот с недавнего времени все на том же ютубе мне стали попадаться видеоматериалы связанные с темой "пентеста". Как-то читая очередную статью окутанную флером противостояния криминалистов из организации XXX и неких неизвестных хакеров, пришло осознание того, что я сам хочу погрузиться в этот доселе невиданный, но такой интересный мир информационной безопасности.
📌 Читать далее
#beginner #learning #roadmap
Всем доброго времени суток, меня зовут XXX, мне 3X лет и работаю я в XXX по профессии XXX. Так сложилось что на своем рабочем месте имею неограниченное свободное время, компьютер и практически не имею каких-либо обязанностей. Еще со студенческих лет я восхищался ребятами которые занимались программированием, радиофизикой и связанной с этим темами. И вот с недавнего времени все на том же ютубе мне стали попадаться видеоматериалы связанные с темой "пентеста". Как-то читая очередную статью окутанную флером противостояния криминалистов из организации XXX и неких неизвестных хакеров, пришло осознание того, что я сам хочу погрузиться в этот доселе невиданный, но такой интересный мир информационной безопасности.
📌 Читать далее
#beginner #learning #roadmap
👍13🔥4❤1
🔎 Курс «Боевой OSINT» от Академии Кодебай!
Старт: 6 ноября
Длительность: 3 месяца
ℹ️ «Боевой OSINT» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.
✔️ Подробные текстовые методички;
✔️ Подробная видео инструкция в каждом уроке;
✔️ Общий чат учащихся курса;
✔️ Поддержка куратора на протяжении всего курса;
✔️ Лабораторная работа после каждого урока;
✔️ Итоговая практическая работа.
🧐 Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.
📌 Узнать подробнее о курсе
Старт: 6 ноября
Длительность: 3 месяца
ℹ️ «Боевой OSINT» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.
✔️ Подробные текстовые методички;
✔️ Подробная видео инструкция в каждом уроке;
✔️ Общий чат учащихся курса;
✔️ Поддержка куратора на протяжении всего курса;
✔️ Лабораторная работа после каждого урока;
✔️ Итоговая практическая работа.
🧐 Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.
📌 Узнать подробнее о курсе
🔥14👍6👎6❤3
ASM. Демоны в Windows (1) – сессии, станции, рабочие столы
В системах класса Win, одним из привлекательных направлений является программирование сервисов. Связано это с тем, что сервисы имеют приоритет над обычными приложениями, поскольку предназначены для обслуживания работы самой ОС и запускаются от имени системы. По этой причине, их ещё называют системными службами. Если провести аналогию с Linux, то сервисы Win можно сравнить с демонами, которые присутствуют всегда, но не выползая в свет работают в фоне. В данном треде попробуем разобраться с технической их стороной и посмотрим, какую они представляют угрозу безопасности. Материал получился обширным, а потому пришлось разделить его на две части.
📌 Читать далее
#asm #windows #software
В системах класса Win, одним из привлекательных направлений является программирование сервисов. Связано это с тем, что сервисы имеют приоритет над обычными приложениями, поскольку предназначены для обслуживания работы самой ОС и запускаются от имени системы. По этой причине, их ещё называют системными службами. Если провести аналогию с Linux, то сервисы Win можно сравнить с демонами, которые присутствуют всегда, но не выползая в свет работают в фоне. В данном треде попробуем разобраться с технической их стороной и посмотрим, какую они представляют угрозу безопасности. Материал получился обширным, а потому пришлось разделить его на две части.
📌 Читать далее
#asm #windows #software
👍12🔥5
Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
👍9🔥2❤1
⚙️ Курс «Введение в реверс-инжиниринг»
Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе от Академии Кодебай.
Всего за 6 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.
Курс подойдет как новичкам, знающим основы программирования, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам.
📆 Старт курса - 6 ноября
🔝 Преимущества: личная поддержка от куратора, более 120 заданий в практической лаборатории, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе от Академии Кодебай.
Всего за 6 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.
Курс подойдет как новичкам, знающим основы программирования, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам.
📆 Старт курса - 6 ноября
🔝 Преимущества: личная поддержка от куратора, более 120 заданий в практической лаборатории, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
👍12🔥8❤3
WebSocket. Краткий экскурс в пентест ping-pong протокола
"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения
📌 Читать далее
#beginner #pentest #websocket
"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения
📌 Читать далее
#beginner #pentest #websocket
👍13🔥5
🚩 Киберколизей: открыта регистрация на международные CTF-соревнования по кибербезопасности!
⏰ Старт: 11 ноября 10:00. Продолжительность 48 часов.
👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.
🏆 Призы для команд-победителей:
1 место — 50.000 руб, мерч, сертификат
2 место — 40.000 руб, мерч, сертификат
3 место — 30.000 руб, мерч, сертификат
4-10 места — электронный серт. + статус на форуме
Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.
✅ Подробности и регистрация команд: https://cybercoliseum.codeby.games
Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!
⏰ Старт: 11 ноября 10:00. Продолжительность 48 часов.
👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.
🏆 Призы для команд-победителей:
1 место — 50.000 руб, мерч, сертификат
2 место — 40.000 руб, мерч, сертификат
3 место — 30.000 руб, мерч, сертификат
4-10 места — электронный серт. + статус на форуме
Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.
✅ Подробности и регистрация команд: https://cybercoliseum.codeby.games
Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!
🔥12👍6❤3
Анализ паролей для предотвращения Credential stuffing
Если вы этого не понимаете, вбейте в гугл "почему пароли - отстой", и я избавлю вас от нескольких страниц текста. На протяжении многих лет, веб-сайты требовали от пользователей создавать все более сложные пароли, пытаясь не дать злоумышленнику получить доступ к учетной записи жертвы, путем брутфорса. Каждый сайт имеет свой собственный смехотворный набор правил, в результате чего пароли трудно запоминаются. Многие предпочитают создать один "хороший" пароль и использовать его для всех своих учетных записей в Интернете. Если оставить кражу пароля в стороне, то это может быть нормально, доверять безопасную передачу и хранение вашего пароля каждому веб-приложению, но дело в том, что они часто не могут этого сделать.
📌 Читать далее
#analysis #password #information
Если вы этого не понимаете, вбейте в гугл "почему пароли - отстой", и я избавлю вас от нескольких страниц текста. На протяжении многих лет, веб-сайты требовали от пользователей создавать все более сложные пароли, пытаясь не дать злоумышленнику получить доступ к учетной записи жертвы, путем брутфорса. Каждый сайт имеет свой собственный смехотворный набор правил, в результате чего пароли трудно запоминаются. Многие предпочитают создать один "хороший" пароль и использовать его для всех своих учетных записей в Интернете. Если оставить кражу пароля в стороне, то это может быть нормально, доверять безопасную передачу и хранение вашего пароля каждому веб-приложению, но дело в том, что они часто не могут этого сделать.
📌 Читать далее
#analysis #password #information
👍10🔥2
🥷 Paranoid R+ - уникальный курс по организации безопасного доступа в сеть и защите данных
Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять навыки от наших экспертов кибербезопасности на курсе Paranoid R+
🎓 Всего за 2 месяца мы научим тебя работать с open-source средствами шифрования криптоконтейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой, радиоэлектроникой и виртуальными машинами.
Курс будет полезен всем интересующимся темой анонимности, а так же специалистам, по роду деятельности связанным с хранением или передачей конфиденциальной информации.
📆 Старт курса - 6 ноября
🔝 Преимущества: квалифицированная поддержка куратором, доступ в закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат об окончании обучения после успешной сдачи экзамена.
ℹ️ Узнать подробнее о курсе
Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять навыки от наших экспертов кибербезопасности на курсе Paranoid R+
🎓 Всего за 2 месяца мы научим тебя работать с open-source средствами шифрования криптоконтейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой, радиоэлектроникой и виртуальными машинами.
Курс будет полезен всем интересующимся темой анонимности, а так же специалистам, по роду деятельности связанным с хранением или передачей конфиденциальной информации.
📆 Старт курса - 6 ноября
🔝 Преимущества: квалифицированная поддержка куратором, доступ в закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат об окончании обучения после успешной сдачи экзамена.
ℹ️ Узнать подробнее о курсе
🔥8❤3👍3