Как называется атака, при которой злоумышленник может выполнить произвольные запросы от имени жертвы без её ведома, используя аутентификационные токены или cookies?
Anonymous Quiz
26%
🟠 Cross-Site Scripting, XSS
42%
🟠 CSRF
4%
🟠 SQL Injection
16%
🟠 Broken Access Control
7%
🟠 SSRF
4%
🟠 XXE
👍26🔥7🏆5❤2💯2
🚩 Новые задания на платформе Codeby Games!
⚙️ Категория Реверс-инжиниринг — Шар предсказаний
👩💻 Категория Active Directory — Революция и Грань
🏆 Категория Квесты — Вики
🧰 Категория PWN — Закрытая вечеринка
🌍 Категория Веб — Заметки
Приятного хакинга!
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤3👍2❤🔥1
Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку
Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, представляет собой аппарат, который по сути является принтером чеков, а основную функцию передачи выполняет фискальный накопитель.
В данной статье:
✔️ Описали принцип работы онлайн-кассы
✔️ Привели пример скрипта работы с ОК
📌 Читать далее
#forum #python
Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, представляет собой аппарат, который по сути является принтером чеков, а основную функцию передачи выполняет фискальный накопитель.
В данной статье:
✔️ Описали принцип работы онлайн-кассы
✔️ Привели пример скрипта работы с ОК
📌 Читать далее
#forum #python
🔥9👍4❤3
🖥 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)»
Старт: 18 декабря
Длительность: 3,5 месяца
ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC.
🎓 Кому будет полезен курс:
— Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
— Системным администраторам, программистам, желающим стать специалистами по ИБ
— Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Старт: 18 декабря
Длительность: 3,5 месяца
ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC.
🎓 Кому будет полезен курс:
— Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
— Системным администраторам, программистам, желающим стать специалистами по ИБ
— Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
🔥13👍4❤3
Поиск владельца ASN, IP, CIDR с помощью Python
Когда вы узнаете IP-адрес сайта, желательно получить как можно больше информации по данному адресу. Можно воспользоваться сервисом WHOIS, но он не всегда предоставляет все диапазоны IP-адресов. Для практики можно написать свой скрипт на Python, который будет получать нужные данные.
В данной статье:
✔️ Объяснили, зачем определять связь между ASN и IP-адресами
✔️ Подготовили окружающую среду для написания скрипта
✔️ Пошагово описали создание собственного скрипта на Python
📌 Читать далее
#forum #asn #cidr #python
Когда вы узнаете IP-адрес сайта, желательно получить как можно больше информации по данному адресу. Можно воспользоваться сервисом WHOIS, но он не всегда предоставляет все диапазоны IP-адресов. Для практики можно написать свой скрипт на Python, который будет получать нужные данные.
В данной статье:
✔️ Объяснили, зачем определять связь между ASN и IP-адресами
✔️ Подготовили окружающую среду для написания скрипта
✔️ Пошагово описали создание собственного скрипта на Python
📌 Читать далее
#forum #asn #cidr #python
👍18🔥7
Автоматизируем безопасность. Учимся создавать SCAP-контент
Чаще всего именно с помощью свежих дыр в безопасности хакеры проникают в сети крупных компаний. Чтобы этого избежать, предлагаем рассмотреть такую тему, как аудит информационной безопасности.
В данной статье:
✔️ Рассказали, что такое SCAP и какая у него роль в информационной безопасности
✔️ Рассмотрели синтаксис и работу языков OVAL и XCCDF
📌 Читать далее
#forum #pentest #automation #scap
Чаще всего именно с помощью свежих дыр в безопасности хакеры проникают в сети крупных компаний. Чтобы этого избежать, предлагаем рассмотреть такую тему, как аудит информационной безопасности.
В данной статье:
✔️ Рассказали, что такое SCAP и какая у него роль в информационной безопасности
✔️ Рассмотрели синтаксис и работу языков OVAL и XCCDF
📌 Читать далее
#forum #pentest #automation #scap
👍9🔥3❤🔥2
⚡️Уязвимость обхода экрана блокировки в девайсах с Android 13 и 14 может стать серьезной угрозой для безопасности пользователей
Исследователь Хосе Родригес обнаружил, что злоумышленники, имеющие физический доступ к устройству, могут получить доступ к чувствительным данным, таким как фотографии, контакты и история просмотров.
По словам Родригеса, он сообщил об уязвимости Google несколько месяцев назад, но компания до сих пор не решила проблему. Он даже опубликовал видео, демонстрирующее различные сценарии компрометации, чтобы привлечь внимание к проблеме.
Наконец, Google BugHunters уведомила исследователя о запланированной дате исправления уязвимости в рамках ежемесячного обновления, намеченного на февраль 2024 года. Однако, до тех пор пользователи устройств с Android 13 и 14 остаются под угрозой, пока компания не выпустит исправление.
#news #android #vulnerability
Исследователь Хосе Родригес обнаружил, что злоумышленники, имеющие физический доступ к устройству, могут получить доступ к чувствительным данным, таким как фотографии, контакты и история просмотров.
По словам Родригеса, он сообщил об уязвимости Google несколько месяцев назад, но компания до сих пор не решила проблему. Он даже опубликовал видео, демонстрирующее различные сценарии компрометации, чтобы привлечь внимание к проблеме.
Наконец, Google BugHunters уведомила исследователя о запланированной дате исправления уязвимости в рамках ежемесячного обновления, намеченного на февраль 2024 года. Однако, до тех пор пользователи устройств с Android 13 и 14 остаются под угрозой, пока компания не выпустит исправление.
#news #android #vulnerability
👍12🤔5🔥2❤🔥1
Прячем информацию внутри PNG файла
Стоит напомнить о том, что первые 8 байт файла – это сигнатура PNG. То, что идет дальше является фрагментами (chunk). Суть сокрытия дополнительной информации в изображении посредством генерации новых чанков заключается в том, что мы добавляем еще один чанк, которых запретим показывать и обрабатывать декодером.
В данной статье:
✔️ Описали структуру chunk
✔️ Рассмотрели возможность реализации сокрытия информации в частном чанке PNG файла
📌 Читать далее
#forum #steganography #png
Стоит напомнить о том, что первые 8 байт файла – это сигнатура PNG. То, что идет дальше является фрагментами (chunk). Суть сокрытия дополнительной информации в изображении посредством генерации новых чанков заключается в том, что мы добавляем еще один чанк, которых запретим показывать и обрабатывать декодером.
В данной статье:
✔️ Описали структуру chunk
✔️ Рассмотрели возможность реализации сокрытия информации в частном чанке PNG файла
📌 Читать далее
#forum #steganography #png
🔥16👍9❤2
ШХ. Подборка инструментов для OSINT
В рубрике ШХ собраны статьи, описывающие различные инструменты и методики OSINT разведки.
В данной статье:
✔️ Подробно разобрали инструмент Octosuite
✔️ Описали процесс установки и использование TelAnalysis
✔️ Рассказали об инструменте для работы с геолокацией Geogramint
📌 Читать далее
#forum #osint
В рубрике ШХ собраны статьи, описывающие различные инструменты и методики OSINT разведки.
В данной статье:
✔️ Подробно разобрали инструмент Octosuite
✔️ Описали процесс установки и использование TelAnalysis
✔️ Рассказали об инструменте для работы с геолокацией Geogramint
📌 Читать далее
#forum #osint
👍13🔥6😁1🏆1
❤️ О развитии форума
Вы уже заметили, да и Сергей (The Codeby) кратко объяснил, что на форуме появились некоторые изменения (виртуальная валюта BIT, магазин и все что с ним связано). Давайте вместе разберемся что это такое и с чем его едят?
Ждём ваши комментарии и предложения по развитию форума в этой темеhttps://codeby.net/threads/o-razvitii-foruma.82752/
***
Вы уже заметили, да и Сергей (The Codeby) кратко объяснил, что на форуме появились некоторые изменения (виртуальная валюта BIT, магазин и все что с ним связано). Давайте вместе разберемся что это такое и с чем его едят?
Ждём ваши комментарии и предложения по развитию форума в этой темеhttps://codeby.net/threads/o-razvitii-foruma.82752/
***
🔥13❤4👍2🏆2👎1
Фиолетовая защита. Обзор дистрибутива Kali Purple
Основная Kali Linux изначально «заточена» под атаку машин. А фиолетовый вариант придумали как противодействие атакам и пресечение попыток проникнуть в систему.
В данной статье:
✔️ Описали процесс установки и запуска Kali Purple
✔️ Сделали обзор рабочего стола и инструментов
✔️ Выделили основные отличия этого дистрибутива от предшественника
📌 Читать далее
#forum #defensive #kalipurple
Основная Kali Linux изначально «заточена» под атаку машин. А фиолетовый вариант придумали как противодействие атакам и пресечение попыток проникнуть в систему.
В данной статье:
✔️ Описали процесс установки и запуска Kali Purple
✔️ Сделали обзор рабочего стола и инструментов
✔️ Выделили основные отличия этого дистрибутива от предшественника
📌 Читать далее
#forum #defensive #kalipurple
👍24🔥6👎4💯4😍2
Открытый код. Фреймворки
Хотим представить вам набор интересных фреймворков под разные задачи.
В данной статье:
✔️ Описали функции, атаки и установку WiFi Exploitation Framework
✔️ Подробно разобрали фреймворк для помощи тестировщикам на проникновение Lockdoor
✔️ Сделали обзор фреймворка Octosuite
📌 Читать далее
#forum #opensource #framework
Хотим представить вам набор интересных фреймворков под разные задачи.
В данной статье:
✔️ Описали функции, атаки и установку WiFi Exploitation Framework
✔️ Подробно разобрали фреймворк для помощи тестировщикам на проникновение Lockdoor
✔️ Сделали обзор фреймворка Octosuite
📌 Читать далее
#forum #opensource #framework
👍11❤2🔥1
Информация от кота. Обзор программы InfoCat
InfoCat - это проект на Python, основная задача которого упростить и автоматизировать некоторые системные процессы.
В данной статье создатель программы:
✔️ Рассказывает об истории появления проекта
✔️ Выделяет плюсы и минусы InfoCat
✔️ Подробно описывает код
📌 Читать далее
#forum #python
InfoCat - это проект на Python, основная задача которого упростить и автоматизировать некоторые системные процессы.
В данной статье создатель программы:
✔️ Рассказывает об истории появления проекта
✔️ Выделяет плюсы и минусы InfoCat
✔️ Подробно описывает код
📌 Читать далее
#forum #python
👍12🔥5❤1
Безопасный пингвин. Усиливаем защиту Kali Linux
Kali Linux - знаменитый дистрибутив, предназначенный для пентеста. Существуют специальные приемы и методики, которые сделают работу в этой операционной системе немного безопаснее и надежнее.
В данной статье:
✔️ Рассказали, как обеспечить физическую защиту операционной системы
✔️ Описали процесс установки подобия антивируса
✔️ Объяснили, как искать и логировать подозрительную информацию
📌 Читать далее
#forum #kali #software #security
Kali Linux - знаменитый дистрибутив, предназначенный для пентеста. Существуют специальные приемы и методики, которые сделают работу в этой операционной системе немного безопаснее и надежнее.
В данной статье:
✔️ Рассказали, как обеспечить физическую защиту операционной системы
✔️ Описали процесс установки подобия антивируса
✔️ Объяснили, как искать и логировать подозрительную информацию
📌 Читать далее
#forum #kali #software #security
👍15🔥2❤1
⚡️Вы еще успеваете записаться на курс "Компьютерные сети"!
Длительность: 4 месяца
Записаться можно до 21 декабря.
🎓 В процессе обучения вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём сертификат при успешной сдаче экзамена!
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса в декабре!
Промокод: CODEBY
📌 Узнать подробнее о курсе
Длительность: 4 месяца
Записаться можно до 21 декабря.
🎓 В процессе обучения вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём сертификат при успешной сдаче экзамена!
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса в декабре!
Промокод: CODEBY
📌 Узнать подробнее о курсе
👍8🔥2❤1🤣1
🚩 Новые задания на платформе Codeby Games!
🖼 Категория Стеганография — 3D-дизайнер
🔑 Категория Криптография — Окей и Сломанные буквы
🎢 Категория Развлечения — Карусель
🕵️ Категория Форензика — 128 кассир
🏆 Категория Квесты — Корпорация Зла
Приятного хакинга!
🕵️ Категория Форензика — 128 кассир
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤3👍1🏆1
Создание быстрого Reverse Shell на Python
При запуске написанной программы запустится shell. Пока пользователь задаёт вопросы программе, она также предоставит доступ к директориям и файловой системе.
В данной статье:
✔️ Рассказали, как написать серверную часть программы
✔️ Описали код клиентской части
✔️ Объяснили, как внедрить shell в программу на python и эскплойтить на Linux и Windows
📌 Читать далее
#forum #reverseshell #python
При запуске написанной программы запустится shell. Пока пользователь задаёт вопросы программе, она также предоставит доступ к директориям и файловой системе.
В данной статье:
✔️ Рассказали, как написать серверную часть программы
✔️ Описали код клиентской части
✔️ Объяснили, как внедрить shell в программу на python и эскплойтить на Linux и Windows
📌 Читать далее
#forum #reverseshell #python
🔥15👍1🤔1🤣1
⚡️Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» стартует сегодня!
Длительность: 3,5 месяца
Запись до 28 декабря.
ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC.
🎓 Кому будет полезен курс:
— Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
— Системным администраторам, программистам, желающим стать специалистами по ИБ
— Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Длительность: 3,5 месяца
Запись до 28 декабря.
ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC.
🎓 Кому будет полезен курс:
— Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
— Системным администраторам, программистам, желающим стать специалистами по ИБ
— Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
🔥7❤1🎉1