"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка
Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2.
📌 Читать далее
#reverse #radare #software
Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2.
📌 Читать далее
#reverse #radare #software
👍14🔥6❤🔥4
Обучение кибербезопасности для вашей команды
Оказываем комплекс услуг для компаний, повышая квалификацию сотрудников в области кибербезопасности
✔️ Интерактивное обучение
✔️ Разнообразие заданий
✔️ Командная работа
Индивидуальные решения для вашего бизнеса
Подробнее https://codeby.games/business
Оказываем комплекс услуг для компаний, повышая квалификацию сотрудников в области кибербезопасности
✔️ Интерактивное обучение
✔️ Разнообразие заданий
✔️ Командная работа
Индивидуальные решения для вашего бизнеса
Мы предлагаем гибкие решения, адаптированные под нужды вашей компании. От разовых мероприятий до развертывания постоянной обучающей платформы с индивидуально подобранными заданиями для ваших сотрудников.
Подробнее https://codeby.games/business
🔥12👍6❤1
Друзья, приглашаем на конкурс статей! 🚩
До 27 мая напиши полезную статью по информационной безопасности на форум CODEBY.net
Призы:
1 место - 15.000 руб.
2 место - 10.000 руб.
3 место - 5.000 руб.
Рандомно разыгрывается:
15.000 руб.
5+ мерчей от Codeby
Написать статью (и выиграть) можно → здесь.
Репостни друзьям или пиши вместе
До 27 мая напиши полезную статью по информационной безопасности на форум CODEBY.net
Призы:
1 место - 15.000 руб.
2 место - 10.000 руб.
3 место - 5.000 руб.
Рандомно разыгрывается:
15.000 руб.
5+ мерчей от Codeby
Написать статью (и выиграть) можно → здесь.
Репостни друзьям или пиши вместе
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍10❤🔥5🤝1
WinHook – легальный шпионаж
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.
📌 Читать далее
#asm #windows
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.
📌 Читать далее
#asm #windows
👍22🔥6😐6❤4👎2
WebSocket. Краткий экскурс в пентест ping-pong протокола
"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения
📌 Читать далее
#beginner #pentest #websocket
"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения
📌 Читать далее
#beginner #pentest #websocket
👍17🔥6👏5🤣3
🚩 Новые задания на платформе Codeby Games!
⚙️ Категория Реверс-инжиниринг — VMM
🔑 Категория Криптография — Часовщик
🕵️ Категория Форензика — Следствие ведут колобки
🏆 Категория Квесты — Мягкая панда
Приятного хакинга!
🕵️ Категория Форензика — Следствие ведут колобки
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3❤2🤝1
Открытый код. Мой топ 4 инструмента в сфере OSINT
Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!
📌 Читать далее
#osint #software
Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!
📌 Читать далее
#osint #software
🔥17❤3👍3👎2
Гуляем по сети. Анализ почты
Добрый день, друзья!
Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?
📌 Читать далее
#osint #mail
Добрый день, друзья!
Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?
📌 Читать далее
#osint #mail
👍8🔥3❤2
⚡️ Приглашаем на новый курс "Анализ фишинговых атак" от Академии Кодебай.
ЧТО ВНУТРИ КУРСА?
- Изучение сложных фишинговых атак
- Инструменты по созданию страниц, утилиты по формированию файлов для рассылки
- Применение технологий социальной инженерии и OSINT
- Особенности современной защиты от фишинга
КОГДА НАЧИНАЕТСЯ КУРС?
27 мая, длительность 2,5 месяца
По завершении вы получите Сертификат/удостоверение о повышении квалификации
Учитесь у лучших!
Личный менеджер @Codeby_Academy
Телефон +74994441750
ЧТО ВНУТРИ КУРСА?
- Изучение сложных фишинговых атак
- Инструменты по созданию страниц, утилиты по формированию файлов для рассылки
- Применение технологий социальной инженерии и OSINT
- Особенности современной защиты от фишинга
КОГДА НАЧИНАЕТСЯ КУРС?
27 мая, длительность 2,5 месяца
По завершении вы получите Сертификат/удостоверение о повышении квалификации
Учитесь у лучших!
Личный менеджер @Codeby_Academy
Телефон +74994441750
👍13🔥6❤2😍2🏆2🤝1
Как побороть OpenVAS?
Добрый день, друзья!
В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье.
📌 Читать далее
#сканеры_уязвимостей
Добрый день, друзья!
В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье.
📌 Читать далее
#сканеры_уязвимостей
👍23🔥6❤3
ШХ. Подоборка инструментов для OSINT
Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.
📌 Читать статью
#osint #software
Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.
📌 Читать статью
#osint #software
👍15🔥4🙏2
Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня.
Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.
ЧТО ВНУТРИ КУРСА:
- эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)
ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировку для лучших выпускников
Пишите личному менеджеру @Codeby_Academy
или звоните +74994441750
Подробнее о курсе
Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.
ЧТО ВНУТРИ КУРСА:
- эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)
ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировку для лучших выпускников
Пишите личному менеджеру @Codeby_Academy
или звоните +74994441750
Подробнее о курсе
🔥19👏4❤🔥3👍3😢1
ШХ. Расследование не выходя из чата в Telegram. Набор инструментов для OSINT. Получение информации через Yandex и GitHub
Добрый день, друзья!
Продолжаем рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!
📌 Читать далее
#osint #software
Добрый день, друзья!
Продолжаем рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!
📌 Читать далее
#osint #software
🔥13🏆5👍4🤣2
Пентестер в Кодебай
#вакансия
Опыт пентестов: от 3 лет
Возможно совмещение
Возможно удалённо
ЗП выше рынка
Необходимые компетенции:
✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах
✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя
Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.
Сертификаты УЦ Кодебай будут преимуществом.
Сообщение должно начинаться с фразы "Пентестер в Кодебай".
Отправить резюме: @the_codeby
#вакансия
Опыт пентестов: от 3 лет
Возможно совмещение
Возможно удалённо
ЗП выше рынка
Необходимые компетенции:
✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах
✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя
Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.
Сертификаты УЦ Кодебай будут преимуществом.
Сообщение должно начинаться с фразы "Пентестер в Кодебай".
Отправить резюме: @the_codeby
👍22🔥2❤1😢1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Новые задания на платформе Codeby Games!
🎢 Категория Разное — Автокража
🔎 Категория OSINT — Громкое преступление
🧰 Категория PWN — Лёгкий ROP
🌍 Категория Веб — Снитч
Приятного хакинга!
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤🔥5👍5💯1🤣1
Свободное программное обеспечение. Анонимные почтовые клиенты
Добрый день, друзья!
В этой статье я расскажу про анонимные сервисы электоронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают такие гиганты, как Mail.ru, Yandex.Mail, Google Mail и прочие, не особо известные. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров.
📌 Читать далее
#mail #анонимность_в_сети
Добрый день, друзья!
В этой статье я расскажу про анонимные сервисы электоронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают такие гиганты, как Mail.ru, Yandex.Mail, Google Mail и прочие, не особо известные. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров.
📌 Читать далее
#mail #анонимность_в_сети
👍16🔥4❤2💯1🤣1
Друзья! Курс "Введение в информационную безопасность" начинается 3 июня.
КУРС ПОЛЕЗЕН ДЛЯ:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех, интересующихся информационной безопасностью
НА КУРСЕ ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и других
ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
- сопровождение и поддержку Академии Кодебай
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе → здесь
КУРС ПОЛЕЗЕН ДЛЯ:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех, интересующихся информационной безопасностью
НА КУРСЕ ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и других
ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
- сопровождение и поддержку Академии Кодебай
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе → здесь
🔥19👍11😍3💯3🤣3👎1
Открытый код. Браузеры
Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!
📌 Читать статью
#opensource #software #browser
Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!
📌 Читать статью
#opensource #software #browser
👍11🔥4💯3🤣1
Лаборатория в коробке. Создаем систему для пентестов
Добрый день, друзья!
В случае с обычной эксплуатацией дыр идет работа с частным случаем, когда все доступно и понятно. Ты знаешь, куда тебе нужно ползти и по каким путям можно взломать операционную систему. Теперь подумай, где можно тренировать все это дело? Давай попробуем смастерить собственную лабораторию, которая буквально запускается "из коробки" и позволяет тебе безгранично тестировать различные системы на проникновение. Приступим к делу. Читать далее
⚡️ NEW⚡️ Мы создали новый курс "Устройства для тестирования на проникновение", где вы получите самую современную информацию, навыки сборки и работы с микрокомпьютерами и микроконтроллерами.
🟢 Программа курса
🟢 Написать менеджеру курса @Codeby_Academy
(Успейте воспользоваться скидкой за раннее бронирование)
#пентест #устройства_на_проникновение
#pentest_devices
Добрый день, друзья!
В случае с обычной эксплуатацией дыр идет работа с частным случаем, когда все доступно и понятно. Ты знаешь, куда тебе нужно ползти и по каким путям можно взломать операционную систему. Теперь подумай, где можно тренировать все это дело? Давай попробуем смастерить собственную лабораторию, которая буквально запускается "из коробки" и позволяет тебе безгранично тестировать различные системы на проникновение. Приступим к делу. Читать далее
(Успейте воспользоваться скидкой за раннее бронирование)
#пентест #устройства_на_проникновение
#pentest_devices
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2👎2💯1
Курс для BlueTeam “Реагирование на компьютерные инциденты” стартует 3 июня.
🛡Куратор курса — специалист по РКИ с 5-летним стажем.
ЧТО ВНУТРИ:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ записей журналов безопасности и артефактов ВПО
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ
- Оптимизация процесса реагирования на инциденты
- Написание правил для обнаружения ВПО
- Threat Intelligence & Threat Hunting
ВЫ ПОЛУЧИТЕ:
- уверенность в штатном функционировании систем
- сопровождение и поддержку Академии Кодебай
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
@Codeby_Academy
+74994441750
Подробнее о курсе → здесь
🛡Куратор курса — специалист по РКИ с 5-летним стажем.
ЧТО ВНУТРИ:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ записей журналов безопасности и артефактов ВПО
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ
- Оптимизация процесса реагирования на инциденты
- Написание правил для обнаружения ВПО
- Threat Intelligence & Threat Hunting
ВЫ ПОЛУЧИТЕ:
- уверенность в штатном функционировании систем
- сопровождение и поддержку Академии Кодебай
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
@Codeby_Academy
+74994441750
Подробнее о курсе → здесь
👍16🔥8❤3😁2