Codeby Pentest

2023-05-10 20:20:16 ​Информация от кота. Обзор программы InfoCat

Вспомни, как давно тебя посещала идея написать крупный проект на каком-либо языке? Такие мысли очень часто прилетают к нам из неоткуда и казалось бы, что в этом такого. Но когда начинаешь думать на сцену выходят подводные камни и другие неприятные проблемы. Они и становятся причиной, по которой все наши идеи остаются не реализоваными. В этот раз я все же хочу рассказать тебе о своем личном проекте на Python, основная задача которого упростить и автоматизировать некоторые системные процессы.

Читать статью

#programming #python #software Открыть/Комментировать

2023-05-10 14:17:01 White Box: Мыслить как хакер. Прямой эфир.
Спикер: Anub1s

Начало трансляции в 19:00
11.05.2023

Разберём такие моменты: как обычный сотрудник с минимальными правами может нанести вред своей организации; инструменты powerview, mimikatz, psexec, техники (но не ограничиваясь) enumerating users, user description property, logon passwords,password vault, over pass the hash, lateral movement,golden ticket, auth kerberoas,LLMNR, smb poisoning, smb poisoning V6.

Также спикер предоставит свой mind map, и несколько CVE. Будут доступны дополнительные материалы из GitHub Открыть/Комментировать

2023-05-10 10:17:00 ​Иконка для скрипта Python в трее, всплывающие сообщения и парсинг курса валют

В данной статье я хотел бы сделать обзор на библиотеку, которая позволяет поместить значок приложения в трей, а также добавить к нему контекстное меню с выполнением различных операций при нажатии на них. А также, немного рассказать о новой библиотеке, которая позволяет выводить всплывающие сообщения в трее, как Windows 10, так и Windows 11. Использовать для этих целей мы будем небольшой скрипт на Python, в котором и будет показана работа библиотек.

Читать статью

#programming #python #windows Открыть/Комментировать

2023-05-09 12:17:00 ​Свободное программное обеспечение. Анонимные почтовые клиенты

Всем привет, в этой статье я расскажу про анонимные сервисы электоронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают такие гиганты, как Mail, Yandex.Mail, Google Mail и прочие, не особо известные. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров.

Читать статью

#software #opensource #mail Открыть/Комментировать

2023-05-08 12:17:00 ​Свободное программное обеспечение. Как распознать проприетарное ПО на смартфоне?

Всем привет, в этой статье мы поговорим о том как понять опасно ли приложение или нет. Когда я говорю "опасно", я имею ввиду закрытые компоненты программы, трекеры внутри приложения и разрешения, которые могут быть разрешены без моего ведома. Как проверить приложение на чистоту? На самом деле это достаточно просто, нужно зайти на GitHub или страничку F-Droid и посмотреть на лицензию (она должна быть GNU или Apache). Однако, это не 100% гарант и чтобы убедиться самому в надёжности приложения мы будем использовать программы, которые обнаружат и расскажут нам про трекеры, а также помогут нам их заблокировать!

Читать статью

#software #smartphone #anonymity Открыть/Комментировать

2023-05-07 12:17:00 ​Avast Anti-Virus CVE-2023-1585 CVE-2023-1587 Privileged file operation abuse: разбор уязвимости

Автор не большой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфичные уязвимости. Не всегда приложенные усилия будут равняться результату к сожалению, но не в этот раз). В этот раз мой взгляд упал на Avast, после беглового изучения глаза зацепились за механизм удаления вредоносных программ. Поресервич подобные уязвимости, были найдены подобные исследования от rack911labs и исследование SafeBreach. Моей целью являлось выполнение кода от SYSTEM в результате абьюза механизма удаления вредоносных файлов. Конечно я понимал всю сложность данного ресерча, но как говорится, глаза краснеют, руки делают. Ниже я вы прочитаете какие шаги я делал, чтобы дойти до рабочего POC. Приятного и познавательного чтения)

Читать статью

#antivirus #vulnerability #poc Открыть/Комментировать

2023-05-06 12:17:00 ​Сильный я и ловкий, ветра проучу. Реверс инжиниринг используя radare2. Часть 2

Ку, киберрекруты. Продолжаю курс реверса и использованием radare2. Сегодня мы рассмотрим некоторые простые структуры данных, такие как переменные, поймем, как работают основные условные структуры кода внутри, а также научимся отлаживать с помощью radare2.

Читать статью

#asm #reverse #pwn Открыть/Комментировать

2023-05-05 20:17:00 ​Получение WHOIS-информации о домене по его IP-адресу с помощью Python

При проведении различного рода исследований связанных с доменами, иногда необходимо узнать информацию WHOIS по их IP-адресу. Безусловно, в интернете существует большое множество сервисов, которые предоставляют данную услугу. Но, что, если вам необходимо проверить большое количество адресов? Иногда у сервисов есть специальный API для выполнения такого рода проверок. Вот только доступ к таким API либо, предоставляется с большими ограничениями, либо является и вовсе платным. В данной статье я попробую сравнить эти две библиотеки, а также мы попробуем получить информацию о whois самостоятельно, путем написания собственных функций для этих целей.

Читать статью

#programming #python #information Открыть/Комментировать

2023-05-05 17:07:02 Новые задания на CTF-платформе «Игры Кодебай»!

Категория OSINT — задание Аэропорт (при поддержке команды OSINT mindset)

Категория Реверс-инжиниринг — задание Классика

Категория Квесты — задание Сделка с дьяволом

Категория Развлечения — задание Nokia 3310

Категория Веб — задание Калькулятор

Приятного хакинга!

Чат CTF Открыть/Комментировать

2023-05-05 15:07:01 Друзья, загрузили видеоролик и фотографии с офлайн-мероприятия (22 апреля), посвящённого CTF-соревнованиям «Игры Кодебай»!

Видеоролик

Фотографии Открыть/Комментировать