Codeby Pentest

2023-05-05 12:17:00 ​Свободное программное обеспечение. Телефон

Всем привет, практически у каждого из нас есть телефон, средство связи номер 1... а также доносчик номер 1. Для чего он нужен? Звонить? Писать СМС? Очень смешно. Он нужен нам для мессенджеров, соц. сетей, браузера, видео, музыки, новостей, калькулятора и прочего. Телефон может быть даже опаснее компьютера (в плане конфиденциальности), т.к скорее всего вы сидите в нём намного чаще, чем за компьютером, а также телефон имеет камеру, микрофон, отпечаток пальца, лица, трекеры отслеживания положения в пространстве. Ух... По хорошему, я бы разбил телефон к чёрту и выкинул в окно, но в современном мире без него просто невозможно. Поэтому в этой статье я расскажу как я минимизировал свои данные, а также расскажу как получить похожий результат на телефоне на котором стоит обычный Android, без прошивки и выпаивания камеры.

Читать статью

#software #smartphone Открыть/Комментировать

2023-05-05 10:17:01 [Вы получили инвайт на закрытую тусовку багхантеров] — такую смску вы можете получить от платформы Standoff 365 Bug Bounty, если являетесь ее активным участником (и находите много уязвимостей).

На прошлой неделе платформа запустила новую движуху — первые priv8 багбаунти-ивенты в России Standoff Hacks. Группа исследователей в закрытом режиме и в экстремально сжатые сроки ломает ранее не исследованный скоуп или уже известный, но с повышенными выплатами.

И уже есть первые результаты: за 5 дней было получено 130 отчетов на 2 программы от 37 багхантеров. Для сравнения: всего с момента запуска платформы (за год) было получено 1650 отчетов.

В таком формате поиска уязвимостей профит есть для всех: багхантеры быстро получают свое вознаграждение, а компании результат, который поможет им укрепить безопасность своих продуктов.

13 мая на ивенте в Москве будут объявлены результаты двухнедельного набега на инфраструктуру компаний, а исследователи разом получат все вознаграждения за найденные уязвимости и классно проведут время (all inclusive)

Следующий Standoff Hacks пройдет в августе, но уже не в Москве. Прокачивайте свой рейтинг на платформе, чтобы повысить шанс получить инвайт! Открыть/Комментировать

2023-05-04 20:17:00 ​Клиент всегда прав

Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "Клиент всегда прав / Веб" с платформы Игры Кодебай. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора. Давайте начнем!

Читать статью

#ctf #writeup #xss Открыть/Комментировать

2023-05-04 11:40:31 Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий:

• Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.

• Network Academy — большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника.

• Mycroft Intelligence — реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.

• Network Admin — авторский контент о компьютерных сетях, администрированию в OS.

• Этичный Хакер — канал c инструкциями по пентесту, анонимизации, OSINT, защите устройств и бесплатными курсами по информационной безопасности. Открыть/Комментировать

2023-05-04 10:17:00 ​Смотрим немного базовых уязвимостей в K8S

Всем привет, сегодня хотел бы разобрать самые базовые дыры в Kubernetes (или сокращенно K8S). Но давайте сначала разберемся с базовыми понятиями в K8S.

Читать статью

#pentest #vulnerability #devops Открыть/Комментировать

2023-05-03 20:17:00 ​Приманка хакера. Как создать Honeypot используя Python

Любопытство и жажда получить конфиденциальную информацию становятся фундаментом в большинстве киберпреступлений. Человек очень часто размывает границы дозволенного и уже через некоторое время ему приходится отвечать перед законом. Но бывают ситуации, когда такого не происходит. Тогда приходится копать гораздо глубже, чем просто анализ систем на вирусы. Чтобы не ломать голову в таких ситуациях рекомендуется использовать приманки или скрипты-шпионы, которые активируются при вторжении в систему. В этой статье я расскажу как создать такую программу при помощи Python.

Читать статью

#python #pentest #information Открыть/Комментировать

2023-05-03 14:17:00 ​Хочешь работать с крупнейшими заказчиками отечественной экономики?     
    
Даем такую крутую возможность — на должности Presales engineer      
    
Ты будешь работать с очень крупными проектами и высокотехнологичными продуктами (топ-200 отечественной экономики), выступать в роли Pre-Sales менеджера при продаже и организовывать взаимодействие с клиентами: от момента идентификации потребности до подключения и продления продукта/сервиса.    
    
Требования:     
●  Знать в области устройства ИТ-инфраструктуру крупного предприятия.    
●  Уметь работать с подсистемами аудита в СЗИ и прикладных системах.    
●  Понимать методы и сценарии организации целевых атак.    
●  Знать скриптовые языки программирования (в приоритете python).    
    
Мы в стороне не останемся Помимо интересных задач, у тебя будет ДМС со стоматологией, бесплатное изучение 11 иностранных языков, спортзалы и сауны прямо в офисе и многое другое!      
    
Переходите по ссылке и присоединяйся к команде профессионалов

Реклама. Рекламодатель: ООО «КИНЕТИКА», ИНН 2225085053 Открыть/Комментировать

2023-05-03 10:17:00 ​Прохождение HackTheBox - MetaTwo (Linux, Easy)

Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно. Начинаем, конечно же, со сканирования портов.

Читать статью

#ctf #htb #writeup Открыть/Комментировать

2023-05-02 20:17:00 ​Генератор паролей из мнемонических фраз. Делаем скрипт на Python

Генераторы паролей уже давно не являются чем-то редким и эксклюзивным. Тем более, что вы всегда можете воспользоваться своим природным «генератором», то есть мозгом для того, чтобы придумать пароль. Более того, доступно множество как оффлайн, так и онлайн решений для выполнения данной задачи. Но, мне всегда хотелось сделать что-то подобное самостоятельно, чтобы немного понять принцип работы данного продукта. Поэтому я сделал небольшой скрипт на Python, которым хочу с вами поделиться. Может быть он будет кому-то полезен.

Читать статью

#programming #python #password Открыть/Комментировать

2023-05-02 10:17:00 ​Я ведь не из робких, всё мне по плечу. Реверс инжиниринг используя radare2. Часть 1

Ку, киберрекруты. Начинаю курс реверса с использованием radare2. В этой серии постов, которую я начинаю с этого, будут рассмотрены основы реверс-инжиниринга с помощью "популярного" фреймворка radare2. Я хочу провести вас через разнообразный набор примеров двоичных файлов, написанных на C, которые будут охватывать наиболее распространенные алгоритмы и структуры данных, которые вы можете найти в программах, так что в конце вы сможете определить их и работать с ними. Это не будет продвинутый/профи курс, но он начнется с самых низов и будет охватывать гораздо больше, чем средний бесплатный курс/учебник.

Читать статью

#reverse #pwn #asm Открыть/Комментировать