Codeby Pentest

2023-05-01 12:17:00 ​Злые устройства. Быстрый способ поиска и эксплуатации IoT уязвимостей

Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то забывает выпустить свежие патчи или просто перестает поддержку старых моделей. Из-за этого они ставят под угрозу большинство владельцев, потому что современные умные вещи не очень хорошо ладят с безопасностью. Поэтому я предлагаю прогуляться по миру IoT и показать как при помощи простого браузера найти всю необходимую информацию начиная от уязвимости и заканчивая ее эксплоитом.

Читать статью

#pentest #iot #cve Открыть/Комментировать

2023-04-30 12:17:00 ​ШХ. Анализируем никнейм, номер телефона и ведём учёт

Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT.

Читать статью

#osint #software Открыть/Комментировать

2023-04-29 12:17:00 ​VPN -> Whonix -> VPN

Приветствую, форумчане! Просматривая форум, я не раз натыкался на вопросы про "БУТЕРБРОД" VPN -> TOR -> VPN и ни кто из обитателей не мог дать полного ответа. Эта небольшая статья думаю поможет страждущим маскировки, удовлетворить свои потребности и почувствовать себя в "защищённости". "Почему я использую кавычки?" - спросите вы. Да потому, что в данном примере будет использоваться стандартная конфигурация OS Kali Linux в связке с Whonix-Gateway. А как известно, нет более надёжной системы, чем система, настроенная своими руками с нуля. И в конце статьи мы в этом убедимся!

Читать статью

#network #anonymity Открыть/Комментировать

2023-04-28 20:17:00 ​Распознаем текст на изображении двумя библиотеками с помощью Python

Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.

Читать статью

#programming #python #ocr Открыть/Комментировать

2023-04-28 17:27:01 Новые задания на CTF-платформе «Игры Кодебай»!

Категория OSINT — задания Виртуальный участок и Поджог в парикмахерской (при поддержке команды OSINT mindset)

Категория Веб — задания Купоны64 и Базовая авторизация 2.

Категория Криптография — задание Основы RSA 1

Приятного хакинга!

Чат CTF Открыть/Комментировать

2023-04-28 14:47:01 Успей записаться на майские курсы от Академии Кодебай!

В мае в Академии Кодебай стартует весенний поток на следующие курсы:

Курс Введение в Реверс инжиниринг — научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.

Курс Основы Linux  — вы овладеете важнейшими навыками администрирования и работы с программным обеспечением, что станет основой для дальнейших шагов в сфере информационных технологий.

Курс Android разработчик на Kotlin — рассмотрены основы языка программирования Kotlin. После прохождения курса вы сможете разрабатывать с нуля полноценные мобильные приложения на Kotlin.

Курс Paranoid R+ — Обеспечение собственной безопасности при работе в сети. Техническая защита данных.

Курс Боевой OSINT — базовый курс по сбору, систематизации и анализу данных из открытых источников. Покажем способы работы с источниками информации. Обучим основам корпоративной разведки.

Лицензия на образовательную деятельность

Имеется промодоступ на все курсы! Открыть/Комментировать

2023-04-28 10:17:00 ​SSDLC

Доброго времени суток. Это продолжение статей про DevOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Большинство компаний не может себе позволить безопасность раньше этапа Разработки ПО. А большинство не задумывается об этом раньше этапа тестирования.
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.

Читать статью

#devsecops #information Открыть/Комментировать

2023-04-27 20:17:00 ​Вирусы под микроскопом. Собираем утилиты для анализа малвари

В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко приходится прибегать к множеству утилит для реверса. Чтобы облегчить такую тяжелую ношу я собрал для тебя целый список программ, которые помогут тебе в реверс-инженерии. Давай перейдем к делу.

Читать статью

#malware #reverse Открыть/Комментировать

2023-04-27 12:17:00 ​ Закажи аудит Информационной Безопасности в Кодебай!

Кодебай — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

Мы предлагаем:

Аудит веб-сайта компании
Аудит внешнего периметра
Аудит веб-приложения
Аудит внутренней корпоративной сети
Проверка ИБ-грамотности сотрудников
Анализ кода ПО
Аудит Wi-Fi и СКУД
Выявление уязвимостей ПО серверов и рабочих станций
Пентест инфраструктуры методом черного ящика

*Только для юрлиц

+7 (499) 444 35-10
pentest@codeby.email

Подробнее: https://codeby.one/ Открыть/Комментировать

2023-04-27 10:17:00 ​Полезный фаззинг

В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим.​

Читать статью

#pentest #fuzzing Открыть/Комментировать