-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Скрипт-кидди под ударом
Привет, форумчане! С Новым годом всех!
В конце прошлого года, до того, как наш Казахстан начали громить и изолировали нас от интернета, наткнулся на интереснейший метод "обмана уязвимых слоев хакерского сообщества" - (Script kiddie), о чем попробую сегодня Вам поведать.
— крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. Создатели сайта называют GitHub «социальной сетью для разработчиков». Кроме размещения кода, участники могут общаться, комментировать правки друг друга, а также следить за новостями знакомых.
Надеюсь все в курсе про то, насколько опасно брать скрипты с github к примеру и запускать их на своих устройствах без предварительного ознакомления.
Если нет, то проясню: после...
В конце прошлого года, до того, как наш Казахстан начали громить и изолировали нас от интернета, наткнулся на интереснейший метод "обмана уязвимых слоев хакерского сообщества" - (Script kiddie), о чем попробую сегодня Вам поведать.
— крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. Создатели сайта называют GitHub «социальной сетью для разработчиков». Кроме размещения кода, участники могут общаться, комментировать правки друг друга, а также следить за новостями знакомых.
Надеюсь все в курсе про то, насколько опасно брать скрипты с github к примеру и запускать их на своих устройствах без предварительного ознакомления.
Если нет, то проясню: после...
Школа В программисты после 30, а стоит ли? Отзыв о курсе "Python для пентестера"
Приветствую! Пишу данную статью, как благодарность за курс Python Для Пентестера.
Курс супер, огромный респект @explorer и в особенности @f22, ты лучший.
А теперь по порядку.
Для начала немного о себе. Хотя и работаю я системным администратором более 12 лет, программирование и скрипты как-то обошли меня стороной. Мне всегда казалось, что мне это не нужно, да в принципе так оно и было, почти всё что надо можно легко найти в интернете и запустить не особо вчитываясь.
Но в определенный момент случилось страшное=) и подкралось оно откуда не ждали, суть в том, что нам привезли терминал для приёма денег и на нём одновременно необходимо было запускать две программы, а вот интерфейса для переключения(alt+tab) я нигде найти не мог. Я сел и попробовал написать, хм и получилось. В этот момент и пришло осознание, что наверно я ошибался и всё-таки программирование мне в...
Статья Новостной дайджест по ИБ/IT за 10.01-17.01
Здравия всем, дамы и господа. Начнём мы эту статью гораздо позже, чем обычно, ведь сейчас у меня понедельник 22:07. Это значит, что у меня на статью меньше двух часов и я должен успеть её дописать, кроме того, у меня сейчас стоит ноутбук, который я должен был сегодня почистить и сменить термопасту, однако, хоть я всё это и сделал, он работать лучше не начал, он перестал работать вовсе и теперь выдаёт ошибку ЦП. Впереди у меня ночь, в которую я буду прикидываться сервисным центром и пытаться разобраться с этой проблемой. Но то, что ждёт меня, вас не касается, вас касаются новости!
Начнём эту статью с перспективных новостей. Работа.ру провели отчёт, который показал, что IT-специалист — самая перспективная профессия, по крайней мере, по мнению россиян. Участниками опроса стали пять тысяч человек со всех регионов страны...
Перспективы!
Начнём эту статью с перспективных новостей. Работа.ру провели отчёт, который показал, что IT-специалист — самая перспективная профессия, по крайней мере, по мнению россиян. Участниками опроса стали пять тысяч человек со всех регионов страны...
Статья А Как это было? - Ryuk и Conti
Здравия всем, дамы и господа. Вот она, долгожданная статья о Conti, ну и, разумеется, о Ryuk — его предке.
Февраль 2017
Первая версия Ryuk была опубликована на ресурсе exploit.in русскоязычным пользователем CryptoTech.
Ноябрь 2017
Появилась версия Hermes 2.1
Несмотря на то, что группировка обзавелась новой игрушкой — шифровальщиком Ryuk, Hermes всё также продолжал использоваться, но только при массированных атаках, а Ryuk же занял место тонкого инструмента для целевых атак. Хотя также существует версия, что Ryuk был создан из кода Hermes, т.к. последний продавался на хакерском форуме exploit.in в августе 2017 года. Дальнейшее повествование переключается на Ryuk.
13 августа 2018
В этот день произошёл один из...
Февраль 2017
Первая версия Ryuk была опубликована на ресурсе exploit.in русскоязычным пользователем CryptoTech.
Ноябрь 2017
Появилась версия Hermes 2.1
HERMES — Ryuk
Несмотря на то, что группировка обзавелась новой игрушкой — шифровальщиком Ryuk, Hermes всё также продолжал использоваться, но только при массированных атаках, а Ryuk же занял место тонкого инструмента для целевых атак. Хотя также существует версия, что Ryuk был создан из кода Hermes, т.к. последний продавался на хакерском форуме exploit.in в августе 2017 года. Дальнейшее повествование переключается на Ryuk.
13 августа 2018
В этот день произошёл один из...
Статья Свое облачное хранилище
Не так давно мне понадобилось свое облачное хранилище. На Кодебай я, к сожалению, решения не нашел, так что решил поделиться тем, что получилось у меня.
В этой статье речь пойдет о поднятии своего облака. По сути, все, что нам нужно - это программа, которая будет шарить файлы, и производить над ними действия из веб интерфейса.
Мой выбор остановился на простенькой софтине Filebrowser. это - опенсурсный веб сервер с удобным веб интерфейсом и необходимым набором функционала, написанный на Go.
Установка крайне простая, в консоле пишем:
curl -fsSL https://raw.githubusercontent.com/filebrowser/get/master/get.sh | bash
Эта команда стягивает командный файл и сразу выполняет его, тем самым, самостоятельно устанавливая нужный нам софт...
Статья Новостной дайджест по ИБ/IT за 3.01-10.01
Здравия всем, дамы и господа, сегодня уже десятый день нового года и я принёс вам новостей. Приятного чтения.
Слегка запоздал
Если вы будете думать об этом блоке именно так — это будет вполне резонно, ведь эта информация появилась 1 января. И не просто первого января, а в первую же секунду 2022 года. По всему миру под бой курантов начался падёж серверов Microsoft Exchange. Точнее, как, технически-то они работали, но вот свою основную задачу не выполняли абсолютно, ведь обмен письмами прекратился сразу после того, как секундная стрелка перешла в наступление и пересекла линию полуночи. Системные администраторы побросали бокалы с шампанским и пошли выяснять причину столь странного поведения. Выяснилось, что антивирусный сканер FIP-FS блокировал обмен письмами из-за невозможности проверить их на безопасность. Причиной столь интересного феномена стал факт...
Статья Обзор матрицы MITTRE ATT&CK
Приветствую участников форума!
Понимаю, что большинство присутствующих здесь знакомы с матрицей атак MITTRE ATT&CK и, может даже, пользуются ею, но эта статья должна помочь новичкам. Практика объяснения и написания статей, будет не лишней.
Матрица ATT&CK является известной методологией для классификации техник злоумышленника. Короче говоря, в 2013 году ребята собрались и классифицировали поведение злоумышленника. Оказалось, что вариантов атаки не так уж и много.
Матрица представлена в 2-х вариациях:
и
Матрица обладает огромным потенциалом в качестве помощника любому специалисту по безопасности, но вот пользоваться ей в начале не так то и удобно. Это как c таблицей тригонометрических функций. Сначала...
Понимаю, что большинство присутствующих здесь знакомы с матрицей атак MITTRE ATT&CK и, может даже, пользуются ею, но эта статья должна помочь новичкам. Практика объяснения и написания статей, будет не лишней.
Матрица ATT&CK является известной методологией для классификации техник злоумышленника. Короче говоря, в 2013 году ребята собрались и классифицировали поведение злоумышленника. Оказалось, что вариантов атаки не так уж и много.
Матрица представлена в 2-х вариациях:
и
Матрица обладает огромным потенциалом в качестве помощника любому специалисту по безопасности, но вот пользоваться ей в начале не так то и удобно. Это как c таблицей тригонометрических функций. Сначала...
Школа Отзыв на курс «SQL-injection Master»
Всех приветствую!
Новогодние праздники подходят к концу, салаты съедены, напитки выпиты и появилось свободное время для написания отзыва о курсе.
Введение
Если вы читали мой предыдущий отзыв о курсе WAPT, то моей основной целью прохождения курса было подтягивание навыков эксплуатации SQL-уязвимостей. Все остальные знания, полученные во время прохождения курса, были для меня крайне полезным бонусом. В WAPT тема SQL-инъекций рассматривалась хорошо, были качественные лабораторные задания, и мне удалось немного подтянуть свои навыки, отработать навыки эксплуатации, но, когда я узнал о появлении специализированно курса по SQL-инъекциям, я, не раздумывая, записался на него.
Курс полностью был подготовлен @explorer , и работа была проведена титаническая. Курс состоит из методических материалов (PDF + видео +...
Новогодние праздники подходят к концу, салаты съедены, напитки выпиты и появилось свободное время для написания отзыва о курсе.
Если вы читали мой предыдущий отзыв о курсе WAPT, то моей основной целью прохождения курса было подтягивание навыков эксплуатации SQL-уязвимостей. Все остальные знания, полученные во время прохождения курса, были для меня крайне полезным бонусом. В WAPT тема SQL-инъекций рассматривалась хорошо, были качественные лабораторные задания, и мне удалось немного подтянуть свои навыки, отработать навыки эксплуатации, но, когда я узнал о появлении специализированно курса по SQL-инъекциям, я, не раздумывая, записался на него.
Курс полностью был подготовлен @explorer , и работа была проведена титаническая. Курс состоит из методических материалов (PDF + видео +...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
