Форум информационной безопасности - Codeby.net

Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Вначале написания этой статьи я бы хотел упомянуть, что всё, что вы увидите далее – не имеет призыва к действию и носит только ознакомительный характер. Любая кража - данных, денег или интеллектуальной собственности влечет за собой уголовную ответственность.

Немного о себе. Я работаю инженером кибер безопасности (blue team). Я не занимаюсь профессионально взломом, а лишь изучаю поведение противника, чтобы лучше его узнать. Как хакер я полное дно, это надо понимать, так как просто нет временем и задач на взлом. Я как раз таки «Мамкин хакер». И цель этой статьи показать, что даже мамкин хакер может быть потенциально опасен. Эта лишь один из случаев моей практики по взлому который наглядно показывает, что для того чтобы украсть данные достаточно минимальных знаний и смекалки.

В этой статье не будет ничего про pentest...

Резюме

Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при взаимодействии с камерой и микрофоном. Плюс довольно большие требования к компьютерному железу.

Этот гайд освещает только клиент-серверное взаимодействие.

Используемый софт:

• linux mint 20.1 lts (основная машина)
• virtualbox
• kali linux(виртуальная машина)
• genymotion

Установка genymotion

Genymotion - это виртуальная машина, на...

Введение:
Недавно OpenAI открыла доступ к GPT-3: достаточно зарегистрироваться, получить API-ключ и начать изучать генерацию.
GPT-3 является алгоритмом обработки естественного языка, это так-же самая большая модель в мире.

План статьи:
1. Регистрация
2. Принцип работы GPT-3.
3. Рассматриваем пример и создаем свой.
4. Создадим свое приложение на python и сделаем вывод.

Регистрация:
К сожалению, регистрация недоступна на территории России, но мы можем это обойти. Подключаемся через VPN, переходим по ссылке . Используем Google аккаунт, после чего нас попросят подтвердить номер. Чтобы не делать этого можно скачать программу TempNumber и получить сообщение на один из его номеров. После регистрации у нас появится ключ, который можно скопировать на ...

На курсе от Codeby School вы сможете получить базовые знания по Python или значительно расширить их, научившись писать качественные, понятные и поддерживаемые коды.

После 5-месячного онлайн-курса «Python для пентестера» вы сможете:

• Эффективно использовать базы данных и сеть Интернет;
• Получать данные от сайтов в автоматическом режиме;
• С нуля писать прикладные программы на Python.

Стоимость нашего курса в среднем в 2 – 3 раза ниже, чем стоят аналогичные курсы по Python у наших конкурентов. При этом качество учебных материалов на порядок выше.

Преимущества онлайн-курса «Python для пентестера»:

• Понятные и наглядные учебные материалы с информацией для выполнения...

Здравия всем, дамы и господа, речь в сегодняшней статье я поведу о новостях прошедшей недели, равно как и делаю это уже на протяжении 13 месяцев. Новостей в этот раз ощутимо больше, нежели обычно, так что прошу выделить некоторое время на то, чтобы войти в курс событий прошедшей недели.


Вы, наверное, помните, как много раз поднималась тема “приземления” иностранных компаний и тоже, вероятно, считали, что вопрос себя исчерпал и больше тут говорить не о чем. Однако, как говорится, снизу постучались. Роскомнадзор опубликовал список из 13 наименований, являющихся владельцами и управляющими популярных ресурсов сети. Список прилагаю ниже:

• Google, включая YouTube и YouTube Music, а также сервисы Google Play, Google Chat, Gmail;
• Apple, включая сервисы iCloud, App Store, Apple Musiс;
• Meta, включая Facebook, Instagram, Whatsapp;
• Twitter;
• TikTok...

Запишись на бесплатный вводный видеокурс по пентесту, состоящий из 24 уроков.

Разные инструменты, тактики и навыки:

• сканирование сети
• фаззинг, брутфорс
• сниффинг
• sql-инъекции
• mimikatz
• загрузка полезной нагрузки
• эксплуатация разных уязвимостей
• XSS
• CSRF
• и немного Reverse-shell

Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов «SQL Injection Master» и «WAPT».

Самый ожидаемый стрим-интервью в этом году!

У нас в гостях:

Вице-капитан победившей команды на The Standoff 2021 - @clevergod
А так же руководитель отряда веберов - Олег Юрченко

На этот раз мы поговорим о Standoff и обсудим очередную победу команды Codeby&Nitroteam!

Мы с вами узнаем:

Этапы подготовки
Взаимодействие участников между собой
Трудности на пути к победе
Standoff365: что нас ждет в будущем

В это воскресенье в 18:00 по мск, не пропусти!

На всех платформах Codeby:

Twitch.tv
YouTube
Vk.com
...

FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии. Из инструментов понадобится любой (способный работать с дисками) HEX-редактор типа WinHex или HxD, штатный калькулятор Win, и от Microsoft.

Оглавление: