Codeby Pentest
28841
@codeby_sec
Обсуждение вопросов информационной безопасности и защиты информации, компьютерной криминалистики и этичного хакинга.
-
Codeby Pentest
🚩 Новые задания на платформе «Игры Кодебай»! 🖼 Категория Стеганография — Подозрительный трафик 🕵️ Категория Форензика — За окнами и флаг виден 🔎 Категория OSINT — Обвиняемый Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487 Приятного хакинга! 💬 Чат CTF 
-
Codeby Pentest
Создание и чтение QR-кода с Python Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально. 📌 Читать далее #programming #python #qr 
-
Codeby Pentest
Codeby Games - Животные и флаг [Writeup] Всем привет! Сегодня рассмотрим задание "Животные и флаг" на codeby.games. 📌 Читать далее #ctf #writeup 
-
Реклама
-
Codeby Pentest
Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python ) Данный скрипт я стал писать еще до новости о том, что некий Берт Хуберт создал приложение, которое подает звуковой сигнал каждый раз, когда компьютер обращается к серверам Google. У меня не было такой цели, просто хотелось визуально увидеть, желательно на карте, по каким адресам проходят запросы с моего компьютера. 📌 Читать статью #programming #python #network 
-
Codeby Pentest
💻 Ну что, подготовили свои лапки? Тогда прямо сейчас ждем вас на обновленном киберполигоне, с сегодняшнего дня доступном и для синих команд. Да, это почти как кибербитва Standoff, которая теперь никогда не заканчивается. С 1 по 3 августа команды защитников будут мониторить и расследовать действия атакующих на инфраструктуре Standoff 365. Может быть, именно ваш инцидент станет для них самым сложным и интересным? Будем делиться итогами противостояния в канале. 
-
Codeby Pentest
Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021 Решил рассказать про CTF The Lord of the SQLI, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3. 📌 Читать далее #ctf #sqli #writeup 
-
Codeby Pentest
SQL - прежде чем ломать базы данных Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому рассматривать будем именно её. Приступим 📌 Читать далее #beginner #sqli #learning 
-
Codeby Pentest
bWaPP #1 HTMl Injection — Reflected (GET) сложность (medium). Боль, слезы и этичный хакинг Доброго дня! Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium) 📌 Читать далее #beginner #pentest #bwapp 
-
Codeby Pentest
Получение списка доменов на одном IP-адресе с помощью Python (VHOST) Зачастую на одном веб-сервере, особенно, если это крупный хостинг провайдер, может быть расположено множество виртуальных хостов. А значит, на одном IP-адресе могут соседствовать большое количество сайтов. Причины, по которым необходимо получить информацию о сайтах, которые расположены на одном IP, могут быть разные. Давайте с помощью Python создадим скрипт, с помощью которого попытаемся определить домены на одном IP-адресе, если они, конечно же, там присутствуют. И домен расположен на виртуальном хостинге. 📌 Читать далее #programming #python 
-
Codeby Pentest
🏆 В июле решили порадовать наших пользователей и наградить статусом "Codeby Games" ТОП-30 платформы! Узнать об условиях акции или проверить, попали ли вы в ТОП-30, перейдите по ссылке 
-
Codeby Pentest
🥷 Paranoid R+ - уникальный курс по безопасности в сети и защите данных Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+ Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования. 📆 Старт курса - 7 августа 🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена. ℹ️ Узнать подробнее о курсе 
-
Codeby Pentest
Что такое реверс-инжиниринг Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия. 📌 Читать далее #beginner #reverse 
-
Codeby Pentest
🚀 Обновления июля на платформе «Игры Кодебай»! 🟢Улучшена система авторизации для безопасного входа. 🟢Создан бот обратной связи для ваших отзывов и предложений - @@CodebyFeedbackBot. 🟢Добавлены подробные описания категорий для упрощения навигации. 🟢Добавлена информация о сложности и First Blood в карточках заданий. 🟢Возможность пользовательской оценки сложности задания. 🟢Изменён механизм скачивания файлов для упрощения и детализации процесса. 🟢Внедрён функционал виртуализации. Скоро вас ждут ещё более увлекательные и интересные задания! ⭐️ Благодарим каждого за поддержку и ждём вас на платформе codeby.games! 
-
Codeby Pentest
❗️Российский рынок кибербезопасности в 2022 году вырос вопреки прогнозам, говорится в новом исследовании Центра стратегических разработок. По оценке экспертов объем рынка по итогам прошлого года составил 193,3 млрд рублей (рост на 3,99% вместо падения на 10%), а к 2027 году он увеличится до 559 млрд рублей. Доминирующее положение на отечественном рынке средств защиты информации занимают российские вендоры — 70% (в 2021 году — 61%), в лидерах с заметным отрывом — Лаборатория Касперского (16%) и Positive Technologies (12,4%). Доля рынка зарубежных вендоров продолжит сокращаться и достигнет своего минимума в 4-5% в 2026 году, а позже закрепится на стабильном уровне в 5%. 📌 Источник -
Codeby Pentest
Перехват запросов с веб-страницы с помощью selenium и browsermobproxy в Python На поиск решения для данной статьи меня натолкнул вот этот вопрос другого пользователя. Изначально я подумал, что он просто не может найти ссылку, которая улетает в запросах для загрузки файла. Но, как оказалось, ему нужно не совсем это. А необходимо получать ссылку, в его случае это ссылка на загрузку плейлиста, в автоматическом режиме. Таким образом, использование инструментов разработчика автоматически отпало. Я покопался в интернете и нашел ответ на этот вопрос, который и послужил толчком для написания этого кода на Python. 📌 Читать далее #programming #python 
-
Реклама
-
Codeby Pentest
🏆 Победители шестой недели акции "Telegram Premium за Первую Кровь" its5Q (@dno5iq) - Telegram Premium на 3 мес Kevgen (@kevgen0922) - Telegram Premium на 6 мес suborofu (@id_shs) - Telegram Premium на 6 мес Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium -
Codeby Pentest
🚩 Новые задания на платформе «Игры Кодебай»! 👨💻 Категория Администрирование — QR-шторм 🎰 Категория Развлечения — Мозайка 🧰 Категория PWN — Царь-админ Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487 Приятного хакинга! 💬 Чат CTF 
-
Codeby Pentest
Хищник среди нас. Учимся реверсить на примере Predator Наверное тебе всегда было интересно, как работают современные малвари. Шифровальщики, ратники, стиллеры и другие популярные вирусы это всего лишь разновидность программ заточенные под определенные задачи. Описывать каждый из них я не стану, а лучше расскажу тебе как специалисты по информационной безопасности вскрывают такое. Для примера я взял когда-то знаменитый стиллер Predator. Он имеет обширный арсенал функций и конечно же крякнутую версию по которой будет проще ориентироваться. Давай приступим к делу. 📌 Читать далее #malware #reverse 