Форум информационной безопасности - Codeby.net

Tsurugi Linux: лаборатория по цифровой криминалистике и анализу вредоносного ПО

Начинаете работать с цифровой криминалистикой или расследованиями инцидентов? Инструмент Tsurugi Linux [LAB] предлагает шаблонную среду DFIR‑лаборатории с дисковым write‑block, OSINT‑меню переключателем и утилитами для создания образов и анализа.

Узнайте, как загрузить образ Tsurugi Linux 2024.1, получить доступ к профилям OSINT/DFIR и автоматизированным скриптам для анализа файлов и сетевой активности. Рекомендуется для специалистов, исследователей и студентов, стремящихся практиковать анализ в безопасной готовой среде.

Для тех, кто хочет перейти от изучения ИБ к практическим навыкам в области крипто‑ и сетевой форензики.

Домашний SOC 2025: От Wazuh до GenAI-автоматизации. Пошаговый гайд по созданию enterprise-лаборатории за выходные

Ваша домашняя лаба на ELK все еще актуальна? Рынок ИБ требует навыков работы с EDR, SOAR и AI, а старые подходы тратят 80% времени на поддержку, а не на анализ.

В этом гайде мы построим современный SOC на Wazuh, развернем весь стек через Docker Compose, создадим первый SOAR-плейбук в n8n и научим AI-ассистента помогать в анализе алертов.

Все, что нужно, чтобы за выходные создать лабораторию, которая прокачает ваши скиллы от Junior до Middle/Senior уровня.

Забудь про курсы. Вот бесплатный roadmap в кибербез на 2025 год.

Хотите войти в кибербезопасность, но тонете в хаосе информации и не знаете, с чего начать? Чувствуете, что без дорогих курсов не пробиться, а теория без практики не работает?

Этот гайд — ваш пошаговый план. Узнайте, как использовать экосистему Codeby, чтобы построить фундамент знаний, набить руку на CTF и превратить активность на форуме в реальный оффер.

Готовый roadmap от регистрации до уровня Junior Pentester, основанный исключительно на бесплатных и доступных инструментах сообщества.

Kuban CTF (Capture the flag – "захват флага") – это командная битва умов, где ты и твоя команда (до 5 человек) сможете проверить свои навыки в мире цифровой безопасности.

Отборочный тур стартует 23 августа в 10:00 в формате Task Based. Тебя ждут интересные задания, требующие нестандартного мышления и умения находить ответы!

Лучшие из лучших встретятся в финальном этапе!

На площадке VI международной конференции по информационной безопасности Kuban CSC 2025, которая будет проходить на федеральной территории Сириус, 23 октября лучшие команды встретятся в полуфинале, а 24 октября пройдёт захватывающий финал в формате Attack-Defense.

Атакуй, защищай, разрабатывай стратегии и покажи, на что ты способен!

Команда профессионалов из «HackerLab» подготовили для тебя сложнейшие и интереснейшие задания, которые проверят твою смекалку и знания в области...

DragonOS: рабочая среда для SDR‑радио на Lubuntu

Осваиваете SDR? Платформа DragonOS с предустановленным GNU Radio, GQRX и поддержкой RTL‑SDR, HackRF и LimeSDR ускорит настройку и экспериментальную работу без конфликта зависимостей. Установка простая — ISO запускается в live‑режиме или ставится на виртуальную машину.

Узнайте, как выбрать версию (Focal или FocalX), какие устройства поддерживаются и как использовать вкладки Hamradio, GNU Radio или SDR++. Мы расскажем, где найти обновления, как настроить сборку и какие инструменты уже готовы к работе на Lubuntu‑ядре.

Для всех, кто хочет быстро приступить к радиолюбительским экспериментам, образовательным или исследовательским задачам в области программно‑определяемого радио.

Reverse Engineering 2025: Твой билет в элиту кибербезопасности. От "Hello, World!" до анализа Malware.

Думаешь, реверс — удел гениев Ассемблера? В 2025 порог входа ниже, а спрос на специалистов зашкаливает. Но с чего начать, чтобы не утонуть в информации?

Этот гайд — твой пошаговый план. Научишься читать ассемблерный код, выберешь правильные инструменты (Ghidra!), настроишь безопасную лабораторию и освоишь методику анализа.

Всё, что нужно, чтобы пройти путь в reverse engineering с нуля: от основ до анализа первого файла.

Стеганография в 2025: от CTF-задачек до реальных APT — практическое руководство по обнаружению и защите

Думаете, стеганография — это только для CTF? За последние 18 месяцев количество реальных инцидентов выросло на 340%. APT-группы прячут команды в картинках на GitHub, а инсайдеры сливают терабайты через корпоративные wiki.

Покажу реальные кейсы атак, научу создавать и ломать стегоконтейнеры в аудио и сетевом трафике. Разберём автоматизацию поиска с StegExpose и нейросетями. Готовые скрипты и проверенные методы защиты включены!

Для ИБ-специалистов, которые хотят защитить инфраструктуру от скрытых каналов утечки данных и понимать реальные векторы атак.

Крупнейшая утечка данных Naval Group потрясла оборону

23 июля 2025 года масштабная утечка затронула технические и ядерные данные компании Naval Group — ключевого подрядчика оборонной промышленности Франции. В открытый доступ попали фрагменты исходного кода систем управления и критическая документация.

Эксперты предупреждают об уязвимости Microsoft SharePoint‑CVE‑2025‑53770 и возможной роли китайских злоумышленников. Naval Group официально отрицает проникновение, однако расследование продолжается.

Для специалистов и политиков, интересующихся последствиями утечек и ситуациями в кибербезопасности ключевых оборонных структур.

OSINT в 2025: Как найти ключи от прода в публичном доступе. Полный гайд.

Думаете, OSINT — это просто inurl:admin? В 2025 году 60% атак начинаются с разведки по открытым источникам, часто через подрядчиков, а не в лоб.

В этом гайде мы разберем полный цикл корпоративной разведки: от продвинутого доркинга и анализа инфраструктуры через Shodan до выявления рисков в цепочке поставок и деанонимизации сотрудников для Red & Blue Team.

Превратите информационный шум в конкретные векторы атаки или надежный план защиты.

Лайфхаки командной строки для пентестера: Ускоряем работу в терминале

Думаете, терминал — это сплошная рутина с копипастом логов? В 2025 году 70% пентеста — это автоматизация в Bash, где новички тратят часы, а профи — минуты .

В этом гайде мы разберём ключевые трюки: от фильтрации с grep и awk до конвейеров, горячих клавиш Bash и создания aliases со скриптами . Узнайте, как соединять команды в цепочки, мониторить логи в реальном времени и писать мини-скрипты для быстрого анализа.

Превратите терминал в супероружие и почувствуйте себя настоящим хакером — без лишней мороки!