Форум информационной безопасности - Codeby.net

Введение​

Приветствую всех читателей данной статьи! Продолжаю продвигать инструменты и программы с открытым исходным кодом в массы, поэтому сегодня подготовил вам список таких программ и скриптов. Возможно что-то из списка может вам особенно приглянуться, так что без лишних предисловий сразу начинаем наш топ!

Самых крутых хакеров ловят на самых глупых ошибках. Один опубликовал фотку, по которой спалили его местоположение. Другой в качестве пароля от архива с интересными вещами поставил кличку своей собаки. Что же остается нам, простым ОСИНТерам? Конечно, не повторять их ошибок!

На вебинаре вы узнаете:

• Как разделять свою рабочую среду, использовать виртуализацию и контейнеризацию: что выбрать?
• Насколько хороши и безопасны виртуальные машины?
• Как безопасно использовать TOR и VPN?
• Что такое honeypot, с чем его едят, и причем тут секс-агенты КГБ?
• Чем шифровать, чтобы потом не было мучительно больно за бесцельно потраченное время?

И, конечно же, вы узнаете ответ на самый главный вопрос: «как не попасться», систематически занимаясь OSINTом.

Введение​

Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!

Git​

Git - распределенная система контроля и управления версиями кода. Система Git состоит из неких коммитов, в которой работает система контроля версий - когда код внезапно перестал работать, но СКВ вернула его в рабочее состояние. Здесь и подключаются некие коммиты ('сохранить изменения'), которые действуют как контрольные точки.

Коммит можно назвать пакетом, который хранит в себе последние изменения: добавленные или удалённые разработчиком части...

Введение​

В четверг, 16 февраля 2023 года, компания Fortinet выпустила PSIRT, в котором подробно описана CVE-2022-39952, критическая уязвимость, затрагивающая ее продукт FortiNAC. Эта уязвимость, обнаруженная Gwendal Guégniaud из Fortinet, позволяет неаутентифицированному злоумышленнику записать произвольные файлы в системе и в результате получить RCE от root'а.

Извлечение образа​

Извлечение файловых систем из устройств происходит просто, сначала из vmdk перечисляются пути к монтируемым файловым системам:
sudo virt-filesystems --filesystems -a fortinac-9.4.1.0726.vmdk



Далее мы подключаем файловую систему в созданный нами каталог:
sudo guestmount -a fortinac-9.4.1.0726.vmdk -m...

На вебинаре вы узнаете о том, что у Google и Яндекс «под капотом», как поисковики собирают и ранжируют информацию:

• Почему страсть поисковых систем к индексации может довести до беды
• Как поисковые системы собирают информацию
• Порядок ранжирования данных в поисковых системах
• Нестандартные поисковики и с чем их едят
• Поиск информации в Интернете вещей (IoT)
• Работа поисковиков в Дарквебе

Отдельно поговорим про Google Dorks и их использование в OSINT для поиска «сочной» информации.

Когда: 28 февраля в 19:00 по мск

Где: Поисковые системы: подход 2.0 (Пин-код: 5829)

Введение​

Рад снова приветствовать всех читателей этой статьи! Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!

Немного о Venator​

Venator - Многофункциональный OSINT браузер на базе Firefox. Браузер, ориентированный именно на СНГ сегмент что и отличает его от Oryon, CSI и прочих.
Если же говорить с моей точки зрения, то это как бы специальные настройки профиля в браузере LibreWolf. То есть конкретный функционал заключается в огромном списке различных вкладок, с сайтами и интернет-ресурсами для тех или иных целей в OSINT разведке...

KeePassXC: ключевые возможности, которые стоит знать​

KeePassXC - кроссплатформенный менеджер паролей с открытым кодом (лицензия GPL), работающий на Linux, Windows, macOS и BSD. Построен на Qt, использует формат .kdbx (KeePass 2.x) и поддерживает шифрование AES-256, Twofish и ChaCha20.

Поддержка YubiKey и ключевых файлов​

В треде не упомянуто: KeePassXC поддерживает YubiKey challenge-response и ключевые файлы как дополнительные факторы защиты помимо мастер-пароля. Это существенно повышает устойчивость к компрометации базы.

Браузерное расширение​

Расширение KeePassXC-Browser доступно для Firefox, Tor Browser, Chrome, Chromium, Vivaldi и Microsoft Edge. Включается через настройки интеграции в десктопном приложении и позволяет автозаполнять пароли на сайтах.

Проверка утечек и оценка паролей​

KeePassXC использует библиотеку zxcvbn для оценки стойкости паролей и умеет проверять учётные данные по базе Have I Been Pwned? прямо из интерфейса. Исследование 2024 года показало, что ни один из 14 проверенных менеджеров не выявил все скомпрометированные...

В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером, как в этой статье (Статья - Перехват запросов с веб-страницы с помощью selenium и browsermobproxy в Python). Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси.


Давайте поставим некоторую задачу, выполнение которой продемонстрирует работу по перехвату запросов и ответов. К примеру, у нас есть Облако Mail.ru. И в этом облаке храниться некий мультимедийный контент, например видео-курсы по Python...

Обновлено: 26.06.2026

Metasploit Framework: ключевые факты и практика запуска​

Metasploit Framework - открытый фреймворк на Ruby для создания, тестирования и применения эксплойтов при пентесте. Создан H.D. Moore в 2003 году (первая версия на Perl), переписан на Ruby к 2007 году, с 2009 года принадлежит Rapid7. Существует в бесплатной (Framework, Community) и коммерческой (Metasploit Pro) редакциях.

Чего нет в треде, но важно знать​

Архитектура и компоненты. Помимо эксплойтов, фреймворк включает базу опкодов, архив шеллкодов, auxiliary-модули (сканеры, фаззеры), post-модули и энкодеры для обхода IDS/IPS. Для разведки перед атакой необходимы дополнительные инструменты - Nmap, Nessus - чтобы определить сервисы и версии на цели.

Запуск и базовые команды. Основной интерфейс - msfconsole. Типовой рабочий цикл:
Установка вне Kali. На Linux/macOS - через официальный Nightly Installer от Rapid7. Для ручной сборки из исходников нужен Ruby, PostgreSQL (для...