Форум информационной безопасности - Codeby.net

На вебинаре вы узнаете о том, что у Google и Яндекс «под капотом», как поисковики собирают и ранжируют информацию:

• Почему страсть поисковых систем к индексации может довести до беды
• Как поисковые системы собирают информацию
• Порядок ранжирования данных в поисковых системах
• Нестандартные поисковики и с чем их едят
• Поиск информации в Интернете вещей (IoT)
• Работа поисковиков в Дарквебе

Отдельно поговорим про Google Dorks и их использование в OSINT для поиска «сочной» информации.

Когда: 28 февраля в 19:00 по мск

Где: Поисковые системы: подход 2.0 (Пин-код: 5829)

Введение​

Рад снова приветствовать всех читателей этой статьи! Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!

Немного о Venator​

Venator - Многофункциональный OSINT браузер на базе Firefox. Браузер, ориентированный именно на СНГ сегмент что и отличает его от Oryon, CSI и прочих.
Если же говорить с моей точки зрения, то это как бы специальные настройки профиля в браузере LibreWolf. То есть конкретный функционал заключается в огромном списке различных вкладок, с сайтами и интернет-ресурсами для тех или иных целей в OSINT разведке...

KeePassXC: ключевые возможности, которые стоит знать​

KeePassXC - кроссплатформенный менеджер паролей с открытым кодом (лицензия GPL), работающий на Linux, Windows, macOS и BSD. Построен на Qt, использует формат .kdbx (KeePass 2.x) и поддерживает шифрование AES-256, Twofish и ChaCha20.

Поддержка YubiKey и ключевых файлов​

В треде не упомянуто: KeePassXC поддерживает YubiKey challenge-response и ключевые файлы как дополнительные факторы защиты помимо мастер-пароля. Это существенно повышает устойчивость к компрометации базы.

Браузерное расширение​

Расширение KeePassXC-Browser доступно для Firefox, Tor Browser, Chrome, Chromium, Vivaldi и Microsoft Edge. Включается через настройки интеграции в десктопном приложении и позволяет автозаполнять пароли на сайтах.

Проверка утечек и оценка паролей​

KeePassXC использует библиотеку zxcvbn для оценки стойкости паролей и умеет проверять учётные данные по базе Have I Been Pwned? прямо из интерфейса. Исследование 2024 года показало, что ни один из 14 проверенных менеджеров не выявил все скомпрометированные...

В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером, как в этой статье (Статья - Перехват запросов с веб-страницы с помощью selenium и browsermobproxy в Python). Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси.


Давайте поставим некоторую задачу, выполнение которой продемонстрирует работу по перехвату запросов и ответов. К примеру, у нас есть Облако Mail.ru. И в этом облаке храниться некий мультимедийный контент, например видео-курсы по Python...

Обновлено: 26.06.2026

Metasploit Framework: ключевые факты и практика запуска​

Metasploit Framework - открытый фреймворк на Ruby для создания, тестирования и применения эксплойтов при пентесте. Создан H.D. Moore в 2003 году (первая версия на Perl), переписан на Ruby к 2007 году, с 2009 года принадлежит Rapid7. Существует в бесплатной (Framework, Community) и коммерческой (Metasploit Pro) редакциях.

Чего нет в треде, но важно знать​

Архитектура и компоненты. Помимо эксплойтов, фреймворк включает базу опкодов, архив шеллкодов, auxiliary-модули (сканеры, фаззеры), post-модули и энкодеры для обхода IDS/IPS. Для разведки перед атакой необходимы дополнительные инструменты - Nmap, Nessus - чтобы определить сервисы и версии на цели.

Запуск и базовые команды. Основной интерфейс - msfconsole. Типовой рабочий цикл:
Установка вне Kali. На Linux/macOS - через официальный Nightly Installer от Rapid7. Для ручной сборки из исходников нужен Ruby, PostgreSQL (для...

Решил я тут на днях попробовать парсить Авито. Наверное, раньше это была одна из излюбленных площадок для обучения парсингу. И, действительно, ещё примерно год назад можно было собирать данные с этой площадки особо не напрягаясь. Но, возможно, в связи с громкими утечками данных защита от парсинга значительно усилилась. Сначала появились временные телефоны, которые, насколько я понимаю, выделяются на виртуальной АТС. И если ещё какое-то время назад их можно было посмотреть без авторизации, то теперь это обязательное условие. Единственные, чьи телефоны остались доступны для просмотра, это телефоны организаций. Но, сами по себе они ценности не имеют, так как, по сути, доступны в любом онлайн справочнике.


Впрочем, авторизацию и даже двухфакторную аутентификацию с помощью SMS обойти вполне возможно. Вот только использование виртуальных номеров напрочь обесценивает эту затею. Так что Авито теперь парсить можно, но только лишь для маркетинговых исследований рынка. Узнать, так сказать, "среднюю температуру" товара "по больнице". Хотя, с другой стороны, это тоже интересная тема. Но сейчас не об этом. Решил...

Введение
Всем привет, Кодебай! Сегодня я хочу рассказать и показать, реальные примеры работы специалистов из области Форензики. Смотря фильмы или сериалы по IT-тематике, встречал такое, что главный герой открывает крышку своего системного блока и достает некоторые компоненты (процессор, жесткий диск и оперативную память), а затем они оказываются либо в микроволновках, или под работой дрели. К чему я это? Для этого я и пишу данную статью. Новички, которые только узнали об этой сфере, будет идеально ознакомиться! Статья получится очень легкой для восприятия, я не буду здесь использовать сложную терминологию.

На столе Компьютер и Телефон, но данный человек совершил преступление, используя Технологии
Представим такое, что человек, используя некие цифровые технологии, совершил преступление в сфере денежных махинаций. Специальные службы изначально должны понять, в какое время данный человек использует свои устройства и время неактивности для того, чтобы...

​

Введение​

Приветствую всех читателей статьи! Cегодня хотел бы продолжить обзор инструментов с открытым исходным кодом, предназначенных для OSINT.
Эти инструменты у меня всегда в быстром доступе, так же имеется и самописный софт, может как-нибудь напишу и про него. Ну что же давайте начнём!

Загрузка файлов из интернета — это всегда интересная задача. Конечно, в нынешнее время, когда скорости соединения переваливают за сотню мегабит в секунду, это вопрос не такой актуальный, как раньше. Мне стало интересно потестировать скорость загрузки файлов и изображений с разных сайтов с использованием Python.


Может быть вы помните, был такой Download Manager. Впрочем, он и сейчас существует. Но когда-то его популярность просто зашкаливала. Еще бы. Позволяет качать файлы в несколько потоков. Докачивает файлы при обрыве соединения. Но, речь сейчас не о нем. Давайте попробуем реализовать многопоточную загрузку файлов с помощью Python и сравнить, сильно ли отличается скорость загрузки.

Что потребуется?

Для работы скриптов потребуется установить библиотеку requests. С ее помощью мы будем загружать тестируемые файлы. Для ее установки пишем в терминале:

pip install requests

Больше в сторонних библиотеках, в данном случае, потребности больше не возникнет. Все остальное есть в Python «из коробки».

Для начала создадим четыре файла, в которых реализуем похожий функционал...

Всем привет! Недавно начал писать прохождения различных тачек на TryHackMe на английском языке, теперь буду писать и на русском.

В этот раз я буду решать Mustacchio. У него теги: XXE, PrivEsc.
Если вам будет интересен глубокий разбор XXE - фидбекайте в комментах и сделаю его!