Форум информационной безопасности - Codeby.net

Статья 10 полезных инструментов для OSINT

  • 29 584
  • 12
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.

1. Сохраненные копии сайта от Google'a

Мало кто знает, что иногда гугл создает копии сайта:

26670


26671


И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:

26672


2.Поиск по нику

Существует очень удобный сайт ( ). Он дает возможность узнать, имеет ли уже кто-то такой же...

Статья Прячем стегосообщение в обложке альбома MP3 файла

  • 5 556
  • 2
image_stega.png

Стеганография подразумевает под собой сокрытие факта передачи сообщения либо его маскировка. Исходя из смысла данного принципа и учитывая множество способов внедрения стегосообщений, можно комбинировать стегометоды и получать разные вариативные последовательности стегошифров. В качестве стегоконтейнера в рамках данной статьи будет использоваться файл формата MP3.

MP3 (более точно, англ. MPEG-1/2/2.5 Layer 3; но не MPEG-3) – это формат файла для хранения аудиоинформации. MP3-файл состоит из нескольких фрагментов (фреймов) MP3, которые, в свою очередь, состоят из заголовка и блока данных. В начале MP3-файла содержатся специальные теги – ID3-метаданные. Они являются ничем иным как метками в границах MP3-файла (в начале и/или в конце). В них может быть записана информация об авторстве, альбоме, годе выпуска, обложка альбома и текст песни и прочая информация о треке. Строки разделяются нулями или пробелами...

Статья Практика для Python

  • 13 333
  • 16
Привет! Заметил, что проблемой некоторых после изучения ЯП является оттачивание навыков, то есть практика.
Именно поэтому решил отобрать парочку достойных сайтов для практики языка программирования Python,
но чтобы не получился копипаст решил также разобрать парочку заданий с каждого сайта.


1| - Сайт с загадками для решения которых нужно использовать Python.
Сложность увеличивается в геометрической прогрессии с каждой новой задачей.


Давайте решим задачки с этого сайта:

Для решение этой задачи не нужны никакие знания языка программирования.
Чтобы решить эту задачу, нужно просто придерживаться логики.


26612


Как видим, сайт даёт нам подсказку, благодаря, которой мы должны перейти к следующему уровню.
Данную задачу, как и все последующие можно решить двумя...

Soft Bscan - инструмент асинхронного сканирования целей

  • 4 135
  • 1


Доброго времени суток! Сегодня я хочу рассказать вам об интересном приложении Bscan.

Bscan - это утилита командной строки для активного сбора информации и перечисления сервисов. По своей сути, Bscan асинхронно создает процессы известных утилит сканирования, перенаправляя результаты сканирования в выделенный вывод консоли, структурировано сохраняя результаты в определенный каталог, который указал юзер ранее.


Установка

Bscan был написан под Kali Linux, но как утверждает создатель, если ваша OS имеет все нужные установленные утилиты, то программа должна работать без ошибок.

Если ваша ОС - Линукс, то следующая строка будет вам знакома и не сложна:

wget -O bscan https://releases.brianwel.ch/bscan/linux

Если же Виндоус, то команда будет довольна необычна:

powershell -c "[Net.ServicePointManager]::SecurityProtocol =...

Статья RCE в Jenkins

  • 3 808
  • 0
Всем Салам. Очень давно не писал, но недавно во время пентеста столкнулся с одной интересной уязвимостью, которую пофиксили только в этом месяце и очень многие компании, которые используют данный продукт уязвимы к RCE (удаленному выполнению кода).

Говорим мы про, всем известный, Jenkins. Нашел эту уязвимость СTFер и багхантер - и поэтому технические моменты, и анализировать код мы не будем, если интересен детальный разбор кода, то уже можете ознакомиться у него на блоге.

Немного теории.

Вся проблема из-за того что у Groovy, есть дополнительная вспомогательная функция Grab, помогающая программистам импортировать библиотеки, которых нет в classPath. Из-за этого у нас получается скомпилить свою небольшую библиотеку указать Grab путь к нему,
а внутри библиотеки уже наш реверс шел, который выполняется на сервере жертвы при импорте. Перейдем к формированию нашей библиотеки.

[COLOR=rgb(44...

Решено Push - уведомления на форуме codeby

  • 2 182
  • 0
Салют друзья! С сегодняшнего дня на форуме работают пуш-уведомления.
Включить уведомления можно здесь: https://codeby.net/account/preferences Просто нажмите кнопку:
Уведомления НЕ работают на устройствах APPLE
26550