Форум информационной безопасности - Codeby.net
Статья DragonOS обзор установки и работы с SDR‑средой
DragonOS: рабочая среда для SDR‑радио на LubuntuОсваиваете SDR? Платформа DragonOS с предустановленным GNU Radio, GQRX и поддержкой RTL‑SDR, HackRF и LimeSDR ускорит настройку и экспериментальную работу без конфликта зависимостей. Установка простая — ISO запускается в live‑режиме или ставится на виртуальную машину.
Узнайте, как выбрать версию (Focal или FocalX), какие устройства поддерживаются и как использовать вкладки Hamradio, GNU Radio или SDR++. Мы расскажем, где найти обновления, как настроить сборку и какие инструменты уже готовы к работе на Lubuntu‑ядре.
Для всех, кто хочет быстро приступить к радиолюбительским экспериментам, образовательным или исследовательским задачам в области программно‑определяемого радио.Статья Reverse Engineering 2025: Твой билет в элиту кибербезопасности. От "Hello, World!" до анализа Malware
Reverse Engineering 2025: Твой билет в элиту кибербезопасности. От "Hello, World!" до анализа Malware.Думаешь, реверс — удел гениев Ассемблера? В 2025 порог входа ниже, а спрос на специалистов зашкаливает. Но с чего начать, чтобы не утонуть в информации?
Этот гайд — твой пошаговый план. Научишься читать ассемблерный код, выберешь правильные инструменты (Ghidra!), настроишь безопасную лабораторию и освоишь методику анализа.
Всё, что нужно, чтобы пройти путь в reverse engineering с нуля: от основ до анализа первого файла.Статья Стеганография в 2025: от CTF-задачек до реальных APT — практическое руководство по обнаружению и защите
Стеганография в 2025: от CTF-задачек до реальных APT — практическое руководство по обнаружению и защитеДумаете, стеганография — это только для CTF? За последние 18 месяцев количество реальных инцидентов выросло на 340%. APT-группы прячут команды в картинках на GitHub, а инсайдеры сливают терабайты через корпоративные wiki.
Покажу реальные кейсы атак, научу создавать и ломать стегоконтейнеры в аудио и сетевом трафике. Разберём автоматизацию поиска с StegExpose и нейросетями. Готовые скрипты и проверенные методы защиты включены!
Для ИБ-специалистов, которые хотят защитить инфраструктуру от скрытых каналов утечки данных и понимать реальные векторы атак.News Крупнейшая утечка данных Naval Group потрясла оборону
Крупнейшая утечка данных Naval Group потрясла оборону23 июля 2025 года масштабная утечка затронула технические и ядерные данные компании Naval Group — ключевого подрядчика оборонной промышленности Франции. В открытый доступ попали фрагменты исходного кода систем управления и критическая документация.
Эксперты предупреждают об уязвимости Microsoft SharePoint‑CVE‑2025‑53770 и возможной роли китайских злоумышленников. Naval Group официально отрицает проникновение, однако расследование продолжается.
Для специалистов и политиков, интересующихся последствиями утечек и ситуациями в кибербезопасности ключевых оборонных структур.Статья Корпоративный OSINT: Взламываем и Защищаем Компании, Используя Только Открытые Данные. Полный Гайд для Red & Blue Team
OSINT в 2025: Как найти ключи от прода в публичном доступе. Полный гайд.Думаете, OSINT — это просто
inurl:admin? В 2025 году 60% атак начинаются с разведки по открытым источникам, часто через подрядчиков, а не в лоб.В этом гайде мы разберем полный цикл корпоративной разведки: от продвинутого доркинга и анализа инфраструктуры через Shodan до выявления рисков в цепочке поставок и деанонимизации сотрудников для Red & Blue Team.
Превратите информационный шум в конкретные векторы атаки или надежный план защиты.Статья Лайфхаки командной строки для пентестера: Ускоряем работу в терминале
Лайфхаки командной строки для пентестера: Ускоряем работу в терминале
Думаете, терминал — это сплошная рутина с копипастом логов? В 2025 году 70% пентеста — это автоматизация в Bash, где новички тратят часы, а профи — минуты
.В этом гайде мы разберём ключевые трюки: от фильтрации с grep и awk
до конвейеров, горячих клавиш Bash и создания aliases со скриптами 
. Узнайте, как соединять команды в цепочки, мониторить логи в реальном времени и писать мини-скрипты для быстрого анализа.Превратите терминал в супероружие и почувствуйте себя настоящим хакером — без лишней мороки!
Статья TailsOS: Раскрываем Секреты Анонимности – Обзор и История Операционной Системы для Полной Конфиденциальности
Конфиденциальность бесплатно: как использовать TailsOS для анонимного доступа без опыта!Хотите защитить онлайн‑приватность? Не знаете, с чего начать? Около 90 % пользователей выбирают live‑режим на флешке и Tor‑браузер. Бесплатные официальные ресурсы и встроенные инструменты — ваш надёжный старт в безопасном интернете.
Узнайте, как скачать ISO с сайта проекта, создать загрузочный USB‑накопитель, настроить persistent‑хранилище и пользоваться Tor Browser, GnuPG, KeePassXC, OnionShare. Объясним, почему TailsOS — один из лучших вариантов для обхода цензуры и защиты данных без лишнего риска.
Для тех, кто ценит приватность, хочет безопасно общаться и остаться незаметным онлайн с первой минуты.Статья Reverse Engineering без страха: Ломаем первый CrackMe с нуля на Ghidra и x64dbg 🔥
Reverse Engineering без страха: Ломаем первый CrackMe с нуля на Ghidra и x64dbg 
Боишься ассемблера и отладчиков, но хочешь войти в реверс? Думаешь, это удел гениев? Мы докажем, что это не так.
В этом гайде мы по шагам разберем твой первый CrackMe. Проведем статический анализ в Ghidra, найдем логику, а затем изменим ее в реальном времени с помощью отладчика x64dbg.
Идеальный старт для тех, кто хочет сделать первый шаг в реверс-инжиниринге и получить реальный, ощутимый результат за один вечер.Статья Post-Mortem 2024: Глубокий разбор реального взлома. Как хакеры слили данные, и чему это учит каждого пентестера 🔥
Red Team vs Blue Team: Пошаговый разбор реального взлома через API в облаке.Думали, громкие утечки — это сложные 0-day? Чаще всего это каскад мелких ошибок, который мы видим каждый день. Как одна SSRF-уязвимость приводит к полной компрометации?
В статье мы пошагово разберем реальный сценарий атаки на облако AWS: от разведки и эксплуатации API до бокового перемещения и слива базы данных. Вы увидите действия Red Team и провалы Blue Team.
Практический фреймворк для анализа кибератак, который поможет пентестерам и защитникам видеть неочевидные угрозы.Статья Сложные эксплойты без паники: Разбираем SEH Overwrite и Pass-the-Hash на пальцах
Классика взлома Windows: Разбираем SEH Overwrite и Pass-the-HashДумали, для захвата системы нужен 0-day? Часто ключ к домену лежит в проверенных годами техниках. Как одна ошибка переполнения буфера открывает путь к полному контролю?
В статье мы пошагово разберем две классические, но все еще актуальные атаки на Windows: от эксплуатации переполнения буфера с перезаписью SEH до горизонтального перемещения в сети с помощью Pass-the-Hash. Вы увидите, как работают эти эксплойты на низком уровне.
Практическое руководство по фундаментальным техникам эксплуатации, которое поможет понять логику атак на Windows и укрепить свои навыки в пентесте.