Форум информационной безопасности - Codeby.net

Статья Экспансия GPT. Исправление кода/Бот в Телеграмм/Расширение Burp Suite

  • 2 544
  • 0

Введение

Сегодня хочу начать новую рублику под названием "Экспансия GPT", которая будет посвящена всеми известному ChatGPT, успевшему уже хайпануть где только можно, и проектам, связанным с ним.

prew.jpg

Wolverine

Думаю очень многим известен такой популярный персонаж комиксов и кинокомиксов MARVEL как Росомаха. Кроме своих знаменитых адамантьевых когтей он знаменит ещё тем, что может очень и очень быстро регенерировать, за счёт чего его считают практически бессмертным. По такому же принципу работает и данный инструмент, только он будет регенерировать ваш Python-скрипт. То есть каждый раз, когда он будет выдавать ошибку, GPT-4 будет редактировать ваш код и объяснит ошибку. Даже если ошибок будет много, он будет так же многократно перезапускаться, пока не будет исправлен код...

CTF 🚀 Обзор CTF-площадки "Игры Кодебай"

  • 1 662
  • 0
prew.jpg

Сегодня, в 19:00, мы окунемся в мир CTF и познакомимся поближе с площадкой "Игры Кодебай"!

🧩 В ходе трансляции вместе с вами пройдем первые таски, детально объясняя каждый шаг и демонстрируя стратегии для быстрого и эффективного решения задач.

🎓 Вы получите множество полезных советов и рекомендаций, которые помогут вам сориентироваться в мире CTF и и достигать новых вершин!

⏰ Когда: 23 апреля в 19:00 по мск

🌐
Прямая трансляция/запись

Статья Поиск владельца ASN, IP, CIDR с помощью Python

  • 3 500
  • 0
Когда вы узнаете IP-адрес какого-либо сайта, то желательно получить по данному адресу как можно больше информации. В принципе, можно воспользоваться сервисом WHOIS. Но далеко не всегда данный сервис предоставляет все диапазоны IP-адресов, которые принадлежат организации по данному IP. И хотя, сервисов, да и скриптов, которые дают дополнительную информацию довольно много, почему бы нам для практики не сделать свой собственный скрипт на Python, который будет получать нужные нам данные.

000.png

Что такое ASN?

Если вкратце, то ASN, это номер автономной системы. Автономная система, это группа шлюзов, представляющих собой маршрутизаторы или роутеры, которые принадлежат одной организации. Организациями могут быть самые разнообразные поставщики услуг. Это интернет-провайдеры, хостеры или поисковые системы. Таким образом, номер автономной системы, это некий числовой...

CTF 🔥 Друзья, с 20 по 22 апреля пройдут CTF-соревнования «Игры Кодебай»‎!

  • 3 866
  • 1
prew.jpg

🔥 CTF-соревнования «Игры Кодебай» проводим с 20 по 22 апреля‎!

Если вы хотите попробовать свои силы в решении задач из различных категорий информационной безопасности - тогда вам точно стоит присоединиться к соревнованию!

ℹ️ Мероприятие будет состоять из онлайн и офлайн частей.

👥 Участвовать можно как в команде, так и самостоятельно. Если у вас нет команды - вы сможете создать свою или присоединиться к уже существующей. В команде может быть от 1 до 5 участников.

🏆 Первая тройка победителей (каждый участник команды) получит денежные призы:

  • 1 место - 50.000 рублей на всю команду
  • 2 место - 35.000 рублей на всю команду
  • 3 место - 20.000 рублей на всю команду
Офлайн-встреча пройдёт в завершающий день CTF-соревнований. На ней вы сможете встретиться с другими участниками и спикерами, а также послушать интересные доклады в области ИБ.

💻 Возьмите с собой ноутбук и зарядное устройство на офлайн-часть мероприятия для того, чтобы продолжить решать онлайн-задания!

⏰ Когда:
  • Онлайн-часть: с 20 по 22 апреля, начало в 10:00
  • Офлайн-часть: 22 апреля, начало в 10:00
Организатор АНО "Твоя Цифра", при поддержке правительства Москвы, команды k1tt3nz, АНО "КиберМосква", АНО "Молодёжь Москвы" и ООО "Академия Кодебай".

👉

🔗

Статья Свободное программное обеспечение. браузеры

  • 3 670
  • 9
В современном мире, мы практически не обходимся без такой штуки как веб-браузер. Благодаря нему, мы попадаем в некий виртуальный мир, в котором свои законы и нормы. Для таких целей в основном используют «Яндекс», «Chrome», «Opera», «Firefox» и другие. Как вы думаете, безопасны ли они? Можно ли им доверять? Как никак вы даёте им ПРАВО знать ваши пароли, номера банковских карт, ключевые слова, историю поиска.

browser.png

Да, на такое можно закрыть глаза, статистика и прочие сказки. Но на самом деле, мы точно не знаем, а браузер точно собирает перечисленное выше или... В этом и есть опасность закрытого кода, неизвестность. Возможно прямо сейчас ваш браузер прослушивает вас, с того момента когда вы разрешили приложению доступ к микрофону, если не с самого момента установки. Про камеру и телеметрию и говорить не стоит, они 100% включены и корпорации не постыдятся этим воспользоваться, например - продать. Меня просто...

Заметка На венах ЗМЕИНЫЙ УКУС - мне понравился ядовитый вкус. Реверс-инжиниринг, Игры Кодебай

  • 2 192
  • 1
image.png

Ку, киберрекруты. Сегодня будет разбор таска с платформы Codeby в разделе Реверс-инжиниринг. Таск является очень простым, поэтому вопросов возникнуть недолжно. Этот таск хорош тем, что дает первоначальные навыки писать кейгены.
Кейген - небольшая программа, которая генерирует: криптографический ключ для шифрования данных, псевдоподлинные CD-ключи или серийные/регистрационные/активационные номера для регистрации/активирования ПО. Однако, в нашем случае немного другой генератор. Это больше дешифратор.

Дано два файла - flag.enc и program.txt. Перейдем к реверсу.

Реверс

program.txt
является кодом написанном на языке Python в виде псевдоассемблерных инструкций. Бегло просмотрев код, можно увидеть такие инструкции:

Код:
16 LOAD_CONST3 ('ZHEkjgfhdiIR')
18 STORE_FAST2 (key)
....
....
48 BINARY_XOR

Тут в принципе все ясно. Открывается файл, ксорится каждый символ со строкой...

Статья Переносной антивирус. Создаем флешку для защиты Windows

  • 5 229
  • 1
Logotype.png

Введение
Угроза безопасности никогда не подбиралась так близко к нашим системам. Новости каждый день говорят о новых видах вредоносного ПО, а ты не успеваешь обновиться на более продвинутую и безопасную защиту. Поэтому в такие моменты происходят сбои и система заражается очень неприятными и опасными вирусами. Чтобы этого избежать и в случаи сбоев системы не идти скачивать новую винду я предлагаю тебе создать аварийный план восстановления системы. Он поможет тебе избавится от угрозы и вернуть систему в прежний вид.

План работы
Любая работа должна иметь план. Поэтому давай пробежимся по нему и я расскажу, что в этой статье будет происходить. Первым делом я познакомлю тебя с компактными утилитами, которые обязательно должны быть на твоей флешки. Они быстро и эффективно...

Статья Змеиный кот. Создаем аналог NetCat на Python

  • 4 559
  • 4
Logotype.png

Введение
Что тебе приходит в голову, когда ты слышишь слово Python? Многофункциональность или кроссплатформенность? Может быстрая скорость работы, ведь у каждого этот язык ассоциируется с различными задачами и преимуществами. Но сегодня давай уделим время Python в сфере информационной безопасности. Здесь он идеально подходит под написания скриптов и различных эксплоитов. Его эффективность оставляет конкурентов позади. Поэтому давай попробуем написать на нем полезную утилиту для быстрой работы.

План работы
Когда я первый раз задумался о способностях питона мне почему то на ум сразу пришла его скорость работы. Сам процесс обработки информации и ее отправки в другую точку. Поэтому в этой статье с целью эксперимента я хочу показать насколько хорошо получится у этого...

Статья EggHunter-шеллкод. Охотник Себастьян, что спал на чердаке - стал дряхлый, как старик

  • 2 633
  • 2
bin_exp.png

Ку, киберрекруты. Данная статья является переводом. Вот сслыка на оригинал: .

Статья о инъектировании шеллкода в бинарь, только с одной проблемкой - не хватка места в памяти. Надеюсь, всё будет понятно. Приятного чтения.

Рассмотрим сценарий, в котором по какой-то причине (возможно, ограниченное пространство памяти) весь наш шеллкод не может быть помещен в память. Чтобы упростить понимание сценария, мы можем рассмотреть пример простого переполнения буфера.

Код:
| <Payload>|   <= only 40 bytes of space
|    EIP   |
...
|   AAAA   |
|   AAAA   |
|   AAAA   |   <= Injection Point          [Low Memory]

В приведенном выше случае мы можем записать только полезную нагрузку размером 40 байт. Даже самый маленький ReverseShell TCP будет иметь размер более 50 байт. Что теперь? Как насчет...

Статья Открытый код. Программы для управления сетевым трафиком и стеганографии

  • 2 135
  • 0

Введение

Приветствую читателей данной статьи, сегодня хочу познакомить вас с ещё одной не менее интересной подборкой программ и инструментов с открытым исходным кодом для управления сетевым трафиком и стеганографии. Ну что же, начнём!

network.png

WireGuard Easy

Данная программа является самым простым способом установить WireGuard и управлять им на любом хосте Linux. Давайте перед этим определимся или повторим то, что же такое WireGuard?

WireGuard - это чрезвычайно простой, но быстрый и современный VPN, использующий самую современную криптографию. Он намерен быть значительно более производительным, чем OpenVPN. WireGuard разработан как VPN общего назначения для работы как на встроенных интерфейсах, так и на суперкомпьютерах, подходящих для самых разных обстоятельств...