Форум информационной безопасности - Codeby.net

Ядро ОС — не чёрный ящик, а код. И вы можете его написать
Кажется, будто создание операционной системы — удел избранных гениев. Но правда в том, что любой энтузиаст может понять, как устроен компьютер на самом низком уровне — от загрузчика до ядра. Главное — не бояться ассемблера и двигаться шаг за шагом.

В этом руководстве — практический урок по созданию сердца ОС. Мы погружаемся в низкоуровневую разработку и пишем настоящее ядро (kernel) с нуля. Никакой магии — только регистры, инструкции и полный контроль над железом.

Подходит для будущих системных программистов, студентов и всех, кто хочет заглянуть «под капот» компьютера.
Сделайте следующий шаг — и соберите собственное ядро, инструкция за инструкцией.
_

Хотите видеть, кто подключается к вашей Wi-Fi-сети, и при необходимости выбрасывать их оттуда?[/B]

Забудьте о пассивном ожидании инцидентов. Контроль за беспроводной сетью — это не только мониторинг, но и активная защита. Даже без профессионального оборудования можно устроить настоящий сетевой "радар", способный засечь злоумышленника и тут же разорвать его соединение.

Эта статья — практическое руководство по использованию ESP8266 в роли дешёвого, но эффективного инструмента мониторинга Wi-Fi-окружения. Узнаете, как отслеживать устройства в радиусе действия и реализовать deauth-атаки, даже если вы не PRO в Offensive Drone Attacks (ODA).

Для хакеров, пентестеров и всех, кто хочет своими руками собрать инструмент контроля сети. Без лишней теории — только код, кейсы и пошаговые инструкции.
Возьмите управление Wi-Fi в свои руки — покажите, кто хозяин сети!

🛠 Думали, Flipper Zero — просто игрушка для гиков?
Пора переосмыслить! Этот «карманный мультитул» способен на куда большее, чем просто эмулировать RFID или открывать шлагбаумы. В умелых руках Flipper Zero превращается в полноценный инструмент киберразведки, тестирования на проникновение и аудита безопасности.

Эта статья — практическое руководство для этичных хакеров и пентестеров. Подробно разбираем, как выжать максимум из устройства: от настройки прошивок и использования модулей до реальных сценариев применения в полевых условиях. Всё — с примерами, лайфхаками и предупреждениями об ответственности.

Для тех, кто хочет использовать Flipper Zero не как игрушку, а как серьёзный инструмент ИБ.
Превратите карманного зверька в оружие профессионала!

Введение​

Рад приветствовать дорогих читателей! В этой статье я продолжу рубрику “Открытый код”, в которой обозреваю различные программы с открытым кодом, направленные на безопасность в сети. В этой статье затронем эффективный инструмент для стеганографии и богатую функциями систему для передачи файлов.

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

Stega Shade CLI​

Что это?​

Stega Shade CLI - это удобный инструмент интерфейса командной строки, предназначенный для стеганографии на...

В арсенале современного пентестера знание социальной инженерии становится таким же важным, как владение Metasploit или понимание сетевых протоколов. Ведь зачастую самый уязвимый элемент в системе безопасности — это человек. Социальная инженерия позволяет обойти самые сложные технические барьеры, используя психологические уловки. Давайте разберемся, как пентестер может использовать эти техники на практике.

Почему "человеческий фактор" — ключевая цель пентеста?​

Даже самая защищенная инфраструктура может пасть жертвой человеческой ошибки. Сотрудник, перешедший по фишинговой ссылке, или администратор, раскрывший конфиденциальную информацию под давлением, могут открыть злоумышленнику двери в систему. Понимание социальной инженерии позволяет пентестеру:

• Выявлять слабые звенья в процессах безопасности: определить, насколько сотрудники...

Хочешь надежно защитить свой сайт от XSS‑атак, но не знаешь, с чего начать?

Успокойся и сосредоточься! Межсайтовый скриптинг (XSS) — это одна из самых опасных угроз для веб‑приложений, позволяющая злоумышленникам внедрять вредоносный код и похищать пользовательские данные. И эффективно предотвратить её может каждый, кто готов внедрить комплексную и современную защиту!

Эта статья — твой полный пошаговый гайд по XSS‑защите, включающий теорию, типы атак и практические методы защиты: от экранирования символов и Content Security Policy до санитации HTML и использования современных фреймворков. Узнай, как выбирать правильные инструменты, применять проверенные практики и тестировать сайт с помощью сканеров как OWASP ZAP и Burp Suite.

Для всех веб‑разработчиков и IT‑специалистов, кто стремится усилить безопасность своих сайтов и...

Стремление как можно быстрее завершить рабочий процесс, будь то деплой ответственного проекта в пятницу или окончание разработки критически важного модуля к концу рабочего дня, часто требует максимальной концентрации и времени. В этой спешке разработчик может случайно упустить из виду критически важные аспекты кибербезопасности веб-приложения. Однако даже незначительная уязвимость способна открыть злоумышленникам несанкционированный доступ к конфиденциальным данным пользователей или нарушить стабильную работу вашего сайта.

Если у вашей команды нет возможности обратиться к услугам профессиональных команд по тестированию на проникновение, базовый анализ уязвимостей вполне можно провести собственными силами. Предлагаем вашему вниманию детальное пошаговое руководство по самостоятельной проверке безопасности и ключевые инструменты, которые помогут выявить наиболее распространенные веб-угрозы.

Для начинающих...

Нажмите, чтобы раскрыть...

Введение​

Приветствую дорогих читателей! Продолжаю рубрику “ШХ”, посвящённую OSINT. В этой статье рассмотрю для вас три перспективных инструмента на постоянное использование. Представленные инструменты больше направлены на разведку различных сайтов, а конкретно на изучение их содержимого(картинки, документы и пр).

Кстати, если вы хотите разобраться в общих принципах OSINT на 2025 год, современных инструментах, юридических нюансах и новых стратегиях автоматизации анализа, рекомендую отдельный гайд:
OSINT 2025: Полное Руководство по инструментам, AI и автоматизации разведки. В статье собраны методология разведки, сравнение актуального софта, технические чек-листы и юридическая карта по РФ/ЕС. Реальный рабочий...

Хотите научиться быстро проверять человека по открытым данным? Приходите на бесплатный вебинар!

Ждем вас 28 апреля в 19:00 (МСК)!

• Зарегистрироваться

Что будет:
Разберём 5 рабочих инструментов для сбора информации
Покажу, как искать связи между аккаунтами
Научимся проверять данные без нарушения закона
Проведем практику на реальных примерах

Спикер: Екатерина Тьюринг – эксперт по кибербезопасности с 5-летним опытом, спикер Offzone/PHDays.

Не пропустите...