Форум информационной безопасности - Codeby.net

Защита компьютера с помощью файла hosts или черный список шпионских хостов

Этот простой и эффективный способ защитит Вас от многих типов программ-шпионов, уменьшит использование полосы пропускания, блокирует определенные всплывающие окна , ловит и предотвращает отслеживание пользователей посредством «веб-ошибок», встроенных в спам, обеспечивает частичную защиту IE от определенных веб-эксплойтов и блокирует большую часть надоедливой рекламы, которой вы были бы подвержены в интернете.

Черный список шпионских хостов файл

Этот файл создан программистом Дэном Поллоком и может быть свободно использован для некоммерческих целей.

Используйте этот файл для предотвращения подключения вашего компьютера к выбранным интернет-хостам. Существует версия этого файла, которая использует 127.0.0.1 вместо 0.0.0.0
На некоторых машинах это может работать в несколько раз быстрее.

Этот файл должен быть сохранен как текстовый файл без расширения. (Это означает,что имя файла должно быть точно таким, как показано ниже, без добавления .txt.)...

И снова здравствуйте

Продолжим обсуждение того, как сделать свою ферму на Android девайсах и не облажаться (а сделать это просто). Если вспомним, то мы уже рассмотрели как нам скрыть root права многими способами и то, как обойти проверки на постоянное нахождение девайса на зарядке. Сегодня же я предлагаю посмотреть на то, как телефон подключен к сети.

Напоминаю что все, что в SharedPref.getXValue или генерируется на удаленном сервере и подбирается для конкретной задачи девайса на сессию, в рамках которой выполняется действие.

Нажмите, чтобы раскрыть...

WiFi

Сначала рассмотрим Wifi как самый простой способ подключения к интернету.

Хочу обратить внимание на то, что вам нужно будет подумать о том, как не выдавать свой IP. Один из вариантов я описал в этом комментарии (screen).

Нажмите, чтобы раскрыть...

Тут все на самом деле прозаично. Чаще всего у девайса забирают его MAC адрес, название сети (SSID) и ее BSSID. Живут они все в...

Привет,

Иногда нам надо знать что находится “по ту сторону” короткой ссылки (да, там может быть что-то спрятано с полезной нагрузкой, а нам нужно быть готовым к этому). Для этого я рекомендую использовать hoper, он поможет пройти до последнего эндпоинта вашей (или не вашей) короткой ссылки по всем редиректам. Но часто бывает необходимо узнать и аналитику по коротким ссылкам.

Если добавить к ссылке у сервисов goo.gl и bit.ly "+" в конец URL, то можно попасть на страницу статистики, которая раскроет количество кликов, какие браузеры, локации откуда открывали ссылку.

Например, если короткая ссылка такая https://goo.gl/abcd1234, то это значит что аналитика по этой коротной ссылке будет доступна такими способами:

- https://goo.gl/abcd1234+
- https://goo.gl/abcd1234.info (deprecated, но иногда может работать)

А если http://bit.ly/abcd1234, то инфа по ней будет доступна вот так:

- http://bit.ly/abcd1234+

Потестить можете на примере ссылок, которые я сделал для URL https://codeby.net

1. https://goo.gl/9opaek -->...

Полное руководство на русском языке о Hack The Box Pen-testing Labs

Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1

Всем привет. Это вторая часть руководства по Hack The Box. В ней мы проанализируем несколько машин из HTB, проверим ваши знания командной строки lInux и изучим несколько утилит для сканирования.

Поискав на YouTube, я нашел отличнейший плейлист, из которого мы возьмем видеоролики, где проводят сканирование, и разберем парочку:






Просмотрев начало любого видеоролика, вы увидите сканирование IP адреса машины утилитой Nmap. Давайте посмотрим команды, используемы в видеоролике, и найдем к ним справку. Это можно проделать почти с каждой командой.

Получение справки к каждой команде.
Чтобы создать данный курс, я установил Kali Linux на виртуальную...

Обновлено: 24.06.2026

Hack The Box - ключевые факты, которых нет в треде​

Hack The Box (HTB) - платформа для практики кибербезопасности с сообществом более 4 миллионов участников и доверием 1 500+ организаций, включая компании из Fortune 500 и госструктуры. Основана в 2017 году, штаб-квартира - Folkestone, Великобритания, штат 201–500 человек.

Что изменилось с момента публикации треда​

• Направления: платформа давно вышла за рамки чистого пентеста. Сейчас есть отдельные треки для Red Team, Blue Team, Purple Team и даже тестирования AI-агентов (HTB AI Range - первый в мире AI-киберполигон).
• Сертификации: HTB выпускает собственные сертификаты - HTB CPTS (принимается для FedRAMP 3PAO) и HTB DOA (аккредитация ANAB). Контент выровнен по фреймворкам MITRE ATT&CK, NIST NICE и ENISA ECSF.
• Признание: HTB назван лидером в Forrester Wave™ среди платформ обучения кибербезопасности.
• Партнёрства: совместный проект с Google по AI-безопасности; приобретение платформы LetsDefend для усиления defensive-направления.

Типы контента на...​

Соревнования пройдут 21-22 мая на PHDays — международный форум по практической безопасности. Главная. Список команд: Команды The Standoff

The Standoff
Конфликт атакующих и защитников выходит на новый уровень. Битва развернется в городе, вся экономика которого основывается на цифровых технологиях. Городская инфраструктура включает в себя ТЭЦ и подстанцию, железную дорогу, «умные» дома с рекуперацией энергии, банки с банкоматами и киосками самообслуживания. Ну и конечно, в городе работают сотовая связь, интернет, различные онлайн-сервисы.

Нажмите, чтобы раскрыть...

Подробнее на официальном сайте The Standoff

Привет codeby.net!
В этой статье мы разберем Лёгкий DDoS с помощью Google Sheets. Узнаем актульно ли это, поймем как это работает и напишим свою тулзу для автоматизации атаки.

Теория:
Суть данной атаки в использовании формулы для вставки изображения в ячейку =image("http://www.example.org/image.jpg"). Если вставить данную формулу в Google Sheets, робот google перейдёт по ссылке и скачает файл чтобы затем вставить в таблицу. Одного перехода бота на атакуемый сайт нам недостаточно поэтому нам надо как можно больше вставить таких формул в таблицу но бот не дурак и знает что такая картинка уже есть и он нам отдаст ее из кэша а не пойдет повторно на атакуемый сайт. Однако исследователь под ником chr13 обнаружил что если добавить к ссылке случайный параметр, то робот скачает этот файл ещё раз =image("http://www.example.org/image.jpg?r=1"). Таким образом мы можем заставить бота обращаться к серверу столько раз к сколько нам вздумается.

Положить сайт таким образом вероятно не удастся но замедлить...

В этой статье не пойдет речь о сложных вещах, а, скорей всего, о простых, но, которые забываются. Лично я, к проектам подхожу крайне редко, поскольку, однажды сделанное работает годами и через некоторое время уже не помнишь, чего же ты там написал. Для апологетов xPages есть специальная ветка, скажу только, что с помощью jQuery и на седьмом дизайнере 2009 года, вполне, можно создавать сайты любой сложности. А разговоры о смерти технологии Domino, вообще, пустые, покуда работают в интернетах CGI переменные, куки и волшебный Set ctx = ns.DocumentContext в Lotus Script (с). Коснемся немного общих вещей не связанных с jQuery, которые помогут новичками, и вспомнить тем, кто в теме. Итак, поехали...

1. Флажок доступа из WEB использовать JavaScript.



По умолчанию генерит на формах по которым создаются документы вот такой код и открывает паразитный тег form, о котором говорилось здесь Удаление автоматического тега <form action="">.

Прямая ссылка на видео каталог. Новая веха в развитии кодебай

Заливать ролики можно будет прямо на форум, при необходимости. Зачем ? Ютуб изредка удаляет наши ролики и надо 10 раз подумать, ЧТО туда публиковать. С форумом такой проблемы нет.

Добавлять ролики, со временем, смогут все. Можно будет загрузить свой видеофайл на форум, или добавить ссылку на ролик, расположенный на сторонних площадках.

Поддерживаются:

• Apple Music
• asciinema
• Dailymotion
• Facebook
• Flickr
• Giphy
• Imgur
• Instagram
• Liveleak
• Metacafe
• Pinterest
• Reddit
• SoundCloud
• Spotify...

Нажмите, чтобы раскрыть...

Обновлено: 25.06.2026

Шифрование системного диска и скрытые тома - чего нет в инструкции ниже​

VeraCrypt поддерживает три основных сценария: файловый контейнер, шифрование раздела/флешки и шифрование системного диска. Тред ниже подробно покрывает только первый. Вот ключевые дополнения по остальным.

Шифрование системного диска (Windows)​

1. Создать том → Зашифровать раздел или весь диск с системой → Тип «Обычный» → Область: «Зашифровать весь диск» (если доступно) → Одиночная загрузка.
2. Мастер потребует создать диск восстановления (Rescue Disk) - без него продолжить невозможно. Запишите ISO на USB или CD.
3. После прохождения пре-теста (перезагрузка с вводом пароля до загрузки ОС) начнётся фоновое шифрование - можно работать, но не выключать ПК.
4. Важно: для системного диска Windows стоит сравнить с BitLocker - он проще, но привязан к TPM и редакции Pro/Enterprise.

Скрытый том (правдоподобное отрицание)​

VeraCrypt позволяет создать скрытый том внутри обычного: внешний том с «подставными» файлами защищён одним паролем, а скрытый - другим. При...