• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Форум информационной безопасности - Codeby.net

Статья Решение проблемы входа в BIOS ноутбука после длительного неиспользования устройства

  • 3 357
  • 2
В данной заметке хотел бы поделиться с вами темой, не относящейся к программированию, но, тем не менее относящейся к компьютерному железу. А именно, небольшим опытом оживления ноутбука который не использовался весьма длительное время.

01.jpg

Суть проблемы такова. У меня есть ноутбук Lenovo G570. В свое время был довольно неплохой в среднем ценовом сегменте. Так вышло, что после покупки стационарного компьютера ноутбук я использовать перестал. Тем более, у него вывернулись петли крепления дисплея. Но, год назад было решено немного подремонтировать «старичка». Я нашел поддон и верхнюю крышку для данной модели, перекинул железо, а также купил новую батарею, так как старая от времени перестала держать заряд от слова «совсем».

В общем, проделав восстановительные работы я установил Linux Mint, проверил работоспособность, а потом вытащил SSD с операционкой и забыл о данном ноутбуке на год. И вот, он мне понадобился...

Статья Работа с облаком MailRu с помощью Python. Часть 02

  • 3 552
  • 0
Не будем ходить вокруг да около. В первой части данной статьи мы создали модуль для работы с облаком, который выполняет основные функции копирования, перемещения, скачивания, загрузки и некоторые другие. В этой же части мы продолжим начатое и создадим интерфейс приложения, а также код, который будет обрабатывать нажатия на кнопки в нем.

cloud_2.png

Наверное, начинать разработку любого приложения нужно с продумывания функционала, которое оно будет иметь, а также создания интерфейса для использования этого функционала. И уже в последнюю очередь кодировать взаимодействие интерфейса и функций, выполняющих основную работу. Хотя, может быть я и ошибаюсь. Тем не менее, для начала, так как функционал приложения у нас уже известен, его мы закодировали в модуле, который создали в предыдущей статье, настало время создать интерфейс...

Статья OSINT в Telegram: инструменты и методы для получения информации через Yandex и GitHub

  • 10 444
  • 2

Введение

Приветствую всех читателей статьи! Продолжаю рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!

detective.png

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

HCRGRAM

Весьма перспективный юзербот, который позволит вам проводить OSINT расследования не выходя из телеграма. В утилите присутствует поиск по IP, номеру телефона, id пользователя в Telegram и много другого функционала.

Установка

  • Для начала клонируем...

Статья Скриншот полной страницы сайта с помощью Selenium и Python

  • 5 136
  • 2
Столкнулся я с небольшой задачей – сделать полный скриншот сайта. То есть, не только видимую область, а всю страницу целиком. Конечно, здесь могут помочь специализированные сервисы. Но, так как я реализовал данный функционал в своем скрипте, создание скриншотов с помощью сервисов автоматически отпадало. Впрочем, возможно у некоторых сервисов есть для этих целей специализированный API, однако, по моему опыту использование таких API, как правило, стоит денег. Поэтому я стал искать бесплатное и, что немаловажно, локальное решение. В данной статье хочу поделиться тем, что мне удалось найти.

000.jpg

Для начала рассмотрим создание скриншота с помощью сервиса от Google - PageSpeed Insights API. Как я и писал, данный сервис в своей бесплатной реализации имеет ряд ограничений. В частности, при бесплатном использовании 400 запросов в течение 100 секунд, 25000 запросов в день. И самое печальное ограничение ждет нас в...

Статья Простой способ создания дистрибутива Linux на базе Debian с установленными приложениями и обновлениями на примере Linux Mint

  • 9 818
  • 1
Как часто вам хотелось бы иметь под рукой сборку Linux, после установки которой не требуется дополнительная установка нужных для работы приложений, просто потому, что они уже присутствуют в системе? Думаю, каждый раз, когда вы устанавливаете ОС. Конечно же, можно пойти «hard way» и собрать ядро и его окружение самостоятельно. Но для этого нужно обладать нужными знаниями и квалификацией и потратить достаточно большое количество времени на осуществление задуманного. Но есть способ проще. Его мы и рассмотрим в данной статье.

linux.png

Для создания своего, кастомного ISO-образа дистрибутива мы будем использовать Cubic. Это собственно, аббревиатура, которая обозначает Custom Ubuntu ISO Creator, и, как пишут сами разработчики данного приложения, представляет собой мастер с графическим интерфейсом для создания сборок на основе Ubuntu или любых, имеющих кодовую базу Debian. Так ли это, проверим на дистрибутиве Linux Mint 21.1...

Статья Работа с облаком MailRu с помощью Python. Часть 01

  • 5 398
  • 0
Хранить бэкапы в бесплатных облаках, как показывает практика, занятие довольно рискованное, так как это чревато потерей всех ваших данных в один прекрасный момент. Но вот пользоваться облаками в качестве неких перевалочных пунктов, в которых можно временно и под рукой держать различные документы или прочие файлы – почему нет? Давайте сегодня напишем небольшое приложение, с помощью которого можно будет выполнять простые действия, например: копирование, скачивание, перемещение, загрузка в облаке от MailRu с помощью Python. Почему именно в нем? Об этом немного ниже.

cloud.png

Думаю, что нужно начать с небольшой предыстории. Около десяти лет назад, когда Облако от MailRu только начинало свою работу, ими был представлен аттракцион невиданной щедрости – давали хранилище объемом 1 Тб. Конечно же, грех было не воспользоваться таким щедрым предложением. Хотя, на тот момент, оно особо и не было нужно. Жаль, что у меня...

Используем технику Time-Based в SQLMAP для получения данных администратора

  • 3 882
  • 0
Здравствуйте, уважаемые читатели. В этой короткой заметке для новичков мы рассмотрим работу с инструментом SQLMAP. Рассмотрим гипотетическую ситуацию, когда вы обнаружили SQL Injection (SQLI), доступную только через time-based технику, и вашей задачей является получение полного дампа пользователей, хранящихся у админа.

У вас есть доступ к таблице 'admins' с ID админа и таблице 'user' с 190 тысячами пользователей. Если вы попытаетесь извлечь эти данные с помощью time-based техники, это займет более месяца, и, вероятно, за это время админ устранит уязвимость. Как же быть?

sqli.png

Ваш первый шаг должен быть следующим: включите режим -v6 в SQLMAP, чтобы видеть, какой payload генерируется. Например, мой payload выглядит так:
SQL:
(SELECT 8186 FROM (SELECT(SLEEP(2-(IF(ORD(MID((SELECT IFNULL(CAST(email AS NCHAR),0x20) FROM data.user ORDER BY email LIMIT 1,1),21,1))>45,0,2)))))XmMr)
Здесь генерируются разные числа (в...

CTF Мой первый решенный исполняемый PWN на Go. VolgaCTF 2023 Qualifie, ponGO PWN

  • 4 001
  • 3
Ку, киберрекруты. На днях прошелы квалификацию на финал от VolgaCTF. Мне очень понравилось задание из категории PWN под названием panGO.

pwn.png

Статья Первак про массивы и строки. Реверс инжиниринг используя radare2. Часть 4

  • 2 477
  • 0
Ку, киберрекруты. Продолжаю курс реверса с использованием radare2. Сегодня я расскажу вам о некоторых базовых структурах данных, таких как одномерные массивы и массивы char, которые можно интерпретировать как строки.

gear.png

Первая часть
Вторая часть

Мы будем рассматривать пример за примером, поскольку я считаю, что это один из самых простых способов обучения, и мы сосредоточимся на понимании дизазма, а не на объяснении множества функций r2.

Массивы

Массивы - это простые структуры данных, содержащие один или несколько элементов определенного типа. Массивы позволяют нам легко ссылаться на несколько элементов с помощью одного единственного тега, вместо того чтобы...

Hackerlab Разбор задания "Кто же тут живет?" с площадки Игры Кодебай

  • 7 169
  • 1

house.png


Здравствуйте, друзья! Предлагаю рассмотреть задание "Кто же тут живет?" из раздела OSINT площадки codeby.games.​