• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

Форум информационной безопасности - Codeby.net

CTF Решаем OSINT таски в CTF соревнованиях или как я искал модель камеры преступника. Часть 2

  • 1 379
  • 2
osint.png

Введение

И снова здравствуйте, дорогие читатели, вот собственно и вторая часть серии статей, в которых мы разбираем на практике таски (задачи) в CTF соревнованиях, заточенных под OSINT, так же, если кто-то не знает какое-либо определение из вышеперечисленных, то вот описание:

Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

CTF (Capture the flag или Захват флага) — командные соревнования (изредка бывают личными) в области компьютерной (информационной) безопасности.

Статья ТОП эмуляторов Андроид. Обзор, сравнение.

  • 1 543
  • 3
111.jpg

Здравствуйте, уважаемые коллеги! Как часто в вашей работе требовалось запустить какое-то непонятное приложение, которое очень не хочется или очень опасно запускать на личном смартфоне, а тестового устройства (жертвы будущих экспериментов) для запуска под рукой нет.

Да, можно запустить Android Studio, но данное программное обеспечение требует предварительного изучения мануала - без этого не получится на нем что то запустить, но время и желание на такие задачи есть не всегда.
Считается, что лучшая задача та, которую можно делегировать другому человеку, а на все его возникающие вопросы ответить ссылкой на статью.

К сожалению, я такую статью не нашел, и, чтобы не ходить далеко, написал сам. В общем, обычная проблема: не можешь найти хорошего сравнения - разберись сам.
Поскольку у нас нет смартфона, на котором можно запускать различные опасные приложения, к нам на помощь приходят эмуляторы, на которых...

CTF Решаем OSINT таски в CTF соревнованиях(Часть 1). Или как я искал аэропорт и Гагарина.

  • 1 220
  • 0
eye_banner.jpg

Введение

Доброго дня или вечера дорогие читатели, я запускаю серию статей в которых мы разберём на практике таски(задачи) в CTF соревнованиях заточенные под OSINT. Если не знаете какие-либо определения из вышеописанных, то вот они внизу:

Разве́дка по откры́тым исто́чникам (англ.Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

CTF (Capture the flag или Захват флага) — командные соревнования (изредка бывают личными) в области компьютерной (информационной) безопасности.

Статья Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01]

  • 2 170
  • 5

123.jpg

1.0. Введение.

1.1 Введение: информация в целом

В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их.

В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован...

Видео 🎄 С наступающим Новым 2023 годом!

  • 1 459
  • 3

От всей команды Кодебай желаем, чтобы счастье и удача стали для вас верными спутниками! Пусть здоровье будет крепким, и весь год вас сопровождают только радостные события, позитивные эмоции и успех во всех начинаниях! Пусть близкие радуют, и сбываются самые заветные мечты!

Благодарим всех, кто присоединился к нашему сообществу! Покоряйте новые вершины карьеры, бизнеса, достигайте гармонии. Развивайтесь, это залог успеха во всех сферах жизни. Работайте над собой, а мы вам в этом поможем! ❤️

С наступающим Новым годом, друзья!

Статья Облачная лиса. Сохраняем пароли Firefox в облако на Python

  • 1 177
  • 4
Logotype.jpg

Введение
Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим.

План работы
Перед тем как начать, давай я обрисую всю предстоящую работу. Прежде всего мы подготовим саму платформу, куда будут...

Статья Гуляем по сети. Анализ пользователя по его никнейму. Часть 1

  • 2 542
  • 3
nickname.png

Введение

Думаю все прекрасно понимают, что сеть - это та же самая жизнь человека. Интернет-магазины заменяют магазины, а социальные сети буквально поглотили наше сознание и забрали время, что не удивительно. В интернете люди не всегда хотят делиться своим реальным именем и придумывают себе различные прозвища, а это довольно интересное занятие. Бывают случаи, когда никнеймы повторяются или используются огромное количество раз. Кажется, что у людей заканчивается фантазия или им просто лень придумывать что-то новое. Поэтому такое небрежное отношение к своей конфиденциальности может привести к весьма неприятный последствиям. Об этом мы и поговорим в нашей статье.
Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь...

Статья Дырявый Интернет. Топ интересных уязвимостей уходящего 2022 года.

  • 1 339
  • 0
1.jpg

Введение
Работа и типичные декабрьские будни. За окном ощущается настроение Нового Года, а трудиться уже совсем не хочется. Такими словами обычно заканчивается очередной год. Но сегодня стоит обернуться и вспомнить то, что уже давно позади. Давай посчитаем насколько много приключений произошло за этот год? Всех конечностей человека не хватит, чтобы описать такое. Поэтому чтобы не мучиться я решил взять всю работу в свои руки. Представляю тебе список самых популярных уязвимостей за уходящий год.

План работы
Перед началом давай обрисуем ситуацию и посмотрим, что же тебя ждет в этой статье. Прежде всего я расскажу о самых нашумевших уязвимостях, которые были найдены еще несколько месяцев назад. На второй план уходят самые поздние отчеты, которые...

Школа Эффективный фаззинг (FEROXBUSTER)

  • 2 057
  • 13
1671318270627.png

Доброго времени суток, уважаемые форумчане!
Давно я не мучил Вас своими нудными и бестолковыми статьями. Нужда заставила. С каждым новым потоком учеников курса WAPT сталкиваюсь с ленью и полным нежеланием многих студентов осваивать мастерство пентеста. Нет, зря не скажу, большинство ребят работают с душой и нечеловеческой самоотдачей. Но многие до сих пор не понимают во что они ввязались и зачем им это надо. Команда Академии Codeby провела серьезную работу по переработке методических материалов и видеоуроков, сделав их более дружественными и доступными для понимания. Однако, для многих это все равно является непреодолимым препятствием. Парни, когда вы поймете, что достичь чего-то можно только тяжелым трудом и желанием?

Вот, вроде написал статью ПОЛЕЗНЫЙ ФАЗЗИНГ...​

CTF Brooklyn Nine-Nine. Эскалация привилегий (TryHackMe)

  • 1 154
  • 0
image.jpg


Brooklyn Nine-Nine

Всем привет! Смотрел разные CTF'ки на THM и наткнулся на Brooklyn Nine-Nine. А так как я смотрел этот сериал и он мне очень понравился, не смог пройти мимо и зашел посмотреть. Кстати сериал рекомендую.
Не буду долго писать предисловие, так что погнали.

Видео-формат на Youtube :

После того как подключились по впн и дождались прогрузки машины, переходим по адресу и нас встречает такой вот сайт

Image147.png


Побродив по сайту, толком ничего не нашел, кроме упоминания про стеганографию в комментарии исходной страницы сайта. Это кстати одно из решений данной CTF. Но о нем чуть позже. Поиски dirb'ом...