• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Форум информационной безопасности - Codeby.net

Статья Поиск владельца ASN, IP, CIDR с помощью Python

  • 4 175
  • 0
Когда вы узнаете IP-адрес какого-либо сайта, то желательно получить по данному адресу как можно больше информации. В принципе, можно воспользоваться сервисом WHOIS. Но далеко не всегда данный сервис предоставляет все диапазоны IP-адресов, которые принадлежат организации по данному IP. И хотя, сервисов, да и скриптов, которые дают дополнительную информацию довольно много, почему бы нам для практики не сделать свой собственный скрипт на Python, который будет получать нужные нам данные.

000.png

Что такое ASN?

Если вкратце, то ASN, это номер автономной системы. Автономная система, это группа шлюзов, представляющих собой маршрутизаторы или роутеры, которые принадлежат одной организации. Организациями могут быть самые разнообразные поставщики услуг. Это интернет-провайдеры, хостеры или поисковые системы. Таким образом, номер автономной системы, это некий числовой...

CTF 🔥 Друзья, с 20 по 22 апреля пройдут CTF-соревнования «Игры Кодебай»‎!

  • 4 283
  • 1
prew.jpg

🔥 CTF-соревнования «Игры Кодебай» проводим с 20 по 22 апреля‎!

Если вы хотите попробовать свои силы в решении задач из различных категорий информационной безопасности - тогда вам точно стоит присоединиться к соревнованию!

ℹ️ Мероприятие будет состоять из онлайн и офлайн частей.

👥 Участвовать можно как в команде, так и самостоятельно. Если у вас нет команды - вы сможете создать свою или присоединиться к уже существующей. В команде может быть от 1 до 5 участников.

🏆 Первая тройка победителей (каждый участник команды) получит денежные призы:

  • 1 место - 50.000 рублей на всю команду
  • 2 место - 35.000 рублей на всю команду
  • 3 место - 20.000 рублей на всю команду
Офлайн-встреча пройдёт в завершающий день CTF-соревнований. На ней вы сможете встретиться с другими участниками и спикерами, а также послушать интересные доклады в области ИБ.

💻 Возьмите с собой ноутбук и зарядное устройство на офлайн-часть мероприятия для того, чтобы продолжить решать онлайн-задания!

⏰ Когда:
  • Онлайн-часть: с 20 по 22 апреля, начало в 10:00
  • Офлайн-часть: 22 апреля, начало в 10:00
Организатор АНО "Твоя Цифра", при поддержке правительства Москвы, команды k1tt3nz, АНО "КиберМосква", АНО "Молодёжь Москвы" и ООО "Академия Кодебай".

👉

🔗

Статья Свободное программное обеспечение. браузеры

  • 4 395
  • 9
В современном мире, мы практически не обходимся без такой штуки как веб-браузер. Благодаря нему, мы попадаем в некий виртуальный мир, в котором свои законы и нормы. Для таких целей в основном используют «Яндекс», «Chrome», «Opera», «Firefox» и другие. Как вы думаете, безопасны ли они? Можно ли им доверять? Как никак вы даёте им ПРАВО знать ваши пароли, номера банковских карт, ключевые слова, историю поиска.

browser.png

Да, на такое можно закрыть глаза, статистика и прочие сказки. Но на самом деле, мы точно не знаем, а браузер точно собирает перечисленное выше или... В этом и есть опасность закрытого кода, неизвестность. Возможно прямо сейчас ваш браузер прослушивает вас, с того момента когда вы разрешили приложению доступ к микрофону, если не с самого момента установки. Про камеру и телеметрию и говорить не стоит, они 100% включены и корпорации не постыдятся этим воспользоваться, например - продать. Меня просто...

Заметка На венах ЗМЕИНЫЙ УКУС - мне понравился ядовитый вкус. Реверс-инжиниринг, Игры Кодебай

  • 3 344
  • 2
image.png

Ку, киберрекруты. Сегодня будет разбор таска с платформы Codeby в разделе Реверс-инжиниринг. Таск является очень простым, поэтому вопросов возникнуть недолжно. Этот таск хорош тем, что дает первоначальные навыки писать кейгены.
Кейген - небольшая программа, которая генерирует: криптографический ключ для шифрования данных, псевдоподлинные CD-ключи или серийные/регистрационные/активационные номера для регистрации/активирования ПО. Однако, в нашем случае немного другой генератор. Это больше дешифратор.

Дано два файла - flag.enc и program.txt. Перейдем к реверсу.

Реверс

program.txt
является кодом написанном на языке Python в виде псевдоассемблерных инструкций. Бегло просмотрев код, можно увидеть такие инструкции:

Код:
16 LOAD_CONST3 ('ZHEkjgfhdiIR')
18 STORE_FAST2 (key)
....
....
48 BINARY_XOR

Тут в принципе все ясно. Открывается файл, ксорится каждый символ со строкой...

Статья Переносной антивирус. Создаем флешку для защиты Windows

  • 7 330
  • 1
Logotype.png

Введение
Угроза безопасности никогда не подбиралась так близко к нашим системам. Новости каждый день говорят о новых видах вредоносного ПО, а ты не успеваешь обновиться на более продвинутую и безопасную защиту. Поэтому в такие моменты происходят сбои и система заражается очень неприятными и опасными вирусами. Чтобы этого избежать и в случаи сбоев системы не идти скачивать новую винду я предлагаю тебе создать аварийный план восстановления системы. Он поможет тебе избавится от угрозы и вернуть систему в прежний вид.

План работы
Любая работа должна иметь план. Поэтому давай пробежимся по нему и я расскажу, что в этой статье будет происходить. Первым делом я познакомлю тебя с компактными утилитами, которые обязательно должны быть на твоей флешки. Они быстро и эффективно...

Змеиный кот. Создаем аналог NetCat на Python

  • 5 366
  • 4
Logotype.png

Введение
Что тебе приходит в голову, когда ты слышишь слово Python? Многофункциональность или кроссплатформенность? Может быстрая скорость работы, ведь у каждого этот язык ассоциируется с различными задачами и преимуществами. Но сегодня давай уделим время Python в сфере информационной безопасности. Здесь он идеально подходит под написания скриптов и различных эксплоитов. Его эффективность оставляет конкурентов позади. Поэтому давай попробуем написать на нем полезную утилиту для быстрой работы.

План работы
Когда я первый раз задумался о способностях питона мне почему то на ум сразу пришла его скорость работы. Сам процесс обработки информации и ее отправки в другую точку. Поэтому в этой статье с целью эксперимента я хочу показать насколько хорошо получится у этого...

Статья EggHunter-шеллкод. Охотник Себастьян, что спал на чердаке - стал дряхлый, как старик

  • 3 342
  • 2
bin_exp.png

Ку, киберрекруты. Данная статья является переводом. Вот сслыка на оригинал: .

Статья о инъектировании шеллкода в бинарь, только с одной проблемкой - не хватка места в памяти. Надеюсь, всё будет понятно. Приятного чтения.

Рассмотрим сценарий, в котором по какой-то причине (возможно, ограниченное пространство памяти) весь наш шеллкод не может быть помещен в память. Чтобы упростить понимание сценария, мы можем рассмотреть пример простого переполнения буфера.

Код:
| <Payload>|   <= only 40 bytes of space
|    EIP   |
...
|   AAAA   |
|   AAAA   |
|   AAAA   |   <= Injection Point          [Low Memory]

В приведенном выше случае мы можем записать только полезную нагрузку размером 40 байт. Даже самый маленький ReverseShell TCP будет иметь размер более 50 байт. Что теперь? Как насчет...

Статья Открытый код. Программы для управления сетевым трафиком и стеганографии

  • 2 446
  • 0

Введение

Приветствую читателей данной статьи, сегодня хочу познакомить вас с ещё одной не менее интересной подборкой программ и инструментов с открытым исходным кодом для управления сетевым трафиком и стеганографии. Ну что же, начнём!

network.png

WireGuard Easy

Данная программа является самым простым способом установить WireGuard и управлять им на любом хосте Linux. Давайте перед этим определимся или повторим то, что же такое WireGuard?

WireGuard - это чрезвычайно простой, но быстрый и современный VPN, использующий самую современную криптографию. Он намерен быть значительно более производительным, чем OpenVPN. WireGuard разработан как VPN общего назначения для работы как на встроенных интерфейсах, так и на суперкомпьютерах, подходящих для самых разных обстоятельств...

Статья Подборка OSINT-инструментов: анализ данных из открытых источников

  • 7 020
  • 7

Введение

Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.

osint.png

Octosuite

Этот инструмент я уже ранее описывал в своих статьях, но и здесь тоже хочу про него упомянуть, т.к для получения информации об аккаунте на GitHub этот инструмент будет довольно практичным и удобным в использовании.

Установка его производится следующим образом:
Код:
pip3 install octosuite
Очень удобная и максимально простая установка как по мне. Далее смотрим список доступных команд прописав octosuite -h

1681041274588.png


Здесь мы сразу же можем наблюдать перечень доступных аргументов, с помощью...

Я заказчик Необходимо сделать дизайн проект для CTF соревнований "RDG CTF" до 5 мая 2023. Главный приз 30 000 рублей

  • 3 990
  • 4
Необходимо сделать дизайн проект для CTF соревнований "RDG CTF"
прислать работу до 5 мая 2023 включительно


главный приз 30 000 рублей


Соревнования CTF Russkiy Defense Game для студентов
RDG CTF Task-Based
RDG CTF...