-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Всем привет!
После того, как я написал статью Автоматизация эксплуатации слепой инъекции при помощи Burp Suite я получил целых 4 положительных отзыва, поблагодарил этих людей за высокую оценку моего труда. Я провозился со статьей около 3-х дней и мне было очень приятно, что данное творение хоть кому-то пригодилось. С тех пор утекло много воды, я закончил курс WAPT, но пока решил не оставлять эту сферу деятельности, потому что она мне нравится, хоть я и полный чайник.
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и...
Статья Парсим ресурсы Codeby на языке Python
Что такое парсинг?...
Статья Поиск в ВК фото с геометками в заданном диапазоне дат с помощью Python. Часть #01
Геопозиция, геоданные… Если раньше эти слова были чем-то далеким, ну или как минимум ассоциировались с дорогим навигатором, то теперь уже GPS, ГЛОНАСС есть в каждом смартфоне. Более того, множество приложений жаждет к ним доступа, чтобы поточнее вас идентифицировать. Не является исключением и камера в вашем телефоне. Правда, в некоторых телефонах, встраивание геоданных в фото отключено по умолчанию, но, так далеко не везде. И мы уже даже не обращаем на эту технологию должного внимания, настолько к ней привыкли. В этой статье я попробую показать, насколько просто можно получить геоданные и что можно с ними сделать на примере «многострадального» ВК.
На самом деле, на эту тему меня натолкнуло совершенно случайное видео, так как я искал другую тему...
На самом деле, на эту тему меня натолкнуло совершенно случайное видео, так как я искал другую тему...
Статья В ИБ в 36 лет. 17 месяцев... Полет нормальный!
Приветствую друзья!
17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и вам, чтоб все уложилось и наступило принятие ситуации. Знаю, что на ресурсе есть ребята которые наблюдают за моим развитием, поэтому пишу сейчас)
И так поехали.
Что с поставленными изначально целями?
На работу я пока не устроился, но уже в процессе. Я с самого начала допустил ошибку с английским. Нужно было сразу за него садится, уча параллельно с пентестом, тогда бы я наверное уже устроился бы, или как минимум активно подавал заявки на собес. Я этот момент прое...л( Теперь приходится терять темп и учить. ) Из хорошего то, что мы таки переехали с семьей в Европу и...
Статья Историческая вирусология: поздняя хронология программ вымогателей - локер Илона Маска или как создавалась Тесла. Часть 2
Предисловие
И все таки, приветствую. У нас выпуск, который должен закончить хронологию программ-вымогателей. Но я этого не гарантирую: есть о чем рассказать, есть что проверить, посему будет неудивительно, если опять придется дробить эту часть на части.
И это уже седьмая часть.
В рамках этого подцикла я слегка шизанулся и начал отходить от канонов, но уж ничего не поделать, получается так, что я мало как сознательно могу влиять на ход развития рассказа. Большинство текста пишется в маниакально-депрессивном порыве. Но многие находят такой стиль для себя интересным, потому отрекаться от привычек никак не намереваюсь в будущем. Не будем тянуть котика за хвостик. К делу.
Теперь уже не смогу отвертеться, сказав, что статьи только обретают очертания цикла, это есть полноценная связка, прошлые статьи по этим ссылкам:
1...
Статья SSDLC
Доброго времени суток.
Это продолжение статей про DevSecOps.
1 статья
2 статья
SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО.
Вспомним каждый этап:
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
Это продолжение статей про DevSecOps.
1 статья
2 статья
SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО.
Вспомним каждый этап:
- Планирование
- Анализ требований
- Проектирование и дизайн
- Разработка ПО
- Тестирование
- Поддержка и сопровождение
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
- Планирование - добавляется оценка угроз и анализ рисков. Это сложно, и дорого, так как качественную...
Статья Получаем общедоступные данные по номеру телефона с помощью Python
Можно ли по номеру телефона узнать местоположение абонента? Безусловно, да. Тут нужно правильно задать вопрос: «Кому это можно сделать?» К сожалению, ответ для нас с вами не особо утешителен.
- Есть варианты за деньги, то есть оплачиваешь тарифный план и пользуешься. Как правило, такие сервисы предоставляют данные на основе HLR-запросов.
- Есть вариант хакнуть сеть сигнализации SS7. Но, тут уж как звезды сойдутся. Да и не получиться это сделать у любого человека с улицы. У вас должен быть выход в эту сеть, плюс к тому возможность формировать любые сообщения сигнализации, а также в сети не должно быть фильтрации некорректных или подозрительных сообщений SS7.
- И как вариант, запрос правоохранительных органов.
Если вы не нашли своего состояния в данных описаниях, то скорее всего просто так получить данные у вас не получиться.
Получение местонахождения мобильного телефона
Первый – это получение примерного...
- Есть варианты за деньги, то есть оплачиваешь тарифный план и пользуешься. Как правило, такие сервисы предоставляют данные на основе HLR-запросов.
- Есть вариант хакнуть сеть сигнализации SS7. Но, тут уж как звезды сойдутся. Да и не получиться это сделать у любого человека с улицы. У вас должен быть выход в эту сеть, плюс к тому возможность формировать любые сообщения сигнализации, а также в сети не должно быть фильтрации некорректных или подозрительных сообщений SS7.
- И как вариант, запрос правоохранительных органов.
Если вы не нашли своего состояния в данных описаниях, то скорее всего просто так получить данные у вас не получиться.
Получение местонахождения мобильного телефона
Первый – это получение примерного...
Статья Создание сигнализационной системы с помощью Python.
Приветствую, Codeby.
В этой статье мы создадим свою сигнализационную систему для дома, с помощью лишь ноутбука с веб-камерой и Python
Введение:
Сигнализации в доме стали повседневностью в нашей жизни, их предлагают компании, государство, одиночные специалисты.
Во всех случаях установка и дальнейшая эксплуатация обходятся в копеечку, при этом мы сами часто не знаем как устроена система в нашем доме.
Чаще всего сигнализация представляет собой датчик движения подключенный к двери для отключения и включения, если датчик засекает какое-либо движение, то отправляется определенный сигнал.
Планируется сделать цикл из 2 статей, так как в этой мы лишь создадим датчик движения для обнаружения сторонних объектов.
Основное:
Для определения движения используются следующие библиотеки:
cv2 - получение, вывод, работа...
В этой статье мы создадим свою сигнализационную систему для дома, с помощью лишь ноутбука с веб-камерой и Python
Введение:
Сигнализации в доме стали повседневностью в нашей жизни, их предлагают компании, государство, одиночные специалисты.
Во всех случаях установка и дальнейшая эксплуатация обходятся в копеечку, при этом мы сами часто не знаем как устроена система в нашем доме.
Чаще всего сигнализация представляет собой датчик движения подключенный к двери для отключения и включения, если датчик засекает какое-либо движение, то отправляется определенный сигнал.
Планируется сделать цикл из 2 статей, так как в этой мы лишь создадим датчик движения для обнаружения сторонних объектов.
Основное:
Для определения движения используются следующие библиотеки:
cv2 - получение, вывод, работа...
CTF Поиск CTF на root-me HTML - Source code
Добрый день коллеги!
Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных.
Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org
Задача “ ” запасайтесь терпением и попкорном, начнем разбор
Описание навыков которые получите из решения задач
Эти задачи предназначены для обучения пользователей работе с HTML, HTTP и другими серверными механизмами. Следующая серия задач будет способствовать лучшему пониманию таких методов, как : Базовая работа нескольких механизмов аутентификации, обработка данных форм, внутренняя работа веб-приложений и т.д.
Предпосылки:
Понять HTML.
Понять протокол HTTP.
Способность манипулировать веб-браузером.
при вводе любого символа выдается ошибка о неправильном пароле
[ATTACH...
Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных.
Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org
Задача “ ” запасайтесь терпением и попкорном, начнем разбор
Описание навыков которые получите из решения задач
Эти задачи предназначены для обучения пользователей работе с HTML, HTTP и другими серверными механизмами. Следующая серия задач будет способствовать лучшему пониманию таких методов, как : Базовая работа нескольких механизмов аутентификации, обработка данных форм, внутренняя работа веб-приложений и т.д.
Предпосылки:
Понять HTML.
Понять протокол HTTP.
Способность манипулировать веб-браузером.
при вводе любого символа выдается ошибка о неправильном пароле
[ATTACH...
Codeby Games CTF
Категории блога
Наши курсы
Пользователи онлайн
- Ivan S22
- Denis808
- coder32
- Dssdtfx
- EvgeniyN
- D4ckD4ck
- Mikle_GB
- garik777
- Bakulyonak
- Dimentor
- harry14rus
- Shortcake
- maksimcilo2
- aameno2
- Boorado
- atokarev77
- NeRV
- Ultra
- KirillVarlamov
- L0RHAN
- teenkilling
- Exited3n
- Anna156
- Глюк
- B1lackJack
- xarpir
- absolute88
- lolipop22825
- Kizarek86
- DarkCat
- Machine Prophet
- Tex TexQ
- Zet Grin
- koekaker
- egor pronin
- Finntroll
- pikabu_pikabu
Наши книги
