Форум информационной безопасности - Codeby.net

Ваш Active Directory — как дом без замка. Хакеры это знают
Если у вас есть AD, значит, у атакующего уже есть план, как его сломать. Pass-the-Hash, Kerberoasting, DCSync — эти методы давно на вооружении у red team и киберпреступников. Но вот вопрос: вы знаете, как именно они работают и как им противостоять?

В этой статье — глубокий разбор 10 популярных атак на Active Directory. Мы не ограничились теорией: показали механику каждой атаки, инструменты, которые используют пентестеры (Mimikatz, Rubeus, BloodHound), и защитные меры, которые действительно работают.

Must-read для админов, DevOps, CISO и специалистов по безопасности.
Даже если вы уверены в своём AD — проверьте, не держите ли вы двери нараспашку.

Хочешь стать топ-пентестером? Тогда хватит копировать чужие скрипты
Автоматизация, кастомные эксплойты, обход защит — всё это невозможно без навыков программирования. Если вы всерьёз думаете о карьере в пентесте, пора перестать быть “скрипт-кидди” и научиться писать код под свои задачи.

В этой статье — зачем пентестеру уметь программировать, какие языки реально нужны (спойлер: Python и Bash решают), как начать без боли и чего не хватает готовым инструментам. Разбираем кейсы, где самописные скрипты реально экономят часы и дают фору на тестах.

Подходит начинающим пентестерам, ИБ-специалистам и разработчикам, которые хотят углубиться в offensive.
Прочитайте и начните писать свой первый полезный скрипт уже сегодня.

Задать вопрос — не стыдно, а необходимо. И вы можете найти своих людей
Кажется, будто мир ИБ — это только для суровых экспертов, где новичков высмеивают за глупые вопросы. Но правда в том, что любой начинающий специалист может найти поддержку и получить помощь. Главное — знать, где искать.

В этом гиде — обзор дружелюбных сообществ: где задавать вопросы, как правильно их формулировать, чтобы получить развернутый ответ, и в каких чатах можно найти ментора или команду для CTF. Без токсичности, с прямыми ссылками и советами, как стать «своим».

Подходит для студентов, джунов и всех, кто боится спросить, чтобы не показаться глупым.
Начните сегодня — и вы поймете, что в информационной безопасности вы не одни.

Пентест — не магия, а прочный фундамент знаний
Кажется, что пентест — это о секретных техниках и сложных эксплойтах. Но правда в том, что 90% успеха — это базовые знания: как работают сети, операционные системы и веб-технологии. Без этой основы даже самые мощные инструменты бесполезны.

В этом гиде — карта фундаментальных знаний для будущего пентестера: с чего начать, какие ОС и протоколы учить, как не утонуть в теории и где искать ресурсы для прокачки каждого навыка. Четко, по делу и без воды.

Подходит для всех, кто хочет войти в профессию, но не знает, с чего начать, и для джуниор-специалистов, желающих закрыть пробелы.
Начните строить свою базу сегодня — и сложный мир пентеста станет понятным и достижимым.

​

Стартуют курсы, которые изменят ваш подход к защите данных и взлому. Не пропустите!​

Бесплатный шанс войти в Linux с нуля ​

14 мая в 19:00 (МСК) — мастер-класс «Linux: от основ к профессиональному использованию».
Идеально для новичков.
Регистрация — успевайте, мест мало!

Курсы, на которых учат взламывать, расследовать и защищать:​

1. OSINT: технология боевой разведки (старт 12 мая)
   Ведет Екатерина Тьюринг — эксперт с опытом в расследованиях.
   Чему научитесь: находить данные, которые скрывают даже через 10 прокси.
   Подробнее
2. Реверс-инжиниринг под Windows (старт 12 мая)
   После курса вы сможете декомпилировать любой EXE-файл и находить дыры в софте.
   Стартуем здесь
3. 🛠 Введение в...

Пентест — не магия из фильмов, а реальная профессия
Кажется, что пентестеры — это гении-одиночки, которые могут взломать что угодно за 5 минут. Но правда в том, что это структурированная работа, доступная каждому, кто готов учиться: системным администраторам, разработчикам или даже тем, кто начинает с нуля. Главное — знать, с чего начать.

В этом руководстве — полноценная дорожная карта для новичков: какие навыки качать, какие CTF-платформы выбрать, что читать и как получить первый опыт, не нарушая закон. Без воды, с конкретными шагами и советами от тех, кто уже нашел работу в ИБ.

Подходит для студентов, сисадминов, разработчиков и всех, кто хочет войти в IT через самую интересную дверь.
Начните сегодня — и постройте свой путь в мир этичного хакинга.

Ядро ОС — не чёрный ящик, а код. И вы можете его написать
Кажется, будто создание операционной системы — удел избранных гениев. Но правда в том, что любой энтузиаст может понять, как устроен компьютер на самом низком уровне — от загрузчика до ядра. Главное — не бояться ассемблера и двигаться шаг за шагом.

В этом руководстве — практический урок по созданию сердца ОС. Мы погружаемся в низкоуровневую разработку и пишем настоящее ядро (kernel) с нуля. Никакой магии — только регистры, инструкции и полный контроль над железом.

Подходит для будущих системных программистов, студентов и всех, кто хочет заглянуть «под капот» компьютера.
Сделайте следующий шаг — и соберите собственное ядро, инструкция за инструкцией.
_

Хотите видеть, кто подключается к вашей Wi-Fi-сети, и при необходимости выбрасывать их оттуда?[/B]

Забудьте о пассивном ожидании инцидентов. Контроль за беспроводной сетью — это не только мониторинг, но и активная защита. Даже без профессионального оборудования можно устроить настоящий сетевой "радар", способный засечь злоумышленника и тут же разорвать его соединение.

Эта статья — практическое руководство по использованию ESP8266 в роли дешёвого, но эффективного инструмента мониторинга Wi-Fi-окружения. Узнаете, как отслеживать устройства в радиусе действия и реализовать deauth-атаки, даже если вы не PRO в Offensive Drone Attacks (ODA).

Для хакеров, пентестеров и всех, кто хочет своими руками собрать инструмент контроля сети. Без лишней теории — только код, кейсы и пошаговые инструкции.
Возьмите управление Wi-Fi в свои руки — покажите, кто хозяин сети!

🛠 Думали, Flipper Zero — просто игрушка для гиков?
Пора переосмыслить! Этот «карманный мультитул» способен на куда большее, чем просто эмулировать RFID или открывать шлагбаумы. В умелых руках Flipper Zero превращается в полноценный инструмент киберразведки, тестирования на проникновение и аудита безопасности.

Эта статья — практическое руководство для этичных хакеров и пентестеров. Подробно разбираем, как выжать максимум из устройства: от настройки прошивок и использования модулей до реальных сценариев применения в полевых условиях. Всё — с примерами, лайфхаками и предупреждениями об ответственности.

Для тех, кто хочет использовать Flipper Zero не как игрушку, а как серьёзный инструмент ИБ.
Превратите карманного зверька в оружие профессионала!

Введение​

Рад приветствовать дорогих читателей! В этой статье я продолжу рубрику “Открытый код”, в которой обозреваю различные программы с открытым кодом, направленные на безопасность в сети. В этой статье затронем эффективный инструмент для стеганографии и богатую функциями систему для передачи файлов.

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

Stega Shade CLI​

Что это?​

Stega Shade CLI - это удобный инструмент интерфейса командной строки, предназначенный для стеганографии на основе изображений. С акцентом на простоту и безопасность, он обеспечивает функциональность для кодирования и декодирования сообщений в изображения, включая защищенное паролем кодирование для...