Форум информационной безопасности - Codeby.net

Здравия всем, дамы и господа. За окном снег и ёлочки, скоро новый год. Но предпраздничная суета никак не мешает мне писать для вас. Приятного чтения.


Сам по себе взлом – явление не редкое, а вот факт того, что компания признала взлом – что-то совершенно невероятное. Компания по началу описывала инцидент, как “потенциальную угрозу”, однако потенциал начал реализовываться 30 ноября, когда в сети всплыли данные о внутренних разработках компании. А 25 ноября даркнет-портал, принадлежащий группировке киберпреступников Snatch, внес шведского производителя автомобилей в список пострадавших компаний от атак злоумышленников. Хакеры отмечают, что если представители Volvo не смогут грамотно избежать утечки, Snatch не доставит много проблем опубликовать похищенные данные, однако такой ход доставит много проблем Volvo, ведь они сейчас занимаются разработкой электромобилей и...

В декабре будет разыграно 3 призовых места на лучшие статьи по тематике «информационная безопасность». Пиши для форума Кодебай и зарабатывай деньги!

Призовые места:

• 1 место - 8 тыс. рублей
• 2 место - 4 тыс. рублей
• 3 место - 2 тыс. рублей

Так же победители получат скидочный купон на все наши курсы, который можно использовать самому или подарить другу

• 1 место - 50%
• 2 место - 40%
• 3 место - 30%

Основные критерии

• Критерии к написанию статьи
• Оцениваться будут работы только текущего месяца: с 1 по 31 декабря
• Тематика -...

Приветствую, друзья!

Хотел бы поделиться с вами своей , которую я клепал специально для Codeby, в знак признательности за помощь и поддержку. Но для начала...

В общем мой путь в курсе WAPT подошел к концу и стал вопрос как двигаться дальше. Так как изначальной целью было трудоустроиться, то я решил, что вместо прокачки навыков в эксплуатации уязвимостей, я займусь тем, что даст мне плюсы при поиске работы.

Достаточно много я видел описаний вакансий, где как плюс учитывался навык разработки и поднятия уязвимых стендов (не знаю зачем, но это есть). Так вот, я решил овладеть этим навыком, и за одно создать первую коробку Codeby like (Звучит же?)

Почему Codeby like? Я думаю, что те, кто проходил курс по WAPT, знают, что таких заданий не встретить в принципе. Да, есть разные лабы их много, но таких как у...

Исполняемым файлом в системах класса Win является "Рortable-Еxecutable", или просто РЕ. Инженеры Microsoft потрудились на славу, чтобы предоставить нам спецификацию на него, однако некоторые "тузы в рукавах" они всё-таки припрятали. В данной статье рассматривается недокументированная часть РЕ-файла, ознакомившись с которой можно будет собирать информацию о процессе создания файлов компилятором. Антивирусные компании уже давно практикуют эту фишку своих сканерах, а для широкого круга общественности её так и не предали огласке.


Под катом:

...

Приветствую!

Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub -

Исходные данные следующие:
Дана машина Ubuntu, которую взломал маньяк-психопат Red. Наша задача - захватить её обратно (т.е. получить права пользователя root. Делать мы это будем, как обычно с Kali Linux.
Ну, начнем пожалуй.

Узнаём ip адрес атакуемой машины командой:
~$ sudo netdiscover

У меня ip нужной машины = 192.168.3.156.
Теперь просканируем машину nmap'oм:
~$ nmap -A -p- -v 192.168.3.156



Видим открытые порты 22 и 80, ssh и seb-server соответственно. Так же, сразу видно что сайт создан на wordpress, версии 5.8.1, версию web-сервера apache (2.4.41) и заголовок, сообщающий нам, что сайт взломан.
Перейдя на сайт, видим, что он плохо прогрузился и заглянув в...

Доброго времени суток, читатели Codeby! ​

Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2. Всё рассматривать не будем, так как статья станет одеялом

​

Powerful_Crackme​

Для обучения возьмём

Ссылка скрыта от гостей

. Откроем его в radare2.

Проанализируем файл в radare2 через...

И начинаем, поздороваться бы как-то с Вами, ай да ладно. Говорить особо нечего в предисловии. Если вы подумали, что это шестая статья из цикла По горячим следам - ошиблись, на этот раз материал носит сюжетный характер, если здесь ещё остались те, кто такой концепт помнит…( Огромное количество кода в статье имеется). Где-то вот тут должен всплыть дисклеймер, где же он? А вот:


На самом деле я против зла и то, что я покажу вам далее, может быть,
практически применено различного рода антагонистами. Сразу предупреждаю, что я, как автор этой писанины , снимаю с себя ответственность за то с каким умыслом будет использована эта информация дальше. Виноват только и...

Доброго времени суток, Codeby !

В первой части я писал про авторизацию веб-приложения, где в роли главной страницы выступала заглушка. Сейчас я решил сделать что-то полезное для себя: у меня достаточно много всяких скриптов, которые рассованы по папкам, флешкам и т.д. Приходится каждый раз копать, но иногда мне нужна только часть кода или какие то функции для быстрого запуска. На рабочем ПК у меня поднят MySQL и я решил хранить код дополнительно в БД, а доступ получать к нему из веб-морды. Зная название скрипта можно будет получить его в браузере и сразу записать в интерпретатор или файл.

Новая модель в БД :
Помимо таблицы users для авторизации, я добавил новую модель (таблицу) в БД...

Приветствую!

В этой статье я расскажу о том, как не будучи кодером, писал себе бота для телеграмма. Для начала - немного предыстории. Собственно, она довольно короткая.

Моя позиция следующая: В мессенджеры надо писать буковки!

Лично мне очень не нравятся голосовые сообщения и люди, которые их постоянно используют. Для меня - это просто не удобно, не всегда есть наушники, для того чтоб прослушать присланное сообщение (слушать, через динамики, то, что тебе прислали в личку - вообще не приемлемо), не всегда бывает его вообще слышно (например в транспорте, или на улице)... Это долго, в конце-то концов. Гораздо проще и быстрее прочитать присланные буковы, чем слушать все эти *эээээ*, *мммм*, *чмчавк* и шум на фоне.

Каждое присланное мне голосовое сообщение напрягало меня все больше и больше. И вот, наконец, я не выдержал и решил написать себе бота, который будет всю эту...

Здравия всем дамы и господа, сегодня речь пойдёт о новостях прошедшей недели и это ни для кого не секрет. Так что не вижу смысла тянуть, приятного прочтения.


В скором времени, возможно такой вопрос перестанет звучать из уст геймеров по всему миру, ведь в приложении XBOX на Windows уже тестируется отметка о совместимости. По названию не трудно догадаться, что это просто плашка, показывающая насколько хорошо ваш компьютер сможет справиться с этой игрой. Доступ к новой функции есть только у пользователей программ Xboxразвитие insider. Регистрация в программе не ограничена, так что если есть желание — можете опробовать новую функцию чуточку раньше всех. Пока что было обнаружено только два варианта этой отметки:

• «Должна отлично работать на этом ПК»;​
• «Проверка производительности еще недоступна».​

...