Форум информационной безопасности - Codeby.net
CTF Дорога в космос! Первый опыт в CTF соревнованиях
Введение
Любое испытание, которое проходит человек, обычно сопровождается паникой и адреналином в крови. И этого нельзя избежать. Если спортсмены соревнуются в физической силе, то специалистам по ИБ приходится задействовать большую часть мозга. Испытания в стиле "захват флага" хорошо тренируют знания по разным аспектам. Начиная от обычной стенографии и
заканчивая реверсом PE-файлов. Сегодня же речь пойдет о первом опыте в таких соревнованиях.
План статьи
Худший план - это его отсутствие! Поэтому в этой статье я планирую рассказать тебе о том, что из себя представляет CTF-соревнование. Разберем как оно проходит, что нужно знать, а главное - как подготовиться к такому мероприятию. Если ты читал новостную ленту, то вероятнее всего слышал, что для такого события нужна команда. В связи с этим, я постараюсь рассказать тебе, как все правильно организовать.
[COLOR=rgb(84, 172...
Статья На правах планктонов. Как расширить возможности офисного ПК.
Введение
Каждая компания, которая заботится о личной безопасности любит ставить на офисные устройства ряд ограничений, которые не позволяют работником открыть сторонние приложения или перейти по запрещенной ссылки. Такие методы предостережения полезные, но бывают ситуации когда приходится их обходить. Поэтому если ты хочешь открывать что-то кроме типичного Word или Excel на офисном компе рекомендую прочесть эту статью. Ведь сегодня мы будем ломать ограничения и выходить за рамки дозволенного.
План работы
Сразу хочу сделать предупреждение о том, что статья разбита на несколько частей и поэтому каждая будет посвящена определенному этапу подготовки. Для простоты и...
[Selenium] Установка, запуск и реальное применение. Part Ⅰ
Привет, Codeby!
В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.
Вы научитесь:
- Установке Selenium и так же веб-драйвера;
- Использовать веб-локатор;
- Написанию программы для взаимодействие с форумом Codeby.
Рабочие браузеры
| Chromium/Google Chrome | Windows/macOS/Linux | |
| Firefox | Windows/macOS/Linux | Mozilla |
| Microsoft Edge | Windows 10 | Microsoft |
Статья Reverse Proxy Bypass
Мои любимые инструменты от компании Project Discovery: ProjectDiscovery
Приступим!
Для начала соберем субдомены и отсечем от них веб ресурсы
Код:
subfinder -d gb.ru -o gb_domain | httpx -silent -sc -titleЕсли вы это сделали, то увидите огромное количество доменов с разными статус кодами, но наиболее частный это 403. Как выходец из HTB, сразу мне попался на глаза хост adminer.gb.ru, в моих мыслях сразу перед глазами появилась машина adminer
Нас там встречает 403, а это значит что пора байпасть, я в таких случаях использую инструмент
GitHub -...
Статья Поиск эффективных туториалов по пентесту: Ваш путь в кибербезопасности
Как начать путь в кибербезопасности: Мои находки и опыт
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления о пути становления безопасника. Если вы так же, как и я, долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков обучающих материалов.Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
Немного о себе: Мой старт в информационной безопасности
Я студент 3 курса, 20 лет, учусь на ИБ автоматизированных систем. В безопасность я пошёл лишь потому, что люблю возиться с компьютерами. По пути я успел захватить квалификацию технического переводчика (курс на 2 года в институте). Не так давно я...Анонс 😎 Мы получили лицензию на образовательную деятельность!
Что это значит для вас?
Теперь наши онлайн-курсы имеют официальное подтверждение статуса образовательных услуг. Таким образом мы выдаем документы установленного образца по окончании наших курсов! Так же учащиеся могут получить налоговый вычет 13% от стоимости обучения на наших курсах.
Принимаем поздравления в комментариях!
Лицензия🔥 Вебинар «Категорирование объектов КИИ, 187-ФЗ»
- Определение принадлежности к субъектам КИИ
- Создание комиссии по категорированию
- Формирование перечня критических процессов субъекта КИИ
- Формирование перечня объектов КИИ подлежащих категорированию
- Категорирование объектов КИИ
- Оформление и передача в ФСТЭК перечня ОКИИ и результатов категорирования
Количество мест на вебинар ограничено. Будет возможность посмотреть трансляцию в записи.
Когда: 7 ноября в 19:00 по мск
Где: Яндекс.ТелемостСтатья Правила Yara. Учимся опознавать вредоносное ПО
Введение
Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.
План работы
Итак, прежде всего давай по этапам разберем план действий. Без каких-либо знаний в работе файла и его инициализации идти в бой нельзя, поэтому первым делом я расскажу тебе по каким параметрам известные антивирусы детектят малварь. Далее нас ждет увлекательное путешествие по работе с условным языком Yara. Я расскажу о его синтаксисе, особенностях установки и других мелких деталях. Ну а после этого мы попробуем создать собственное правило для одного типа вирусов из моей коллекции. С объяснениями я...
Я заказчик Расскажи рунету о Codeby. Платим до 100 руб за крауд-ссылку на нас
Предложение актуально на ноябрь-декабрь 2022 г
Работа от codeby
- 80 руб за сообщение со ссылкой, размещенное на сайтах вопрос-ответ
- 70 руб за сообщение, содержащее скрытую от гостей ссылку на кодебай
- 100 руб за сообщение. где ссылка на codeby видна гостям
Как правильно разместить ссылку:
- Нашли на стороннем ресурсе свежий вопрос - дайте ответ со ссылкой на статью нашего форума
- Оплачиваем размещение только на профильных ресурсах (ИТ, программирование, хак, и т.п. ...)
- Запрещено размещать ссылки на одном и том же домене чаще 1 раза в...
Что не дает уснуть по ночам. Честный отзыв о курсе WAPT
Это первый мой отзыв, хоть и писака из меня никудышный, но я не мог не оставить отзыв о курсе WAPT. На данный момент я его еще прохожу, осталось совсем немного до экзамена, поэтому поделюсь ощущениями. Прошу не кидать помидорами и словарями)
Немного о себе. Я не являюсь каким то супер спецом и не работаю в компании по инфобезу, это скорее началось как хобби, которое не давало спать ночами) чтоб вы лучше понимали, я раньше гуглил что такое локалхост) Да простит меня гугл за эти вопросы) Но сейчас не об этом. Я долго не решался взять WAPT, так как не был уверен, что я его осилю, но однажды четко решил пройти его. Но прежде я взял курс по SQLIM, который ну прям очень сильно помогает мне на WAPT, во многих заданиях встречается эта уязвимость.
Рекомендую тем, кто не знаком с sqli пройти сначала курс по sql-инъекциям и на курсе WAPT вам будет...