Форум информационной безопасности - Codeby.net
Анонс 🔥 Май — время прокачаться в кибербезопасности!
Стартуют курсы, которые изменят ваш подход к защите данных и взлому. Не пропустите!
Бесплатный шанс войти в Linux с нуля 
14 мая в 19:00 (МСК) — мастер-класс «Linux: от основ к профессиональному использованию».Идеально для новичков.
Регистрация — успевайте, мест мало!Курсы, на которых учат взламывать, расследовать и защищать:
OSINT: технология боевой разведки (старт 12 мая)
Ведет Екатерина Тьюринг — эксперт с опытом в расследованиях.
Чему научитесь: находить данные, которые скрывают даже через 10 прокси.
Подробнее
Реверс-инжиниринг...
Hackerlab 🎯 HackerLab номинирован на ЦИПР! Нужна ваша поддержка 💪
Всем привет!
Если вы хоть раз ломали Wi-Fi в учебниках, писали свои сигнатуры под Suricata или ночами бились над CTF-челленджами — значит, вы в теме.
А значит, точно понимаете, зачем существует HackerLab
Мы участвуем в номинации «Цифровое преОбразование» на ЦИПР и реально хотим показать, что прокачка по ИБ — это не только про теорию, а про реальные хэндс-он скиллы.Если вы когда-то тренировались у нас или просто топите за практику в ИБ — будем рады вашему голосу!
Проголосовать можно тут
Да, нужно будет подтвердить почту и телефон, но это минутное дело.Каждый голос = поддержка платформы, где растут реальные бойцы SOC, DFIR и Offensive Security.
Спасибо, что вы с нами!
Вместе апгрейдим будущее ИБ-комьюнити
Статья Руководство для начинающего пентестера: как войти в профессию с нуля
Пентест (от англ. penetration testing) — это разрешённая симуляция кибератаки на компьютерную систему с целью выявления уязвимостей, которые могут быть использованы злоумышленниками. Такие тесты помогают организациям обнаружить и устранить слабые места в своей безопасности до того, как ими воспользуются реальные хакеры.
Эта статья предназначена для тех, кто хочет начать путь в области пентеста, предоставляя пошаговое руководство и объясняя ключевые термины и концепции.
Этап 1: Понять, зачем вам Пентест и с чего начать
Пентест — это не хакинг "ради взлома", а проверка систем на устойчивость к атакам. Он включает знание сетей, операционных систем, скриптов, уязвимостей и этики. Начинать стоит с базы:Статья ASM. Программирование ОС [2] – ядро Kernel
В первой части обсуждалась тема создания первичного загрузчика самописной ОС, теперь перейдём к коду ядра, которое он собственно загружает. Особое внимание уделяется здесь перефирийной шине PCI современных чипсетов, её архитектурным особенностям и метом подключения к ней физических устройств. Под катом рассматривается и создаваемое биосом конфигурационное простраство PCI, плюс сбор информации о свободных регионах памяти ОЗУ.
Часть #2.
1. Ядро операционной системы
• Сбор информации об устройствах
• Топология шины PCI
• Конфигурационное пространство устройств
2. Память
• Карта свободных регионов памяти
• Обзор функции AX=E820h прерывания INT-15h
[COLOR=rgb(243...
Статья Без про-v-ода. Мониторинг подключений к сети и деаутентификация через ESP8266
Введение
Приветствую дорогих читателей! Продолжаю рубрику статей “Без про-v-ода”, в которой я обозреваю для вас различные методы и инструменты воздействия на беспроводные технологии. В этой статье опишу вам один интересный инструмент для мониторинга сети к которой вы подключены и прошивку на устройство ESP8266.WatchYourLAN
Что это?
WatchYourLAN (WYL) — предоставляет легкий IP-сканер с удобным веб-интерфейсом...Статья Flipper Zero: От Карманного Мультитула до Мощного Инструмента Кибербезопасности (Практическое Руководство для Этичных Хакеров и Пентестеров)
Flipper Zero – это компактное устройство, которое заслужило звание "швейцарского ножа" в мире кибербезопасности. За несколько лет этот гаджет прошел путь от нишевого проекта до культового инструмента в руках пентестеров, этичных хакеров, исследователей безопасности и всех, кто стремится к глубокому пониманию работы цифровых систем. Необычный пользовательский интерфейс с виртуальным питомцем Джо, развивающимся по мере использования, лишь добавляет интереса к этому многофункциональному устройству.
В этой статье мы сосредоточимся на практическом применении Flipper Zero, предоставим реальные сценарии использования в тестировании на проникновение, подробно рассмотрим технические возможности, обсудим ответственные юридические аспекты и поможем понять, кому этот инструмент действительно принесет пользу в сфере кибербезопасности.
Flipper Zero: Краткий Обзор и Ключевые Возможности для...
Статья Открытый код. Безопасная передача файлов и сокрытие данных в картинке.
Введение
Рад приветствовать дорогих читателей! В этой статье я продолжу рубрику “Открытый код”, в которой обозреваю различные программы с открытым кодом, направленные на безопасность в сети. В этой статье затронем эффективный инструмент для стеганографии и богатую функциями систему для передачи файлов.Stega Shade CLI
Что это?
Stega Shade CLI - это удобный инструмент интерфейса командной строки, предназначенный для стеганографии на...Заметка Социальная инженерия для пентестера: взламываем не только код, но и людей
В арсенале современного пентестера знание социальной инженерии становится таким же важным, как владение Metasploit или понимание сетевых протоколов. Ведь зачастую самый уязвимый элемент в системе безопасности — это человек. Социальная инженерия позволяет обойти самые сложные технические барьеры, используя психологические уловки. Давайте разберемся, как пентестер может использовать эти техники на практике.
Почему "человеческий фактор" — ключевая цель пентеста?
Даже самая защищенная инфраструктура может пасть жертвой человеческой ошибки. Сотрудник, перешедший по фишинговой ссылке, или администратор, раскрывший конфиденциальную информацию под давлением, могут открыть злоумышленнику двери в систему. Понимание социальной инженерии позволяет пентестеру:- Выявлять слабые звенья в процессах безопасности: определить, насколько сотрудники...
Статья Сам себе пентестер: пошаговое руководство для разработчика по самостоятельной проверке безопасности веб-приложения
Стремление как можно быстрее завершить рабочий процесс, будь то деплой ответственного проекта в пятницу или окончание разработки критически важного модуля к концу рабочего дня, часто требует максимальной концентрации и времени. В этой спешке разработчик может случайно упустить из виду критически важные аспекты кибербезопасности веб-приложения. Однако даже незначительная уязвимость способна открыть злоумышленникам несанкционированный доступ к конфиденциальным данным пользователей или нарушить стабильную работу вашего сайта.
Если у вашей команды нет возможности обратиться к услугам профессиональных команд по тестированию на проникновение, базовый анализ уязвимостей вполне можно провести собственными силами. Предлагаем вашему вниманию детальное пошаговое руководство по самостоятельной проверке безопасности и ключевые инструменты, которые помогут выявить наиболее распространенные веб-угрозы.
Hacker Lab
Категории блога
Наши курсы
Наши книги
