• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

форензика

  1. tannenbaum

    Статья Форензика приложений компаний каршеринга

    Всем хай! Сначала думал, что получится большая статья, но сами компании каршеринга в Москве не дали мне этого сделать :) Объясню почему; я взял 4 мобильных приложения от "большой четвёрки" каршеринговых компаний Москвы. Хотя, теперь уже не только Москвы, они постепенно расползаются по регионам...
  2. Mogen

    Статья Как Игорь Volatility framework изучал и сетевой дамп смотрел

    Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе...
  3. Mogen

    Статья Сказание о том, как Игорь начинал выполнять челленджи HTB

    Немного сюжета Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве...
  4. tannenbaum

    Статья Выявление RAT на основе API Telegram

    Как вы знаете Телеграм является популярным не только у рядовых пользователей, но и у злоумышленников. Теневые практики использования Телеграма довольно хорошо описаны в этой статье. Но, меня интересует несколько иная сторона вопроса использования данного мессенджера - применение Telegram API для...
  5. AleKosky

    Подлинность доказательств в форензике

    Добрый день, уважаемые участники форума! Как вы считаете возможно ли как-то установить подлинность доказательств, полученных в ходе анализа жёсткого диска? Может ли произойти следующая ситуация: файл(ы) будут подброшены на диск экспертом уже после его изъятия для проведения экспертизы? Например...
  6. CyberX88

    Файл в формате .db!

    Всем привет! Существует такое ПО как "Private Keeper", его функционал примитивен: по базе формата email(login,number,ID)-password пытаться авторизоваться на определенных веб-ресурсах и забрать оттуда заданные данные (ФИО, баланс, очки, номера и всё что пожелаешь). Определение веб-ресурса...
  7. clevergod

    CTF CTF для новичков KHS 2018 (Part 9) - Finde the cat

    Finde the cat (Part 9) Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему ИБ — KazHackStan 2018 Тем, кто пропустил что-то, задач было 11: Brain, Finde the cat, FTP-authentication, Reversing Python, Steganography 2, Steganography 3, Steganography 4...
  8. clevergod

    CTF CTF для новичков KHS 2018 (Part 1) - FTP

    Небольшое предисловие: В CTF forensic является одной из сложных категорий заданий, сравнимой с PWN. Эта категория охватывает довольно обширные категории знаний: Программирование ОС (Windows, *Nix,) ФС (FAT, NTFS, Ext, etc.) Специфика типов файлов (JPEG, ELF, WAV, etc.) Сети (как минимум стек...
  9. Zagimen

    Откуда файл?!

    Здравствуйте! Появилась такая задача: есть файл, есть комп ( на windows), на котором этот файл редактировался. Необходимо узнать информацию как этот файл попал на этот комп. Есть подозрение что на CD/DVD диске. Можно ли где то эту информацию подтвердить?
  10. Forgot

    Статья [1 часть] Форензика списков переходов Jump Lists в Windows 7

    Jump List (Списки переходов) – эта функция впервые появилась в Windows 7. Списки похожи на ярлыки, за исключением того что списки создаться для файлов или каталогов которые используются регулярно. В отличии от ярлыков они несут в себе больше информации. Например, браузеры создают списки для...
  11. Л

    Soft LaZagne - Восстанавливаем пароли в Windows и Linux.

    Всем привет. Данный скрипт предназначен для восстановления паролей для Windows и Linux. LaZagne - это скрипт для восстановления пароля с открытым исходным кодом, используемый для извлечения паролей, хранящихся на локальном компьютере. Этот инструмент разработан для поиска паролей для наиболее...
  12. Forgot

    Статья Восстановление замененных файлов с помощью Winhex

    Восстановление данных с помошью программы winhex. Происшествие: Сотрудник работал с текстовым документом, удалил из него информацию и сохранил под тем же именем. Задача: восстановить предыдущую редакцию документа без потери информации. Для имитации будем использовать текстовый документ формата...
  13. Л

    Soft Linux-explorer - Forensic toolbox.

    Всем привет. Представляю вам скрипт для форензики. Скрипт называется "Linux-explorer". Разработчик -== intezer Страница разработчика -== intezer/linux-explorer Linux-explorer - Скрипт для форензики. Возможности: Посмотреть полный список процессов. Осмотрите карту памяти процесса и...
  14. Л

    Soft Hindsight - Форензика Google/Chronium.

    Всем привет. Представляю вам программу для интернет-криминалистики , для Google Chrome / Chromium. Страница разработчика -== obsidianforensics/hindsight Разработчик -== obsidianforensics Hindsight - бесплатный инструмент для анализа. Hindsight может анализировать несколько различных типов...
  15. neonh4ze

    Статья usbrip: USB-форензика для Линуксов, или Как Алиса стала Евой

    Недавно стал сторонним наблюдателем душераздирающей драмы, поводом для которой послужило, увы, мое пристрастие к распутыванию различного рода загадок и головоломок. Краткий очерк того, что здесь будет происходить (дабы незаинтересованные сразу могли покинуть тред): около 2-х недель назад ко мне...
  16. N

    Статья Kali Linux. Forensic Tools

    Приветствую всех пользователей и гостей Сodeby) Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид, на подходе МК для iOS, и скоро выйдет свой дистрибутив для пентеста, а самое главное дружное сообщество...
  17. CyberX88

    Проведение форензики на IPOD

    Доброго времени суток, дорогие друзья, интересует вопрос по поводу Ipod. А именно, есть запароленый айпод, но нужно снять с него образ или посмотреть что в нём. Принимается любого рода помощь, софт, подсказки, разговоры о невозможном:D Заранее спасибо!
  18. sinner67

    Всероссийский чемпионат по ИТ-безопасности для системных администраторов

    может кто не знает еще, касперский проводит типа чемпионат. даже призы обещают. вот ссылка на регистрацию: https://cito.websoft.ru думаю будет интересно для новичков и для тех кто работает с Windows. интересная игровая форма как раз чтобы расслабиться после работы прошел пару лекций, узнал много...
  19. N

    Soft UsbKill. Anti-Forensic

    Доброго времени суток товарищи, братья и сестры, коллеги))) Хочу вас познакомить с такой штучкой как usbkill. Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам. Возможности программы таковы: poweroff пк ...
  20. N

    Soft Forensic Framework Volatility

    Здравствуйте друзья!) Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать) Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет...