​​Форензика восстановления уменьшенных изображений thumbnamil из поврежденного файла с помощью WinHex

В ряде судебных дел и судебных расследований рассматриваются миниатюрные фотографии, содержащиеся в файлах операционной системы, такие как thumbnamil

Читать: https://codeby.net/forum/threads/forenzika-vosstanovlenija-umenshennyx-izobrazhenij-thumbnamil-iz-povrezhdennogo-fajla-s-pomoschju-winhex.64595/

#forensics

​​Кража открытых файлов Win

Одним из основных понятий в биологических дисциплинах является захват ареала обитания (области распространения таксонов). На подсознательном уровне все живые организмы пытаются занять свою нишу в общей сфере, любыми путями оберегая доступы к ней из вне. Аналогичной политики придерживаются и операционные системы, всё больше наделяемые интеллектом их разработчиками.

Читать дальше: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/

#sam

​​Hack Windows 10, Linux x32(x64) - Hershell

Доброго дня, друзья. В этой статье поговорим о способах проникновения и получения контроля над удаленными ПК на ОС Linux и Windows.

Читать: https://codeby.net/forum/threads/hack-windows-10-linux-x32-x64-hershell.65136/

#pentest

​​GeoLogonalyzer

Инструмент с открытым исходным кодом GeoLogonalyzer для обнаружения несанкционированного входа в систему

Читать: https://codeby.net/threads/instrument-s-otkrytym-isxodnym-kodom-geologonalyzer-dlja-obnaruzhenija-nesankcionirovannogo-vxoda-v-sistemu.64640/

#soft

​​SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (часть 1)

Sqlmap является инструментом для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации недостатков SQL-инъекций и захвата серверов баз данных. 

Читать: https://codeby.net/forum/threads/sqlmap-obnaruzhenie-i-ehkspluatacija-sql-inekcii-detalnoe-razjasnenie-chast-1.65032/

#pentest #sql

​​Лёгкий DDoS с помощью Google Sheets

Привет codeby.net!
В этой статье мы разберем Лёгкий DDoS с помощью Google Sheets. Узнаем актульно ли это, поймем как это работает и напишим свою тулзу для автоматизации атаки.

Читать: https://codeby.net/threads/ljogkij-ddos-s-pomoschju-google-sheets.67293/

#ddos #google

​​Загрузка shell в WEB-сервер. PhpMyAdmin

Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели.

Читать: https://codeby.net/threads/zagruzka-shell-v-web-server-phpmyadmin.59100/

#exploit #web

​​Распространенные угрозы ИБ в корпоративных сетях

Специалисты Positive Technologies обнаружили признаки компрометации в 97% корпоративных сетей. В них нашли майнеров, шпионское ПО, пароли в открытом виде, сканирования внутренней сети. Читайте отчет, чтобы подробнее узнать о топ угрозах и чем они опасны.

​​Bypass AV или Обход Антивирусов

Обход Антивирусов с помощью hta и обфускации. Читать на форуме похожие темы: https://clck.ru/ML9wJ

Смотреть видео: https://youtu.be/vQvudfm3F70

​​Sourceleakhacker

Сегодня рассмотрим очередной инструмент для тестирования.
Создал его WangYihang из Китая.
Представляет собой SourceLeakHacker многопоточный сканер утечек информации от web-ресурса.

Читать: https://codeby.net/threads/sourceleakhacker.72333/

#scanner #pentest

​​Изучаем Python на практике. Пишем чекер SSH серверов.

Приветствую всех, кто изучает Python и хочет перейти от сухой теории к практическому применению полученных знаний. В этой статье будем писать чекер SSH серверов.

Читать: https://codeby.net/threads/izuchaem-python-na-praktike-pishem-cheker-ssh-serverov.65839/

#python

Свежие вакансии от участников форума Codeby

1. В команду требуется специалист, знающий Node.js для работы с ботами Discord и частично React
2. Ищу пентестера/эксперта по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем
3. Ищу ГИПа по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем
4. Ищу специалиста по информационной безопасности (аудит) в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем

​​Изучаем Python на практике. Пишем аналог утилит wc и split (для подсчета строк и разрезания текстовых файлов).

В *nix подобных системах есть две утилиты: wc - для подсчета строк в файле, split для разрезания файлов.
В этой статье попробуем создать их аналог для работы с текстовыми файлами

Читать: https://codeby.net/threads/izuchaem-python-na-praktike-pishem-analog-utilit-wc-i-split-dlja-podscheta-strok-i-razrezanija-tekstovyx-fajlov.65968/

#python

​​Kage - графический метасплоит.

Сегодня хотелось бы не обойти стороной один интересный проект созданный для облегчения пользования Metasploit а именно сеансами meterpreter и не только. И так "Kage" - инструмент представляющий собой графический интерфейс пользователя для "Metasploit meterpreter" и обработчика сеансов.

Читать: https://codeby.net/threads/kage-graficheskij-metasploit.67495/

#metasploit

​​Изучаем Python на практике. Конвертируем cookies Google Chrome из txt в json.

Есть такая проблема - когда есть "бэкап" кук Google Chrome в формате txt, но для того, что бы их снова импортировать в браузер, нужно конвертировать их файл в формате json. В этой статье мы научимся конвертировать их в JSON.

Читать: https://codeby.net/threads/izuchaem-python-na-praktike-konvertiruem-cookies-google-chrome-iz-txt-v-json.67075/

#python

​​Как скрыть данные в QR-коде методом LSB

Привет! Сегодня будет рассмотрен один из примитивных, но рабочих способов сокрытия информации в QR коде методом LSB.

Читать: https://codeby.net/threads/kak-skryt-dannye-v-qr-kode-metodom-lsb.67514/

#python #lsb

Друзья, мы объявляем новый, нестандартный конкурс.

Мы предлагаем пройти вам мини квест:

Условия участия:
1. Быть зарегистрированным на форуме codeby.net
2. Быть подписанным на наш канал.
3. Пройти квест и заполнить форму(указать правильный ответ)
Форма: bit.ly/2VF2I2q

Призы:
1. 3000руб. + Green Team на год
2. 2000руб. + Green Team на год
3. 1000руб. + Green Team на год

Отправная точка.
bit.ly/2TibmCy
担麦甩念担

Всем успехов и удачи!

Результаты подведём 25 марта в прямом эфире.

​​Создание бэкдора в операционной системе Mac OS X при помощи терминала и Kali Linux

Можно часто услышать что Mac OS сама безопасная система. Но почему? Основной аргумент - у данной ОС закрытая файловая система, в то время как у Windows она открыта. Но сейчас я покажу как можно создать бэкдор в яблочной системе при помощи команды в терминале.

Читать: https://codeby.net/threads/sozdanie-behkdora-v-operacionnoj-sisteme-mac-os-x-pri-pomoschi-terminala-i-kali-linux.67513/

#mac #pentest #metasploit

​​7-Zip plugins Forensic7z - открытие и просмотр образов ASR, E01, L01, AFF, AD1

Forensic7z - это plugin для популярного архиватора 7-Zip. Вы можете использовать Forensic7z для открытия и просмотра образов дисков, созданных специализированным программным обеспечением для криминалистического анализа, таким как Encase, FTK Imager, X-Ways.

Читать: https://codeby.net/threads/7-zip-plugins-forensic7z-otkrytie-i-prosmotr-obrazov-asr-e01-l01-aff-ad1.67550/

#7zip #forensic

W2 conference Moscow: забота о сотрудниках как ключ к развитию компании 🔝

✔ Workplace Wellness – трендовое направление в области управления человеческим ресурсом и повышения эффективности бизнес-команд 🚀🚀 Его принципы помогают улучшить продуктивность сотрудников, что напрямую влияет на прибыль компании.

Что❓
W2 conference Moscow – это событие, посвященное внедрению принципов Workplace Wellness на практике и формированию корпоративного благополучия сотрудников.

👉 Конференция будет разделена на четыре блока, посвященных ментальному, физическому, финансовому и социальному благополучию персонала.

📣 Среди спикеров ивента – представители компаний QIWI, Biodata, Mail.ru Group и ООО «Корпоративное Здоровье». Эксперты поделятся примерами, как корпоративные WW-программы влияют на развитие бизнеса и повышают прибыль, а также представят успешные российские и зарубежные кейсы.

Для кого❓
Информация будет полезна тем, кто нацелен овладеть новейшими навыками в управлении персоналом и создать эффективную команду:
🔸 владельцам компаний;
🔸 HR-специалистам;
🔸 экспертам по внутренним коммуникациям;
🔸 топ-менеджерам;
🔸 бизнес-тренерам и многим другим.

Когда❓
Конференция состоится 28 апреля в конгресс-центре «Технополис Москва».

Узнайте больше о том, как получить главное преимущество в бизнесе – сильный и сплоченный коллектив единомышленников. Регистрация уже открыта!

✅ Сайт:
https://bit.ly/2I1lHfy