​​[Начинающим] - Криптография. Введение

Всем привет дорогие друзья! Сегодня я решил поведать тем, кто только начал свой долгий путь в криптографии.

Читать: https://codeby.net/threads/nachinajuschim-kriptografija-vvedenie.61349/

#cryptography

​​Как следят за нами собственные камеры

Было ли у вас, хоть раз, ощущения, что за вами кто-то следит? Не-е-т, не пугайте меня, не нужно говорить о том, что такой я один. Сегодня мы поговорим о ваших камерах видеонаблюдения, что незаметно могут скомпрометировать всех, кто находится рядом.

Читать: https://codeby.net/threads/kak-sledjat-za-nami-sobstvennye-kamery.67578/

#anonymity

​​Обнаружение сетевой атаки с помощью KFSensor Honeypot или ловля на живца

Если ваш сервер часто подвергается атакам недоброжелателей есть прекрасный способ выявить злодея и обезопасить при этом себя. Метод достаточно известен, но надеюсь всё же будет интересен кому то из жителей форума.

Читать дальше: https://codeby.net/threads/obnaruzhenie-setevoj-ataki-s-pomoschju-kfsensor-honeypot-ili-lovlja-na-zhivca.67574/

#honeypot

​​DSJS - JS Scanner

Это полностью функциональный сканер уязвимостей JavaScript, написанный в 100 строк кода.

Читать дальше: https://codeby.net/threads/dsjs-js-scanner.60377/

#scanner

​WrapSqlmap - массовый слив баз с помощью доработанного sqlmap

Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.

Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/

#sqlmap

​Как взломать Wi-Fi - Знакомство с терминами и технологиями

Этой статьей я начинаю новую серию публикаций, посвящённую взлому Wi-Fi. Вероятнее всего, в неё войдут 15-20 статей, а начнём мы с основ данной технологии.

Читать: https://codeby.net/threads/kak-vzlomat-wi-fi-znakomstvo-s-terminami-i-texnologijami.57673/

#wifi #pentest

​Commix простыми словами

В этой статье мы узнаем, как использовать один из инструментов Kali Linux - Commix (Command Injection Exploiter ) с нуля.

Читать: https://codeby.net/threads/commix-prostymi-slovami.67620/

#kali #linux

​Как установить DD-WRT на старый маршрутизатор

Перепрошивка маршрутизатора с помощью DD-WRT может оживить старое устройство с помощью множества дополнительных функций и опций.

Читать: https://codeby.net/threads/kak-ustanovit-dd-wrt-na-staryj-marshrutizator.67606/

#ddwrt

​Аутентификация и авторизация в микросервисных приложениях [Часть 1]

Сегодня хочу рассказать об обеспечение безопасности микросервисного приложения. Тема довольно интересная и поистине творческая: существует довольно большое множество способов, которые меняются от системы к системе.

Читать: https://codeby.net/threads/autentifikacija-i-avtorizacija-v-mikroservisnyx-prilozhenijax-chast-1.67678/

#pentest

​Введение в основные принципы логического программирования [часть 1]

Парадигма программирования, определяет то, как вы будете подходить к решению проблемы. Тут не существует плохой, правильной или не правильной парадигмы, проще всего подобные абстракции, объясняются на примерах из реальной жизни.

Читать дальше: https://codeby.net/threads/vvedenie-v-osnovnye-principy-logicheskogo-programmirovanija-chast-1.67742/

#python

Свежие вакансии и резюме участников Кодебай

Вакансия:
- Ведущий специалист по информационной безопасности/на внутренние проекты.
- Ищем программиста на Discord сервер

Резюме:
- Пентестер, ищу работу
- Кибер-безопасность - ищу работу, умею работать

Задания для фрилансеров:
- Ищу C++ программиста

Анкеты фрилансеров:
- Продам доработки для Metasploit автоматизация любых експов

​Софт Dangerzone: преобразователь потенциально опасных файлов

Программа берет потенциально опасные PDF-файлы, офисные документы или изображения и конвертирует их в безопасный PDF-файл.

Читать: https://codeby.net/threads/soft-dangerzone-preobrazovatel-potencialno-opasnyx-fajlov.72456/

#soft

​Статья CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic

Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить.

Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/

#pentest

​Уязвимость имени Векерта - Google в опасности

Сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт.

Читать: https://codeby.net/threads/ujazvimost-imeni-vekerta-google-v-opasnosti.72399/

#google

​Evil-WinRM

WinRM - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные системы, чтобы облегчить жизнь системным администраторам.

Читать: https://codeby.net/threads/evil-winrm.72012/

#soft #shell

​Используем особенности Юникода для обхода WAF

Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ.

Читать: https://codeby.net/threads/ispolzuem-osobennosti-junikoda-dlja-obxoda-waf.72233/

#waf #payloads

​​​😉 Привет. Сегодня хочу порекомендовать Вам канал, с очень ценной информацией в сфере Социальной Инженерии которая многим будет полезна❗️

📌 Публикуем исключительно полезную и качественную информацию, и являемся одним из лучших каналов в своей сфере. Хочешь научиться взламывать не только системы но и людей ? Заходи и Прокачай свою СИ.

- Социальная Инженерия.
- НЛП | Профайлинг.
- Анонимность и безопасность в сети интернет.
- Хакинг | Пентест.
- OSINT.
- Даркнет и всё что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный  видеоматериал.

Добро пожаловать в Social Engineering 😉

https://t.me/Social_Engineering

​Взлом удаленного ПК: HTA-server

Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server.

Читать: https://codeby.net/threads/vzlom-udalennogo-pk-hta-server.58337/

#metasploit

Ролик ниже предоставлен рекламодателем:

Ждём именно тебя!