В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Форум Кодебай

25423 membersпожаловаться на группу
2020 March 25
Форум Кодебай
LaZagne или как сделать, что бы работало

Работая с LaZagne и обновляя Python после обновлений бывают ошибки и при первой работе с LaZagne тоже.
Рассмотрим те ошибки с которыми я столкнулся при работе с LaZagne на другой ОС (Windows 10).

Читать: https://codeby.net/threads/lazagne-ili-kak-sdelat-chto-by-rabotalo.68141/

#python
источник
807420:17пожаловаться#1
2020 March 26
Форум Кодебай
Получаем рутовый веб-шелл

Представьте, что у нас есть веб-шелл на сайте, но другого доступа к серверу, кроме как через веб, мы не имеем. При этом мы хотим повысить свои привилегии до root. В статье я расскажу, как это можно сделать.

Читать: https://codeby.net/threads/poluchaem-rutovyj-veb-shell.68221/

#webshell
источник
839710:17пожаловаться#2
Форум Кодебай
X10 - Стандарт автоматизации офиса и способы его взлома

Всем здравия, господа! Сегодня я расскажу про x10. X10 — международный открытый промышленный стандарт, применяемый для связи электронных устройств в системах домашней автоматизации. 

Читать: https://codeby.net/threads/x10-standart-avtomatizacii-ofisa-i-sposoby-ego-vzloma.68054/

#pentest
источник
833820:23пожаловаться#3
2020 March 27
Форум Кодебай
NECTOR Pentest Framework

В этой статье речь пойдет о фреймворке под названием NECTOR. Целью NECTOR является повышение осведомленности в области безопасности, к примеру, учреждений путем демонстрации потенциальных уязвимостей в системе.

Читать: https://codeby.net/threads/nector-pentest-framework.59906/

#pentest
источник
840610:23пожаловаться#4
Форум Кодебай
Astroid - Генерация шеллкода. Metasploit

Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат.

Читать: https://codeby.net/forum/threads/astroid-generacija-shellkoda-metasploit.59747/

#metasploit
источник
846020:17пожаловаться#5
2020 March 28
Форум Кодебай
​​Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина

Статью эту я уже начинаю писать раз третий - не то... Прежде, чем я снова заброшу это, я хочу , чтобы ты, дорогой читатель, знал сколько времени мне пришлось потратить на сбор информации и тест всего ниже представленного на своей машине.. Около трёх дней, потерял я сноровку, давно не включал Kali - имеем, что имеем. Но я бы расценил это, как благо для тебя, читатель, ибо во время тестирования и проверки работоспособности возникали целая уйма проблем и ошибок, кстати , с которыми встретились бы вы, пытаясь использовать нижепредставленные скрипты. Ну, хватит затягивать, переходим к делу.

Читать на форуме: https://codeby.net/threads/bluzhdaem-po-prostoram-github-dyry-skripty-qr-kody-i-chertovschina.72774/
источник
946511:24пожаловаться#6
2020 March 29
Форум Кодебай
https://youtu.be/D0dcAUzItu0
YouTube
Конкурс в телеграм
Прямая трансляции итогов конкурса, который проходил в нашем телеграм канале
источник
807716:44пожаловаться#7
Форум Кодебай
Конкурс завершен!

Объявляем победителей:
1. 3000руб. + Green Team на год получает @kallibr45
2. 2000руб. + Green Team на год получает @thecatisalie
3. 1000руб. + Green Team на год получает @AndHacker

Всех вас поздравляю с победой :)
источник
834518:36пожаловаться#8
2020 March 30
Форум Кодебай
Dagon – Advanced Hash Manipulation.

Dagon - это усовершенствованная система взлома хэшей паролей, и иных манипуляций с ними. В ней присутствует метод брутфорса многих типов хэшей, возможность создания словарей, автоматическая проверка алгоритма хэширования.

Читать: https://codeby.net/forum/threads/dagon-advanced-hash-manipulation.59707/

#bruteforce
источник
936709:25пожаловаться#9
2020 March 31
Форум Кодебай
Project Sentinel - Подборка скриптов, для тестов на проникновение

Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста.

Читать: https://codeby.net/threads/project-sentinel-podborka-skriptov-dlja-testov-na-proniknovenie.59706/

#pentest
источник
903309:28пожаловаться#10
Форум Кодебай
ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

Приветствую! В этой статье, я хочу представить фреймворк, для эксплуатации уязвимостей в системах (контроллерах) которые используются в промышленности.

Читать: https://codeby.net/threads/icssploit-framework-ujazvimosti-v-industrialnoj-infrastrukture.60136/

#exploit
источник
930519:19пожаловаться#11
2020 April 02
Форум Кодебай
​​Сетевой порт - отражение вашей безопасности

Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.

Читать статью на Codeby: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/

#сети
источник
866210:17пожаловаться#12
Форум Кодебай
​​Мыслите вне рамок OWASP TOP-10/SANS TOP-25/Bug Bounty

В этой статье мы обсудим несколько примеров, чтобы донести главную идею о том, что если вы думаете ограниченно, то вы и будете ограниченными. Использование Bug bounty ухудшило качество тестирования на проникновение, как для клиентов, так и для специалистов. Клиенту трудно отличить хороший пентест от быстрого и грязного, при использовании топ-10/топ-25 будь то SANS или OWASP.

Читать статью: https://codeby.net/threads/myslite-vne-ramok-owasp-top-10-sans-top-25-bug-bounty.72818/

#pentest #owasp
источник
902419:17пожаловаться#13
2020 April 03
Форум Кодебай
​​Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только

Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь пособие по тому, как свести конкурента с бизнеса или, как насолить другу, делающему домашку, но вы узнаете, как противостоять конкуренту, которых хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели от перегруза.

Читать на Codeby: https://codeby.net/threads/zhertva-protiv-xischnika-alternativnaja-istorija-o-borbe-s-fludom-na-nomer-telefona-i-ne-tolko.72817/

#flood
источник
987010:17пожаловаться#14
2020 April 04
Форум Кодебай
Поисковик эксплойтов - https://sploitus.com

Позволяет искать по содержимому и имени в публичных эксплойтах, подбирать софт по его описанию, смотреть и скачивать их в два клика.
В настоящее включает в себя такие продукты как
* exploitdb
* metasploit
* 0day.today
* canvas
* d2
* packetstorm
* pwnmalw
* saint
* seebug
* vulnerlab
* zeroscience
* exploitpack


https://hsto.org/webt/a6/la/ao/a6laao2fnkrwp1iy7amwjbih22k.png

Поиск по софту включает ресурсы kitploit и n0where.

На главной странице также представлены популярные эксплойты которые появились за последнюю неделю, а также присутствует RSS лента.

TODO:

Создать возможность включения темной темы
Принимать на модерацию и добавление пользовательские эксплойты (с github).

Можете предлагать свои идеи, рассказывать о багах и отправлять ресурсы для включения в базу.
источник
1141220:15пожаловаться#15
2020 April 06
Форум Кодебай
Врайтап конукрса в телеграме и подстава от Google Form

Всем привет, в статье мы поговорим о том как нужно было решать наш мини квест, а ещё о некоторых моментах с гугл формами.

Читать: https://codeby.net/threads/vrajtap-konukrsa-v-telegrame-i-podstava-ot-google-form.72909/

#writeup
источник
847816:39пожаловаться#16
Форум Кодебай
​​Получаем доступ к AWS консоли с помощью API ключей

Клиенты часто просят нас протестировать приложения, сети и/или инфраструктуру, размещенные на Amazon Web Services (AWS). В рамках этих проверок, мы часто находим активные учетные данные IAM различными способами. Эти учетные данные позволяют владельцу выполнять привилегированные действия в службах AWS в пределах учетной записи AWS.

Читать статью на форуме: https://codeby.net/threads/poluchaem-dostup-k-aws-konsoli-s-pomoschju-api-kljuchej.72891/

#AWS
источник
910721:30пожаловаться#17
2020 April 08
Форум Кодебай
​​В период дистанционной работы важно не выпадать из жизни и оставаться рядом с коллегами, партнерами и друзьями. Чтобы стереть расстояния, Positive Technologies запустила вечерние стримы «ИБшник на удаленке», в которых обсуждаются насущные вопросы со спикерами от мира информационной безопасности. Сегодня в 18:00 будем говорить о подходах к мониторингу событий ИБ при переходе на удаленку и о современных принципах фишинга. Подключайтесь!
YouTube
Секреты распознавания фишинга и мониторинга ИБ при переходе на удаленку
― анонс эфира, ведущий ― Владимир Заполянский, директор по маркетингу Positive Technologies.― выступление Павла Кузнецова, руководителя отдела мониторинга ИБ...
источник
885409:11пожаловаться#18
Форум Кодебай
​​Обзор курса WAPT или Тестирование Веб-Приложений на проникновение

Всем привет, давно не выходил на связь со статьями и обзорами. Надеюсь режим изоляции не сводит всех с ума и Вы находите для себя занятие по душе.

Вот и я хочу поведать Вам о замечательном курсе, который выбрал для себя для того, чтобы подтянуть отстающие навыки в веб-хакинге, такие как SQL-injection, XSS, XXE и другие. Скажу сразу, обзор делаю крайне независимым от мнений и принадлежности себя как части форума Codeby.net мне действительно "до лампы" мнения окружающих, мне важно лишь собственное ощущение удовлетворенности от полученного и что самое важное закрепления навыка.

Читать обзор: https://codeby.net/threads/obzor-kursa-wapt-ili-testirovanie-veb-prilozhenij-na-proniknovenie.72934/

#WAPT #pentest
источник
1030812:17пожаловаться#19
2020 April 10
Форум Кодебай
​​Как понять, что на компьютере вирус, если нет возможности воспользоваться антивирусом? Как моделировать угрозы с помощью kill chain? Специалисты Positive Technologies обсудят это на стриме «ИБшник на удаленке». Ведущие всегда читают чат и отвечают на любые вопросы об ИБ, спрашивайте :) Подключайтесь сегодня в 18:00!
YouTube
Ловля вирусов без антивирусов, моделирование угроз и ЗОЖ на канале Positive Technologies
― анонс эфира, ведущий ― Владимир Заполянский, директор по маркетингу Positive Technologies.

― беседа Сергея Голованова, ведущего эксперта «Лаборатории Касперского», и Алексея Новикова, директора экспертного центра безопасности Positive Technologies (PT Expert Security Center), о том, как понять, что на компьютере вирус, если нет возможности воспользоваться антивирусом.


— рассказ Дмитрия Кузнецова, директора по методологии и стандартизации Positive Technologies, о моделировании угроз с помощью kill chain.

― анонс планируемых вебинаров Positive Technologies от Алины Гильмуллиной, ведущего редактора отдела продуктового маркетинга.



―  Ольга Тихонова, менеджер проектов Рositive Technologies, проведёт уже вторую на этой неделе домашнюю спортивную тренировку..
источник
892117:15пожаловаться#20