​​Как организована удаленка в вашей компании? Positive Technologies проводит опрос, чтобы выбрать приоритеты в разработке способов защиты IT-инфраструктуры. Пожалуйста, ответьте анонимно на семь вопросов. Результаты объявим в конце апреля.

​​О стеганографии кратко, ДКП, Встраивание ЦВЗ

Так как рассказать о всех тонкостях данной научной области в рамках одного поста не представляется возможным, хочу обратить ваше внимание на наиболее приглядные, с моей точки зрения, реализации стеганографии, а именно цифровых водяных знаков (далее - ЦВЗ) в современных технологиях

Читать статью на Codeby: https://codeby.net/threads/o-steganografii-kratko-dkp-vstraivanie-cvz.72975/

#Стеганография #Анонимность #ДКП

Новое из раздела работа / вакансии

• Ищем специалиста по ИБ и пентесту В команду крупного проекта ищем специалиста по кибербезопасности и пентесту. ЗП от 100К плюс премии, оплата проживания, питания и тд.

• Нужен верстальщик/дизайнер Нужен верстальщик/дизайнер, с опытом и примерами работ. Зп от 1к$ в месяц.

• Разработчик на проект на длительный период Необходимо развить и поддерживать проект. Знания работы клиент-серверных приложений, С\С++, умение писать чистый код, модульные приложения.

​​Как я сдавал OSCP?!

Привет, мой друг. Вот и я решил черкануть тебе пару строк об уже нашумевшем экзамене OSCP. Думаю, если ты читаешь эту тему, то уже знаешь о чем речь, но на всякий случай, если привел тебя сюда "Random", напомню, OSCP - Offensive Security Certified Professional, знаменитый международный сертификат по наступательной безопасности, который подтверждает квалификацию пентестера. Его особенность в том, что его нельзя сдать "заучив тесты", только реальная практика пентеста, только хардкор. В этой статье я расскажу о том, как я прошел свой путь.

Читать повествование на Codeby: https://codeby.net/threads/kak-ja-sdaval-oscp.72833/

#SoolFaa #OSCP

​​Таймеры системы. Часть[2] – ACPI

Содержание:

1. Общие сведения. Legacy-таймеры PIT и RTC.
2. Шина PCI – таймер менеджера питания ACPI.
3. Усовершенствованный таймер HPET.
4. Счётчики процессора LAPIC и TSC (time-stamp-counter).
5. Win - профилирование кода.
---------------------------------------

В первой части рассматривались общие сведения и унаследованные девайсы..
В этой части познакомимся с шиной PCI и более совершенными таймерами наших дней..

Читать статью: https://codeby.net/threads/tajmery-sistemy-chast-2-acpi.73020/

#Ассемблер #Assembler

​​Установка openvas на Kali Linux

Привет, мой дорогой читатель. Видел на форуме несколько проблем с установкой сканера openvas на kali linux. Решил написать полный мануал по установке этого детища, плюсом немного задену сканирование.

Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более

Читать далее: https://codeby.net/threads/ustanovka-openvas-na-kali-linux.66593/

#openvas

Свежее предложение с биржи труда

Вакансия Консультант/ Аудитор ИБ Оклад: 80 000- 150 000 руб. ( готовы обсудить большие суммы); Годовой бонус в размере 4-х окладов; Обучение и сертификация за счет компании

​​PHONE PARSER - Поиск по телефону RU

PHONE PARSER
PHONE PARSER — Это утилита которая поможет найти ту или иную информацию по номеру телефона.

AVITO
PHONE PARSER — Ищет данные на авито если с этого номера публиковались обьявления в эту платформу

Так же если в обьявление был указан Адрес он так же его вам покажет, даже в том случае если обьявление удалили!

GETCONTACT
GETCONTACT — Всеми нами знакомый сервис для поиска по номеру И.Ф Владельца, PHONE PARSER и его не обошел стороной и ищет номер в их базе

Внимание! Для чтения необходим статус Green Team. Читать статью на форуме: https://codeby.net/threads/phone-parser-poisk-po-telefonu-ru.72553/

#osint

Свежие вакансии с биржи труда

• Набор команды по пентесту в startup Нужно провести пентест трех объектов на территории европы (разрешение имеется) для проверки навыков с предоставлением письменных отчетов.

• В поисках Старшего системного администратора Windows Одна из крупнейших Российских компаний, в области информационной безопасности, ищет в команду Старшего системного администратора (DevOps).

​​DVR и Kali - методы "открытия" DVR-ов разных типов

Всем привет. Совместно с @Sunnych хочу поделиться своими наработками по "открытию" DVRов разных типов и собрать методы в одну статью.

Рабочие инструменты:

- Kali
- Metasploit
- John The Reaper
- RouterSploit
- RouterScan
- SmartPSS + windows 7\10

Отправные точки - Что ищем? и Где ищем?

Читать на Кодебай: https://codeby.net/threads/dvr-i-kali-metody-otkrytija-dvr-ov-raznyx-tipov.73014/

#Форензика #Forensics

Новости с биржи труда:

Frontend-разработчик (middle/senior) В Blogman мы занимаемся разработкой собственного приложения для блогеров и рекламодателей. В нашей команде уже более 50 разработчиков и мы продолжаем расти. Сейчас мы ищем инженера с опытом коммерческой разработки на JavaScript.

Требуется Senior Unity 3D Developer (gamedev) Мы - это один из самых быстрорастущих разработчиков мобильных игр на рынке. Мы ищем сильного Unity разработчика уровня Senior, для работы над нашим главным тайтлом Dragon Champions.

Вакансия Консультант/ Аудитор ИБ Оклад: 80 000- 150 000 руб. ( готовы обсудить большие суммы); Годовой бонус в размере 4-х окладов; Обучение и сертификация за счет компании;

Набор команды по пентесту в startup Нужно провести пентест трех объектов на территории европы (разрешение имеется) для проверки навыков с предоставлением письменных отчетов.

Новости с фриланс биржи

Давно хотите выйти на клиентов из буржунета, но языковой барьер и страх быть принятым за индуса Вам мешает? Рада познакомиться, Я – Анастасия, Ваш будущий проводник к новым клиентам на западный рынок.

Напишем для вас регеры, спамеры, кликеры, чекеры, парсеры Добрый день. Наша команда напишет для Вас код любой сложности. Создадим проект на http запросах или браузерный.

Ведение страницы в instagram Представляю вашему вниманию свой сервис по работе со страницами в instagram

​​macOS Catalina 10.15.1 один из способов получения копии данных для для дальнейшего изучения

Бывают случаи когда нет возможности извлечь SSD, HDD из устройств macOS, то нужно распаивать экран или сложность разборки, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов особенно Linux для команды DD не дают результат или получаем образ системы который не может распознать: FTK, X-Ways, belkasoft, а программные продукты UFS Explorer, R-Studio так же результатов не дают, хотя тут я немного преувеличил так как программа DMDE (DM Disk Editor and Data Recovery Software) с такого не понятного образа восстанавливает файлы (жаль что без имён) но она всё таки даёт рабочие файлы.

Читать на форуме: https://codeby.net/threads/macos-catalina-10-15-1-odin-iz-sposobov-poluchenija-kopii-dannyx-dlja-dlja-dalnejshego-izuchenija.73087/

#catalina #dmg #forensic #macos

​​Evildll и атака dll hijacking

Сегодня рассмотрим с вами интересный инструмент,автором которого является Thelinuxchoice.
Не менее интересен и способ атаки,для реализации которой и появился Evildll.

Компания Microsoft регулярно пытается бороться с атаками Dll Hijacking.
Здесь будет представлен один из способов такой атаки.
Кратко:приложение exe при запуске подгружает вредоносный файл библиотеки dll.
В итоге,создаются ярлыки cmd с powershell, либо их дубликаты с последующим их вызовом и reverse shell.

Читать на Кодебай: https://codeby.net/threads/evildll-i-ataka-dll-hijacking.73008/

#evildll #hijacking #pentest

​​Где хранятся IP адреса в Android

Доброго времени суток, в данной статье я опишу, где хранятся IP адреса, которые получало устройство на android. Так же этот способ будет наглядным при демонстрации какие порты задействуются при подключении.

Данный способ будет работать при соблюдении некоторых условий:

Читать статью полностью: https://codeby.net/threads/gde-xranjatsja-ip-adresa-v-android.73103/

#Форензика #Forensics

Самые популярные темы за ппоследние 30 дней:

С нетерпением ждем встречи с тобой на Codeby

Soft - Инструментарий AngelSecurityTeam
Программное обеспечение — Soft

Статья - Welcome to the club, buddy! Или как начать свой путь в ИБ?
Этичный хакинг и тестирование на проникновение

Проблема - Python telegram bot api не подключается к прокси, пишет что нет SOCKS5
Вопрос - Ответ

Статья - Out-of-band атаки
Этичный хакинг и тестирование на проникновение

Решено - установка kali linux 2020,1, при запуске пишет то что на фото (рис 1)
Вопрос - Ответ

Статья - Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Этичный хакинг и тестирование на проникновение

Статья - Уязвимость имени Векерта - Google в опасности
Этичный хакинг и тестирование на проникновение

Статья - Исследование человеческого доверия или насколько может быть наивен человек
Этичный хакинг и тестирование на проникновение

Статья - CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic
Этичный хакинг и тестирование на проникновение

Статья - DLL Hijacking
Этичный хакинг и тестирование на проникновение

Статья - Повышение прав в AWS
Этичный хакинг и тестирование на проникновение

Soft - Софт Dangerzone: преобразователь потенциально опасных файлов
Программное обеспечение — Soft

​​Атакуя Веб: Путь Offensive Security

Статья является переводом.

Мой отзыв о курсе AWAE и соответствующем экзамене OSWE

Лично я полюбил The Web Application Hacker's Handbook, так как многие ресерчеры безопасности в веб-приложениях, и баг баунти хантеры рассматривают эту книгу как Библию black box тестирования веб-приложений. Большое внимание, в этой книге, уделяется поиску проблем в безопасности веб-приложений, без доступа к исходному коду. Но некоторые проблемы сложно найти, только потому, что они лежат на глубине, как загадка в исходном коде. Исходный код веб-приложения - это именно то, что вам стоит изучать, отбросив все другое.

Читать на форуме: https://codeby.net/threads/atakuja-veb-put-offensive-security.73122/

#exam #experience #oswe #Offensive

​​​​Блог начинающего Bug Хантера, Ищем баги за еду, Часть 2

Много времени прошло с начала первой части. В последнее время не было желания вообще что-либо написать. И за этот период накопилось очень много, разных и интересных кейсов из Bug Bounty.

Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А речь пойдет о недавно открытой программе Bug Bounty от Азбуки Вкуса. И что мне понравилось в данной программе, то что оплату можно получать продуктами, точнее бонусами, которые придут на карту. Также можно и деньгами, но если бонусами, то это сумма умножается на 1.5. И вот какие плюсы, если получать бонусами.

Читать полностью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ischem-bagi-za-edu-chast-2.73137/

#BugBounty #r0hack

Чуть не забыл - в нашем Дзене почти 2000 подписчиков. Присоединяйся и ты. В самом верху страницы Дзена есть ссылки на наш Ютуб канал, Твиттер, ВКонтакте и Фейсбук. Заходите, читайте, комментируйте.

​​Собираем скрытый троян на Android (persistence) Часть I

Сегодня будем учиться делать скрытый троян|бекдор на андроид средствами разработки на Android Studio и используя исходник от Android Meterpreter Payload с дальнейшим закреплением в системе.

Читать на Кодебай: https://codeby.net/threads/sobiraem-skrytyj-trojan-na-android-persistence-chast-i.58392/

#троян #android

Инструкция как быстро срубить бабла:

1. Стырить ролик у Кодебай. Например вот этот: https://youtu.be/UaXCCkTND7k
2. Взять у Кодебай описание курса для лендинга.
3. Продавать курс. Ну как курс ... объявить на лендинге, что продаётся курс.

Самое важное: где взять курс? Создание требует как минимум знаний, а то и вложений. Легко решается и эта проблема - взять из паблика и выдать за своё. На самом деле людей после оплаты можно кинуть, ничего не давая взамен денег. Кто будет искать ноунеймов?

Ждали большего? Это все :)

Помните курс, где всех кинули на деньги? Да да, тот самый курс от «академии кибербезопасности» за 70.000 руб. С красивым сайтом и пафосным описанием.  С обещанием зарабатывать уже в процессе обучения. Обещание сбылось, заработали. Только не ученики, а авторы псевдокурса. Вот этот курс, если кто не помнит: https://freekurses.com/product/plastik-universitet-kiberbezopasnosti-i-anonimnosti-2-0/

Стиль лендинга текущего курса такой же. Красивый и «дорогой». Не удивлюсь, если авторы те же.

Итак, встречайте!

Курс от богов питона и пентеста: https://pentestacademy.ru

ВНИМАНИЕ! Кодебай НЕ имеетНЕ имеет отношения к сайту https://pentestacademy.ru

Все наши сервисы, сайты, лендинги и прочее, ВСЕГДА располагаются на поддоменах codeby.net
codeby.net

• pay.codeby.net
• school.codeby.net
• pentest.codeby.net
• и т.д.

Мы хотим предостеречь участников нашего портала от мошенников и инфоцыган. Возможно Вы и получите что то, отдав свои деньги. Например методички из бесплатного или слитого в паблик курса. Впрочем если есть лишние деньги, то решать вам ...