​Пароли под защитой GPG

Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стилер.
Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет.
А мы сегодня будем использовать связку gpg + pass + browserpass.

Читать: https://codeby.net/threads/paroli-pod-zaschitoj-gpg.70288/

#gpg #pass #web
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Кликбейтовые заголовки: за и против

Для начала давайте разберемся, что такое кликбейтовые
заголовки и почему вокруг такой ажиотаж!

Кликбейт происходит от английского Clickbait, где click- щелчок, а bait- наживка. Из происхождения этого слова следует, что такой заголовок должен быть интригующим или кричащим, то есть привлекающим внимание читателя. Кликбейтовый заголовок не всегда отражает содержание статьи, у него другие цели и задачи- зацепить читателя так, чтобы тот нажал на заголовок, перешел по ссылке или посмотрел видеоролик.

Читать статью: http://amp.gs/wBch

#фриланс

​Атака с FotoSploit

Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии.

Читать на форуме: https://codeby.net/threads/ataka-s-fotosploit.70031/

#fotosploit #pentest #phishing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Написать серию статей по информационной безопасности

Предложения принимаются до 07.07.2020
Основные моменты:

• Пишем статьи для https://pentest.codeby.net/ru/
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации https://pentest.codeby.net/ru/
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов

Откликнуться: https://freelance.codeby.net/orders/napisat-seriju-statej-po-informacionnoj-bezopasnosti-38.html

#фриланс

​Фреймворк RouterSploit для работы со встроенными устройствами

RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств.

Читать: https://codeby.net/threads/frejmvork-routersploit-dlja-raboty-so-vstroennymi-ustrojstvami.64146/

#routersploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Цифровая подпись exe файла вашим сертификатом

У нас есть проект - античит для хостинга игровых серверов одной онлайн игры. Античит самописный, на C# и С++
Сейчас virustotal "видит" в нём 6 угроз по причине отсутствия сертификата.
Задача: подписать наш exe файл имеющимся у вас любым валидным сертификатом. По запросу покажем исходники чтобы вы убедились в чистоте кода. http://amp.gs/wxvT

​TorKill

TorKill - фреймворк для атаки на onion ресурсы.

Читать: https://codeby.net/forum/threads/torkill-frejmvork-dlja-ataki-na-onion-resursy.64150/

#tor #onion
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Egress Buster

Взлом жертвы с помощью Command & Control с использованием брандмауэра

Читать на форуме: https://codeby.net/threads/novost-perevod-egress-buster-vzlom-zhertvy-s-pomoschju-command-control-s-ispolzovaniem-brandmauehra.63991/

#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Боремся с утечкой трафика на винде.

Сейчас мы будем лишать возможности утечки нашего трафика на сервера мелкомегких их же оружием.
Всю операцию буду проводить на виртуальной машине, хостовая машина выступит в роли стенда для снифинга и выявление утечки трафика с виртуальной машины.

Читать: https://codeby.net/threads/boremsja-s-utechkoj-trafika-na-vinde.62474/

#windows #anonymity
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Что должен уметь дизайнер?

Востребованный дизайнер — это профессия, где нужна креативность. Для того чтобы быть профессионалом, определитесь, дока какой направленности хотите стать? Сегодня различают дизайнеров домов, интерьера, одежды, ландшафтных, веб-дизайнеров и прочих. Они учитывают умение создавать, придумывать и творить, а обучиться на каждый тип профессии можно на специальных курсах.

Читать статью: https://freelance.codeby.net/articles/25-chto-dolzhen-umet-dizajner.html

#фриланс

​Первые шаги Вадимчика по GitHub: в активном поиске интересного

Приветствую.
Сегодня отходим мы от основной сюжетной линии, если назвать её можно так, и дадим продолжение небольшое статье, опубликованной на начале весны этого года. Суть кратким образом - скитания по просторам GitHub, находясь в активном поиске интересного для Вас, небольшая обзорная и критическая части . Традиционно план деяний на день сегодняшний:
1. Портативность во всех её истинных сущностях: беседа о Termux
2. What if: а что, если не ноутбук
3. Первые шаги Вадимки: ходунки-то сломались

Читать на форуме: https://codeby.net/threads/pervye-shagi-vadimchika-po-github-v-aktivnom-poiske-interesnogo.74209/

#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​👏🏼 Интенсив для управленцев по информационной безопасности КОД ИБ ПРОФИ стартует уже 21 июля в online-формате

Один день – экспертный разбор одной темы:

🚀 21 июля Взаимодействие с бизнесом и командой
🚀 22 июля Сервисная модель в ИБ
🚀 23 июля ИБ без бюджета
🚀 28.07 Безопасность персонала
🚀 29.07 Управление Security Operations
🚀 30.07 Управление инцидентами

❕Никакой воды, только мастер-классы экспертов отрасли, сообщество единомышленников и даже нетворкинг-сессия

🚀 Только для подписчиков нашего канала промокод codeby на 15%

Регистрация: https://clck.ru/Pgt3L

​Фишинг 2020 - о новом способе распространения фишинга

Привет Codeby, в этой статье я хотел бы поговорить о способе, придуманным мною недавно, о распространении фишинга.

Читать: https://codeby.net/threads/fishing-2020-o-novom-sposobe-rasprostranenija-fishinga.74101/

#phishing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Пять лучших способов получить доступ к вашей беспроводной сети

Во время пентеста либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team не просто так уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них.

Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети до обеда! Как я писал в своей последней серии Top 5, многие векторы атак, которые использовались много лет назад, работают и сейчас.

Читать: https://codeby.net/threads/pjat-luchshix-sposobov-poluchit-dostup-k-vashej-besprovodnoj-seti-perevod.69757/

#pentest #wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

iOS screen broadcast developer

Требования:

Опыт разработки iOS приложений
Опыт работы с iOS ReplayKit/ReplayKit 2
Опыт работы с iOS screen recording and live broadcasting
Опыт в разработке iOS screen live broadcasting services
Опыт разработки серверной части приложения, получающей screen broadcasting видео-поток

Будет плюсом:

Опыт работы с видео-потоками
Опыт разработки back-end части для iOS приложений
Java SE

Условия:
Удаленная работа

Возможны различные формы сотрудничества: проект, почасовая оплата, зарплата

На первом этапе требуется принципиальное техническое решение по передаче и/или обработке скриншотов/видео iOS устройства. Общая идея: пользователь играет в пошаговую игру, необходимо в реальном времени собирать скриншоты этой игры, анализировать их и восстанавливать ход игры по скриншотам в автоматическом режиме. Механизм обработки скриншотов может находиться как на устройстве пользователя, так и на внешнем сервере. Если техническое решение будет создано, то у проекта большие перспективы для дальнейшего развития http://amp.gs/wgcr

network traffic reverser

Требования:
Опыт работы в области расшифровки и чтения сетевого трафика приложений на Windows и/или Android
Опыт в MiTM
Опыт работы с технологиями: сокеты, Wireshark, WinSock, SocketSniff, Proxocket, сниффинг, SSL шифрование, сертификаты

Будет плюсом:
Опыт в реверс инжиниринге Android приложений: хуки, xPosed
Опыт в разработке приложений под Android: Lua, Cocos, ProtoBuf
Java SE, C#

Спектр задач
Прочитать трафик приложения на Windows и/или Android, т.е. получить возможность получать в реальном времени информацию, которой обменивается приложение с удаленными серверами

Условия
Удаленная работа full-time
Зарплата $3000-$5000 по результатам собеседования
Интересные задачи, комфортный коллектив http://amp.gs/wgcJ

Android reverser

Требования:
Опыт в реверс инжиниринге Android приложений
Умение обходить различные виды защиты Android приложений (SSL-pinning, шифрование трафика, шифрование исходных файлов, обфускация исходного кода)
Опыт в разработке хуков для Android приложений
Опыт в переупаковке APK приложений

Будет плюсом:
Опыт работы с xPosed
Опыт работы с сетевым трафиком: понимание основных протоколов (TCP, UDP, SSL/TLS), передача/чтение по сокетам, sniffing, MiTM
Опыт в разработке Android приложений, использующих Lua, Cocos, ProtoBuf
Опыт в разработке на Java SE, C#

Спектр задач:
Получение состояния Android приложения (APK) и событий, происходящих в нем
Добавление собственного функционала в Android приложение
Переупаковка APK

Условия:
Удаленная работа full-time
Зарплата $3000-$5000 по результатам собеседования
Интересные задачи, комфортный коллектив http://amp.gs/wgcQ

​Защищаем предприятия от возможных киберугроз

Всех приветствую!
И так сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.

Читать на форуме: https://codeby.net/threads/zaschischaem-predprijatija-ot-vozmozhnyx-kiberugroz.74293/

#cybersecurity
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Исследуем Portable Executable (Загрузка PE-файла, 0x02)

В этой части рассмотрим то, что происходит при открытии исполняемого файла в Windows и разберем все этапы загрузки программы в память

https://youtu.be/aJKJDpurlrs

​Реверсная история о локальных похождениях Алексея: девятая симфония об одержимом

Улыбочку до ушей натянув, начинаем создание нового эпизода с жизни студента Алексея, сегодня предстоит нам разобрать альтернативные варианты ,если бы не перехват, то бишь посмотрим, какими ещё методами наш главный герой-любовник мог заполучить секреты любимой дамы, не используя перехват и модификацию трафика локальной сети.

Читать: https://codeby.net/threads/reversnaja-istorija-o-lokalnyx-poxozhdenijax-alekseja-devjataja-simfonija-ob-oderzhimom.74088/

#deathday #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов