Проектируем свой компьютер: начало

✔️ Ключ к пониманию сложных систем

Самое первое, что нам предстоит освоить – это такое понятие как абстракция. Абстракции – это с чем мы сталкиваемся каждый день. Рассмотрим эту идею на примере автомобиля. Что бы им управлять, нам не обязательно вдаваться в детали его устройства. Мы просто воздействуем на руль, педали и коробку передач и машина реагирует соответствующим образом. Если смотреть чуть глубже можно понять, что автомобиль состоит из двигателя, трансмиссии, электронной начинки, системы охлаждения и шасси. Каждый из этих элементов сам свою очередь состоит из каких-то частей. Например, электронная начинка может включать в себя аккумулятор, провода, фары и регулятор напряжения. Мы можем пойти еще дальше и задаться вопросом – а как устроен аккумулятор? Я не буду здесь касаться этого вопроса, если интересно, – можете загуглить :)

Читать статью: https://school.codeby.net/blog/12-proektiruem-svoj-komp-yuter-nachalo.html

#school #обучение

1 Творите, стройте, импровизируйте – путь к Искалеченная история творцаИ привет, друг дорогой, пожалуй старт дадим плавно и не спеша – знакомство первоначалом, ведь каждое дело и творение  2 Ночной дозор – плюсы и минусы работы ночью Главное преимущество фриланса – возможность работать, когда хочется. Далеко не всем подходит офисный режим с 9 до 18. Это и стало одной из причин   3 Как самостоятельно вычитать текст Представьте, что у вас за плечами филологический вуз и 10 лет опыта работы с текстами. Вы сдаете очередную статью и получаете ответ от редактора:  4 Сказание о рождении Великого: рассмотрим банальный Посвящается одной Лисичке, которую автор очень и очень любит. Заглавие Приветствую. Речь сегодня завёдем о всякой всячине, касаемо начинающих

​​Получаем доступ к HP iLo

Всем доброго дня. Проводя аудит, я зачастую нахожу на внешнем периметре (чаще конечно на внутреннем, но поверьте, на внешнем бывают нередко) открытый интерфейс удаленного администрирования серверов HP ILo. В данном обзоре хотел поведать Вам о двух уязвимостях в данном сервисе.

Читать: https://codeby.net/threads/poluchaem-dostup-k-hp-ilo.63224/

#hp #ilo
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Поддержите ребят https://codeby.net/threads/golosovanie-za-luchshuju-statju-konkursa-frilans-birzhi.74506/

​​Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6

Доброго времени суток codeby! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть, шеллкод, черная магия... Совпадение ? Не думаю. Поехали...

Читать: https://codeby.net/threads/perepolnenie-bufera-i-razmeschenie-shellkoda-v-pamjati-razrabotka-ehksplojtov-chast-6.67245/

#gdb #shell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​WEB-разработчик на C#

Предложения принимаются до 02.09.2020

Образовательная платформа «Нетология» ищет WEB-разработчика на C# уровня Senior или Teamlead для преподавания на курсах.

Мы готовим мощную образовательную программу для обучения людей, желающих попасть в сферу IT. Ты можешь внести свой вклад в развитие web-разработки и присоединиться к нам в качестве автора занятий, лектора, дипломного руководителя или проверяющего домашние задания.

Что ты получишь?

- Опыт работы с сильными разработчиками;
- Прокачаешь личный бренд как эксперта и WEB-специалиста;
- Удаленную работу, которую можно совмещать с основной;
- Заработную плату до 100 тыс. руб., в зависимости от объема занятости;
- Станешь частью дружной команды экспертов ведущей EdTech-компании

Откликнуться на вакансию: https://freelance.codeby.net/orders/web-razrabotchik-na-c-116.html

#вакансия #фриланс

**Пускай закладки останутся только в книгах: как и зачем проводить аудит программного кода**

Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».

Читать: http://amp.gs/FjDn

#pentest

​​Поиск авторизации аккаунтов в приложении Instagram

Всем привет. Попалась мне в руки папка с данными приложения Instagram с ОС Android и логин пользователя который использовал это приложения но информация о нем есть в двух файлах. И больше никаких следов по "нику" пользователя в корне папки приложения не было. В интернете по этому поводу я ничего не нашел, да и не пытался особо.

Читать: https://codeby.net/threads/poisk-avtorizacii-akkauntov-v-prilozhenii-instagram.74053/

#instagram #python #sqlite
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver)

Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5

Читать: https://codeby.net/threads/ios-13-5-jailbreak-poluchenie-dannyx-elcomsoft-ios-forensic-toolkit-unc0ver.73738/

#ios #jailbreak #forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Offensive OSINT часть 1 - OSINT & RDP

Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.

Читать: https://codeby.net/threads/offensive-osint-chast-1-osint-rdp.73660/

#osint #shodan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Ворклог реверса одной мобильной игры

Как-то раз в далеком 2017 году понадобилось мне разобрать одну популярную мобильную игру того времени- Зитву Бамков. Я уверен, многим из вас приходилось играть в нее, когда она была на пике популярности. На данный момент игра стала умирать. Разработчики отдают внутриигровые ресурсы за копеечный донат. По просьбе знакомого, и из-за обесценивания этой информации, публикую обзор полного взлома игры

Читать: https://codeby.net/threads/vorklog-reversa-odnoj-mobilnoj-igry.73275/

#android #реверс
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Как пользоваться Wireshark

До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой трафик и как его фильтровать. Wireshark идеально подходит для этого поскольку мощнее его пока что ничто не придумали, и как вы уже догадываетесь речь пойдет именно о нем. Wireshark является идеальном оружием для анализа и захвата сетевых пакетов в реальном времени. Но главное то что он показывает их в очень удобном формате для чтения.

Читать: https://codeby.net/threads/kak-polzovatsja-wireshark.70080/

#kali #wireshark #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Горит проект и не хватает рук? Один из вариантов нанять фрилансера:

✔ Администрирование серверов на базе Linux и сайтов, обеспечение информационной безопасности, индивидуальный комплексный подход.

https://freelance.codeby.net/user/ghost/portfolio/?

✔ Программирование на Python 3(8 месяцев). Знаком с PHP,JAVASCRIPT. Опыт работы с Linux(Kali linux):1 год.

https://freelance.codeby.net/user/Shodus/

✔ Опыт работы в ИТ 13,5 лет, из них опыт работы в сфере ИБ 5 лет.

https://freelance.codeby.net/user/storagearp/

✔ Subjects: MS Administrator, Postmaster, System Administration, Network Administration, Telecommunications, Networking, Database Administration, Forensics IT.

https://freelance.codeby.net/user/aamikhalchenko/

​​​​​​​​​​«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»

Старт обучения 1 сентября 2020

- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.

Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/

#обучение

​​Поиск уязвимостей в интернет-магазине товаров от Xiaomi

Начать следует с того, как был найден вышеназванный магазин с техникой от компании Xiaomi. А найден он был очень просто - через рекламу на Youtube. Я зашел на видеохостинг, вбил в поиске "Xiaomi Gaming Laptop" (уж очень мне захотелось заменить свой старый ПК на что - то более мобильное и производительное) и под третьим видео в топе обнаружил ссылку на магазин

Читать: https://codeby.net/threads/poisk-ujazvimostej-v-internet-magazine-tovarov-ot-xiaomi.72131/

#xss #xiaomi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​DLL Hijacking

Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения.Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.

Читать: https://codeby.net/threads/dll-hijacking.72439/

#dll #hijacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Дипломированные эксперты ООО Эксперт66 проведут для вас:

1 компьютерную экспертизу (компьютерную криминалистику)
2 мобильную криминалистику
3 программную экспертизу (в том числе, экспертизу программного продукта на предмет заимствования авторского кода)
4 реверс вредоносной программы
5 восстановят данные
6 анализ инцидента информационной безопасности (или расследуют утечку данных)
7 видеотехническую экспертизу
8 фоноскопическую экспертизу
9 оценят полноту выполнения и достоверность экспертизы(исследования) выполненного другим экспертом или экспертным учреждением
Проведут экспертизу для арбитражного суда. Компания зарегистрирована в системе электронного оборота документов Арбитражных судов России.

Компания имеет представительства в:
• Москве
• Санкт-Петербурге
• Екатеринбурге
• Новосибирске

Возможен выезд эксперта в другие города для проведения работ или участия в судебном заседании.

Дать задание специалистам «ООО Эксперт66»: https://freelance.codeby.net/user/Dmitry/

​​Захват поддоменов: Основы

Несмотря на то, что я написал несколько постов о захвате поддоменов, я понял, что не так уж и много статей, охватывающих основы этой темы и всю постановку проблемы. Цель этого поста - еще раз (подробно) объяснить проблему захвата поддоменов в целом, а также проанализировать результаты сканирования в интернете, которое я проводил в 2017 году.

Читать: https://codeby.net/threads/zaxvat-poddomenov-osnovy.73995/

#subdomain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Как мы запускаем нашу bug bounty программу в Segment

Segment ежедневно получает миллиарды запросов от тысяч клиентов, которые доверяют Segment безопасность своих данных. В Segment мы считаем, что хорошая безопасность является неотъемлемой частью создания высококачественного программного обеспечения, аналогичного надежности или масштабируемости. В дополнение к инструментам и процессам, разработанным нашей Security Org, чтобы помочь разработчикам программного обеспечения сделать правильный выбор в области безопасности, мы также полагаемся на отзывы как традиционных, так и краудсорсинговых компаний по обеспечению безопасности.

Читать: https://codeby.net/threads/kak-my-zapuskaem-nashu-bug-bounty-programmu-v-segment.73795/

#bugbounty #segment
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов