​​ZIP'аем файл вручную (часть.1. упаковщик)

Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.

Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-upakovschik.72036/

#asm #zip
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Как обнаружить уязвимость SACK Panic с помощью Wireshark

Недавно мы провели углубленный анализ уязвимости SACK Panic (которая впервые была раскрыта в июне 2019 года), чтобы выяснить ее эффективность для машин Linux. В ходе этого исследования мы нашли новый метод обнаружения уязвимых серверов с помощью популярного анализатора сетевого трафика Wireshark. В этой статье приводятся сведения об уязвимости SACK Panic, новом методе обнаружения и ряде мер по смягчению, рекомендованных для защиты от SACK Panic.

Читать: https://codeby.net/threads/kak-obnaruzhit-ujazvimost-sack-panic-s-pomoschju-wireshark.72315/

#cve #wireshark
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Bad Usb или как я уток разводил, Практическое пособие по Rubber Duck

Решил я как-то хозяйство дома завести, благо земли хватает вдоволь. Выбор остановил на утках. Знающие люди сказали, что от них куда больше пользы, чем от кур да и вкуснее они. Началось с того (как это частенько бывает), что узнал я про этих уток не из новостных лент, я практически от первоисточника, а точнее всеми любимого DEFCON-а. Заинтересовало меня их послание, хотя, если честно, не скажу, что я да и другие разработчики не догадывались об этом раньше, но ребята потрудились на славу и выдали миру весьма полезную информацию, касаемо этих самых уток и дали им звучное имя Rubber Duck. Как Вы догадались, эта порода уток ни что иное, как Bad Usb.

Читать: https://codeby.net/threads/bad-usb-ili-kak-ja-utok-razvodil-prakticheskoe-posobie-po-rubber-duck.71821/

#usb #arduino
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Итоги первого авторского конкурса Фриланс Кодебай

Завершился наш первый конкурс для авторов и пора подвести итоги. Выбор победителя - трудоемкий процесс. Это подтвердит каждый, кто проводил конкурс хотя бы единожды. Надо быть объективным, справедливым и беспристрастным.
В конкурсе приняли участие два автора, каждый из которых предоставил по две статьи.
Приз зрительских симпатий, безусловно, получила статья Творите, стройте, импровизируйте – путь к совершенству. Второй, по популярности, оказалась статья Ночной дозор – плюсы и минусы работы ночью. Третья и четвертая статьи получили почти одинаковое количество голосов. Процесс голосования можно посмотреть здесь и здесь.
Выбор администрации не совпал с выбором большинства, но мы приняли решение положиться на ваш выбор. Итак:
• Первое место и главный приз, в виде Смарт-часов Apple Watch S3 38mm Space Grey Al/Black Sport Band, присуждаем автору статьи Творите, стройте, импровизируйте – путь к совершенству. Пожелание автору от администрации: возьмите на вооружение этот сервис.
• Второе место и PocketBook 614 Plus присуждаем автору статьи Ночной дозор – плюсы и минусы работы ночью. Пожелание автору от администрации: свяжитесь пожалуйста с нашим редактором, если Вы этого еще не сделали - мы нуждаемся в Ваших статьях.
Третье место не присуждено.
Благодарим всех, кто поддержал авторов своим голосом. Так же благодарим авторов за смелость и участие в конкурсе. Для получения приза свяжитесь пожалуйста с администрацией.

Оставить комментарий: https://freelance.codeby.net/news/itogi-pervogo-avtorskogo-konkursa-frilans-kodebaj-5.html

#фриланс #конкурс

​​Discover Script или как автоматизировать получение информации о сети или компании

Всем привет, сегодня хочу продемонстрировать инструмент Discover Script предназначенный для быстрого и эффективного выявления пассивной информации о компании или же её сети. Инструмент разработан Ли Бэйрдом - leebaird/discover.

Читать: https://codeby.net/threads/discover-script-ili-kak-avtomatizirovat-poluchenie-informacii-o-seti-ili-kompanii.70669/

#recon #scan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Прокси-фрилансеры: что не так с посредниками и как их распознать

Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?

Читать статью: http://amp.gs/FCUk

#фриланс

​​Сказание о том, как Игорь начинал выполнять челленджи HTB

Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве сетевого админа часто выматывала его. Эх, если бы невозможность уснуть была единственной причиной того, почему в эту ночь он не спал.

Читать: https://codeby.net/threads/skazanie-o-tom-kak-igor-nachinal-vypolnjat-chellendzhi-htb.74543/

#ctf #forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Offensive OSINT часть 2 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента

В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами.

Читать: https://codeby.net/threads/offensive-osint-chast-2-deobfuskacija-i-analiz-isxodnogo-koda-obnaruzhenie-seti-rasprostranenija-nelegalnogo-kontenta.73661/

#osint #obfuscation
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Network traffic reverser [Договорная цена]

Предложения принимаются до 10.09.2020

Требования:
- Опыт работы в области расшифровки и чтения сетевого трафика приложений на Windows и/или Android
- Опыт в MiTM
- Опыт работы с технологиями: сокеты, Wireshark, WinSock, SocketSniff, Proxocket, сниффинг, SSL шифрование, сертификаты
- Опыт в разработке приложений под Android: Lua, Cocos, ProtoBuf
- Java SE, C#

Будет плюсом:
- Опыт в реверс инжиниринге Android приложений: хуки, xPosed

Спектр задач
- Прочитать трафик приложения на Windows и/или Android, т.е. получить возможность получать в реальном времени информацию, которой обменивается приложение с удаленными серверами

Условия
- Удаленная работа full-time
- Зарплата $3000-$5000 по результатам собеседования
- Интересные задачи, комфортный коллектив

Откликнуться: https://freelance.codeby.net/orders/network-traffic-reverser-125.html

#вакансия #фриланс

​​Простой адаптивный лэндинг-пейдж на базе сервера Lotus Domino

Как-то получается, что ближе к зиме меня тянет на разработку и давно хотел сделать модный нынче лендинг-пейдж на Domino. Да и задачка подвернулась. И сделал...

Читать: https://codeby.net/threads/prostoj-adaptivnyj-lehnding-pejdzh-na-baze-servera-lotus-domino.70185/

#lotus #domino
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​AutoRecon – твой помощник при сдаче OSCP, решении машин на HTB и не только

Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов.

Читать: https://codeby.net/threads/autorecon-tvoj-pomoschnik-pri-sdache-oscp-reshenii-mashin-na-htb-i-ne-tolko.74554/

#oscp #enumeration #soft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Требуется Реверс-инженер (Linux, Android, Windows)

Предложения принимаются до 11.09.2020
Доброго дня, требуются реверс-инженеры в том числе и специализирующиеся на Windows и Android для работы на постоянной основе.

Оклад на испыт срок 2000$ + бонусы
После испытательного 2500$ +бонусы

Работа на данный период времени будет удаленно, с возможными командировками, в будущем.

Задачи:
Linux: реверс прошивок сетевых устройств, поиск багов
Windows: работа с сетевыми протоколами, написание кода,часто придётся заниматься снятием упаковщиков и встречать обфускацию с антиотладкой.
Android: Реверс, Анализ сетевого взаимодействия, разбор обфускации, написание кода

Требования:
Linux
  Assembler
  языки программирования
  начальный английский

Требования Windows
  Ассемблер x86 64
  Понимание принципов и работы антиотладочных механизмов
  IDA PRO, windbg, x64dbg
  c, c++
  Знание принципов работы средств защиты кода

Android:
  Опыт в реверсе Android приложений
  Умение обходить различные виды защиты Android приложений (SSL-pinning, шифрование трафика, шифрование исходных файлов, обфускация исходного кода)
  Опыт в разработке хуков для Android приложений
  Опыт в переупаковке APK приложений

Откликнуться: https://freelance.codeby.net/orders/trebujetsa-revers-inzhener-linux-android-windows-127.html

#вакансия #фриланс

​​Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3

Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся.На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе.

Читать: https://codeby.net/threads/razbiraemsja-kak-rabotaet-python-meterpreter-reverse_tcp-ili-handler-svoimi-rukami-na-python3.74545/

#python #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Учим BadUSB работать с разными раскладками клавиатуры

Всем доброго времени суток, о BadUsb, Usb Rubber Ducky и о том, как самому сделать аналог данного устройства написано уже много статей. В этой же статье мы рассмотрим решение проблемы BadUsb при работе с разными раскладками клавиатуры. В качестве инструкции по созданию своего BadUsb будем использовать статью размещенную здесь, на codeby:

Читать: https://codeby.net/threads/uchim-badusb-rabotat-s-raznymi-raskladkami-klaviatury.74567/

#usb #RubberDucky #hid
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Roadmap для пентестера

Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ней с вами.План обучения пентесту с нуля и до профессионала

Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/

#roadmap #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Недалекие администраторы различных сайтов полагают, что можно совершить преступление и их не настигнет наказание.

На картинке размещен один из способов борьбы с такими умниками. Многие догадываются, что существует масса других способов, которые мы обязательно задействуем.

Запасаемся попкорном ...

В догонку

​​Пентестер (penetration tester)

Предложения принимаются до 13.09.2020
Требуется пентестер в команду для работы на постоянной основе.

Условия:
✔️ 2000$ + kpi на испытательный срок
✔️ 2500$ + kpi после испытательного
✔️ Первое время удаленка, в будущем возможны командировки.

Обязанности:
✔️ Участие в проектах по тестированию на проникновение и анализу защищённости

Требования:
✔️ знание языков программирования и написание кода
✔️ опыт в поиске и анализе уязвимостей сайтов (black box)
✔️ базовый английский
✔️ опыт проведения атак и знание методов защиты

Откликнуться: https://freelance.codeby.net/orders/pentester-penetration-tester-139.html

#вакансия #фриланс

​​Offensive OSINT часть 3 - Ищем дезинформацию, связанную с выборами, на польском сервисе wykop.plwykop.pl

В этой части мы рассмотрим кампанию по дезинформации в польской социальной сети - wykop.pl. Она очень похожа на Reddit, хоть и без сабредитов, но с тегами и микроблогом. Я представлю методы сбора информации о пользователях, положительных / отрицательных голосов и контента. Кроме того, все будет представлено в понятной форме с диаграммой и графиком отношений для пользователей.

Читать: https://codeby.net/threads/offensive-osint-chast-3-ischem-dezinformaciju-svjazannuju-s-vyborami-na-polskom-servise-wykop-pl.73674/

#osint #disinformation
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Как скрыть версии веб-сервера Apache и PHP (на Linux и Windows)

Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели – проникновению.

Читать: https://codeby.net/threads/kak-skryt-versii-veb-servera-apache-i-php-na-linux-i-windows.70081/

#apache #php #server
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов