Представляем вторую десятку команд нападающих на The Standoff:

• Antichat
• SUSlo.PAS
• pwnhub
• КБСП
• Invuls
• 0x01d5
• «Крауд»
• Localgost
• SPRUSH
• Evilbunnywrote

Важно! Команда из первой десятки, True0xA3, сменила название на back2oaz.

Посмотрите на них в деле — присоединяйтесь к платформе с 12 по 17 ноября.

​​[0x03] Исследуем Portable Executable [Создаём программу без компилятора (часть 1)]

Доброго времени суток, друзья. В прошлой статье, мы изучили принципы виртуальной адресации и процесс загрузки исполняемого файла в память. Ну а эта статья (и следующая), создана для того, чтобы закрепить полученный в двух прошлых статьях материал. В этой статье нас ожидает программирование на машинных кодах, глубокая работа с памятью, сборка таблицы импорта вручную и т.д.. Сделаем мы это путём создания вручную собственного исполняемого .exe файла без использования средств сборки (компилятора и линкера), а используя только Hex-редактор. Для полноценного понимания нынешней статьи, прочитайте две предыдущих. Ну-с, приступим.

Читать: https://codeby.net/threads/0x03-issleduem-portable-executable-sozdajom-programmu-bez-kompiljatora-chast-1.65433/

#pe #reverse #exe

​​Androspy-backdoor для сессии Android

На этот раз предлагается за счёт сгенерированного вредоносного файла поймать сессию для Android. То есть,файл будет с расширением .apk Условия использования те же самые:цели сбрасывается ссылка на скачивание файла. При запуске файла на своём устройстве,атакующий получает сессию с помощью Metasploit Единственная сложность в предоставлении большей информации при установке инструмента. Требуется указать имя,название организации,страну,город и код города. Бывают иногда придирки к паролю и некие ошибки,но это не отменяет работоспособность.

Читать: https://codeby.net/threads/androspy-backdoor-dlja-sessii-android.65721/

#android #backdoor #pentest

Канал на «Яндекс.Дзен»: как выйти на монетизацию и получить первую прибыль

Завести канал на «Яндекс.Дзен» и получать дополнительный доход может любой. Для старта не придется тратить деньги, только время и терпение. Но каждый день на площадку приходят сотни новых авторов, а успеха добиваются единицы. На что же обратить внимание, если вы решили завести свой первый канал на «Дзен»? Как создать канал на «Яндекс.Дзен» Перейдите по ссылке […] https://freelance.codeby.net/blog/?p=568&utm_source=telegram.me&utm_medium=social&utm_campaign=kanal-na-yandeks.dzen-kak-vyyti-na-mon&utm_content=45075746

Полезные фишки в Word, которые ускорят работу

Самая популярная программа для работы с текстами – Microsoft Word. Но не каждый фрилансер знает приемы, помогающие существенно ускорить трудовой процесс. Разбираемся в инструментах и полезных фишках Ворда. Сохранение документа С потерей данных из-за зависания или спонтанной перезагрузки компьютера сталкивались все. Раньше нужно было не забывать периодически нажимать на кнопку сохранения. В новых версиях Ворда […] https://freelance.codeby.net/blog/?p=645&utm_source=telegram.me&utm_medium=social&utm_campaign=poleznye-fishki-v-word--kotorye-uskoryat-r&utm_content=45079244

Какой должна быть главная страница сайта: анализ реальных примеров

Главная страница веб-ресурса – это его лицо и репутация. От ее внешнего вида, выполняемых функций и особенностей напрямую зависят популярность и успех сайта. Поэтому при создании стартовой страницы необходимо учитывать все нюансы и детали. Для сравнения возьмем сайты салонов красоты и танцевальных школ Москвы (первые позиции в выдаче поисковиков) и на их примере рассмотрим, какой […] https://freelance.codeby.net/blog/?p=582&utm_source=telegram.me&utm_medium=social&utm_campaign=kakoy-dolzhna-byt-glavnaya-stranitsa-sayta&utm_content=45082931

Предпоследний список нападающих команд, встречайте:
• mimikittenz
• Hack.ERS
• Red Team Leaf
• <кrasные>
• Codeby.net
Посмотрите на них в деле — присоединяйтесь к платформе с 12 по 17 ноября.

​​Metasploit – руководство пользователя

Это неофициальный перевод руководства пользователя Metasploit на русский язык. Перевод может содержать неточности.

Читать: https://codeby.net/threads/metasploit-rukovodstvo-polzovatelja.65717/

#metasploit #linux

Как увеличить прибыль от канала на «Яндекс.Дзен»: реферальные ссылки и нативная реклама

Чтобы получить первую прибыль на «Яндекс.Дзен», автор-новичок тратит от пары недель до 2 месяцев. А когда он справляется с задачей и подключает монетизацию, то зачастую разочаровывается в результате. Самый простой заработок на площадке заодно и самый скромный, поэтому владельцы каналов ищут способы увеличить доход. Какие же варианты есть в распоряжении у тех, кто недавно стал […] https://freelance.codeby.net/blog/?p=595&utm_source=telegram.me&utm_medium=social&utm_campaign=kak-uvelichit-pribyl-ot-kanala-na-yande&utm_content=45102164

​​Скачиваем Windows 10 без программ и торрентов

Сегодня я хочу поделиться одной фичей - как скачать Windows 10 без программ и торрентов, используя официальный сайт Мелкософта. На официальной странице нет возможности скачать iso образ напрямую. Но есть одна хитрость -для яблочников не работает основной инструмент создания и записи образа Windows 10 – Media Creation Tools. Microsoft предоставляет альтернативную загрузку образа для них в виде скачивания полноценного образа .

Читать: https://codeby.net/threads/skachivaem-windows-10-bez-programm-i-torrentov.65720/

#windows

​​Установка ArchLinux через Wi-Fi

Обычно я ставлю Arch подключившись к инету шнурком. Но бывает что нету проводного интернета под рукой. Тогда приходится подключаться к сети через Wi-Fi. У меня случилась оказия, и я решил проверить, работает ли подключение к вай-фай из образа, поскольку сам уже стопитсот лет не подключал так.

Читать: https://codeby.net/threads/ustanovka-archlinux-cherez-wi-fi.65708/

#arch #linux #wifi

Раскрытие имени, получение handshake и подбор пароля скрытой точки доступа.

Как можно понять из названия темы, речь пойдёт о скрытой точки доступа WiFi.Поговорим и рассмотрим на примере как можно такую точку индетефицировать, как перехватить handshake и как его дальше обработать.Большинство из тех кто сталкивается со скрытыми точками доступа обходят их стороной, по просту потому что не знают как с ними работать, как узнать название этой точки и как дальше с ней быть.Но случай разный, бывает и так что наилучший сигнал как раз у этой скрытой точки, зачем использовать то что хуже, когда можно и нужно взять лучшее.

Читать на форуме: https://codeby.net/threads/raskrytie-imeni-poluchenie-handshake-i-podbor-parolja-skrytoj-tochki-dostupa.66611/?utm_source=telegram.me&utm_medium=social&utm_campaign=raskrytie-imeni--poluchenie-handshake-i-p&utm_content=45109807

#wifi #aircrackng
————————————————
Фриланс Кодебай (http://freelance.codeby.net/?utm_source=telegram.me&utm_medium=social&utm_campaign=raskrytie-imeni--poluchenie-handshake-i-p&utm_content=45109807) — сервис поиска удаленной работы и размещения заказов

Разработка приложения для андроид и iOS

Необходимо создать сервис по аренде оборудования, инструмента и прочего (на бесплатной основе).

Этапы:
Совместное написание ТЗ
Формирование базы данных
Написание приложений

Этапы разобъем на подэтапы и согласуем стоимость каждого из них.

Проект реализуется на территории США, желательно знать английский, но не критично. https://freelance.codeby.net/orders/razrabotka-prilozhenija-dla-android-i-ios-181.html?utm_source=telegram.me&utm_medium=social&utm_campaign=razrabotka-prilozheniya-dlya-android-i-ios&utm_content=45109786

Автоворонка в инфобизнесе

Рынок инфобизнеса уже давно функционирует благодаря различным digital-инструментам. Это: таргетированная/контекстная реклама, сервисы рассылок, чат боты, посадочные страницы, программы рекламной аналитики. Вместе с инфопродуктами это составляет автоматическую систему взаимодействия с потенциальными клиентами, которая называется автоворонкой. Что такое автоворонка, и как она создаётся? Это совокупность маркетинговых средств, формирующих единую автоматизированную систему продаж. Перед созданием автоворонки нужно комплексно […] https://freelance.codeby.net/blog/?p=610&utm_source=telegram.me&utm_medium=social&utm_campaign=avtovoronka-v-infobizneserynok-infobiz&utm_content=45125866

​​MITD атака на Андроид приложения

Недавно был обнаружен новый вид атаки, а именно: Man-In-The-Disk, с помощью которого можно скомпрометировать любые Android приложения. В данной статье, будет рассказано, как с помощью простого приложения можно атаковать другие приложения через Внешнее Хранилище. Для того что бы начать, нужно повторить основы безопасности.

Читать: https://codeby.net/threads/mitd-ataka-na-android-prilozhenija.65695/

#mitd #android

​​BackdoorMan — обнаружение вредоносных сценариев

Главная задача BackdoorMan — помочь веб-мастерам и разработчикам обнаруживать вредоносные сценарии в файлах их сайтов, потому что подавляющему большинству хакеров свойственно оставлять бэкдор на сайте, который они уже взломали. Бэкдор позволяет хакерам сохранять доступ на сайт, даже если владелец сайта сменил пароль аккаунта. Сценарии бэкдора могут занимать от двух строчек кода до сотни и могут сливаться с сотнями файлов, что делает их обнаружение очень непростой задачей, особенно, если бэкдор является неактивным. Существуют общепринятые способы и инструменты для противодействия бэкдорам, включают grep, но BackdoorMan автоматизирует все описанное выше и делает его даже более простым (по крайней мере, я на это надеюсь).

Читать: https://codeby.net/threads/backdoorman-obnaruzhenie-vredonosnyx-scenariev.65693/

#backdoor #hack

Менеджер для прокси - локальный порт

Суть программы - распределение прокси листа (с авторизацией или без) на локальных портах.
к примеру
200.16.0.1:1080=&gt;127.0.0.1:1501
200.16.0.2:1080=&gt;127.0.0.1:1502
200.16.0.3:1080=&gt;127.0.0.1:1503
а уже в программах мы вставляем 127.0.0.1:1501 а не саму проксю

+ автоматическое или ручное обновление прокси
+ авто обновление на 1 порту
+ или выборочно
+ или на всех портах

Алгоритм работы
1.Подготовили прокси лист 10 прокси
- Формат прокси:порт:логин:пасс – если нужно тип прокси http/https тогда впереди  
http:прокси:порт:логин:пасс или как удобно (не принципиально)
Файл может просто быть прибит гвозьдями. proxy.txt
2.Прописываем диапазон портов с 1500 (к примеру)
3.Выбираем количество портов  5 (к примеру) – нажимаем кнопку.
4.Программа взяла из списка поочерёдно с 1 по 5  и настроила проброс портов прокси-порт
Если нужно сменить прокси на определённом порту – выбираем – нажимаем – программа выбрала следующий не занятый прокси.
Если нужно поменять в автоматическом режиме все или один прокси (через определённое время),
программа берёт следующие не использованные прокси из листа.
5.Если прокси уже не нужно использовать его удаляем – программа должна это отметить (чтобы не использовать его повторно)
В интерфейсе вывести количество
- всего прокси
- Не использовано
- Удалено (использован) (можно перенос в отдельный файл)
6. Дальше вставляем в программу или в браузер или в проксифир 127.0.0.1:1501 итд при смене в программе меняется сам прокси а не локальный адрес.

Если можно сделать кнопку у каждой прокси – на странице https://fast.com/?utm_source=telegram.me&utm_medium=social&utm_campaign=menedzher-dlya-proksi---lokalnyy-portsu&utm_content=45150548 на проверку работы и скорости https://freelance.codeby.net/orders/menedzher-dla-proksi-lokalnyj-port-183.html?utm_source=telegram.me&utm_medium=social&utm_campaign=menedzher-dlya-proksi---lokalnyy-portsu&utm_content=45150548

Ищу кто установит и настроит Modlishka/evilnginx2 на моем сервере

Ищу кто установит и настроит Modlishka/evilnginx2 на мой сервер.

Пишите в ЛС. https://freelance.codeby.net/orders/ishhu-kto-ustanovit-i-nastroit-modlishkaevilnginx2-na-mojem-servere-182.html