​​Сертификат опасности Qaznet Trust Network

Тема о тотальной слежке не раз поднималась на форуме, вызывая справедливое возмущение пользователей – вот еще пять копеек в ту же копилку, хотя в данной статье больше вопросов, чем ответов.

Читать: https://codeby.net/threads/sertifikat-opasnosti-qaznet-trust-network.68450/

#qaznet #network

✅  Отличная новость для владельцев мобильных устройств Huawei без Google-сервисов – теперь приложение мобильного форума Кодебай доступно и в AppGallery!

Изучаем Python, 4-е издание

Автор Марк Лутц
Формат PDF
ISBN 978-5-93286-159-2
Год издания 2011
Язык Русский

Книга представляет собой введение в популярный язык программирования – Python. Данный язык используется как для разработки самостоятельных программ, так и для создания прикладных сценариев в самых разных областях применения. Это мощный, переносимый, простой в использовании и свободно распространяемый язык. Программисты, работающие в самых разных областях, считают, что ориентация Python на эффективность разработки и высокое качество программного обеспечения дает ему стратегическое преимущество как в маленьких, так и в крупных проектах. Цель этой книги – помочь читателю быстро овладеть основными принципами Python вне зависимости от уровня подготовки программиста.

#Python

​​ASM для х86. (3.0) Практика

Теорию можно продолжать бесконечно, тем-более что тема эта настолько обширна, что закончить её можно только ко ‘второму пришествию’. Без практики она теряет смысл, поэтому пробежавшись по макушкам основ, рассмотрим фундаментальные команды ассемблера на практике.

Читать: https://codeby.net/threads/asm-dlja-x86-3-0-praktika.68158/

#assembler #practic

​​ASM для х86. (4.0) Системные механизмы Windows

Для просмотра структур системы, на данном этапе понадобится ядерный отладчик WinDbg. Он поставляется как в составе пакета WDK, так и отдельно. Версию на любой вкус и цвет можно скачать от сюда. Лично у меня версия 6, интерфейс которой отличается от 10-ой.

Читать: https://codeby.net/threads/asm-dlja-x86-4-0-sistemnye-mexanizmy-windows.68186/

#assembler #windows

Радио Кодебай. 8 выпуск

При участии d10d и denez

Материалы:
Какие фильмы посмотреть? "Из машины"
Искусственный интеллект для чайников
Burp Suite. 1 часть. Обзор и начальная настройка

Музыка:
Dynatron - Pulse Power
Rain Sword - Heart Of Light
Tommy 86 - High Fidelity (Droid Bishop Remix)
Chuck Berry - You Never Can Tell

Написать комментарий авторам: https://codeby.net/media/radio-kodebaj-8-vypusk.154/

#Radio

​🎲 Игры с неведомым. Список CTF площадок.

🖖🏻 Приветствую тебя user_name.

👁 Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.

💬 Перед тобой список CTF площадок, благодаря которым, ты можешь получить практический опыт в различных направлениях:

•  https://hack.me/
•  http://hax.tor.hu/
•  http://pwnable.tw/
•  http://reversing.kr/
•  http://ctflearn.com/
•  https://365.csaw.io/
•  https://picoctf.com/
•  https://w3challs.com/
•  https://hackthebox.eu/
•  https://ctf.hackucf.org/
•  https://cryptopals.com/
•  https://tryhackme.com/
•  https://exploit.education/
•  http://freehackquest.com/
•  https://www.root-me.org/
•  https://www.vulnhub.com/
•  https://ctf.hacker101.com/
•  http://ctf.komodosec.com/
•  https://attackdefense.com/
•  https://cmdchallenge.com/
•  https://immersivelabs.com/
•  http://www.hackthissite.org/
•  http://ctf.infosecinstitute.com/
•  https://www.hacking-lab.com/
•  https://captf.com/practice-ctf/
•  https://www.hacksplaining.com/
•  https://junior.stillhackinganyway.nl/
•  https://academy.hackaflag.com.br/

‼️ Дополнительную информацию ты можешь найти по хештегам #ctf. А так же, не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.

​​Включение в WordPress возможности редактировать и удалять комментарии посетителями

Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои комментарии в WordPress.

Читать: https://codeby.net/threads/vkljuchenie-v-wordpress-vozmozhnosti-redaktirovat-i-udaljat-kommentarii-posetiteljami.68133/

#wordpress #php #apache

​​Установка Apache, PHP, MySQL, phpMyAdmin

Локальный сервер необходим любому Web-разработчику. Существует довольно много пакетов “всё в одном”, включающих Apache, PHP, MySQL и другие элементы. Можно пользоваться ими, но, например, создатели PHP рекомендуют самостоятельно устанавливать и настраивать все компоненты, это позволяет исключить попадание на ваш компьютер злонамеренного кода. От себя добавлю, что самостоятельная установка и настройка компонентов позволяет использовать самые новые версии программ, не дожидаясь их добавления в пакеты.

Читать: https://codeby.net/threads/ustanovka-apache-php-mysql-phpmyadmin.68123/

#wordpress #php #apache

​​Кибербитва на полигоне The Standoff завершилась победой Codeby_часть 1

Этой статьей мы начинаем цикл из 3х-4х материалов, посвящённых нашему участию в киберполигоне The Standoff.

По своей старой привычке, постараемся без эмоционально описать всю боль, слезы и радость прошедшего для нашей команды удивительного 123-часового марафона под названием The Standoff 2020.

В этой статье мы расскажем, почему грамотная подготовка - это больше половины успеха и почему так важно организовать взаимодействие ни разу не пентест-команды в рамках одного отдельно взятого проекта.

Читать https://codeby.net/threads/kiberbitva-na-poligone-the-standoff-zavershilas-pobedoj-codeby_chast-1.76068/

#habr

​​WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с открытым исходным кодом; написана на PHP; сервер базы данных - MySQL; выпущена под лицензией GNU GPL версии 2. Сфера применения - от блогов до достаточно сложных новостных ресурсов и интернет-магазинов. Встроенная система «тем» и «плагинов» вместе с удачной архитектурой позволяет конструировать проекты широкой функциональной сложности.

Читать: https://codeby.net/threads/wordpress-plugin-insert-or-embed-articulate-content-into-wordpress-remote-code-execution.68041/

#wordpress #plugin #rce

​​Travis как система непрерывной интеграции и доставки

Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф. Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :]

Читать: https://codeby.net/threads/travis-kak-sistema-nepreryvnoj-integracii-i-dostavki.67947/

#netcore #react #travis

​​Развёртывание своего MTProxy Telegram со статистикой

Наша техническая политика - проще, я могу тут расписать свои размышления по беспечным блокировкам в рунете, но полагаю, что прогрессивные граждане Modern Russian и жители Codeby.net ощутили на своей шкуре непрофессионализм действующей власти, поэтому ограничусь единственной фразой: наша техническая политика - "Цифровое Сопротивление". Поднимать наш TelegramProxy будем на «бесплатных/персональных» мощностях Amazon-ec2: t2.micro.

Читать: https://codeby.net/threads/razvjortyvanie-svoego-mtproxy-telegram-so-statistikoj.67936/

#mtproxy #telegram

​​Переполнение буфера и перезапись указателя на функцию - разработка эксплойтов, часть 4

Привет Codeby =) В предыдущей статье мы научились использовать среду переменных окружения для переполнения буфера, что само по себе уже не плохо. В этой статье мы познакомимся с новым принципом при переполнение буфера и немного поиграем с адресами памяти. Поехали!

Читать: https://codeby.net/threads/perepolnenie-bufera-i-perezapis-ukazatelja-na-funkciju-razrabotka-ehksplojtov-chast-4.67072/

#gdb #objdump

​​Радио Кодебай. 9 выпуск

Статьи:  
 
✔️ Кибербитва на полигоне The Standoff завершилась победой Codeby  
✔️ ASM. Брутфорс – алгоритмы и оптимизация  
✔️ Переполнение буфера и перезапись значения переменных - разработка эксплойтов  
✔️ Happy New Year 2021!  

Музыка:  
 
✔️ Powder Slut - Dirty Lips  
✔️ The Knife - Silent Shout  
✔️ Afric Simone - Hafanana  
✔️ Jeremiah Kane - STREETS OF NEO ANGELES  
✔️ SynthAttack - Harsh Is Back

https://codeby.net/media/radio-kodebaj-9-vypusk.160/

#Radio

​​Уязвимости форматных строк и перезапись переменных к конкретному значению - разработка эксплойтов, часть 9

Доброго времени суток посетители портала Codeby. Предыдущей статье мы познакомились с ROP. Для обхода ограничения в адресах мы воспользовались ret инструкцией. И хоть тема ROP была освящена не во всей красе, мы к ней еще вернемся. В этой статье мы будем знакомиться с уязвимостями форматных строк и посмотрим к каким последствиям может привести данные баги. И так.

Читать: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-peremennyx-k-konkretnomu-znacheniju-razrabotka-ehksplojtov-chast-9.67827/

#буфер #руководство

​​Уязвимости форматных строк и перезапись глобальных переменных - разработка эксплойтов, часть 11

Доброго времени суток посетители Codeby! Продолжаем знакомиться с уязвимостями форматных строк и с эксплойтостроением. В этой статье посмотрим что такое примитив записи и чтения - используя уязвимость форматной строки. В прошлой статье посвященной уязвимостям форматных строк, мы перезаписывали локальную переменную. На этот раз мы перезапишем глобальную переменную, которая находится со всем в другой области памяти. Поехали!

Читать: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-globalnyx-peremennyx-razrabotka-ehksplojtov-chast-11.67930/

#gdb #reverse

Новостной дайджест по ИБ/IT за 7.12 — 14.12

Благодаря невероятной наблюдательности пользователя под ником KaPToHHbIu_EHoT мы начинаем сегодняшний дайджест с этой новости. Дабы не утруждать себя и уважить наблюдательного пользователя, просто приведу его цитату …

Читать https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-7-12-14-12.76100/

#news

​​ROP цепочка гаджетов - разработка эксплойтов, часть 10

Привет кодбай. Пока мы далеко не убежали с уязвимостями форматных строк. Я решил вернутся к теме ROP, к упражнению stack7. Прошлая статья посвященная ROP была не совсем полной!... В этой статье мы познакомимся подробнее с гаджетами и ROP-цепочками.

Читать: https://codeby.net/threads/rop-cepochka-gadzhetov-razrabotka-ehksplojtov-chast-10.67915/

#ret #rop #gadgets