​​Data Scientist

Вы станете специалистом по анализу данных, алгоритмам машинного обучения и нейросетям, сможете построить карьеру в крупной технологической компании — в России или за рубежом.

http://bit.ly/3hNpSwE

#SkillBox

​​🔥  Новостной дайджест по ИБ/IT за 4.01-11.01 🔥

✔️ В каждой шутке есть доля шутки
✔️ Какие наркотики?
✔️ Помните, я рассказывал про bitcoin?
✔️ Удалите же, наконец, Windows 7
✔️ Алло, ну что там с деньгами?
✔️ Кто соскучился по новостям об предустановке?
✔️ admin:admin
✔️ Parler? Это вообще что?
✔️ Опять штрафы?
✔️ ... и многое другое

🔥  Самые горячие темы прошедшей недели 🔥

#Новости

​​10 лучших бесплатных TFTP серверов для Windows, Linux и Mac

Сегодня в Интернете используется большое количество протоколов передачи файлов (File Transfer Protocols (FTP)). Одним из наиболее простых и, следовательно, наиболее широко используемых для передачи отдельных файлов низкого уровня, является Trivial FTP или Trivial File Transfer Protocol (TFTP). В этой статье мы рассмотрим 10 лучших TFTP-серверов для систем Windows и Linux. TFTP имеет решающее значение для поддержки исправлений и конфигураций встроенных устройств и будет существовать еще долгое время. Данный протокол часто встречается в таких устройствах, как маршрутизаторы, медиа-стримеры и мобильные телефоны. Это основной способ, которым файлы микропрограммного обеспечения отправляются на эти устройства для обновления или исправления. TFTP не подходит для использования через Интернет из-за недостаточной безопасности. FTP более распространен для использования через Интернет, и более безопасный SFTP становится все более популярным для безопасной передачи файлов через Интернет.

Читать: https://codeby.net/threads/10-luchshix-besplatnyx-tftp-serverov-dlja-windows-linux-i-mac.66783/

#tftp #server #free

Добрый вечер, с разрешения админа скину в чатик тулзу для коллаборации тестирований на проникновение (аналог dradis/faraday). Позволяет менеджерить проекты пентеста внутри команды, есть совместимость с 10 тулзами (+burp плагин). Опенсорсная, портативная и кроссплатформенная. Также можно запустить бесплатно в облаке heroku в один клик. В целом на противостоянии может помочь когда много людей из команды ковыряют одну инфраструктуру (+ генерация отчетов по произвольному шаблону). Если есть вопросы/предложения, то лучше в лс.

https://gitlab.com/invuls/pentest-projects/pcf

​​SQL и получение данных

Программа обучения SQL — первый шаг в профессиональном росте дата саентистов и аналитиков данных в сильных командах и проектах. Уже через 5 лет, по словам экспертов активно развивающихся отраслей (телекома, финтеха, ритейла и мобильных сервисов), без владения SQL невозможно будет вырасти выше уровня junior.

https://bit.ly/2XpKstn

#Netology

​​Что такое реверс-инжиниринг

Реверс-инжиниринг применятся во многих компьютерных областях, вот только несколько примеров такого применения:

✔️ Сделать возможным взаимодействие с кодом, написанным не вами;
✔️ Взлом платной программы, что бы бесплатно получить полную версию;
✔️ Исследование вирусов и малвари;
✔️ Нахождение и исправление ошибок в программах;
✔️ Добавление функционала в существующее приложение.

🔥  Читать статью 🔥

#Reverse

​​Evilginx2 - Phishing. Bypassing 2FA.

Hello to Codeby.net forum guests and members. In this article we will talk about phishing and 2factor authentication bypassing with help of great tool – Evilginx2. I already wrote about it previous version. Who is interested in it can find. But the article turned out weak because there was not big desire to understand deeply into functionality, that is why the simple overview was released. The second version of Evilginx, attract me by it feature to help pentesters and other good people to bypass 2-factor-autentification and get account data from different accounts of our target.

Читать: https://codeby.net/threads/evilginx2-phishing-bypassing-2fa.66768/

#phishing #evilginx2 #2fa

​​zero-click forensic imaging - инструмент для криминалистической визуализации с нулевым кликом

zero-click forensic imaging (IO) - инструмент для криминалистической визуализации с нулевым кликом, разработанный для использования в условиях высокой нагрузки. IO автоматически включает программную блокировку записи, обнаруживает изменения на подключенных устройствах и начинает создавать изображения E01 с подключенного целевого носителя без какого-либо вмешательства пользователя. Кроме того, журналы ввода-вывода включают критическую информацию об устройстве, которая требуется экспертам MEDEX (судебно-медицинская экспертиза), такую как тип устройства, модель, имя, размер, геометрия, хэши MD5 и SHA1, серийный номер оборудования, серийный номер тома для каждого раздела и VID устройства. / PID.

Читать: https://codeby.net/threads/zero-click-forensic-imaging-instrument-dlja-kriminalisticheskoj-vizualizacii-s-nulevym-klikom.66744/

#forensic #usb #zeroclick

​​Meterpreter снова в деле: 100% FUD with Metasploit 5

Доброго времени суток друзья! Рад снова вас видеть! Написать эту статью я намеревался еще до официального релиза Metasploit 5, но вечно не хватающее время и некоторые другие обстоятельства не позволили этому сбыться. Сегодня речь пойдет как вы уже могли понять из заголовка - об обходе антивируса. С Metasploit 5 у нас появилась возможность "из коробки" шифровать shellcode с помощью AES-256. Таким образом наш shellcode становится абсолютно не читаемым для антивирусов. Конечно можно было бы ограничиться ссылкой на github или на официальное видео в youtube, но мне захотелось пойти дальше.

Читать: https://codeby.net/threads/meterpreter-snova-v-dele-100-fud-with-metasploit-5.66730/

#metasploit #fud #msf5

​​#реклама

Какие уязвимости будут в топе для эксплуатации в 2021 году?🧨🧨🧨

Поговорим об этом на интенсиве «Pentesting: Level 0», где вы также узнаете, из чего состоят будни пентестера на практике. Как это будет?

— 3 дня и 15 ак.часов практики в формате турнира (CTF)
— Проверка дз практикующими пентестерами
— Видеоконференции и чаты с преподавателями
— Обратная связь 24/7

Вы разберете типичные задачи RedTeam, изучите процессы взлома и инструменты для работы с анализом защищенности, а также получите бонусы при поступлении на любые практические курсы по кибербезопасности!

Не пропустите запуск интенсива! Запись по ссылке: https://is.gd/SHAiGP

​​Bettercap 2.x. Атака на WiFi сети - Захват handshake.

Думаю стоит начать с самого начала, правда сначала хотел выложить перевод справки, но когда перевёл справку по модулям, нашёл в сети схожий, (хотя и не много устаревший) перевод с справки официального источника, поэтому решил всё таки пытаться не повторятся и постить на Codeby.net(на сколько это возможно) "эксклюзивный материал".Начнём с самого начала пути тестирования WiFi сетей с использованием Bettercap 2.x, а именно с получения доступа к точке доступа в WiFi сети.Могу добавить, Bettercap позволяет ускорить весь процесс захвата handshakes, конечно есть и другие инструменты которые справляются ни чем не хуже, а в некоторых случаях даже и лучше, всё таки bettercap имеет своё право на внимание, хотя бы как один из способов получения доступа к точкам доступа в WiFi сетях.

Читать: https://codeby.net/threads/bettercap-2-x-ataka-na-wifi-seti-zaxvat-handshake.66702/

#bettercap #handshake #pyrit

​​Bettercap 2.x. Атака на WiFi сети - Атака на массы(+плюшка ban).

В прошлой статье мы рассмотрели как можно перехватить handshake определённой точки доступа, поговорили не много о том как можно пробрутить полученный файл с handshake, но за частую бывает так что в словаре не оказывается необходимой комбинации набора символов под название "пароль", а доступ в глобальную сеть интернет необходимо получить как можно быстрей, в этом случае Bettercap как нельзя кстати! Bettercap имеет возможность проводить атаки на все доступные точки доступа разом(конечно не одновременно, но в автоматическом режиме умеет атаковать каждую точку поочерёдно) и происходит это довольно быстро.

Читать: https://codeby.net/threads/bettercap-2-x-ataka-na-wifi-seti-ataka-na-massy-pljushka-ban.66717/

#bettercap #wifi #pmkid

#реклама

🏆 ][ak квест #2021 🏆

Представляем вам старый добрый олдскульный ][ak квест. Именно такой, какими были квесты в 2005 году :)
При себе необходимо иметь: пару байт сообразительности, чуть веба, немного малвари, чутка реверсинга. Уровень сложности: 6/10.

Приз за 1️⃣ место - 500$, 2️⃣ - 200$, 3️⃣ - 100$

Начинаем 17.01.2021.

Заходите: https://xss.is/threads/46675/

​​Как сделать Kali Live USB с сохранением обновлений, файлов и программ

Kali Linux имеет по умолчанию 2 типа загрузки с флешки: Kali Live USB — обычная загрузка Kali c USB флешки. Kali Live USB persistence (Потенциально стойкий) — сохранение данных на USB флешке. Это может быть чрезвычайно полезным дополнением, и позволяет сохранить документы, собранные результаты тестирования, конфигурации и т.д.

Читать: https://codeby.net/threads/kak-sdelat-kali-live-usb-s-soxraneniem-obnovlenij-fajlov-i-programm.66639/

#kali #usb #linux

​​Docker в приложениях asp.netasp.net core

Докер появился сравнительно давно, и смог завоевать сердца сообщества разработчиков ( и не только ). Знающий читатель может опустить дальнейшие абзацы, и перейти непосредственно к части контейнеризации, для всех остальных я хочу рассказать что такое Docker и главное какую проблему он решает.

Читать: https://codeby.net/threads/docker-v-prilozhenijax-asp-net-core.66626/

#docker #react #asp

​​Специалист по информационной безопасности

В мире все больше киберпреступлений, и бизнесу не справиться без специалистов по информационной безопасности. У них всегда будет высокооплачиваемая работа: например, за 2019 год бюджеты на эту сферу в России выросли на 20%. Вы научитесь искать уязвимости веб-сервисов, предотвращать угрозы и обеспечивать безопасность IT-систем.

http://bit.ly/35Jlytk

#GeekBrains

​​🔥  Радио Кодебай. 14 выпуск. 🔥

Материалы:
✔️ WrapSqlmap - массовый слив баз с помощью доработанного sqlmap
✔️ SQL-inj MultiTool
✔️ Сделай картинку для курса «Python с нуля до Junior» и получи бонусы
✔️ Сделай лучший проморолик курса Paranoid Rebirth
✔️ Ваш VPN сохраняет логи? Раскрыты политики ведения журналов 123 VPN провайдеров
✔️ Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Музыка:
1. Damned Anthem - The Final Countdown (Europe Cover)
2. The Prodigy - Out of Space
3. David Hasselhoff - True Survivor
4. SvRtogor Edition - 8bit cover to Big Japan vers2 sound rebuild
5. Europe - The Final Countdown

Слушать https://codeby.net/media/radio-kodebaj-14-vypusk.171/

#Radio

Заказ на создание курсов от ООО «Кодебай»

До 1.000.000 руб за курс.

Приглашаем к сотрудничеству как отдельных специалистов, так и команды.

✔️ Будьте готовы подтвердить свою экспертность: для руководителя курса - опыт работы в сфере ИТ/ИБ от 5 лет, для помощников - от 2х лет.
✔️ Если решите возглавить создание курса, но у вас нет команды, поможем найти помощников.
✔️ Если команда не нужна, тоже не проблема.

За каждый курс создатель или команда получают от 300.000 до 1.000.000 руб, в зависимости от объема и сложности работ. Оплата по факту 100% готовности курса. После создания курса, при желании, можно оказывать услуги инструктора своего курса.

Каждый курс должен состоять из теории и практики. Теория в тексте + видео в записи. Озвучку роликов берем на себя, если с голосом "не очень" :).

В выборе тематики курса не ограничиваем. Уже созданные курсы можно посмотреть по ссылке: https://school.codeby.net/lms.html

При отклике сразу присылайте резюме и план курса.

🔥 Откликнуться: https://freelance.codeby.net/orders/zakaz-na-sozdanije-kursov-ot-ooo-kodebaj-214.html

#Курсы

​​Уязвимость CVE-2021-3019

Добрый день,Уважаемые Форумчане и Друзья. Поздравляю всех с Новым Годом,желаю здоровья и счастья. Но безопасность всегда стоит впереди даже в праздники. И сегодня поговорим об одной из первых уязвимостей нового года.

Читать: https://codeby.net/threads/ujazvimost-cve-2021-3019.76371/

#cve #pentest

​​✅ Вводим бальную систему в VK группе — The Codeby

В связи с этим запускаем конкурс, который начинается прямо сейчас, и продлится до 31 января 2021 года.

✔️ 1 место - скидка 30% на любой наш курс + 1500 руб
✔️ 2 место - скидка 20% на любой наш курс + 1000 руб
✔️ 3 место - скидка 10% на любой наш курс + 500 руб

- Занявшим 1-3 место выдаем One Level на 1 год на нашем форуме.
- При желании вы можете продать купон на скидку.

В конкурсе автоматически регистрируется каждый участник группы. Участвуйте в жизни сообщества, ставьте лайки, делитесь сообщениями, комментируйте. Ссылка на кабинет участника конкурса.

Наблюдать за ходом соревнований, а так же видеть свою позицию, можно в рейтинге конкурса. Он расположен в группе, над товарами.

Тем, кто интересуется нашими курсами есть приятная новость: помимо участия в конкурсах, баллами можно оплачивать наши курсы. Позже введем новые курсы и другие товары к уже существующим.

Всем удачи!