​​🔥 Вышел 6 урок бесплатного курса по пентесту: 🔥

Урок 6 — Пентест методом брутфорса

Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях.

🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi

#Pentest

​​vimeo как скачать авторское видео или как украли курс PARANOID

Очень грустно признавать что платные площадки дающие гарантии на защиту авторских прав и на размещенную у них информацию так как бы по мягче выразится ...... пропустим не цензурную лексику и приступим. Выглядит это все очень круто и удобно

Читать: https://codeby.net/threads/vimeo-kak-skachat-avtorskoe-video-ili-kak-ukrali-kurs-paranoid.64727/

#vimeo #hack #paranoid

​​Как запустить разные версии python в cmd Windows

Многие сталкиваются с проблемой запуска 2 и 3 версии питона в виндовс. Большая часть софта написана на 2 версии Python, но встречаются хорошие проги на 3.

Читать: https://codeby.net/threads/kak-zapustit-raznye-versii-python-v-cmd-windows.64713/

#python #windows #cmd

​​#реклама

Начните изучать пентест с проведения атак⚡️

На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!

Как проходит интенсив?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!

Сделайте первый шаг к карьере специалиста по пентесту! Записывайтесь по ссылке: https://is.gd/Z2s9Ne

​​Инструкция по анализу файла PCAP с помощью XPLICO - инструмента криминалистического сетевого анализа

Сетевая криминалистика является подразделением цифровой криминалистики, связанной с мониторингом и анализом трафика компьютерной сети в целях сбора информации, юридических данных или обнаружения вторжений.В отличие от других областей цифровой криминалистики, сетевые исследования касаются изменчивой и динамичной информации. Сетевой трафик передается и затем теряется, поэтому link removed часто является активным исследованием.

Читать: https://codeby.net/threads/instrukcija-po-analizu-fajla-pcap-s-pomoschju-xplico-instrumenta-kriminalisticheskogo-setevogo-analiza.64642/

#xplico #pcap

​​BYOB - Создаем собственный ботнет.

BYOB (Build Your Own Botnet) - это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы, которая заражает миллионы устройств каждый год и порождает современные бот-сети, чтобы улучшить их способность разработать контрмеры против этих угроз.

Читать: https://codeby.net/threads/byob-sozdaem-sobstvennyj-botnet.64626/

#kali #byob #botnet

​​Цвета, числа и графические элементы в тексте. Как сделать статью привлекательной для пользователя?

Выбор дизайна для текста влияет на восприятие контента пользователем. Необходимо грамотно подобрать цветовую гамму для фона и контента, чтобы пользователь увлекся чтением материала на сайте. Изучим приемы подбора цветов для стиля. Кроме того, рассмотрим как правильно оформлять диаграммы и графику в тексте.

Читать https://freelance.codeby.net/blog/czveta-chisla-i-graficheskie-elementy-v-tekste-kak-sdelat-statyu-privlekatelnoj-dlya-polzovatelya/

#Фриланс

​​🔥 Вышел 7 урок бесплатного курса по пентесту: 🔥

Урок 7 — Ofline атака на пароли windows

Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.

🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi

#Pentest

​​Новая вредоносная программа AZORult, распространяющаяся через документы Office, крадет учетные данные и запускает атаку программы-вымогателя

Лица, связанные с вредоносным программным обеспечением AZORult, выпустили обновленную версию с улучшениями как в функции перехват, так и в функции загрузчика. В течение дня после выпуска новой версии пользователь даркнета применил AZORult в большой кампании, связанной с электронной почтой для распространения программы-вымогателя Hermes.Новая кампания с обновленной версией AZORult, поставляющая тысячи сообщений, ориентированных на Северную Америку, с темами "О роли (About a role)", "Заявка на работу", содержит прикрепленный документ office "firstname.surnameresume.doc".

Читать: https://codeby.net/threads/novaja-vredonosnaja-programma-azorult-rasprostranjajuschajasja-cherez-dokumenty-office-kradet-uchetnye-dannye-i-zapuskaet-ataku-programmy-vymogatelja.64620/

#azorult #office #virus

​​⚡️ Закажи аудит Информационной Безопасности в Кодебай!

Команда The Codeby — одна из лучших Red Team команд в RU сегменте

Мы предлагаем:

✔️ Аудит веб-сайта компании
✔️ Аудит внешнего периметра
✔️ Аудит веб-приложения
✔️ Аудит внутренней корпоративной сети
✔️ Проверка ИБ-грамотности сотрудников
✔️ Анализ кода ПО
✔️ Аудит Wi-Fi и СКУД
✔️ Выявление уязвимостей ПО серверов и рабочих станций
✔️ Пентест инфраструктуры методом черного ящика.

🔗 Подробнее https://pentest.codeby.net/

#Юрлицам

​​Форензика восстановления уменьшенных изображений thumbnamil из поврежденного файла с помощью WinHex

В ряде судебных дел и судебных расследований рассматриваются миниатюрные фотографии, содержащиеся в файлах операционной системы, такие как thumbnamil. Иногда, когда редактируется фотография, исходное изображение редактируется, но эскиз нет. Теория: все расширения файлов имеют свои собственные сигнатуры и ещё. Мы рассмотрим сигнатуру .jpg файла которая FF D8 FF В примере у нас испорченный файл Viber3.jpg, запускаем WinHex и открываем в нем наш файл

Читать: https://codeby.net/threads/forenzika-vosstanovlenija-umenshennyx-izobrazhenij-thumbnamil-iz-povrezhdennogo-fajla-s-pomoschju-winhex.64595/

#forensics #thumbnamil

​👨🏻‍💻 Курс «Python с нуля до Junior».

🖖🏻 Приветствую тебя user_name.

💬 The Codeby, является одной из лучших Red Team команд в RU сегменте. С огромным количеством обучающего материала и сотнями отзывов. 15 марта стартует обучение нового курса «Python с нуля до Junior».

•  Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Возможно ты уже начинал изучать язык Python и забросил? Тогда это твой шанс начать всё с начала. Знание основ работы с сетью и БД будет твоим преимуществом. По окончании курса ты сможешь писать свой собственный софт под свои нужды, и редактировать чужой.

•  Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.

Краткое содержание курса:

•  Введение;
•  Переменные;
•  Типы данных;
•  Операторы ветвления(условные операторы);
•  Циклы;
•  Функции;
•  Модули и пакеты в Python;
•  Исключения (exceptions);
•  Работа с файлами;
•  Форматирование в Python;
•  Классы и ООП;

Подробнее о курсе, ты можешь узнать тут: https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/

‼️ Другие полезные курсы от Codeby ты можешь найти по ссылке: https://school.codeby.net/lms.html.https://school.codeby.net/lms.html. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.

​​Форензика анализа Thumbs и Thumbcache в Windows

В ряде судебных дел и судебных расследований рассматриваются миниатюрные фотографии, содержащиеся в файлах операционной системы, такие как thumbcache и thumbs.db.В многих из этих случаев миниатюры это доказательства, дальнейший их анализ может найти дополнительную информацию, касающуюся миниатюры, например, возможность связать миниатюру с файлом изображения на носителе или найти информацию ведущую к исходному файлу, используемому для создания миниатюры, например полный путь и исходный файл имя.Microsoft внедрила этот функционал с Windows 95 - сохранения уменьшенных изображений в файлах системных контейнеров, таких как Thumbs.db позже начиная с Windows Vista Thumbcache.db.

Читать: https://codeby.net/threads/forenzika-analiza-thumbs-i-thumbcache-v-windows.64405/

#forensics #thumbcache #windows

​​Установка PowerShell на Kali Linux

Приветствую уважаемых участников и гостей форума!В этой статье, хочу представить вольный перевод инструкции по установке PowerShell на Kali Linux 2018.2 c небольшими авторскими правками. Но для начала несколько слов о том что такое PowerShell - язык автоматизации задач администрирования от Microsoft с открытым исходным кодом, построенный на платформе .NET Framework, состоящий из оболочки с интерфейсом командной строки и сопутствующего языка сценариев, созданный для того чтобы контролировать и автоматизировать администрирование Windows, а теперь и Linux, операционные системы и приложения, которые работают на них. А точки зрения хакера, PowerShell - универсальный ключ для всех дверей, по умолчанию установленный во всех версиях OC Windows и предоставляющий практически безграничные возможности.

Читать: https://codeby.net/threads/ustanovka-powershell-na-kali-linux.64591/

#powershell #kali #linux

Господа, всем привет.

Начинаем рекламную компанию наших услуг по пентесту. Вот рекламный текст https://t.me/webware/4189

Требование: тематика вашего канала/сайта/блога — Информационные Технологии.

Присылайте предложения в ЛС @the_codeby

[0x03] Изучаем таски по написанию шелл-кодов: local

Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать. Описание таска local: Наша задача подключиться к localhost с портом 31337.

Читать: https://codeby.net/threads/0x03-izuchaem-taski-po-napisaniju-shell-kodov-local.76948/

#powershell #kali #linux

​​Уязвимость CVE-2021-26855

Приветствую Друзей и Уважаемых Форумчан.Немного поговорим о нашумевшей уязвимости CVE-2021-26855. С чего всё началось - В начале января текущего года были атакованы тысячи серверов Microsoft Exchange. В настоящее время количество уязвимых серверов превысило количество 50 тысяч.Под подозрение в эксплуатации данной уязвимости попала группировка HAFNIUM.CVE-2021-26855 позволяет подделать запрос на стороне сервера и обойти аутентификацию.

Читать: https://codeby.net/threads/ujazvimost-cve-2021-26855.76944/

#cve #windows #exchange

​​🔥 Вышел 8 урок бесплатного курса по пентесту: 🔥

Урок 8 — Изучаем mimikatz

Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz.

🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi

#Pentest