​​Собираем боевую машину для пентеста с нуля - часть 1

Сегодня мы будем собирать "боевого слона" - Combat Mint. Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?

Читать: https://codeby.net/threads/sobiraem-boevuju-mashinu-dlja-pentesta-s-nulja-chast-1.77085/

#pentest #mint #linux

​​Собираем боевую машину для пентеста с нуля - часть 2

Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП. В Linux Mint уже предустановлены python2 и python3. Также присутствует язык perl. Однако очень нужный PHP не предустановлен. Зачем нам вообще PHP? Ну как же, все уязвимые машины для тренировки отработки уязвимостей, такие как DVWA, bWAPP, Metasploitable 2 и т.д., работают на PHP.

Читать: https://codeby.net/threads/sobiraem-boevuju-mashinu-dlja-pentesta-s-nulja-chast-2.77091/

#pentest #mint #linux

Перезалили 13 урок. Приятного просмотра. Будем благодарны за комментарии здесь :)

​​Influencer-маркетинг в SMM. Основные форматы сотрудничества с блогерами в соцсетях

Influencer-маркетинг — способ продвижения бренда с помощью лидеров мнений. В SMM лидеры мнений — это пользователи социальных сетей, которые привлекают внимание крупной аудитории к бренду и увеличивают ее лояльность.

Читать https://freelance.codeby.net/blog/influencer-marketing-v-smm-osnovnye-formaty-sotrudnichestva-s-blogerami-v-soczsetyah/

#Фриланс

​​Форензика альтернативного потока данных (Zone.Identifier) в NTFS

Рассмотрим один из альтернативных потоков данных Zone.Identifier. Файловая система NTFS может содержать в себе несколько альтернативных потоков данных и содержать дополнительную информацию про файл. Мы разберем только файл с секцией Zone.Identifier в которой указан идентификатор зоны передачи ZoneId, он принимает значения от "0" до "4".  При загрузке файла браузеры присваивают идентификатор зоны ZoneId. Посмотрим интересующие нас файлы

Читать: https://codeby.net/threads/forenzika-alternativnogo-potoka-dannyx-zone-identifier-v-ntfs.63995/

#forensics #ntfs #ads

Возможно один из самых лучших стимулов записаться на курс :)

Тимур, наши поздравления!

​​Установочная USB в Linux!

Всем доброго времени суток, это не статья это попытка показать всем что эта тема не стоит долгих холиваров! Я не понимаю зачем нужны всякие unetbootin-ы, rufus-ы, и им подобный софт пользователю любого дистрибутива на ядре Linux! И откуда столько вопросов как, как, да проще не бывает!

Читать: https://codeby.net/threads/ustanovochnaja-usb-v-linux.63936/

#usb #linux #instal

​​S7Scan Инструмент для проведения быстрого пентеста

Приветствую Уважаемых Форумчан и Друзей. Помогает мне сегодня сделать обзор для вас Linux Security Parrot.  Темой нашего обзора будет тестирование инструмента s7scan. Авторство принадлежит всё же по-моему представителю китайской школы пентеста. Человек с ником TheRipperJhon указан как автор.

Читать: https://codeby.net/threads/s7scan-instrument-dlja-provedenija-bystrogo-pentesta.63929/

#pentest #scanner

​​Digispark Pro - Bad USB. [Meterpreter]

Недавно я решил начать баловаться с Arduino, и вот собственно моя первая статья посвященная этой теме.  Речь пойдет о замечательной вещи, старшем и умном брате «корявого клинка правосудия» Digispark Pro. Я выбрал версию 1.6.5, с официального сайта, к работе претензий нет.

Читать: https://codeby.net/threads/digispark-pro-bad-usb-meterpreter.63898/

#meterpreter #badusb #linux

​​Наращиваем потенциал nmap (nmap+vulscan)

Приветствую всех кто зашёл в данную статью. Я наконец-то смог выделить время для описании данной связки. Всем знакома такая утилита как nmap. Она даже не нуждается в представлении, ибо любой эникейщих хоть раз в жизни её запускал, а пользователи данного ресурса скорее всего используют её даже в повседневной жизни. А вот vulscan - это уже интереснее.

Читать: https://codeby.net/threads/naraschivaem-potencial-nmap-nmap-vulscan.63885/

#nmap #vulscan #vulners

​​Простейший криптоанализ простейшего шифра

Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное.

Читать: https://codeby.net/threads/prostejshij-kriptoanaliz-prostejshego-shifra.63874/

#crypto #pingvinich

🔥 Победа команды Codeby на Pentestit Lab 15 🔥

Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.

🔗 Читать https://codeby.net/threads/pobeda-komandy-codeby-na-pentestit-lab-15.77148/

#CTF #PentestitLab15

​​Апгрейд "Tor browser" - делаем ваш браузер более анонимным.

Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное.

Читать: https://codeby.net/threads/apgrejd-tor-browser-delaem-vash-brauzer-bolee-anonimnym.63800/

#tor #browser #anonymity

​​Osmocom-bb: перепайка фильтров на motorola C118

Приветствую. На официальном сайте описывался весь процесс, здесь я опишу свой опыт перепайки. Перепайка фильтров нужна для того, что бы телефон мог слушать весь gsm-трафик вокруг себя (стандартные фильтры отбрасывают весь входящий трафик, не принадлежащий этому телефону). Это может понадобиться, например, при снифинге gsm.

Читать: https://codeby.net/threads/osmocom-bb-perepajka-filtrov-na-motorola-c118.63774/

#motorola #osmocom #gsm

Роман, наши поздравления!

Написать серию статей по информационной безопасности

Основные моменты:

• Пишем статьи для https://pentest.codeby.net/ru/
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации https://pentest.codeby.net/ru/
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов

Перед началом работ

Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.

Формат статей

꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)

Требования

1. Очисти текст от мусора и повысь его читабельность  https://glvrd.ru/. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.

Пример:
Рисунок 1. Работа программы pwdump

6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты https://freelance.codeby.net/orders/napisat-seriju-statej-po-informacionnoj-bezopasnosti-38.html

2 конференции для тех, кто отвечает за ИБ в промышленных и транспортно-логистических компаниях

Общение с коллегами сильно экономит время на поиск решений на сложные вопросы. Поэтому мы решили организовать отраслевые сообщества, где вы можете поделиться опытом или получить совет.

✔️ 6 апреля – конференция для директоров по безопасности производственных компаний.
✔️ 8 апреля – конференция для тех, кто отвечает за безопасность в транспортно-логистических компаниях.

#Реклама

​​🔥 В ИБ в 36 лет. Первые 3 месяца упорного обучения 🔥

Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрация, так и другие участники, низкий поклон Вам и успехов во всем!

Читать: https://codeby.net/threads/v-ib-v-36-let-pervye-3-mesjaca-upornogo-obuchenija.77165/

#Обучение

#реклама

Компьютерный криминалист. Расследует утечки конфиденциальной информации? Ок, но как именно?

Раскрывать эту тему подробнее мы будем на вебинаре «Построение timeline в рамках расследования утечки конфиденциальной информации компании» от HackerU. Он пройдет 06 апреля в 19:00, а говорить мы будем об этом:

🔹Что такое компьютерная криминалистика
🔹Где работать компьютерному криминалисту
🔹Как обучиться компьютерной криминалистике
🔹Какие инструменты использовать для построения хронологии событий
🔹Какие источники данных могут быть полезны для построения хронологии событий и как интерпретировать данные в них

Примите участие в вебинаре и получите ответы на свои вопросы от эксперта, который провел несколько десятков digital forensic расследований на общую сумму 200 000 000 рублей.

Повторяем: 06 апреля в 19:00. Записывайтесь по ссылке: https://is.gd/NRTNVa