В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Форум Кодебай

25861 membersпожаловаться на группу
2021 May 26
Форум Кодебай
​​Снятие парольной защиты с помощью Cellebrite UFED Touch 2 на примере «SM-J510H».

К нам попал Samsung J5 «SM-J510H» на котором стоит парольная защита в виде пин кода, с заданием снять эту парольную защиту. Для этого мы будем использовать Cellebrite UFED Touch 2. Так же нам потребуются комплектные кабели и переходники

Читать: https://codeby.net/threads/snjatie-parolnoj-zaschity-s-pomoschju-cellebrite-ufed-touch-2-na-primere-sm-j510h.77778/

#password #lockscreen #touch
источник
201020:17пожаловаться#1
Форум Кодебай
https://t.me/mycdb/81
Telegram
Codeby Media
Anonymous - Часть 2

Продолжение рассказа за группу Anonymous

🔗 Источник https://codeby.net/media/anonymous-chast-2.262/
источник
140323:20пожаловаться#2
2021 May 27
Форум Кодебай
​​Новая жизнь: один вечер с бытия паранойика

Приветствую, достаточно непонятный режим выпуска работ имеем: то тишина месяцами, то за несколько дней выходят несколько интересностей. Но что поделать, добро пожаловать в очередной сюжетный материал, устаивайтесь поудобнее, заварите чего-нибудь попить, а мы начнем наше увлекательное путешествие в мир примитивной и образной информационной безопасности. И будьте аккуратней, там человек писал, что зачитался и чуть не угодил под автомобиль.

Читать: https://codeby.net/threads/novaja-zhizn-odin-vecher-s-bytija-paranojika.77760/

#history #rat #android
источник
255810:17пожаловаться#3
Форум Кодебай
🔥 Разбираем инактив тачки hackthebox 🔥

Сегодня в 19:00 по мск будем ломать SENSE

🔗 Залетай: https://www.twitch.tv/thecodeby

#hackthebox
источник
244812:36пожаловаться#4
Форум Кодебай
Исследователи предсказывают эру дипфейков, искусственного интеллекта и киберпреступлений с помощью роботов, AirTag позволяет узнать, когда в доме никого нет, в автомобилях Mercedes-Benz нашли критические уязвимости, а компания AXA отказалась от программы киберстрахования и сама стала жертвой вымогателей. Новая техника позволяет деанонимизировать пользователей Tor, россиянка добровольно отдала телефонным мошенникам 400 млн рублей, а кириллическая раскладка может обезопасить вас от русских хакеров, но это не точно. Пострадавшие от кибервымогателей DarkSide компании получат инструменты для дешифрования системы, а Япония ограничила применение иностранных технологий в целях усиления национальной кибербезопасности.

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

https://www.youtube.com/watch?v=rb6VASYf8pc
YouTube
Месть вымогателей, шпионаж через Apple AirTag, уязвимости в мерседесах. Security-новости, #18
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности

0:36 Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения - https://www.securitylab.ru/news/520292.php
2:54 К 2030 году киберпреступления будут совершать роботы - https://www.securitylab.ru/news/520337.php
5:07 В автомобилях Mercedes-Benz обнаружены уязвимости - https://www.securitylab.ru/news/520385.php

Топ инцидент
6:24 Страховая компания AXA стала жертвой вымогателя Avaddon - https://www.securitylab.ru/news/520161.php

7:35 Новости за 60 секунд
Техника scheme flooding позволяет деанонимизировать пользователей Tor - https://www.securitylab.ru/news/520157.php
«Вакциной» против русских хакеров может стать русская раскладка клавиатуры - https://www.securitylab.ru/news/520295.php
Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре - https://www.securitylab.ru/news/520096.php
Япония ограничит использование иностранных технологий частным сектором…
источник
201718:43пожаловаться#5
Форум Кодебай
Срочно залетай :)

https://www.twitch.tv/thecodeby
Twitch
TheCodeby - Twitch
TheCodeby streams live on Twitch! Check out their videos, sign up to chat, and join their community.
источник
191419:01пожаловаться#6
Форум Кодебай
​​XSS Уязвимость. Часть 1

Приветствую, в этой статье хочу детально описать XSS-Уязвимость. Данная серия мини-статей будет направлена именно на практику. XSS - это внедрение вредоносного кода на страницу сайта. Когда вредоносный код выполняется в браузере жертвы, злоумышленник может полностью скомпрометировать пользователя. Бывают активные и пассивные XSS. В первой части поговорим о Reflected XSS

Читать: https://codeby.net/threads/xss-ujazvimost-chast-1.77134/

#owasp #xss #web
источник
180520:17пожаловаться#7
Форум Кодебай
От всей души рекомендуем канал человека, который принимал непосредственное участие в команде Кодебай на The Standoff

Смело присоединяйся к семидесяти тысячному каналу, не пожалеешь https://t.me/b4tr_channel
источник
159320:54пожаловаться#8
2021 May 28
Форум Кодебай
​​Вы получили zero-click письмо

После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени. Цель атаки заключается в отправке специально созданного электронного письма на почтовый ящик жертвы, позволяющая, тем самым, инициировать уязвимость в контексте iOS MobileMail на iOS 12 или maild на iOS 13. Основываясь на данных ZecOps Research и Threat Intelligence, мы с большой долей уверенности предполагаем, что эти уязвимости - в частности, удаленное переполнение кучи - широко используются в ходе целенаправленных атак со стороны продвинутого оператора(ов) угроз.

Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/

#mail #ios #mobile
источник
270410:17пожаловаться#9
Форум Кодебай
https://telegra.ph/Eshche-odin-variant-ataki-na-Active-Directory-05-28
Telegraph
Еще один вариант атаки на Active Directory
Специально для канала @webware Приветствуем всех читателей. Сегодня рассмотрим еще один вариант атаки на Active Directory. Ранее мы разбирали перехват и вскрытие хешей, которые «летают» по сети, теперь же разберём случай, в котором необходимо помочь пакетам «полететь» по сети. Сперва сканируем сеть на предмет файловых хранилищ с подключением без пароля: nmap -p 445 -sV --script=smb-enum-shares <ip>/<маска_в_десятичном_формате>, где:  ●      -p — порт;  ●      -sV — проверка версии сервиса;  ●      --script=smb…
источник
250611:51пожаловаться#10
Форум Кодебай
Конференция для ИБ-директоров финансовых организаций – уже 1 июня

1 июня в Гранд Мариотт отеле состоится конференция «Безопасность в финансовой сфере: тренды, кейсы, инструменты». Никого лишнего – только руководители служб безопасности и ИБ-директора!

Деловая программа

Доклады ИБ-директоров финансовых организаций (банка Тинькофф, «Московского кредитного банка», «Банка Зенит», ГК «Элекснет», Транскапиталбанка, Ингосстраха, Росагролизинга и др.)

Дискуссия с регуляторами

Запланирована пленарка и круглый стол с регуляторами (ЦБ и ФСТЭК) и отраслевыми экспертами из Ассоциации банков России.

Неформальная часть

Кофе-брейки и большой ужин по завершению мероприятия.

Приглашаются ИБ-руководители из банков, страховых, лизинговых компаний. Участие бесплатное, но по приглашению, запросить которое можно на сайте конференции
источник
240013:21пожаловаться#11
Форум Кодебай
Друзья, мы получили от вас обратную связь и хотим продолжить ввести стримы на регулярной основе. Следующий стрим запланирован на субботу в 18:30 до 21:00. Просим проголосовать за машину, которую будем ломать:
источник
255314:57пожаловаться#12
Форум Кодебай
Какую машину на HTB будем проходить в субботу?
Анонимный опрос
31%
Knife
11%
Schooled
43%
Atom
15%
Pit
Проголосовало: 342
источник
392014:57пожаловаться#13
Форум Кодебай
https://t.me/mycdb/82
Telegram
Codeby Media
Вторая часть подкаста с участником команды Codeby Clevergod
Часть подкаста про :
Нелегальная продажа; Операция захвата; Форензика; Наказание за взломы; Ключи; Пиратский софт; Microsoft Windows; HelpDesk'ер; Попадание в ИБ и т.д

🔗 Источник: https://codeby.net/media/podkast-s-clevergod-chast-2.263/
источник
237717:31пожаловаться#14
Форум Кодебай
​​Ретрансляция NTLM. Часть 1

NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов

Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/

#ntlm #server
источник
222920:17пожаловаться#15
Форум Кодебай
💯 Best WiFi Hacking Adapters in 2021.

🖖🏻 Приветствую тебя user_name.

•  Для того чтобы использовать ускоренные способы взлома Wi-Fi, атаковать скрытые сети и обходить фильтрацию по MAC-адресам, нам необходимо выбрать мощный адаптер.

•  Но что делать, если под рукой есть только старый адаптер, который поддерживает только режимы b и g? Кажется, что для атаки на беспроводные сети Wi-Fi эти адаптеры уже совсем бесполезны, но на самом деле это далеко не так!

📌 Сегодня ты узнаешь:
•  Для каких атак подходят старые Wi-Fi адаптеры;
•  Насколько до сих пор популярны Точки Доступа на Wi-Fi стандартах b и g;
•  Как в Airodump-ng узнать, на каком стандарте Wi-Fi (b, g, n, ac) работает Точка Доступа;
•  Драйверы для старых Wi-Fi адаптеров;
•  Атака Pixie Dust;
•  Захват рукопожатий;
•  Проверка по базе данных 3WiFi;
•  Сбор информации о Точках Доступа;
и многое другое....

👨🏻‍💻 Читать статью.

•  Смотрите онлайн книгу, в которой собран весь материал по аудиту безопасности Wi-Fi сетей: Взлом Wi-Fi сетей с Kali Linux и BlackArch. Если же вам нужен современный Wi-Fi адаптер с большими антеннами, с поддержкой 5 GHz, стандарта AC и режимом монитора, то список вы найдёте здесь.

‼️ Другую дополнительную информацию ты можешь найти по хештегам #wifi#wifi #hack#hack и #Взлом.#Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
источник
177621:46пожаловаться#16
2021 May 29
Форум Кодебай
​​Ретрансляция NTLM, Часть 2

Подпись является методом проверки подлинности и гарантирует, что информация не была подделана между отправкой и получением. Например, если пользователь jdoe посылает текст, I love hackndo, и подписывает этот документ в цифровом виде, то любой, кто получит этот документ и его подпись. Также, можно проверить, что редактировал его jdoe, и jdoe написал это предложение, а никто другой. Подпись гарантирует, что документ не был изменен. Принцип подписи может быть применен к любому обмену, если протокол его поддерживает. Это, например, касается SMB, LDAP и даже HTTP. Но на практике подпись HTTP сообщений реализуется редко.

Читать: https://codeby.net/threads/retransljacija-ntlm-chast-2.73923/

#ntlm #server #mitm
источник
191310:17пожаловаться#17
Форум Кодебай
​​Stored XSS. Часть 2

Stored XSS возникает, когда веб-приложение без проверки включает данные в свои последующие HTTP-ответы и сохраняет, к примеру, в базе данных. Представим блог какого-нибудь программиста, под каждой статьей можно оставить комментарий, но т.к. наш программист не очень умный, он забыл сделать фильтрацию комментов. Мы, как пентестеры, у которых программист заказал пентест, пробуем найти XSS-ку, видим, что у нас есть такая красивая форма для комментов и ПИХАЕМ ТУДА КЕЙЛОГЕР.

Читать: https://codeby.net/threads/stored-xss-chast-2.77213/

#xss #owasp
источник
118120:17пожаловаться#18
Форум Кодебай
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Hacckingbook - огромная подборка книг и бесплатных курсов по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.

@TG_security - как обезопасить личные данные в интернете, обходить ограничения и слежку государств. Самые новые обучающие курсы, анонсы мероприятий, а также актуальные новости из мира ИТБ.
источник
94521:00пожаловаться#19
2021 May 30
Форум Кодебай
​​Как взломать Wi-Fi - Знакомство с терминами и технологиями

Я уже слышу ваши разочарованные вздохи, но знание основ - это фундамент, необходимый для перехода к более продвинутому взлому. А затем, вы, я надеюсь, научитесь разрабатывать собственные инструменты для взлома.

Читать: https://codeby.net/threads/kak-vzlomat-wi-fi-znakomstvo-s-terminami-i-texnologijami.57673/

#wifi #hacking
источник
222310:17пожаловаться#20