Форум информационной безопасности - Codeby.net
Видео 🎄 С наступающим Новым 2024 годом!
От лица всей команды Codeby поздравляем вас с наступающим Новым Годом! Желаем вам покорять новые вершины в карьере и бизнесе. Пусть наступающий год принесет тонну удачи и здоровья для вас и ваших близких!
С любовью, команда Codeby
Конкурс 🎄 Новогодний розыгрыш на codeby.games!
Многие из вас знают, что каждую субботу в 12:00 на платформе Codeby Games публикуются новые задания.
Перед Новым Годом разыгрываем подарки за взятие first blood на новые задания этой недели:
С Наступающим Новым Годом!Статья Автоматизация эксплуатации веб-уязвимостей
Привет всем!
Продолжаем разбирать актуальные вопросы студентов курса WAPT. Несмотря на полный запрет использования средств автоматизации в ходе обучения, ученики нет-нет, да задают вопрос, а можно ли использовать, например, sqlmap, если решил таск вручную. В принципе, такой вариант вполне допустим. Но тогда у них возникает куча вопросов или проблем с запуском какого-либо инструмента. Сегодня поверхностно рассмотрим несколько программ для автоматизации эксплуатации таких уязвимостей, как SQL, CMD, SSTI. Начнем с простого и наиболее популярного инструмента – SQLMAP.
SQLMAP
Про него в сети можно найти большое количество различных мануалов и статей, поэтому не будем на нем сильно заморачиваться, тем более, что на нашем форуме уже...
CTF 🆕 Первый бесплатный курс на codeby.games!
- Введение
- Повышение привилегий в Linux и Windows
- Web-эксплуатация (OWASP TOP 10)
- Реверс-инжиниринг
- PWN
Вас ждет удобный формат уроков, включающий методички и видеоролики. После каждого урока вам предлагается отработать полученные знания на практике!И это лишь начало! Обязательно будем держать вас в курсе добавления новых уроков, модулей и курсов!
️ Курс предназначен для всех страждущих знаний в сфере кибербезопасности
Продуктивного обучения и приятного хакинга!
CTF Прохождение HackTheBox - Broker (Linux, Easy)
Друзья, всем привет! Сегодня пройдём лёгкую
Linux-машину с площадки HackTheBox. Приятного чтения!Разведка
Сканируем порты, используем флаг
-sC, чтобы использовать стандартные скрипты, -sV, чтобы определить сервисы открытых портов:
Bash:
nmap -sC -sV -oN nmap.out 10.10.11.243
Bash:
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 256 3eea454bc5d16d6fe2d4d13b0a3da94f (ECDSA)
|_ 256 64cc75de4ae6a5b473eb3f1bcfb4e394 (ED25519)
80/tcp open http nginx 1.18.0 (Ubuntu)
| http-auth:
| HTTP/1.1 401 Unauthorized\x0D
|_ basic realm=ActiveMQRealm
|_http-server-header: nginx/1.18.0 (Ubuntu)
|_http-title: Error 401 Unauthorized
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelИмеется два открытых...
CTF Codeby Games - Джарвис [Writeup]
- Вступление
- Определение точки входа
- Эксплуатация
- Профит
Codeby Games представляет собой современную, интуитивно понятную, активно развивающуюся среду для новичков и профессионалов в сфере информационной безопасности и программирования.
Сегодня мы разберем с вами задание с платформы Codeby Games - Джарвис / Веб.
Статья Создание быстрого Reverse Shell на Python
Начнём с подключения необходимых нам библиотек.
subprocess, socketНаписание серверной части
Говорим сокету что будем работать по протоколу TCP (это более надёжное соединение).
Python:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)Далее резервируем порт на котором наше соединение будет работать.
Python:
s.bind(('127.0.0.1', 8888))Метод accept() будет содержать кортеж, содержимое которого присвоится client...
Школа "История одного взлома: Моя свадьба с SQL Injection. Как я нашел себя в объятиях 'Бэд Бой' базы данных и вышел оттуда целым!"
Да, я прошел курс по SQL Injection Master и теперь мое ядро базы данных полным ходом работает на чистом "юморе"! Мои знания на момент начала курса по sql были минимальные, делать простые выборки из базы данных, но этот курс помог мне расширить свои знания и освежить память о том, как работает инъекция SQL.
На курсе была отличная структура, начиная от основных понятий и заканчивая более сложными заданиями и экзаменом. На тасках будет проверяться так же ваши знания веба, искать инфу придется постоянно в исходном коде сайта, и играться с параметрами. Лаборатория по SQL инъекциям была как граната без защитного костюма - нереально взрывная!
Да было сложно, в начале я подумал что дело труба, таски не решались от слова совсем. Но после решения 2-3 заданий все пошло по накатанной. Всегда можно было проконсультироваться с куратором. Так же мне очень помогла коммуникация между...
FAQ О развитии форума
Привет форумчане!
Вы уже заметили, да и Сергей (The Codeby) кратко объяснил, что на форуме появились некоторые изменения (виртуальная валюта BIT, магазин и все что с ним связано). Давайте вместе разберемся что это такое и с чем его едят?
Эволюция ресурса
Для начала, немного истории. Давайте посмотрим, откуда появился форум Codeby.net и как он развивался. Обратимся к
. Первое сохранение копии сайта произошло в далеком 2003 году.
Что это было тогда?
О, как? Оказывается, это был форум белорусских программистов. Как сейчас помню...
FAQ BIT - валюта форума
Бит (BIT) - минимальная единица информации ^^
Начисляется за создание темы, за комментарии и другую активность. Потратить можно в магазине. Ассортимент товаров будет значительно увеличен в ближайшие дни. Помимо товаров в магазине, в продаже есть лотерейные билеты. Как работает лотерея мы пока сами не разобрались
Начисляется за создание темы, за комментарии и другую активность. Потратить можно в магазине. Ассортимент товаров будет значительно увеличен в ближайшие дни. Помимо товаров в магазине, в продаже есть лотерейные билеты. Как работает лотерея мы пока сами не разобрались
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
