Конкурсы и активности
Конкурс VDS-сервер на опыты
Отдам на опыты VDS-сервер с установленной ОС Debian 8 (действителен до 15 января 2019г.)
1. Тому, кто первый напишет в этой теме подробную верную инструкцию, как добиться работы HTTPS соединения при подмене DNS, в дополнение к моей статье - Фишинговая атака с подменой DNS,
2. Любому, поставившему знак плюс "+" в данной теме (если не будет выполнен пункт 1)*.
Старт конкурса - с момента публикации темы на форуме. Окончание конкурса 08.01.2019 16.00 по МСК.
* Победитель по пункту 2 (если не будет выполнен пункт 1) будет определён из числа участников, поставивших знак плюс "+" в данной теме, путём случайного выбора на сайте randomes.top. Ссылка с результатом случайного выбора будет размещена в теме по окончании конкурса.
1. Тому, кто первый напишет в этой теме подробную верную инструкцию, как добиться работы HTTPS соединения при подмене DNS, в дополнение к моей статье - Фишинговая атака с подменой DNS,
2. Любому, поставившему знак плюс "+" в данной теме (если не будет выполнен пункт 1)*.
Старт конкурса - с момента публикации темы на форуме. Окончание конкурса 08.01.2019 16.00 по МСК.
* Победитель по пункту 2 (если не будет выполнен пункт 1) будет определён из числа участников, поставивших знак плюс "+" в данной теме, путём случайного выбора на сайте randomes.top. Ссылка с результатом случайного выбора будет размещена в теме по окончании конкурса.
Конкурс Голосование по "Конкурс 2018 года - авторская статья по любой тематике нашего форума!"
Благодарю всех , кто откликнулся на наше предложение принять участие в авторском марафоне 
На таких как вы держится codeby!
Очень странно, что в конкурсе приняло участие столь малое количество авторов, т.к. призы более чем достойные.
@Debug и @g00db0y получают по 2500 руб согласно правилам конкурса.
Итоговое голосование Конкурс 2018 года - авторская статья по любой тематике нашего форума!
На таких как вы держится codeby!Очень странно, что в конкурсе приняло участие столь малое количество авторов, т.к. призы более чем достойные.
@Debug и @g00db0y получают по 2500 руб согласно правилам конкурса.
Теперь предлагаю очень внимательно просмотреть статьи, а где то и освежить память, и сделать правильный выбор.
Итоговое голосование Конкурс 2018 года - авторская статья по любой тематике нашего форума!
- Можно отдать голос за 3 статьи (выбор нельзя изменить - проявите внимательность)
- Голосование продлится 7 дней
- Любая попытка манипуляции голосами приведет к дисквалификации участника
- Голоса участников, зарегистрированных 10 декабря и позже не учитываются
- Голос администратора codeby = 4
- Голос...
Конкурс Найди ПАРОЛЬ и выиграй 500 руб.
КОНКУРС на yg140.servegame.com!
Напишите мне @rashidikil1994 в личном сообщении ПАРОЛЬ, указанный на этом сайте - 0:0:0:0:0:0:a099:3f0a
Подсказку, как определить сайт по данному адресу, можно найти в этой статье - Фишинговая атака с подменой DNS
ВНИМАНИЕ! Для участия в конкурсе необходимо:
1. Поставить знак плюс "+" в данной ТЕМЕ;
2. Отправить найденный пароль мне в личку @rashidikil1994.
Старт конкурса - с момента публикации темы на форуме. Окончание конкурса 05.01.2019 16.00 по МСК.
Призовой фонд - 500 руб. Победитель будет определён из числа участников, давших верный ответ, путём случайного выбора на сайте randomes.top. Ссылка с результатом случайного выбора будет размещена в данной теме по окончании конкурса.
Напишите мне @rashidikil1994 в личном сообщении ПАРОЛЬ, указанный на этом сайте - 0:0:0:0:0:0:a099:3f0a
Подсказку, как определить сайт по данному адресу, можно найти в этой статье - Фишинговая атака с подменой DNS
ВНИМАНИЕ! Для участия в конкурсе необходимо:
1. Поставить знак плюс "+" в данной ТЕМЕ;
2. Отправить найденный пароль мне в личку @rashidikil1994.
Старт конкурса - с момента публикации темы на форуме. Окончание конкурса 05.01.2019 16.00 по МСК.
Призовой фонд - 500 руб. Победитель будет определён из числа участников, давших верный ответ, путём случайного выбора на сайте randomes.top. Ссылка с результатом случайного выбора будет размещена в данной теме по окончании конкурса.
Конкурс Будни ламера часть 6
"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Будни ламера - часть 1
Будни ламера часть 2
Будни ламера часть 3
Будни ламера часть 4
Будни ламера часть 5
«Не бойся сказки, бойся лжи, а сказка, сказка не обманет. Тихонько сказку расскажи, на свете правды больше станет»
..каждый раз ловлю себя на мысли – мысль материальна, энергетика есть, если правильно сформировать желание, мысль, идею – все получится. Когда чего то очень желаешь, ты входишь в состояние некого транса, где соединяются картинки будущего, настоящего, прошлого… как пластилин, глина, гипс и ты творец. Сложно передать это через буквы…
Мне перло по полной, фарт, масть, etc...
Будни ламера - часть 1
Будни ламера часть 2
Будни ламера часть 3
Будни ламера часть 4
Будни ламера часть 5
«Не бойся сказки, бойся лжи, а сказка, сказка не обманет. Тихонько сказку расскажи, на свете правды больше станет»
..каждый раз ловлю себя на мысли – мысль материальна, энергетика есть, если правильно сформировать желание, мысль, идею – все получится. Когда чего то очень желаешь, ты входишь в состояние некого транса, где соединяются картинки будущего, настоящего, прошлого… как пластилин, глина, гипс и ты творец. Сложно передать это через буквы…
Мне перло по полной, фарт, масть, etc...
Конкурс C# Прячем бэкапы от шифровальщиков.
Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!
Добрый день уважаемые форумчане и коллеги по цеху!
С наступающим Вас Новым годом! Уже слышится звон бокалов, в голове )
Немного о себе:
Работаю главным инженером в сегменте среднего бизнеса, в Ставропольском крае.
И пожалуй как во многих компаниях нашей необъятной Родины на плечи инженеров ложится обязанность "здорового" функционирования серверной части ИТ инфраструктуры фирмы.
Одним из аспектов "здорового функционирования" этой самой инфраструктуры, является своевременное создание бэкапов, проверка работоспособности этих бэкапов, и сохранение их в целостности о чём собственно и пойдёт речь.
Проблема:
О шифровальщиках рассказывать никому не нужно, и потерях которые несет бизнес думаю тоже все в курсе, есть масса историй в сети и ежедневной практике.
Защитные средства, будь то антивирусные решения, крутые NG-шлюзы от топовых производителей не всегда способны своевременно распознать и блокировать как заражение так и сам процесс шифрования.
В случае заражения...
Добрый день уважаемые форумчане и коллеги по цеху!
С наступающим Вас Новым годом! Уже слышится звон бокалов, в голове )
Немного о себе:
Работаю главным инженером в сегменте среднего бизнеса, в Ставропольском крае.
И пожалуй как во многих компаниях нашей необъятной Родины на плечи инженеров ложится обязанность "здорового" функционирования серверной части ИТ инфраструктуры фирмы.
Одним из аспектов "здорового функционирования" этой самой инфраструктуры, является своевременное создание бэкапов, проверка работоспособности этих бэкапов, и сохранение их в целостности о чём собственно и пойдёт речь.
Проблема:
О шифровальщиках рассказывать никому не нужно, и потерях которые несет бизнес думаю тоже все в курсе, есть масса историй в сети и ежедневной практике.
Защитные средства, будь то антивирусные решения, крутые NG-шлюзы от топовых производителей не всегда способны своевременно распознать и блокировать как заражение так и сам процесс шифрования.
В случае заражения...
Рынок SIEM систем: инструмент SPLUNK
Доброго времени суток, уважаемые форумчане!
Сегодня поговорим об инструменте, который делает жизнь безопасника, системного администратора и даже DevOps'а немного проще (ну или сложнее, смотря как настроить). Листая ленту новостей на хабре, securitylab или даже в телеграм-каналах по ИБ, вы наверняка натыкались на загадочную аббревиатуру SIEM. Что это за зверь и почему он стал must-have в 2025 году? Давайте разбираться!
Security Information and Event Management – если по-простому, это система с модульной архитектурой, которая собирает, анализирует и коррелирует данные со всей вашей инфраструктуры. Источником данных может быть что угодно: от роутера в серверной до смарт-кофеварки в офисе (да-да, IoT тоже мониторим). Важный момент: SIEM сам по себе ничего не блокирует и не предотвращает – он как опытный детектив, который находит улики и кричит: "Эй, тут что-то подозрительное происходит!"
Фундаментом любой SIEM является математика, статистика и, в 2025 году, немного машинного обучения.
Сегодня поговорим об инструменте, который делает жизнь безопасника, системного администратора и даже DevOps'а немного проще (ну или сложнее, смотря как настроить). Листая ленту новостей на хабре, securitylab или даже в телеграм-каналах по ИБ, вы наверняка натыкались на загадочную аббревиатуру SIEM. Что это за зверь и почему он стал must-have в 2025 году? Давайте разбираться!
Security Information and Event Management – если по-простому, это система с модульной архитектурой, которая собирает, анализирует и коррелирует данные со всей вашей инфраструктуры. Источником данных может быть что угодно: от роутера в серверной до смарт-кофеварки в офисе (да-да, IoT тоже мониторим). Важный момент: SIEM сам по себе ничего не блокирует и не предотвращает – он как опытный детектив, который находит улики и кричит: "Эй, тут что-то подозрительное происходит!"
Фундаментом любой SIEM является математика, статистика и, в 2025 году, немного машинного обучения.
Основные задачи SIEM-систем:
- Централизованный сбор и долгосрочное хранение логов от всех...
Конкурс Написание СМС трояна для Android [ 2 часть ]
Вот и доплыли до 2 части разработки смс трояна, в ней мы обсудим наш MainActivity, фишинг с окнами, сокрытие нашего приложение, поговорим про смс банкинг и прочие вещи. Приступим!
Что обозначает этот xml файлик? В нашем случае он не нужен, даже мешает нам. Это лицо нашего приложения, именно то, что видит в нем пользователь, когда заходит в наше приложение. Но мы же троян? Верно? Нам не нужно это, ведь мы скрываемся и работаем без интерфейса автономно. Конечно, можете туда что-то написать по типу: "Ожидайте, загрузка...", "ERROR 100X500" и так далее. Но в моем случае я не стал это делать, может, если я захочу обновить этот инструмент ПЕНТЕСТА я добавлю это, но не сейчас и не в этом гайде. Вот где находится этот файлик в андроид студио и что у меня там написано.
Вот так вот и живем. Кстати, в андроид студио есть целый редактор, ничего не надо вводить ручками. Даже можете выбрать свою картинку, эмблему, иконку и написать любую надпись с любым цветом и любым шрифтом. Есть где здесь фантазии разгулятся для фишинга)
activity_main.xml ( интерфейс )
Что обозначает этот xml файлик? В нашем случае он не нужен, даже мешает нам. Это лицо нашего приложения, именно то, что видит в нем пользователь, когда заходит в наше приложение. Но мы же троян? Верно? Нам не нужно это, ведь мы скрываемся и работаем без интерфейса автономно. Конечно, можете туда что-то написать по типу: "Ожидайте, загрузка...", "ERROR 100X500" и так далее. Но в моем случае я не стал это делать, может, если я захочу обновить этот инструмент ПЕНТЕСТА я добавлю это, но не сейчас и не в этом гайде. Вот где находится этот файлик в андроид студио и что у меня там написано.
MainActivity...
Конкурс Написание СМС трояна для Android [ 1 часть ]
Приветствую! Планирую сделаю серию гайдов по написанию смс трояна на эту замечательную ось. Это будет вступительная часть, думаю, вы все поймете. Поехали!
Предисловие
Начиналось все с жажды наживы. Да и думаю у всех тех, кто читает эту статью есть это желание. Поэтому мы вы ее и читаете, давайте по честному. Я не скрываю, что хотел подзаработать данным способом, что является незаконным. Благо я уже нашел место в этом мире и занялся более выгодной и неприхотливой работой.
Я нигде не брал исходники, я хотел сделать свой проект на полностью чистой основе. Выкладываю я это лишь для того, чтобы обогатить свой и ваш опыт в данной сфере.
ПРИМЕНЕНИЕ ПОДОБНОГО ПО ОТНОШЕНИЮ К ЛЮДЯМ С ЦЕЛЬЮ ПОЙМАТЬ ЛЕГКОГО БАБЛА КАРАЕТСЯ ЗАКОНОМ!
1. Перейдите на сайт Download Android Studio and SDK tools | Android Developers и установите версию для вашего устройства.
2...
Предисловие
Я нигде не брал исходники, я хотел сделать свой проект на полностью чистой основе. Выкладываю я это лишь для того, чтобы обогатить свой и ваш опыт в данной сфере.
ПРИМЕНЕНИЕ ПОДОБНОГО ПО ОТНОШЕНИЮ К ЛЮДЯМ С ЦЕЛЬЮ ПОЙМАТЬ ЛЕГКОГО БАБЛА КАРАЕТСЯ ЗАКОНОМ!
Среда разработки
Среду разработки для андроид приложений выберем вполне обычную для таких случаев: Android Studio. Как же установить его и приступить к работе? Сейчас разберем.
1. Перейдите на сайт Download Android Studio and SDK tools | Android Developers и установите версию для вашего устройства.
2...
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Категории
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →
Команда онлайн
-
PaladinExploit Dev