Codeby

🐰Новая лаборатория на HackerLab — Rabbit Hole Архитекторы RabbitHole уверены, что их инфраструктура недосягаема: минимум внешних сигналов, жёсткая сегментация и доверие к собственным компонентам. Rabbit Hole — инфраструктурная black-box лаборатория, где вам предстоит шаг за шагом собирать картину происходящего, искать слабые связи между компонентами и выстраивать цепочку компрометации. Что внутри: 🟢Web Perimeter, Microservices, Supply Chain, K8s Security 🟢многоступенчатый сценарий 🟢разведка,...

🔁 Пятничный опрос Сегодня проверим, насколько хорошо ты понимаешь Boolean-based Blind SQLi. ❓ Вопрос простой: что из предложенного — именно этот тип инъекции? Подсказка: Boolean-based Blind SQLi — это тип SQL-инъекции, при котором атакующий определяет истинность условий (TRUE/FALSE) по косвенным признакам ответа приложения (например, изменению страницы), без явного вывода данных или ошибок.

🚩 Новые задания на платформе HackerLab! 🔎 Категория OSINT — Неизвестный автомобиль Приятного хакинга!

BruteForceAI - метод перебора с помощью нейросети🧠 BruteForceAI — это инструмент для тестирования на проникновение, который преобразует традиционные атаки методом перебора, интегрируя LLM для интеллектуального анализа форм. Инструмент автоматически идентифицирует селекторы форм входа в систему с помощью ИИ, а затем выполняет сложные многопоточные атаки с использованием моделей поведения, сходных с человеческими. 📐Основные особенности 📉Многопоточное выполнение с синхронизированными задержками ...

Titus — быстрый сканер секретов в коде и Git Titus — инструмент для поиска утёкших секретов: API-ключей, токенов, паролей и других учетных данных в исходном коде, файлах и Git-истории. Сканер использует 487 правил детекции и поддерживает проверку найденных ключей через API сервисов, чтобы определить активны ли они Основные возможности 📉 Поиск секретов в коде, файлах и Git-истории 📉 Высокая скорость благодаря Hyperscan / Vectorscan 📉 487 правил для обнаружения ключей популярных сервисов 📉 Про...

😄😀😂🙂🙃 С вечера пятницы у нас наблюдаются технические проблемы с Telegram: часть входящих сообщений может не доходить до менеджеров или отображаться с задержкой. Мы переживаем, что могли пропустить ваши вопросы 🙏 Если вы писали нам в Telegram с пятницы вечера и не получили ответа — пожалуйста, продублируйте сообщение на почту: 📩 school@codeby.email Если вы уже общались с конкретным менеджером, можно написать напрямую ему на рабочую почту. Мы обязательно ответим как можно быстрее. Также на ...

🌐eaphammer — инструмент для проведения таргетированных атак типа Evil Twin на сети WPA2-Enterprise. Предназначен для использования в рамках полноценных аудитов беспроводной безопасности и Red Team-операций, поэтому основной акцент сделан на простом и удобном интерфейсе, который позволяет выполнять мощные атаки на беспроводные сети с минимальной ручной настройкой. Атака Evil Twin заключается в том, что злоумышленник создает фальшивую точку доступа Wi-Fi, которая имеет такое же название (SSID), к...

🍯 ADTrapper — инструмент для обнаружения атак в Active Directory с помощью honeypot-аккаунтов ADTrapper — open source-инструмент для обнаружения атак внутри инфраструктуры Microsoft Active Directory. Он создаёт honeypot-объекты и ловушки в AD, которые позволяют выявлять злоумышленников во время разведки, lateral movement и попыток повышения привилегий. Идея инструмента проста: создать в каталоге приманки, которые выглядят как реальные учётные записи или ресурсы. Любая попытка взаимодействия с т...

🎇 SysReptor Полностью настраиваемая платформа для составления отчетов о тестировании на проникновение, предназначенная для специалистов в области кибербезопасности. ❗️Решает одну из ключевых проблем, (которую так не любят делать технические специалисты) — стандартизацию и автоматизацию отчётности. 🧿Основные возможности ⏺️поддержка Markdown; ⏺️полная кастомизация через HTML и CSS; ⏺️поддержка экспорта в PDF; ⏺️развертывание на собственном сервере или в облаке. ⬇️Установка Устанавливаем дополнит...