#реклама
Какие навыки необходимы для проведения пентестов? Расскажет IT-консультант и пентестер с опытом 100+ проектов🔥
Чтобы помочь начинающим специалистам разобраться, как грамотно выстроить карьеру на «атакующей стороне» ИБ, ребята из HackerU создали уникальный по своему наполнению интенсив «Pentesting: Level 0».
За 3 дня с действующим пентестером с опытом 100+ проектов в компаниях FESCO, DANONE и других, вы на практике изучите:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Все занятия пройдут онлайн в формате соревнований CTF, а по окончанию интенсива все участники получат сертификат об прохождении практического курса по пентесту.
Это последняя серия интенсивов в таком насыщенном формате! Регистрируйтесь уже сейчас и забронируйте участие со скидкой 50%🔥
Ссылка на регистрацию: https://is.gd/NN4QHK
Какие навыки необходимы для проведения пентестов? Расскажет IT-консультант и пентестер с опытом 100+ проектов🔥
Чтобы помочь начинающим специалистам разобраться, как грамотно выстроить карьеру на «атакующей стороне» ИБ, ребята из HackerU создали уникальный по своему наполнению интенсив «Pentesting: Level 0».
За 3 дня с действующим пентестером с опытом 100+ проектов в компаниях FESCO, DANONE и других, вы на практике изучите:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Все занятия пройдут онлайн в формате соревнований CTF, а по окончанию интенсива все участники получат сертификат об прохождении практического курса по пентесту.
Это последняя серия интенсивов в таком насыщенном формате! Регистрируйтесь уже сейчас и забронируйте участие со скидкой 50%🔥
Ссылка на регистрацию: https://is.gd/NN4QHK
Отлежались впечатления после сдачи 24 часового экзамена по курсу WAPT, после которого я рухнула спать на 6 часов.
Экзамен состоит из 2-х частей простой и сложной. 1-ая часть включает 8 простых (по 1 баллу) и 3-x средней сложности (по 2 балла) задачек. 2-ая часть включает 5 сложных заданий (4 по 2 балла и 1 на 4 балла).
В итоге надо в 1-ой части набрать мин 8 баллов и во 2-ой мин 6. Баллы из первой части не перекроют баллы из второй и наоборот
Первые парочка заданий решились быстро, дальше пошла по тем которые могла решить, там где застопоривалась пропускала (и правильно делала, это позволило сосредоточиться на том, что поддается моему решению). Хинты брала, в минуты отчаяния в 10-м часу поиска решений, когда накатила паника, что я застряла хотя оказалось, что там что-то не так было) может запрос не так работал, может с таском что-то), но после перезапуска его куратором, все начало складыватьсЯ!!! Вообще, поддержка от ребят была всегда и она очень помогла не сдаться, спасибо UrfinJuice , это ценно! Подсказки, этому можно посвятить отдельный пост, на экзамене они аналогичны домашним) Вы удивитесь, но вы знаете больше о таске и его решении, чем в подсказке и их можно смело НЕ брать )
Как правильно сказал Станислав в своей статье, после 12 часов включился тот самый режим "берсерка"
Читать далее https://codeby.net/threads/otzyvy-o-kurse-testirovanie-web-prilozhenij-na-proniknovenie.65861/post-406770
Экзамен состоит из 2-х частей простой и сложной. 1-ая часть включает 8 простых (по 1 баллу) и 3-x средней сложности (по 2 балла) задачек. 2-ая часть включает 5 сложных заданий (4 по 2 балла и 1 на 4 балла).
В итоге надо в 1-ой части набрать мин 8 баллов и во 2-ой мин 6. Баллы из первой части не перекроют баллы из второй и наоборот
Первые парочка заданий решились быстро, дальше пошла по тем которые могла решить, там где застопоривалась пропускала (и правильно делала, это позволило сосредоточиться на том, что поддается моему решению). Хинты брала, в минуты отчаяния в 10-м часу поиска решений, когда накатила паника, что я застряла хотя оказалось, что там что-то не так было) может запрос не так работал, может с таском что-то), но после перезапуска его куратором, все начало складыватьсЯ!!! Вообще, поддержка от ребят была всегда и она очень помогла не сдаться, спасибо UrfinJuice , это ценно! Подсказки, этому можно посвятить отдельный пост, на экзамене они аналогичны домашним) Вы удивитесь, но вы знаете больше о таске и его решении, чем в подсказке и их можно смело НЕ брать )
Как правильно сказал Станислав в своей статье, после 12 часов включился тот самый режим "берсерка"
Читать далее https://codeby.net/threads/otzyvy-o-kurse-testirovanie-web-prilozhenij-na-proniknovenie.65861/post-406770
iOS Forensic Toolkit Агент-экстрактор без подписи разработчика используя версию на MacOS (максимальная версия iOS 13.7)
В данном примере мы будем использовать версию iOS Forensic Toolkit на устройстве MacOS Mojave и не используя учётную запись разработчика, а используя обычную запись Apple ID. Elcomsoft разработал возможность использования Apple ID, не зарегистрированного в программе Apple для разработчиков
Нашим устройством изучения будет iPhone 7 iOS 13.7 model MN912FS/A.
Читать: https://codeby.net/threads/ios-forensic-toolkit-agent-ehkstraktor-bez-podpisi-razrabotchika-ispolzuja-versiju-na-macos-maksimalnaja-versija-ios-13-7.76073/
#ios #elcomsoft #forensics
В данном примере мы будем использовать версию iOS Forensic Toolkit на устройстве MacOS Mojave и не используя учётную запись разработчика, а используя обычную запись Apple ID. Elcomsoft разработал возможность использования Apple ID, не зарегистрированного в программе Apple для разработчиков
Нашим устройством изучения будет iPhone 7 iOS 13.7 model MN912FS/A.
Читать: https://codeby.net/threads/ios-forensic-toolkit-agent-ehkstraktor-bez-podpisi-razrabotchika-ispolzuja-versiju-na-macos-maksimalnaja-versija-ios-13-7.76073/
#ios #elcomsoft #forensics
Выявление RAT на основе API Telegram
Как вы знаете Телеграм является популярным не только у рядовых пользователей, но и у злоумышленников. Теневые практики использования Телеграма довольно хорошо описаны в другой статье. Но, меня интересует несколько иная сторона вопроса использования данного мессенджера - применение Telegram API для удалённого управления ПК. Проще говоря - использование Телеграма в качестве Remote Access Toolkit. Как и большинство других RAT, Телеграм может быть использован как во благо, так и не очень. И во втором случае у него возникают как минимум 2 преимущества
Читать: https://codeby.net/threads/vyjavlenie-rat-na-osnove-api-telegram.74459/
#rat #api #telegram
Как вы знаете Телеграм является популярным не только у рядовых пользователей, но и у злоумышленников. Теневые практики использования Телеграма довольно хорошо описаны в другой статье. Но, меня интересует несколько иная сторона вопроса использования данного мессенджера - применение Telegram API для удалённого управления ПК. Проще говоря - использование Телеграма в качестве Remote Access Toolkit. Как и большинство других RAT, Телеграм может быть использован как во благо, так и не очень. И во втором случае у него возникают как минимум 2 преимущества
Читать: https://codeby.net/threads/vyjavlenie-rat-na-osnove-api-telegram.74459/
#rat #api #telegram
🔥1
Forwarded from Positive Events
Начало PHDays было очень-очень насыщенными. Да и дальше будет жара🔥
Публикуем программу на следующие 3 часа, вот несколько докладов, которым стоит уделить время:
✅ Взлом мобильных приложений
Делиться знаниями будут двое экспертов в ИБ. Акшай Джайн — аналитик информационной безопасности. Он обнаружил множество уязвимостей, а его заслуги признают Adobe, Apple, Google, HP. Субхо Халдер — один из основателей и СТО компании Appknox. Он находил критически опасные уязвимости в продуктах Apple, Facebook, Google, Microsoft.
Спикеры покажут сценарии взлома, в которых обычные инструменты не работают, и расскажут, как оценить уровень безопасности мобильных приложений на базе Android и iOS. А еще объяснят, как скрыть получение рут-доступа и обойти SSL pinning.
✅ Фаззинг ядра Linux
О фаззинге расскажет Андрей Коновалов, независимый исследователь безопасности. Он занимается выявлением уязвимостей в ядре Linux.
Фаззинг — это способ автоматически находить баги, передавая в программу случайно сгенерированные данные. Андрей расскажет, как использовать фаззинг, чтобы находить ошибки в ядре Linux, и объяснит, какие интерфейсы ядра можно фаззить.
✅ Positive Technologies: опыт внедрения инструментов DevSecOps
Спикеры — Тимур Гильмуллин, заместитель руководителя отдела технологий и процессов разработки Positive Technologies, и Антон Володченко, руководитель группы обеспечения качества Positive Technologies.
Они расскажут, как развернуть и эксплуатировать сканер кода PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры. Покажут архитектуру решения и продемонстрируют примеры интеграции сканера Application Inspector и клиента AISA с GitLab CI и TeamCity. Особенно полезной лекция будет для инженеров-внедренцев и разработчиков — основных пользователей сканера.
— Смотри прямые эфиры и записи докладов по ссылке: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Публикуем программу на следующие 3 часа, вот несколько докладов, которым стоит уделить время:
✅ Взлом мобильных приложений
Делиться знаниями будут двое экспертов в ИБ. Акшай Джайн — аналитик информационной безопасности. Он обнаружил множество уязвимостей, а его заслуги признают Adobe, Apple, Google, HP. Субхо Халдер — один из основателей и СТО компании Appknox. Он находил критически опасные уязвимости в продуктах Apple, Facebook, Google, Microsoft.
Спикеры покажут сценарии взлома, в которых обычные инструменты не работают, и расскажут, как оценить уровень безопасности мобильных приложений на базе Android и iOS. А еще объяснят, как скрыть получение рут-доступа и обойти SSL pinning.
✅ Фаззинг ядра Linux
О фаззинге расскажет Андрей Коновалов, независимый исследователь безопасности. Он занимается выявлением уязвимостей в ядре Linux.
Фаззинг — это способ автоматически находить баги, передавая в программу случайно сгенерированные данные. Андрей расскажет, как использовать фаззинг, чтобы находить ошибки в ядре Linux, и объяснит, какие интерфейсы ядра можно фаззить.
✅ Positive Technologies: опыт внедрения инструментов DevSecOps
Спикеры — Тимур Гильмуллин, заместитель руководителя отдела технологий и процессов разработки Positive Technologies, и Антон Володченко, руководитель группы обеспечения качества Positive Technologies.
Они расскажут, как развернуть и эксплуатировать сканер кода PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры. Покажут архитектуру решения и продемонстрируют примеры интеграции сканера Application Inspector и клиента AISA с GitLab CI и TeamCity. Особенно полезной лекция будет для инженеров-внедренцев и разработчиков — основных пользователей сканера.
— Смотри прямые эфиры и записи докладов по ссылке: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Разбор образа устройства iOS 13.5, Elcomsoft Phone Viewer и Oxygen Forensic Detective
Это очень маленький пример для понимания что распознает Oxygen и EPV (Elcomsoft Phone Viewer). Версия Oxygen 12.0.0.151 которая была у меня в руках отработала за 32 минуты 15 секунды и я получил вот такой результат. Версия Elcomsoft Phone Viewer 5.0 build 36480 которая была у меня в руках отработала за 50 минут.
Читать: https://codeby.net/threads/razbor-obraza-ustrojstva-ios-13-5-elcomsoft-phone-viewer-i-oxygen-forensic-detective.73764/
#ios #elcomsoft #forensics
Это очень маленький пример для понимания что распознает Oxygen и EPV (Elcomsoft Phone Viewer). Версия Oxygen 12.0.0.151 которая была у меня в руках отработала за 32 минуты 15 секунды и я получил вот такой результат. Версия Elcomsoft Phone Viewer 5.0 build 36480 которая была у меня в руках отработала за 50 минут.
Читать: https://codeby.net/threads/razbor-obraza-ustrojstva-ios-13-5-elcomsoft-phone-viewer-i-oxygen-forensic-detective.73764/
#ios #elcomsoft #forensics
Криминалистический анализ команды Ping
Когда мы говорим «пинг», мы часто ограничеваем определение проверкой, жив хост или нет. На мой взгляд, хотя такое применение верно, его технические детали часто игнорируются. Многие сетевые администраторы не могут ответить, что такое пинг в деталях или как он работает. Поэтому в этой статье я собираюсь изложить некоторые моменты, которые я не знал, прежде чем начать изучение этой темы.
Читать: https://codeby.net/threads/kriminalisticheskij-analiz-komandy-ping.72342/
#forensics #ping #terminal
Когда мы говорим «пинг», мы часто ограничеваем определение проверкой, жив хост или нет. На мой взгляд, хотя такое применение верно, его технические детали часто игнорируются. Многие сетевые администраторы не могут ответить, что такое пинг в деталях или как он работает. Поэтому в этой статье я собираюсь изложить некоторые моменты, которые я не знал, прежде чем начать изучение этой темы.
Читать: https://codeby.net/threads/kriminalisticheskij-analiz-komandy-ping.72342/
#forensics #ping #terminal
Топ команд со стальными нервами и железной волей https://standoff365.com/cyber-range/
В 15 часов по мск выступает с докладом администратор форума codeby.net Алексей Морозов https://www.phdays.com/ru/program/reports/a-bug-or-a-feature/
Forwarded from S.E.Book
👨🏻💻 Курс «Python с нуля до Junior».
• Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Возможно ты уже начинал изучать язык Python и забросил? Тогда это твой шанс начать всё с начала. Знание основ работы с сетью и БД будет твоим преимуществом. По окончании курса ты сможешь писать свой собственный софт под свои нужды, и редактировать чужой.
• Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.
Краткое содержание курса:
• Введение;
• Переменные;
• Типы данных;
• Операторы ветвления(условные операторы);
• Циклы;
• Функции;
• Модули и пакеты в Python;
• Исключения (exceptions);
• Работа с файлами;
• Форматирование в Python;
• Классы и ООП;
Подробнее о курсе, ты можешь узнать тут: https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/
‼️ Другие полезные курсы от Codeby ты можешь найти по ссылке: https://school.codeby.net/lms.html. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.💬 The Codeby, является одной из лучших Red Team команд в RU сегменте. С огромным количеством обучающего материала и сотнями отзывов. 14 июня стартует обучение нового курса «Python с нуля до Junior».
• Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Возможно ты уже начинал изучать язык Python и забросил? Тогда это твой шанс начать всё с начала. Знание основ работы с сетью и БД будет твоим преимуществом. По окончании курса ты сможешь писать свой собственный софт под свои нужды, и редактировать чужой.
• Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.
Краткое содержание курса:
• Введение;
• Переменные;
• Типы данных;
• Операторы ветвления(условные операторы);
• Циклы;
• Функции;
• Модули и пакеты в Python;
• Исключения (exceptions);
• Работа с файлами;
• Форматирование в Python;
• Классы и ООП;
Подробнее о курсе, ты можешь узнать тут: https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/
‼️ Другие полезные курсы от Codeby ты можешь найти по ссылке: https://school.codeby.net/lms.html. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
Дизассемблируем циклы, написанные на Си
Доброго времени суток. Сегодня мы будем смотреть дизассемблированный код инструкций if, for, while, switch, которые написаны на языке Си. Данную инструкцию довольно просто отличить в дизассемблированном виде от других инструкций. Её отличительное свойство - одиночные инструкции условного перехода je, jne и другие команды jump.
Читать: https://codeby.net/threads/dizassembliruem-cikly-napisannye-na-si.75854/
#ida #reverse #c
Доброго времени суток. Сегодня мы будем смотреть дизассемблированный код инструкций if, for, while, switch, которые написаны на языке Си. Данную инструкцию довольно просто отличить в дизассемблированном виде от других инструкций. Её отличительное свойство - одиночные инструкции условного перехода je, jne и другие команды jump.
Читать: https://codeby.net/threads/dizassembliruem-cikly-napisannye-na-si.75854/
#ida #reverse #c
Grey Hack - симулятор пентестера
Шалом! Рыща на просторах небезызвестной платформы steam во что же залипнуть, наткнулся на игру и не просто игру, а настоящий симулятор хацкера .Имя ей Grey Hack. Глянув обзор на уютном ютубчике решил приобрести её. В Steam игра стоит 2400тг (/на курс рубля кому надо), но каждый желающий может найти её (в ознакомительных целях конечно же) на просторах торрентов.
Читать: https://codeby.net/threads/grey-hack-simuljator-pentestera.76797/
#pentest #game
Шалом! Рыща на просторах небезызвестной платформы steam во что же залипнуть, наткнулся на игру и не просто игру, а настоящий симулятор хацкера .Имя ей Grey Hack. Глянув обзор на уютном ютубчике решил приобрести её. В Steam игра стоит 2400тг (/на курс рубля кому надо), но каждый желающий может найти её (в ознакомительных целях конечно же) на просторах торрентов.
Читать: https://codeby.net/threads/grey-hack-simuljator-pentestera.76797/
#pentest #game
Forwarded from Фриланс Кодебай
Программист / Специалист по работе с google таблицами
Предложения принимаются до 04.06.2021
Автоматизация отчетов посредством гугл таблиц и google big query.
Имеется база данных в гугл таблицах. На основе базы данных необходимо разрабатывать формы отчетов, которые будут подтягивать данные из баз данных и автоматически их формировать.
Отчеты будут формироваться на основе гугл таблиц и google Bigquery.
Обязательно навык работы с Java Script.
Оставьте контакты пожалуйста.
Откликнуться https://freelance.codeby.net/orders/programmist-specialist-po-rabote-s-google-tablicami-253.html
Предложения принимаются до 04.06.2021
Автоматизация отчетов посредством гугл таблиц и google big query.
Имеется база данных в гугл таблицах. На основе базы данных необходимо разрабатывать формы отчетов, которые будут подтягивать данные из баз данных и автоматически их формировать.
Отчеты будут формироваться на основе гугл таблиц и google Bigquery.
Обязательно навык работы с Java Script.
Оставьте контакты пожалуйста.
Откликнуться https://freelance.codeby.net/orders/programmist-specialist-po-rabote-s-google-tablicami-253.html