Codeby
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
https://t.me/puni_ne_hacker/70

Друзья, всем спасибо за просмотр! Для тех, кто не смог присутствовать - стрим доступен в записи: ➡️ https://www.youtube.com/watch?v=WTV8sfQkK7Y
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20🔥84
Пишем свой фаззер на Python

Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.

📌 Читать далее

#programming #python #fuzzing
👍13🔥3😐1
🔐 Курс «Введение в информационную безопасность»

Cтарт:
4 сентября
Длительность: 4 месяца

ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме.

В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями.

🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности

Выдаём УПК/сертификат при успешной сдаче экзамена!

В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.

📌 Узнать подробнее о курсе
👍9🔥72
OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)

Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности. Так ли это? Давайте разбираться.

📌 Читать далее

#pentest #certificate
👍17🔥9👎1
🚩 Новые задания на платформе Codeby Games!

🔑 Категория КриптографияМузыкальное сопровождение

🕵️ Категория ФорензикаЗашифрованный трафик

🌍 Категория ВебМинное поле

Приятного хакинга!

💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4
Великий CTF - Инструментарий

Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…

📌 Читать далее

#beginner #ctf
🔥21👍43👎1
ARP между нами. Основы спуфинга для самых маленьких

Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.

📌 Читать статью

#network #spoofing #arp
👍18🔥63
Открытый код. Сканеры уязвимостей

Приветствую всех читателей этой статьи! Сегодня хочу представить вам некоторую подборку различных сканеров для выявления уязвимостей. Сканер уязвимостей - весьма важный инструмент в пентестинге и думаю, что данный список будет весьма любопытен.

📌 Читать далее

#opensource #scanner #software
👍12🔥4👎1
🌐 Курс "Компьютерные сети" от Академии Кодебай!

Старт:
11 сентября
Длительность: 4 месяца

🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.

ℹ️ Кому будет полезен курс:

✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений

🏆 Выдаём УПК/сертификат при успешной сдаче экзамена!

В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.

📌 Узнать подробнее о курсе
👍16🔥5
Реально ли пройти WAPT школьнику?

Приветствую всех, друзья. Как вы уже могли догадаться по названию, в этой статье речь пойдёт о моём прохождении курса WAPT. Для тех, кто не в теме - курс познакомит вас с тестированием WEB-приложений на проникновение и расскажет о самых распространённых уязвимостях на сайтах.

📌 Читать далее

#learning #school #feedback
🔥15👍3👎2
Перехват базовых запросов с помощью Selenium Wire и Python

В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером. Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси.

📌 Читать далее

#programming #python #network
👍7🔥31
Как защитить базы данных от утечек?

Уже завтра состоится онлайн-митап, организованный TD GROUP и экспертами платформы Сфера — разработки вендора отечественного ПО НОТА. В рамках встречи специалисты расскажут, как оптимально преобразовать данные с продаж при помощи решения Сфера.Обезличивание данных, обеспечив тем самым безопасность реальных данных и предотвратив утечки.

На мероприятии вы узнаете, как:
🔹 Определить местоположение чувствительных данных в СУБД в разрезе типов данных и БД.
🔹 Минимизировать риски утечки данных из ваших СУБД при работе внутренних и внешних пользователей.
🔹 Получать «свежие» копии обезличенных баз данных на регулярной основе.
🔹 Повысить производительность и сократить время на поиск и обезличивание чувствительных данных.

Мероприятие будет полезно руководителям/экспертам ИБ, ИТ-директорам, ведущим инженерам, разработчикам ПО и инженерам/экспертам по ИТ-инфраструктуре.

📆 Завтра, 7 сентября, 11:00.

Успейте зарегистрироваться на мероприятие по ссылке.
👍9👎5😐1
В поисках туториала по пентесту

Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.​

📌 Читать далее

#beginner #learning
🔥18👍8❤‍🔥4
Как использовать сканер безопасности NMAP на Linux

Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы запущены на сканируемой системе, установлены и включены ли файерволы или фильтры и, наконец, какая операционная система запущена. Эти возможности позволяют собрать много ценной информации. Давайте рассмотрим некоторые из этих возможностей. Кроме типичных для подобных статей примеров команд, будут даны рекомендации о том, как использовать собранные во время сканирования данные.

📌 Читать далее

#pentest #linux #nmap
👍12🔥71👎1
🆕 Курс "Реагирование на компьютерные инциденты" - новинка Академии Кодебай!

Старт:
11 сентября
Длительность: 3,5 месяца

ℹ️ Курс будет отличным началом вашего путешествия в направлении "Реагирование на компьютерные инциденты" - одному из важнейших направлений в практической информационной безопасности. Здесь собраны все знания и навыки, которыми должен обладать грамотный специалист по реагированию.

🎓 По завершении курса вы:
— Освоите методы быстрого и эффективного реагирования на компьютерные инциденты
— Получите навыки в обнаружении и предотвращении потенциальных угроз
— Научитесь собирать и анализировать криминалистические артефакты для решения инцидентов разной сложности

Выдаём УПК/сертификат при успешной сдаче экзамена!

🎁
По промокоду ОСЕНЬ2023 вы получите дополнительную скидку 10% на оплату курса до 21 сентября . Возможна оплата в рассрочку

📌 Узнать подробнее о курсе
👍11🔥6
Охота на баги. Список площадок для Bug Bounty

Вспомним новости минувшей недели и посчитаем, сколько уязвимостей было обнаружено. Одна, две или сразу десять? Происходит такое по понятным и очевидным причинам. Люди не могут справиться со всей безопасностью сразу и поэтому в некоторых местах компаний открывается брешь. Ну а чтобы ее закрыть в работу вступают охотники на баги. Также ты мог слышать более близкое название к этому слову, а именно синоним "белые хакеры". Один из видов заработка, когда за найденную уязвимость тебе отчисляют некоторый процент денег. И здесь вся сумма зависит от критичности дыры. А теперь давай познакомимся с такими терминами поближе и проложим свою дорогу на пути к поиску багов.

📌 Читать далее

#beginner #bounty #information
👍9🔥62😁1😐1
Создаём беспалевный web-shell и испытываем в боевых условиях

В один прекрасный день мне вдруг захотелось написать свой web-shell. Зачем же изобретать велосипед? Практика показала, что немалая часть из популярных веб-шеллов имеют на борту стучалки/звонилки, и прочие нехорошие внедрения. Правда в погоне за функционалом, встречается и избыточность, например в b374k куча вкладок из того что есть в phpinfo. Также большая часть веб-шеллов написана в 2004-2006 годах, и имеют устаревшие или нерабочие фичи.

📌 Читать далее

#programming #web #shell
👍8🔥5😍1
🚩 Новые задания на платформе Codeby Games!

🕵️ Категория Администрирование —
Любимый FTP

⚙️ Категория Реверс-инжинирингПолтора рубля застёжка

🎰 Категория РазвлеченияВторой дом

Приятного хакинга!

💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍73🏆1
Приветствую всех. Это не согласованный пост с менеджером и пр отделом. Передайте им, чтобы не писали мне и не ругались :)

Во вторник опубликуем новость, которая будет неожиданной и желанной для большого количества людей.

Всем хорошего вечера и мучительного ожидания. Ваш the_codeby 🤓
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔49👍5👎1
В ИБ в 36. Путь джедая

Привет, всем, особенно тем кто хочет стать пентестером. Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному падавану, то я буду считать, что не зря потратил битый час на её написание. Оглядываясь назад, вниз этой высочайшей горы, я вижу, что нахожусь в тени деревьев, которые растут у подножья. Да, я поднялся уже метров на 5 и впереди остались какие-то жалкие 3 771 метров.

📌 Читать далее

#learning #pentest
🔥27👍73
🛡 Курс «Организация защиты информации на объектах КИИ», 187-ФЗ

Старт:
21 сентября
Длительность: 1,5 месяца

Курс содержит в себе такие аспекты, как требования нормативно-правовых актов в сфере защиты объектов КИИ, порядок их категорирования, создание системы безопасности, подбор средств защиты информации, порядок расследования компьютерных инцидентов и оценку состояния защищённости информации.

🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры.

Кому будет полезен курс:

✔️ Специалистам по ИБ, которые ещё не сталкивались с вопросами организации защиты объектов КИИ;
✔️ Руководителям отделов (служб, департаментов), на которых возложены обязанности по организации защиты объектов КИИ.

🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена

📌 Узнать подробнее о курсе
👍8🔥51🤣1