Реально ли пройти WAPT школьнику?
Приветствую всех, друзья. Как вы уже могли догадаться по названию, в этой статье речь пойдёт о моём прохождении курса WAPT. Для тех, кто не в теме - курс познакомит вас с тестированием WEB-приложений на проникновение и расскажет о самых распространённых уязвимостях на сайтах.
📌 Читать далее
#learning #school #feedback
Приветствую всех, друзья. Как вы уже могли догадаться по названию, в этой статье речь пойдёт о моём прохождении курса WAPT. Для тех, кто не в теме - курс познакомит вас с тестированием WEB-приложений на проникновение и расскажет о самых распространённых уязвимостях на сайтах.
📌 Читать далее
#learning #school #feedback
Перехват базовых запросов с помощью Selenium Wire и Python
В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером. Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси.
📌 Читать далее
#programming #python #network
В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером. Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси.
📌 Читать далее
#programming #python #network
Как защитить базы данных от утечек?
Уже завтра состоится онлайн-митап, организованный TD GROUP и экспертами платформы Сфера — разработки вендора отечественного ПО НОТА. В рамках встречи специалисты расскажут, как оптимально преобразовать данные с продаж при помощи решения Сфера.Обезличивание данных, обеспечив тем самым безопасность реальных данных и предотвратив утечки.
На мероприятии вы узнаете, как:
🔹 Определить местоположение чувствительных данных в СУБД в разрезе типов данных и БД.
🔹 Минимизировать риски утечки данных из ваших СУБД при работе внутренних и внешних пользователей.
🔹 Получать «свежие» копии обезличенных баз данных на регулярной основе.
🔹 Повысить производительность и сократить время на поиск и обезличивание чувствительных данных.
Мероприятие будет полезно руководителям/экспертам ИБ, ИТ-директорам, ведущим инженерам, разработчикам ПО и инженерам/экспертам по ИТ-инфраструктуре.
📆 Завтра, 7 сентября, 11:00.
Успейте зарегистрироваться на мероприятие по ссылке.
Уже завтра состоится онлайн-митап, организованный TD GROUP и экспертами платформы Сфера — разработки вендора отечественного ПО НОТА. В рамках встречи специалисты расскажут, как оптимально преобразовать данные с продаж при помощи решения Сфера.Обезличивание данных, обеспечив тем самым безопасность реальных данных и предотвратив утечки.
На мероприятии вы узнаете, как:
🔹 Определить местоположение чувствительных данных в СУБД в разрезе типов данных и БД.
🔹 Минимизировать риски утечки данных из ваших СУБД при работе внутренних и внешних пользователей.
🔹 Получать «свежие» копии обезличенных баз данных на регулярной основе.
🔹 Повысить производительность и сократить время на поиск и обезличивание чувствительных данных.
Мероприятие будет полезно руководителям/экспертам ИБ, ИТ-директорам, ведущим инженерам, разработчикам ПО и инженерам/экспертам по ИТ-инфраструктуре.
📆 Завтра, 7 сентября, 11:00.
Успейте зарегистрироваться на мероприятие по ссылке.
В поисках туториала по пентесту
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
📌 Читать далее
#beginner #learning
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
📌 Читать далее
#beginner #learning
Как использовать сканер безопасности NMAP на Linux
Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы запущены на сканируемой системе, установлены и включены ли файерволы или фильтры и, наконец, какая операционная система запущена. Эти возможности позволяют собрать много ценной информации. Давайте рассмотрим некоторые из этих возможностей. Кроме типичных для подобных статей примеров команд, будут даны рекомендации о том, как использовать собранные во время сканирования данные.
📌 Читать далее
#pentest #linux #nmap
Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы запущены на сканируемой системе, установлены и включены ли файерволы или фильтры и, наконец, какая операционная система запущена. Эти возможности позволяют собрать много ценной информации. Давайте рассмотрим некоторые из этих возможностей. Кроме типичных для подобных статей примеров команд, будут даны рекомендации о том, как использовать собранные во время сканирования данные.
📌 Читать далее
#pentest #linux #nmap
🆕 Курс "Реагирование на компьютерные инциденты" - новинка Академии Кодебай!
Старт: 11 сентября
Длительность: 3,5 месяца
ℹ️ Курс будет отличным началом вашего путешествия в направлении "Реагирование на компьютерные инциденты" - одному из важнейших направлений в практической информационной безопасности. Здесь собраны все знания и навыки, которыми должен обладать грамотный специалист по реагированию.
🎓 По завершении курса вы:
— Освоите методы быстрого и эффективного реагирования на компьютерные инциденты
— Получите навыки в обнаружении и предотвращении потенциальных угроз
— Научитесь собирать и анализировать криминалистические артефакты для решения инцидентов разной сложности
Выдаём УПК/сертификат при успешной сдаче экзамена!
🎁 По промокоду ОСЕНЬ2023 вы получите дополнительную скидку 10% на оплату курса до 21 сентября . Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Старт: 11 сентября
Длительность: 3,5 месяца
ℹ️ Курс будет отличным началом вашего путешествия в направлении "Реагирование на компьютерные инциденты" - одному из важнейших направлений в практической информационной безопасности. Здесь собраны все знания и навыки, которыми должен обладать грамотный специалист по реагированию.
🎓 По завершении курса вы:
— Освоите методы быстрого и эффективного реагирования на компьютерные инциденты
— Получите навыки в обнаружении и предотвращении потенциальных угроз
— Научитесь собирать и анализировать криминалистические артефакты для решения инцидентов разной сложности
Выдаём УПК/сертификат при успешной сдаче экзамена!
🎁 По промокоду ОСЕНЬ2023 вы получите дополнительную скидку 10% на оплату курса до 21 сентября . Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Охота на баги. Список площадок для Bug Bounty
Вспомним новости минувшей недели и посчитаем, сколько уязвимостей было обнаружено. Одна, две или сразу десять? Происходит такое по понятным и очевидным причинам. Люди не могут справиться со всей безопасностью сразу и поэтому в некоторых местах компаний открывается брешь. Ну а чтобы ее закрыть в работу вступают охотники на баги. Также ты мог слышать более близкое название к этому слову, а именно синоним "белые хакеры". Один из видов заработка, когда за найденную уязвимость тебе отчисляют некоторый процент денег. И здесь вся сумма зависит от критичности дыры. А теперь давай познакомимся с такими терминами поближе и проложим свою дорогу на пути к поиску багов.
📌 Читать далее
#beginner #bounty #information
Вспомним новости минувшей недели и посчитаем, сколько уязвимостей было обнаружено. Одна, две или сразу десять? Происходит такое по понятным и очевидным причинам. Люди не могут справиться со всей безопасностью сразу и поэтому в некоторых местах компаний открывается брешь. Ну а чтобы ее закрыть в работу вступают охотники на баги. Также ты мог слышать более близкое название к этому слову, а именно синоним "белые хакеры". Один из видов заработка, когда за найденную уязвимость тебе отчисляют некоторый процент денег. И здесь вся сумма зависит от критичности дыры. А теперь давай познакомимся с такими терминами поближе и проложим свою дорогу на пути к поиску багов.
📌 Читать далее
#beginner #bounty #information
Создаём беспалевный web-shell и испытываем в боевых условиях
В один прекрасный день мне вдруг захотелось написать свой web-shell. Зачем же изобретать велосипед? Практика показала, что немалая часть из популярных веб-шеллов имеют на борту стучалки/звонилки, и прочие нехорошие внедрения. Правда в погоне за функционалом, встречается и избыточность, например в b374k куча вкладок из того что есть в phpinfo. Также большая часть веб-шеллов написана в 2004-2006 годах, и имеют устаревшие или нерабочие фичи.
📌 Читать далее
#programming #web #shell
В один прекрасный день мне вдруг захотелось написать свой web-shell. Зачем же изобретать велосипед? Практика показала, что немалая часть из популярных веб-шеллов имеют на борту стучалки/звонилки, и прочие нехорошие внедрения. Правда в погоне за функционалом, встречается и избыточность, например в b374k куча вкладок из того что есть в phpinfo. Также большая часть веб-шеллов написана в 2004-2006 годах, и имеют устаревшие или нерабочие фичи.
📌 Читать далее
#programming #web #shell
🚩 Новые задания на платформе Codeby Games!
🕵️ Категория Администрирование — Любимый FTP
⚙️ Категория Реверс-инжиниринг — Полтора рубля застёжка
🎰 Категория Развлечения — Второй дом
Приятного хакинга!
💬 Канал Codeby Games
🕵️ Категория Администрирование — Любимый FTP
🎰 Категория Развлечения — Второй дом
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
Приветствую всех. Это не согласованный пост с менеджером и пр отделом. Передайте им, чтобы не писали мне и не ругались :)
Во вторник опубликуем новость, которая будет неожиданной и желанной для большого количества людей.
Всем хорошего вечера и мучительного ожидания. Ваш the_codeby🤓
Во вторник опубликуем новость, которая будет неожиданной и желанной для большого количества людей.
Всем хорошего вечера и мучительного ожидания. Ваш the_codeby
Please open Telegram to view this post
VIEW IN TELEGRAM
В ИБ в 36. Путь джедая
Привет, всем, особенно тем кто хочет стать пентестером. Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному падавану, то я буду считать, что не зря потратил битый час на её написание. Оглядываясь назад, вниз этой высочайшей горы, я вижу, что нахожусь в тени деревьев, которые растут у подножья. Да, я поднялся уже метров на 5 и впереди остались какие-то жалкие 3 771 метров.
📌 Читать далее
#learning #pentest
Привет, всем, особенно тем кто хочет стать пентестером. Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному падавану, то я буду считать, что не зря потратил битый час на её написание. Оглядываясь назад, вниз этой высочайшей горы, я вижу, что нахожусь в тени деревьев, которые растут у подножья. Да, я поднялся уже метров на 5 и впереди остались какие-то жалкие 3 771 метров.
📌 Читать далее
#learning #pentest
🛡 Курс «Организация защиты информации на объектах КИИ», 187-ФЗ
Старт: 21 сентября
Длительность: 1,5 месяца
Курс содержит в себе такие аспекты, как требования нормативно-правовых актов в сфере защиты объектов КИИ, порядок их категорирования, создание системы безопасности, подбор средств защиты информации, порядок расследования компьютерных инцидентов и оценку состояния защищённости информации.
🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры.
Кому будет полезен курс:
✔️ Специалистам по ИБ, которые ещё не сталкивались с вопросами организации защиты объектов КИИ;
✔️ Руководителям отделов (служб, департаментов), на которых возложены обязанности по организации защиты объектов КИИ.
🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
📌 Узнать подробнее о курсе
Старт: 21 сентября
Длительность: 1,5 месяца
Курс содержит в себе такие аспекты, как требования нормативно-правовых актов в сфере защиты объектов КИИ, порядок их категорирования, создание системы безопасности, подбор средств защиты информации, порядок расследования компьютерных инцидентов и оценку состояния защищённости информации.
🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры.
Кому будет полезен курс:
✔️ Специалистам по ИБ, которые ещё не сталкивались с вопросами организации защиты объектов КИИ;
✔️ Руководителям отделов (служб, департаментов), на которых возложены обязанности по организации защиты объектов КИИ.
🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
📌 Узнать подробнее о курсе
SQL-injection, начало - UNION BASED
Приветствую тебя читатель! Если ты новичок, и непременно хочешь разбираться в sql-инъекциях, то сначала проделай то, что написано в этой статье. А для чего вообще нужно ручное тестирование? Ведь есть куча программ во главе с sqlmap. Я так скажу - не все инъекции и не всегда могут раскрутить программы. В тоже время ручные тесты дадут максимальный шанс внедрить произвольный sql-код. Кроме того, даже если вы станете продвинутым пользователем sqlmap, то это лишь уровень скрипт-кидди, не понимающего что происходит на самом деле. Разумеется программы для того и придуманы, чтобы облегчить наш труд, но труд знающего человека, у которого не возникает вопросов по пейлоадам.
📌 Читать далее
#sql #injection
Приветствую тебя читатель! Если ты новичок, и непременно хочешь разбираться в sql-инъекциях, то сначала проделай то, что написано в этой статье. А для чего вообще нужно ручное тестирование? Ведь есть куча программ во главе с sqlmap. Я так скажу - не все инъекции и не всегда могут раскрутить программы. В тоже время ручные тесты дадут максимальный шанс внедрить произвольный sql-код. Кроме того, даже если вы станете продвинутым пользователем sqlmap, то это лишь уровень скрипт-кидди, не понимающего что происходит на самом деле. Разумеется программы для того и придуманы, чтобы облегчить наш труд, но труд знающего человека, у которого не возникает вопросов по пейлоадам.
📌 Читать далее
#sql #injection
🚀 Представляем вашему вниманию вводный курс по веб-уязвимостям — «Анализ защищенности веб-приложений»
Стоимость: бесплатно
🎓 Курс фокусирует ваше внимание на реальном применении полученных знаний. Вы научитесь находить и эксплуатировать уязвимости в веб-приложениях, а также использовать методы защиты от различных угроз.
Разбор уязвимостей OWASP TOP 10 — на курсе подробно рассматриваются ключевые уязвимости, с которыми вы непременно столкнётесь на практике в роли пентестера. Для закрепления знаний предусмотрены практические задания.
Вы получите необходимую базу для дальнейшего профессионального роста в сфере пентеста. Никаких предварительных специализированных знаний для начала обучения не требуется!
📌 Узнать подробнее о курсе
Стоимость: бесплатно
🎓 Курс фокусирует ваше внимание на реальном применении полученных знаний. Вы научитесь находить и эксплуатировать уязвимости в веб-приложениях, а также использовать методы защиты от различных угроз.
Разбор уязвимостей OWASP TOP 10 — на курсе подробно рассматриваются ключевые уязвимости, с которыми вы непременно столкнётесь на практике в роли пентестера. Для закрепления знаний предусмотрены практические задания.
Вы получите необходимую базу для дальнейшего профессионального роста в сфере пентеста. Никаких предварительных специализированных знаний для начала обучения не требуется!
📌 Узнать подробнее о курсе
#вакансия
Ваканския: Разработчик React Native
Требуется разработчик на React Native для доработок и добавления новых экранов в дейтинг-приложение. Задачи только по фронтенду.
Оплата проектная, разбивается по частям (после сдачи каждого модуля).
Проект должен быть легким для переноса и запуска. Для удобной работы будет тестовый бэкэнд.
Гарантии: гарант-сервис, составление договора на оказание услуг, трудоустройство по договору ГПХ.
За подробностями обращайтесь в ЛС.
Контакты:
Telegram: @SooLFaa
Email: hac126@ya.ru
Ваканския: Разработчик React Native
Требуется разработчик на React Native для доработок и добавления новых экранов в дейтинг-приложение. Задачи только по фронтенду.
Оплата проектная, разбивается по частям (после сдачи каждого модуля).
Проект должен быть легким для переноса и запуска. Для удобной работы будет тестовый бэкэнд.
Гарантии: гарант-сервис, составление договора на оказание услуг, трудоустройство по договору ГПХ.
За подробностями обращайтесь в ЛС.
Контакты:
Telegram: @SooLFaa
Email: hac126@ya.ru
🖥 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)»
Старт: 18 сентября
Длительность: 3 месяца
ℹ️ Курс позволяет изучить основные процессы, реализуемые типовым центром мониторинга ИБ (SOC - Security Operation Center). На практике будут изучены процессы: Threat Intelligence, Threat Hunting, Vulnerability Management, Моделирование угроз безопасности, Incident Response и рассмотрена тема администрирования основных СЗИ, используемых в SOC.
🎓 Кому будет полезен курс:
✔️ Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
✔️ Системным администраторам, программистам, которые хотели бы стать специалистами по ИБ
✔️ Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов
Выдаём УПК/сертификат при успешной сдаче экзамена!
🎁 По промокоду ОСЕНЬ2023 вы получите дополнительную скидку 10% на оплату курса до 28 сентября . Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Старт: 18 сентября
Длительность: 3 месяца
ℹ️ Курс позволяет изучить основные процессы, реализуемые типовым центром мониторинга ИБ (SOC - Security Operation Center). На практике будут изучены процессы: Threat Intelligence, Threat Hunting, Vulnerability Management, Моделирование угроз безопасности, Incident Response и рассмотрена тема администрирования основных СЗИ, используемых в SOC.
🎓 Кому будет полезен курс:
✔️ Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
✔️ Системным администраторам, программистам, которые хотели бы стать специалистами по ИБ
✔️ Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов
Выдаём УПК/сертификат при успешной сдаче экзамена!
🎁 По промокоду ОСЕНЬ2023 вы получите дополнительную скидку 10% на оплату курса до 28 сентября . Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
SQL-injection, UNION BASED - Быстрые техники
Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущей статьи. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS (DUMP IN ONE SHOOT
📌 Читать далее
#sql #injection
Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущей статьи. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS (DUMP IN ONE SHOOT
📌 Читать далее
#sql #injection
Изучаем принцип работы сетевого червя на Python
Приветствую! Пытался придумать вводную - не получилось... Да и оно вам надо? Так что, давайте вкратце: в этой статье мы разберем такой тип вирусов, как "сетевой червь" и даже напишем одного такого. Итак, что же такое, эти ваши сетевые черви?
📌 Читать далее
#programming #python #analysis
Приветствую! Пытался придумать вводную - не получилось... Да и оно вам надо? Так что, давайте вкратце: в этой статье мы разберем такой тип вирусов, как "сетевой червь" и даже напишем одного такого. Итак, что же такое, эти ваши сетевые черви?
📌 Читать далее
#programming #python #analysis
Системные таймеры. Часть[1] – PIT и RTC
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📌 Читать далее
#pit #rtc #timer
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📌 Читать далее
#pit #rtc #timer
[Post Exploitation] - Проброс портов без доступа к роутеру или чем опасен UPnP IGD
Здравствуйте, жители и гости Codeby! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев)
📌 Читать далее
#network #software #information
Здравствуйте, жители и гости Codeby! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев)
📌 Читать далее
#network #software #information
🚩 Новые задания на платформе Codeby Games!
🖼 Категория Стеганография — Руководство
🔎 Категория OSINT — Криптоинвестор
🧰 Категория PWN — EXEcutor
Приятного хакинга!
💬 Канал Codeby Games
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM