Web-application security
Предложения принимаются до 09.07.2021
Приглашаем в команду специалиста.
Работа в офисе или удаленно
График с 9:00 до 18:00
Требования:
✔️ Понимание работы компьютерных сетей (TCP/IP, модель OSI)
✔️ Знание работы веб-приложений
✔️ Понимание OWASP TOP 10
✔️ Умение пользоваться основными инструментами для проведения тестирования веб-приложений (BurpSutie, Acunetix, ffuf, ZAP)
✔️ Базовые знания языков программирования (Python, Ruby)
✔️ Уверенный пользователь windows/unix
✔️ Опыт работы с Kali Linux/Parrot OS security
✔️ Приветствуется участие на CTF площадках (root-me, vulnhub, hackthebox)
Основные обязанности:
✔️ Анализировать защищённость веб-приложений
✔️ Проводить тестирование на проникновение в том числе в формате red-team
✔️ Оформление результатов своей работы (написание отчетов)
📎 Откликнуться: https://freelance.codeby.net/orders/web-application-security-256.html
Предложения принимаются до 09.07.2021
Приглашаем в команду специалиста.
Работа в офисе или удаленно
График с 9:00 до 18:00
Требования:
✔️ Понимание работы компьютерных сетей (TCP/IP, модель OSI)
✔️ Знание работы веб-приложений
✔️ Понимание OWASP TOP 10
✔️ Умение пользоваться основными инструментами для проведения тестирования веб-приложений (BurpSutie, Acunetix, ffuf, ZAP)
✔️ Базовые знания языков программирования (Python, Ruby)
✔️ Уверенный пользователь windows/unix
✔️ Опыт работы с Kali Linux/Parrot OS security
✔️ Приветствуется участие на CTF площадках (root-me, vulnhub, hackthebox)
Основные обязанности:
✔️ Анализировать защищённость веб-приложений
✔️ Проводить тестирование на проникновение в том числе в формате red-team
✔️ Оформление результатов своей работы (написание отчетов)
📎 Откликнуться: https://freelance.codeby.net/orders/web-application-security-256.html
Десятая конференция ZeroNights пройдет 30 июня в летнем Санкт-Петербурге!
В 2021 году в десятый раз пройдет ZeroNights – ежегодная международная конференция, посвященная практическим аспектам информационной безопасности.
Ничто не заменит нам энергию живого общения! Поэтому приглашаем отметить свое десятилетие в неформальной обстановке 30 июня в пространстве "Севкабель Порт". Вас ждет насыщенный день и мощная программа с тематическими активностями.
Для кого?
Для технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов и всех, кто интересуется прикладными аспектами отрасли.
Что будет?
– Доклады ключевых спикеров и выступления основной программы (клуб "МОРЗЕ").
– Выступления секций Defensive Track, Web Village и Hardware Zone (в формате open-air на просторной набережной, крытые трибуны обеспечат слушателям комфорт в любую погоду).
Подробности, программа и билеты на сайте — https://zeronights.ru/
В 2021 году в десятый раз пройдет ZeroNights – ежегодная международная конференция, посвященная практическим аспектам информационной безопасности.
Ничто не заменит нам энергию живого общения! Поэтому приглашаем отметить свое десятилетие в неформальной обстановке 30 июня в пространстве "Севкабель Порт". Вас ждет насыщенный день и мощная программа с тематическими активностями.
Для кого?
Для технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов и всех, кто интересуется прикладными аспектами отрасли.
Что будет?
– Доклады ключевых спикеров и выступления основной программы (клуб "МОРЗЕ").
– Выступления секций Defensive Track, Web Village и Hardware Zone (в формате open-air на просторной набережной, крытые трибуны обеспечат слушателям комфорт в любую погоду).
Подробности, программа и билеты на сайте — https://zeronights.ru/
zeronights.ru
ZeroNights 2025
11-я конференция по практическим аспектам информационной безопасности ZeroNights
Обзор способов оставаться анонимным в Сети
Желаю Всем доброго времени суток! Мне задавали довольно часто вопрос о том, как настроить полностью свою систему так, чтобы она была анонимная и безопасна. Хочу предупредить заранее, что эта статья не представляет собой мануал-инструкцию, а фактически является набором тезисов, которые будут отражать суть проблемы и возможные варианты решения. Скажем проще - это будет просто перечень пунктов на которые нужно обратить внимание. Это не инструкция, поскольку у каждого свое финансовое обеспечение, свои задачи, которые они требуют от системы, у каждого свои знания и навыки в этой сфере. Некоторые из Вас однозначно подумают, что я нагнетаю ситуацию, однобоко рассматриваю ситуацию и даже являюсь параноиком. Я не заставляю Вас это выполнять, решать только Вам. Поехали!
Читать: https://codeby.net/threads/obzor-sposobov-ostavatsja-anonimnym-v-seti.74207/
#anonymity #cybersec #web
Желаю Всем доброго времени суток! Мне задавали довольно часто вопрос о том, как настроить полностью свою систему так, чтобы она была анонимная и безопасна. Хочу предупредить заранее, что эта статья не представляет собой мануал-инструкцию, а фактически является набором тезисов, которые будут отражать суть проблемы и возможные варианты решения. Скажем проще - это будет просто перечень пунктов на которые нужно обратить внимание. Это не инструкция, поскольку у каждого свое финансовое обеспечение, свои задачи, которые они требуют от системы, у каждого свои знания и навыки в этой сфере. Некоторые из Вас однозначно подумают, что я нагнетаю ситуацию, однобоко рассматриваю ситуацию и даже являюсь параноиком. Я не заставляю Вас это выполнять, решать только Вам. Поехали!
Читать: https://codeby.net/threads/obzor-sposobov-ostavatsja-anonimnym-v-seti.74207/
#anonymity #cybersec #web
👍1
Sparrow-WiFi: графический инструмент анализа WiFi и Bluetooth
Если вы когда-нибудь оказывались в ситуации, когда вам нужно было взглянуть на спектр беспроводной связи, будь то для устройств Bluetooth или Wi-Fi, есть увлекательный инструмент на основе Python 3 под названием Sparrow-wifi, который вам стоит попробовать. Он кроссплатформенный, простой в использовании и имеет впечатляющий графический интерфейс, который показывает мощность сигнала ближайших устройств. Sparrow-wifi, известный как инструмент анализа нового поколения для беспроводной разведки и наблюдения, прост в установке. Вам нужно всего лишь несколько библиотек Python, и независимо от того, в какой системе вы работаете, она должна быть довольно простой в использовании. Он отлично работает на Raspberry Pi и так же хорошо на Kali Linux .
Читать: https://codeby.net/threads/sparrow-wifi-graficheskij-instrument-analiza-wifi-i-bluetooth.77553/
#wifi #gui #scanner
Если вы когда-нибудь оказывались в ситуации, когда вам нужно было взглянуть на спектр беспроводной связи, будь то для устройств Bluetooth или Wi-Fi, есть увлекательный инструмент на основе Python 3 под названием Sparrow-wifi, который вам стоит попробовать. Он кроссплатформенный, простой в использовании и имеет впечатляющий графический интерфейс, который показывает мощность сигнала ближайших устройств. Sparrow-wifi, известный как инструмент анализа нового поколения для беспроводной разведки и наблюдения, прост в установке. Вам нужно всего лишь несколько библиотек Python, и независимо от того, в какой системе вы работаете, она должна быть довольно простой в использовании. Он отлично работает на Raspberry Pi и так же хорошо на Kali Linux .
Читать: https://codeby.net/threads/sparrow-wifi-graficheskij-instrument-analiza-wifi-i-bluetooth.77553/
#wifi #gui #scanner
Forwarded from Social Engineering
🔖 S.E.Заметка. Telegram OSINT.
• Каталоги и справочники Telegram;
• Вспомогательные инструменты;
• Боты;
• Другие ресурсы для проведения #OSINT в Telegram;
и многое другое....
💬 На самом деле очень сочный репо, который поможет тебе найти нужную информацию на просторах Telegram.
https://github.com/ItIsMeCall911/Awesome-Telegram-OSINT
Не забывай про другие ресурсы:
OSINT в Telegram. Находим чаты в которых состоит наша цель.
Поиск цели по ip, MAC и Физическому адресу.
Поиск информации о цели, зная Email адрес.
Поиск информации о цели, имея данные о транспорте.
Поиск информации с помощью документов.
Подборка полезных поисковиков для поиска нужной информации о цели.
OSINT по номеру кошелька + подборка поисковиков.
#Заметка #OSINT.
🖖🏻 Приветствую тебя user_name.
• Поисковики по Telegram;• Каталоги и справочники Telegram;
• Вспомогательные инструменты;
• Боты;
• Другие ресурсы для проведения #OSINT в Telegram;
и многое другое....
💬 На самом деле очень сочный репо, который поможет тебе найти нужную информацию на просторах Telegram.
https://github.com/ItIsMeCall911/Awesome-Telegram-OSINT
Не забывай про другие ресурсы:
OSINT в Telegram. Находим чаты в которых состоит наша цель.
Поиск цели по ip, MAC и Физическому адресу.
Поиск информации о цели, зная Email адрес.
Поиск информации о цели, имея данные о транспорте.
Поиск информации с помощью документов.
Подборка полезных поисковиков для поиска нужной информации о цели.
OSINT по номеру кошелька + подборка поисковиков.
#Заметка #OSINT.
Media is too big
VIEW IN TELEGRAM
🔥 Друзья, сегодня в 18:30 играем в battlegrounds
При достаточном количестве людей будем играть 4 на 4.
battlegrounds его цель:
У вас есть пол часа для того что бы защитить свою инфраструктуру и уничтожить противника.
Развивает скорость нахождения уязвимостей и заставляет быстро думать
Стрим будет транслироваться на следующих площадках:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Ждем вас сегодня в 18:30
При достаточном количестве людей будем играть 4 на 4.
battlegrounds его цель:
У вас есть пол часа для того что бы защитить свою инфраструктуру и уничтожить противника.
Развивает скорость нахождения уязвимостей и заставляет быстро думать
Стрим будет транслироваться на следующих площадках:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Ждем вас сегодня в 18:30
Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит
В статье описаны начальные методы и техники выявления вредоносного кода в файлах, и в каких условиях стоит обследовать малварь. Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это: изолировать потенциально зараженный ПК от других сетей, сделать дамп оперативной памяти, снять образ диска. Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.
Читать: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #research #analysis
В статье описаны начальные методы и техники выявления вредоносного кода в файлах, и в каких условиях стоит обследовать малварь. Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это: изолировать потенциально зараженный ПК от других сетей, сделать дамп оперативной памяти, снять образ диска. Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.
Читать: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #research #analysis
👍1
Где хранятся IP адреса в Android
Доброго времени суток, в данной статье я опишу, где хранятся IP адреса, которые получало устройство на android. Так же этот способ будет наглядным при демонстрации какие порты задействуются при подключении. Нас интересует файл tcp, который находится по пути \proc\net\tcp. Этот файл доступен без root до версии Android Q и открывается как обычный текстовый файл. В нем будет таблица вида:
Читать: https://codeby.net/threads/gde-xranjatsja-ip-adresa-v-android.73103/
#ip #android
Доброго времени суток, в данной статье я опишу, где хранятся IP адреса, которые получало устройство на android. Так же этот способ будет наглядным при демонстрации какие порты задействуются при подключении. Нас интересует файл tcp, который находится по пути \proc\net\tcp. Этот файл доступен без root до версии Android Q и открывается как обычный текстовый файл. В нем будет таблица вида:
Читать: https://codeby.net/threads/gde-xranjatsja-ip-adresa-v-android.73103/
#ip #android
#реклама
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
На новом курсе «Специалист по тестированию на проникновение» от HackerU вашими менторами станут практикующие пентестеры, которые уже поработали с Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.
После окончания программы вы сможете:
— Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под архитектурой Windows, операционных систем и др.
— Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
— Проводить реверс-инжиниринг вредоносного ПО
А также получите диплом о проф.переподготовке, серию карьерных консультаций и возможность получить рабочие проекты уже во время обучения!
Записывайтесь на бесплатный пробный урок и зафиксируйте скидку 40% на обучение: https://is.gd/YA2cTx
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
На новом курсе «Специалист по тестированию на проникновение» от HackerU вашими менторами станут практикующие пентестеры, которые уже поработали с Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.
После окончания программы вы сможете:
— Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под архитектурой Windows, операционных систем и др.
— Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
— Проводить реверс-инжиниринг вредоносного ПО
А также получите диплом о проф.переподготовке, серию карьерных консультаций и возможность получить рабочие проекты уже во время обучения!
Записывайтесь на бесплатный пробный урок и зафиксируйте скидку 40% на обучение: https://is.gd/YA2cTx
👍2
Побеждаем MODX - льём шеллы со всех сторон
Всем привет! Сегодня я решил поделиться с вами своими личными исследованиями по внедрению шеллов в CMS MODX. Эта CMS не такая популярная и распространённая как Wordpress или Joomla. Просто она не такая дружелюбная к пользователю, и «любая домохозяйка» не сможет быстро разобраться как делать сайт, так как здесь свой специфичный подход, основанный на применении чанков. сниппетов и плагинов.
Читать: https://codeby.net/threads/pobezhdaem-modx-ljom-shelly-so-vsex-storon.72038/
#shell #cms #modx
Всем привет! Сегодня я решил поделиться с вами своими личными исследованиями по внедрению шеллов в CMS MODX. Эта CMS не такая популярная и распространённая как Wordpress или Joomla. Просто она не такая дружелюбная к пользователю, и «любая домохозяйка» не сможет быстро разобраться как делать сайт, так как здесь свой специфичный подход, основанный на применении чанков. сниппетов и плагинов.
Читать: https://codeby.net/threads/pobezhdaem-modx-ljom-shelly-so-vsex-storon.72038/
#shell #cms #modx
Audio
Финальная часть
✔️CTF
✔️Тикеты и риски
✔️CISCO
✔️Сертификация
✔️Пожелания
✔️и многое другое
🔗 Источник: https://codeby.net/media/podkast-s-clevergod-finalnaja-chast.270/
#podkast
✔️CTF
✔️Тикеты и риски
✔️CISCO
✔️Сертификация
✔️Пожелания
✔️и многое другое
🔗 Источник: https://codeby.net/media/podkast-s-clevergod-finalnaja-chast.270/
#podkast
Атакуя Веб: Путь Offensive Security
Лично я полюбил The Web Application Hacker's Handbook, так как многие ресерчеры безопасности в веб-приложениях, и баг баунти хантеры рассматривают эту книгу как Библию black box тестирования веб-приложений. Большое внимание, в этой книге, уделяется поиску проблем в безопасности веб-приложений, без доступа к исходному коду. Но некоторые проблемы сложно найти, только потому, что они лежат на глубине, как загадка в исходном коде. Исходный код веб-приложения - это именно то, что вам стоит изучать, отбросив все другое.
Читать: https://codeby.net/threads/atakuja-veb-put-offensive-security.73122/
#web #oswe #exam
Лично я полюбил The Web Application Hacker's Handbook, так как многие ресерчеры безопасности в веб-приложениях, и баг баунти хантеры рассматривают эту книгу как Библию black box тестирования веб-приложений. Большое внимание, в этой книге, уделяется поиску проблем в безопасности веб-приложений, без доступа к исходному коду. Но некоторые проблемы сложно найти, только потому, что они лежат на глубине, как загадка в исходном коде. Исходный код веб-приложения - это именно то, что вам стоит изучать, отбросив все другое.
Читать: https://codeby.net/threads/atakuja-veb-put-offensive-security.73122/
#web #oswe #exam
Доброго времени суток друзья!
В субботу, 12 июня, в 18:30
У нас в стриме первый гость:
Герман Александр - руководитель направления тестирования на проникновение компании IT- Task
Работает в IT сфере уже 11 лет, а в иб 6 лет. Имеет сертификаты CEH, rusiem. Участвует спикером на различных конференциях по ИБ:
✔️ Код иб
✔️ Дальневосточный ИБ форум
✔️ X-форум
Свои вопросы вы можете написать в комментариях к этому анонсу, или задать в прямом эфире.
Стрим будет транслироваться на следующих площадках:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Ждем вас сегодня в 18:30
В субботу, 12 июня, в 18:30
У нас в стриме первый гость:
Герман Александр - руководитель направления тестирования на проникновение компании IT- Task
Работает в IT сфере уже 11 лет, а в иб 6 лет. Имеет сертификаты CEH, rusiem. Участвует спикером на различных конференциях по ИБ:
✔️ Код иб
✔️ Дальневосточный ИБ форум
✔️ X-форум
Свои вопросы вы можете написать в комментариях к этому анонсу, или задать в прямом эфире.
Стрим будет транслироваться на следующих площадках:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Ждем вас сегодня в 18:30
Codeby
Доброго времени суток друзья! В субботу, 12 июня, в 18:30 У нас в стриме первый гость: Герман Александр - руководитель направления тестирования на проникновение компании IT- Task Работает в IT сфере уже 11 лет, а в иб 6 лет. Имеет сертификаты CEH, rusiem.…
Уже запустились. Залетайте. Самый разгар …
Ставим современный hackbar в браузер
Приветствую Друзей и Уважаемых Форумчан,а также постоянных Читателей Форума,кто увлекается пентестом. Сегодня будем говорить о таком расширении для браузеров,как hackbar. Не секрет,что ранее проблем с установкой таких дополнений не было. Но времена меняются и разрабы firefox нам дообновляли версии до того в борьбе за безопасность... А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?
Читать: https://codeby.net/threads/stavim-sovremennye-hackbar-v-brauzer.73865/
#browser #hackbar #pentest
Приветствую Друзей и Уважаемых Форумчан,а также постоянных Читателей Форума,кто увлекается пентестом. Сегодня будем говорить о таком расширении для браузеров,как hackbar. Не секрет,что ранее проблем с установкой таких дополнений не было. Но времена меняются и разрабы firefox нам дообновляли версии до того в борьбе за безопасность... А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?
Читать: https://codeby.net/threads/stavim-sovremennye-hackbar-v-brauzer.73865/
#browser #hackbar #pentest
Создание своего словаря для брута
Путешествуя по codeby я видел несколько тем о нижеописанном, но мне они показались бесполезными и неполными. Речь пойдет о Pydictor. Загрузить его можно прямо с репозитория на гитхабе, что мы и сделаем.
Читать: https://codeby.net/threads/sozdanie-svoego-slovarja-dlja-bruta.73016/
#python #brute #linux
Путешествуя по codeby я видел несколько тем о нижеописанном, но мне они показались бесполезными и неполными. Речь пойдет о Pydictor. Загрузить его можно прямо с репозитория на гитхабе, что мы и сделаем.
Читать: https://codeby.net/threads/sozdanie-svoego-slovarja-dlja-bruta.73016/
#python #brute #linux
#реклама
Как JavaScript-разработчику прокачивать свой профессиональный уровень? 16 июня Александр Коржиков, Dev IT Engineer в международной финансовой корпорации ING Group, расскажет о своем опыте и проведет обзор вакансий. Также вы познакомитесь с программой онлайн-курса «JavaScript Developer. Professional» и форматом обучения в OTUS. В конце встречи вы получите возможность приобрести курс по спец.цене.
Ждем вас на встрече! Записи вебинара НЕ будет. Зарегистрироваться -> https://otus.pw/0pUU/
Как JavaScript-разработчику прокачивать свой профессиональный уровень? 16 июня Александр Коржиков, Dev IT Engineer в международной финансовой корпорации ING Group, расскажет о своем опыте и проведет обзор вакансий. Также вы познакомитесь с программой онлайн-курса «JavaScript Developer. Professional» и форматом обучения в OTUS. В конце встречи вы получите возможность приобрести курс по спец.цене.
Ждем вас на встрече! Записи вебинара НЕ будет. Зарегистрироваться -> https://otus.pw/0pUU/
Forwarded from Codeby
🔥 Курс «Python для Пентестера» 🔥
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
