🐍 Курс «Python для Пентестера»
Старт: 4 сентября
Длительность: 3 месяца
ℹ️ На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей!
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
❗️После прохождения курса у вас остается доступ к материалам в течение года
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Старт: 4 сентября
Длительность: 3 месяца
ℹ️ На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей!
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
❗️После прохождения курса у вас остается доступ к материалам в течение года
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
🔥10👍4👎1
🪲 За кулисами Bug Bounty
Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;
🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;
🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
🔹 Лука Сафонов - овнер bugbounty.ru
🎤 И, конечно же, ваш незаменимый ведущий – @puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!
🌐 Смотрите стрим в нашем Youtube канале
Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;
🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;
🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
🔹 Лука Сафонов - овнер bugbounty.ru
🎤 И, конечно же, ваш незаменимый ведущий – @puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!
🌐 Смотрите стрим в нашем Youtube канале
🔥22👍8❤🔥4❤4
Что такое пентест: описание, виды и где найти практику
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
👍18🔥3
🏆 Победители заключительной недели акции "Telegram Premium за Первую Кровь"
Kevgen (@kevgen0922) - Telegram Premium на 3 мес
Term1nal (@Term1nal) - Telegram Premium на 3 мес
Artdin (@Artdik) - Telegram Premium на 3 мес
Марафон завершился. Спасибо всем за активное участие! Следите за новостями, впереди ещё много интересного!
Kevgen (@kevgen0922) - Telegram Premium на 3 мес
Term1nal (@Term1nal) - Telegram Premium на 3 мес
Artdin (@Artdik) - Telegram Premium на 3 мес
Марафон завершился. Спасибо всем за активное участие! Следите за новостями, впереди ещё много интересного!
🔥13👍6❤2
Evildll и атака dll hijacking
Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll.
📌 Читать далее
#pentest #hijacking #dll
Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll.
📌 Читать далее
#pentest #hijacking #dll
🔥12👍7❤3
Codeby
🪲 За кулисами Bug Bounty Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty! Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы.…
Запасайся печеньками, заваривай чай и присоединяйся к трансляции!
https://www.youtube.com/watch?v=WTV8sfQkK7Y
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
🔥За кулисами Bug Bounty
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер…
🌟 У нас в гостях:
🔹 @r0hack – Багхантер…
👍9❤4🔥3🥰1
https://t.me/puni_ne_hacker/70
Друзья, всем спасибо за просмотр! Для тех, кто не смог присутствовать - стрим доступен в записи:➡️ https://www.youtube.com/watch?v=WTV8sfQkK7Y
Друзья, всем спасибо за просмотр! Для тех, кто не смог присутствовать - стрим доступен в записи:
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Заметки Puni
😁20🔥8❤4
Пишем свой фаззер на Python
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.
📌 Читать далее
#programming #python #fuzzing
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.
📌 Читать далее
#programming #python #fuzzing
👍13🔥3😐1
🔐 Курс «Введение в информационную безопасность»
Cтарт: 4 сентября
Длительность: 4 месяца
ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме.
В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями.
🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности
Выдаём УПК/сертификат при успешной сдаче экзамена!
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Cтарт: 4 сентября
Длительность: 4 месяца
ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме.
В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями.
🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности
Выдаём УПК/сертификат при успешной сдаче экзамена!
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
👍9🔥7❤2
OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)
Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности. Так ли это? Давайте разбираться.
📌 Читать далее
#pentest #certificate
Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности. Так ли это? Давайте разбираться.
📌 Читать далее
#pentest #certificate
👍17🔥9👎1
🚩 Новые задания на платформе Codeby Games!
🔑 Категория Криптография — Музыкальное сопровождение
🕵️ Категория Форензика — Зашифрованный трафик
🌍 Категория Веб — Минное поле
Приятного хакинга!
💬 Канал Codeby Games
🕵️ Категория Форензика — Зашифрованный трафик
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4
Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#beginner #ctf
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#beginner #ctf
🔥21👍4❤3👎1
ARP между нами. Основы спуфинга для самых маленьких
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.
📌 Читать статью
#network #spoofing #arp
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.
📌 Читать статью
#network #spoofing #arp
👍18🔥6❤3
Открытый код. Сканеры уязвимостей
Приветствую всех читателей этой статьи! Сегодня хочу представить вам некоторую подборку различных сканеров для выявления уязвимостей. Сканер уязвимостей - весьма важный инструмент в пентестинге и думаю, что данный список будет весьма любопытен.
📌 Читать далее
#opensource #scanner #software
Приветствую всех читателей этой статьи! Сегодня хочу представить вам некоторую подборку различных сканеров для выявления уязвимостей. Сканер уязвимостей - весьма важный инструмент в пентестинге и думаю, что данный список будет весьма любопытен.
📌 Читать далее
#opensource #scanner #software
👍12🔥4👎1
🌐 Курс "Компьютерные сети" от Академии Кодебай!
Старт: 11 сентября
Длительность: 4 месяца
🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена!
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Старт: 11 сентября
Длительность: 4 месяца
🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена!
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
👍16🔥5
Реально ли пройти WAPT школьнику?
Приветствую всех, друзья. Как вы уже могли догадаться по названию, в этой статье речь пойдёт о моём прохождении курса WAPT. Для тех, кто не в теме - курс познакомит вас с тестированием WEB-приложений на проникновение и расскажет о самых распространённых уязвимостях на сайтах.
📌 Читать далее
#learning #school #feedback
Приветствую всех, друзья. Как вы уже могли догадаться по названию, в этой статье речь пойдёт о моём прохождении курса WAPT. Для тех, кто не в теме - курс познакомит вас с тестированием WEB-приложений на проникновение и расскажет о самых распространённых уязвимостях на сайтах.
📌 Читать далее
#learning #school #feedback
🔥15👍3👎2
Перехват базовых запросов с помощью Selenium Wire и Python
В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером. Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси.
📌 Читать далее
#programming #python #network
В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером. Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси.
📌 Читать далее
#programming #python #network
👍7🔥3❤1
Как защитить базы данных от утечек?
Уже завтра состоится онлайн-митап, организованный TD GROUP и экспертами платформы Сфера — разработки вендора отечественного ПО НОТА. В рамках встречи специалисты расскажут, как оптимально преобразовать данные с продаж при помощи решения Сфера.Обезличивание данных, обеспечив тем самым безопасность реальных данных и предотвратив утечки.
На мероприятии вы узнаете, как:
🔹 Определить местоположение чувствительных данных в СУБД в разрезе типов данных и БД.
🔹 Минимизировать риски утечки данных из ваших СУБД при работе внутренних и внешних пользователей.
🔹 Получать «свежие» копии обезличенных баз данных на регулярной основе.
🔹 Повысить производительность и сократить время на поиск и обезличивание чувствительных данных.
Мероприятие будет полезно руководителям/экспертам ИБ, ИТ-директорам, ведущим инженерам, разработчикам ПО и инженерам/экспертам по ИТ-инфраструктуре.
📆 Завтра, 7 сентября, 11:00.
Успейте зарегистрироваться на мероприятие по ссылке.
Уже завтра состоится онлайн-митап, организованный TD GROUP и экспертами платформы Сфера — разработки вендора отечественного ПО НОТА. В рамках встречи специалисты расскажут, как оптимально преобразовать данные с продаж при помощи решения Сфера.Обезличивание данных, обеспечив тем самым безопасность реальных данных и предотвратив утечки.
На мероприятии вы узнаете, как:
🔹 Определить местоположение чувствительных данных в СУБД в разрезе типов данных и БД.
🔹 Минимизировать риски утечки данных из ваших СУБД при работе внутренних и внешних пользователей.
🔹 Получать «свежие» копии обезличенных баз данных на регулярной основе.
🔹 Повысить производительность и сократить время на поиск и обезличивание чувствительных данных.
Мероприятие будет полезно руководителям/экспертам ИБ, ИТ-директорам, ведущим инженерам, разработчикам ПО и инженерам/экспертам по ИТ-инфраструктуре.
📆 Завтра, 7 сентября, 11:00.
Успейте зарегистрироваться на мероприятие по ссылке.
👍9👎5😐1
В поисках туториала по пентесту
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
📌 Читать далее
#beginner #learning
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
📌 Читать далее
#beginner #learning
🔥18👍8❤🔥4