Codeby
🚩 Новые задания и VPN-конфигурации на платформе Codeby Games! 👩💻 Категория Active DIrectory — Системный администратор и Королевство ⚙️ Категория Реверс-инжиниринг — Где флаг? 🖼 Категория Стеганография — База 🏆 Категория Квесты — Будущий релиз 🎢 Категория…
🔥 На Codeby Games добавлена инструкция по подключению к конфигурации WireGuard!
Конфигурации нужны для прохождения заданий, требующих подключения к VPN
https://codeby.games/configurations/wireguard
Конфигурации нужны для прохождения заданий, требующих подключения к VPN
https://codeby.games/configurations/wireguard
👍14🔥5❤3
💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT)
Старт: 1 декабря
Длительность: 4 месяца
ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, веб-уязвимости, пост-эксплуатация, инструментальные средства, социальная инженерия и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей. ❗️Лучшим ученикам поможем в трудоустройстве!
🎓 После прохождения курса WAPT вы сможете:
✔️ Участвовать в Bug Bounty и зарабатывать деньги
✔️ Повышать привилегии на скомпрометированном сервере
✔️ Выстраивать защиту веб-сервисов от популярных видов атак
✔️ Находить уязвимости в веб-приложениях без использования сканеров
🏆 Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 11 декабря! Промокод: CODEBY
📌 Узнать подробнее о курсе
Старт: 1 декабря
Длительность: 4 месяца
ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, веб-уязвимости, пост-эксплуатация, инструментальные средства, социальная инженерия и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей. ❗️Лучшим ученикам поможем в трудоустройстве!
🎓 После прохождения курса WAPT вы сможете:
✔️ Участвовать в Bug Bounty и зарабатывать деньги
✔️ Повышать привилегии на скомпрометированном сервере
✔️ Выстраивать защиту веб-сервисов от популярных видов атак
✔️ Находить уязвимости в веб-приложениях без использования сканеров
🏆 Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 11 декабря! Промокод: CODEBY
📌 Узнать подробнее о курсе
🔥16👍7❤4👎3🥰2
История развития компьютерных сетей
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных. Для простоты восприятия информации, воспользуемся примитивными сетевыми технологиями, изобретенными человечеством еще задолго до наших дней. К примеру, можно рассмотреть городскую водопроводную сеть. Так, источником информации в такой сети будет являться скважина, сетевыми магистралями - водопроводные трубы высокого давления, сетями доступа или провайдерами - разветвляющие колодцы, и, наконец, персональными компьютерами и смартфонами будут выступать домашние водопроводные краны.
📌 Читать далее
#history #network #information
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных. Для простоты восприятия информации, воспользуемся примитивными сетевыми технологиями, изобретенными человечеством еще задолго до наших дней. К примеру, можно рассмотреть городскую водопроводную сеть. Так, источником информации в такой сети будет являться скважина, сетевыми магистралями - водопроводные трубы высокого давления, сетями доступа или провайдерами - разветвляющие колодцы, и, наконец, персональными компьютерами и смартфонами будут выступать домашние водопроводные краны.
📌 Читать далее
#history #network #information
👍10🔥5❤2
Поиск первой работы в ИБ. Личный опыт
Доброго времени суток читателям! Нескольким пользователям форума стал интересен процесс прохождения собеседований, потому я расскажу в отдельной теме свою историю поиска работы и свой опыт прохождения собеседований. Пожалуй, начнем. Немного предыстории. На момент написания статьи являюсь студентом 3-го курса по направлению, никак не связанном с информационной безопасностью.
📌 Читать далее
#beginner #pentest #history
Доброго времени суток читателям! Нескольким пользователям форума стал интересен процесс прохождения собеседований, потому я расскажу в отдельной теме свою историю поиска работы и свой опыт прохождения собеседований. Пожалуй, начнем. Немного предыстории. На момент написания статьи являюсь студентом 3-го курса по направлению, никак не связанном с информационной безопасностью.
📌 Читать далее
#beginner #pentest #history
🔥9👍4❤1
🔐 Курс «Введение в информационную безопасность»
Cтарт: 4 декабря
Длительность: 4 месяца
ℹ️ Всего за 4 месяца вы научитесь находить уязвимости, изучите веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будете выполнять CTF-задания в практической лаборатории.
В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями.
🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности
Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 14 декабря! Промокод: CODEBY
📌 Узнать подробнее о курсе
Cтарт: 4 декабря
Длительность: 4 месяца
ℹ️ Всего за 4 месяца вы научитесь находить уязвимости, изучите веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будете выполнять CTF-задания в практической лаборатории.
В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями.
🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности
Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 14 декабря! Промокод: CODEBY
📌 Узнать подробнее о курсе
🔥9❤3👍3❤🔥1😁1
Приманка хакера. Как создать Honeypot используя Python?
Любопытство и жажда конфиденциальной информации часто приводят к киберпреступлениям. Иногда, чтобы выявить нарушителя, нужно использовать приманки или скрипты-шпионы. В этой статье расскажем, как создать такую программу при помощи Python.
Рассмотрели в статье:
✔️ Что такое приманка для хакера?
✔️ Базовые функции Honeypot
✔️ Создание основы для Honeypot и рекомендации по улучшению
📌 Читать далее
#forum #programming #python
Любопытство и жажда конфиденциальной информации часто приводят к киберпреступлениям. Иногда, чтобы выявить нарушителя, нужно использовать приманки или скрипты-шпионы. В этой статье расскажем, как создать такую программу при помощи Python.
Рассмотрели в статье:
✔️ Что такое приманка для хакера?
✔️ Базовые функции Honeypot
✔️ Создание основы для Honeypot и рекомендации по улучшению
📌 Читать далее
#forum #programming #python
🔥10👍3❤2
История хакера - Ричард Столлман.
В этой рубрике мы рассказываем не только о хакерах, но и о других интересных личностях. Сегодня речь пойдёт об основателе проекта GNU и фонда свободного программного обеспечения(FSF).
Рассказали в статье:
✔️ О первом опыте работы с ПК и образовании Ричарда Столлмана
✔️ О создания GNU
✔️ И другие интересные факты
📌 Читать далее
#forum #gnu #history
В этой рубрике мы рассказываем не только о хакерах, но и о других интересных личностях. Сегодня речь пойдёт об основателе проекта GNU и фонда свободного программного обеспечения(FSF).
Рассказали в статье:
✔️ О первом опыте работы с ПК и образовании Ричарда Столлмана
✔️ О создания GNU
✔️ И другие интересные факты
📌 Читать далее
#forum #gnu #history
👍14🔥4
PHP уязвимости
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне сервера.
Рассказали в статье про:
✔️ Информацию об уязвимости
✔️ Эксплуатацию PHP Injection через RFI
✔️ Другие методы эксплуатации уязвимости
📌 Читать далее
#forum #web #php
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне сервера.
Рассказали в статье про:
✔️ Информацию об уязвимости
✔️ Эксплуатацию PHP Injection через RFI
✔️ Другие методы эксплуатации уязвимости
📌 Читать далее
#forum #web #php
👍14🔥6❤4
Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера. Часть 1
В этом цикле статей мы постараемся понять, почему многие программы стали ломать и как нам повторить это, используя разные типы бинарных уязвимостей. Эти знания позволят нам лучше понять, как не нужно писать код.
В этой статье:
✔️ Рассказали о сегментах, структуре данных и адресном пространстве
✔️ Описали различные регистры
✔️ Подробно рассмотрели простое переполнение буфера
📌 Читать далее
#forum #ida #pwn
В этом цикле статей мы постараемся понять, почему многие программы стали ломать и как нам повторить это, используя разные типы бинарных уязвимостей. Эти знания позволят нам лучше понять, как не нужно писать код.
В этой статье:
✔️ Рассказали о сегментах, структуре данных и адресном пространстве
✔️ Описали различные регистры
✔️ Подробно рассмотрели простое переполнение буфера
📌 Читать далее
#forum #ida #pwn
👍7🔥7
В этот день в 1988 году была зафиксирована первая массовая эпидемия червя Морриса, и именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности.
Этот праздник отмечают не только специалисты данной сферы деятельности, но и все те, кто сталкивается с информационными системами, программными средствами и компьютерным оборудованием, включая простых пользователей.
С праздником, друзья!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39🎉10👍5❤3
🐍 Курс «Python для Пентестера»
Старт: 4 декабря
Длительность: 3,5 месяца
ℹ️ На курсе вы изучите продвинутые техники использования Python, научитесь писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка!
🎓 После онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 14 декабря! Промокод: CODEBY
📌 Узнать подробнее о курсе
Старт: 4 декабря
Длительность: 3,5 месяца
ℹ️ На курсе вы изучите продвинутые техники использования Python, научитесь писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка!
🎓 После онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 14 декабря! Промокод: CODEBY
📌 Узнать подробнее о курсе
🔥10👍5❤2
XXE уязвимости
XML External Entity (XXE) – это тип атаки, использующий уязвимости в анализаторах XML. При атаке XXE можно внедрить специально созданный XML-контент в приложение, которое его обрабатывает.
В этой статье:
✔️Рассказали о типах XXE
✔️На практике подробно рассмотрели данную атаку
📌 Читать далее
#forum #web #xxe
XML External Entity (XXE) – это тип атаки, использующий уязвимости в анализаторах XML. При атаке XXE можно внедрить специально созданный XML-контент в приложение, которое его обрабатывает.
В этой статье:
✔️Рассказали о типах XXE
✔️На практике подробно рассмотрели данную атаку
📌 Читать далее
#forum #web #xxe
🔥7👍3
***
Наши поздравления Антону. Кто еще не прошёл наш бесплатный курс - вэлкам https://wasa.codeby.school/
***
Наши поздравления Антону. Кто еще не прошёл наш бесплатный курс - вэлкам https://wasa.codeby.school/
***
👏20👍9🔥8👎3🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Новые задания на платформе Codeby Games!
🔑 Категория Криптография — Рельсы
🎢 Категория Развлечения — Сеть секретов
🕵️ Категория Форензика — Тот сайт с GitHub
🔎 Категория OSINT — Террор
🌍 Категория Веб — Webstein
Приятного хакинга!
💬 Канал Codeby Games
🕵️ Категория Форензика — Тот сайт с GitHub
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤🔥4
Основы реверсинга, начинаем ломать
Обратная разработка или реверсивный инжиниринг это исследование программного обеспечения (в том числе вредоносного), с целью изучения принципов его работы. Вторая статья из цикла, посвященного основам реверсинга приложений под ОС WIndows.
В этой статье:
✔️Разобрали на примерах основы языка Ассемблер
✔️Рассмотрели основные моменты, связанные с реверсивным инжинирингом
✔️Сделали разбор Crackme
Автор: Андрей Бирюков.
Специально для Академии Кодебай
📌 Читать далее
#forum #assembler
Обратная разработка или реверсивный инжиниринг это исследование программного обеспечения (в том числе вредоносного), с целью изучения принципов его работы. Вторая статья из цикла, посвященного основам реверсинга приложений под ОС WIndows.
В этой статье:
✔️Разобрали на примерах основы языка Ассемблер
✔️Рассмотрели основные моменты, связанные с реверсивным инжинирингом
✔️Сделали разбор Crackme
Автор: Андрей Бирюков.
Специально для Академии Кодебай
📌 Читать далее
#forum #assembler
👍13🔥8❤🔥1
Эксплуатирование Движка Управления Intel - Часть 1: Понимание TXE PoC PT
Компания PT Research выпустила на BlackHat 2017 информацию о Intel Management Engine. Intel ME представляет собой «безопасный» процессор, который работает на каждом чипе Intel (с 2006 года) и который, как предполагается, имеет полный доступ к нашим системам.
В этой статье:
✔️Разобрались, что такое движок управления Intel
✔️Описали, как запустить свой собственный код на CSE
✔️Рассмотрели подробно эксплойт TXE
📌 Читать далее
#forum #intel #assembler
Компания PT Research выпустила на BlackHat 2017 информацию о Intel Management Engine. Intel ME представляет собой «безопасный» процессор, который работает на каждом чипе Intel (с 2006 года) и который, как предполагается, имеет полный доступ к нашим системам.
В этой статье:
✔️Разобрались, что такое движок управления Intel
✔️Описали, как запустить свой собственный код на CSE
✔️Рассмотрели подробно эксплойт TXE
📌 Читать далее
#forum #intel #assembler
🔥11👍4❤2
Red/Blue Team – детальный обзор
Мир инфобеза постоянно расширяется, и пентест набирает все больше и больше популярности. Только на Codeby можно найти сотни статей о данной теме. Но вот редтиминг и блютиминг почему-то не так явно освещается, а особенно в СНГ сегменте.
В этой статье:
✔️Разобрались, что такое Red и Blue Team
✔️Описали, чем Red Team’инг отличается от Pentest’a
✔️Рассмотрели подробно примеры использования Red и BlueTeam’инга
📌 Читать далее
#forum #blueteam #redteam
Мир инфобеза постоянно расширяется, и пентест набирает все больше и больше популярности. Только на Codeby можно найти сотни статей о данной теме. Но вот редтиминг и блютиминг почему-то не так явно освещается, а особенно в СНГ сегменте.
В этой статье:
✔️Разобрались, что такое Red и Blue Team
✔️Описали, чем Red Team’инг отличается от Pentest’a
✔️Рассмотрели подробно примеры использования Red и BlueTeam’инга
📌 Читать далее
#forum #blueteam #redteam
🔥12👍6❤2🤩1
Благодарим каждого за поддержку и проявленный интерес к нашему проекту ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39❤7🎉7👍1
Codeby Games - Любимый FTP [Writeup]
Данная статья является райтапом на задание "Любимый FTP". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4.
В данной статье:
✔️ Рассказали о процессе поиска уязвимости
✔️ Описали применение эксплойта
✔️ Подробно рассмотрели процесс получения доступа к системе
📌 Читать далее
#forum #ctf #writeup
Данная статья является райтапом на задание "Любимый FTP". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4.
В данной статье:
✔️ Рассказали о процессе поиска уязвимости
✔️ Описали применение эксплойта
✔️ Подробно рассмотрели процесс получения доступа к системе
📌 Читать далее
#forum #ctf #writeup
👍16🔥9❤🔥4❤1