🚀 Академия Codeby запускает новый поток курса WAPT: "Тестирование WEB-приложений на проникновение"
📚 На курсе WAPT изучаются методы сбора информации, активный фаззинг, эксплуатация уязвимостей, повышение привилегий и социальная инженерия.
📅 Старт: 1 марта
🌐 Кому полезен курс:
- Специалистам в сфере информационной безопасности
- Пентестерам с опытом и без
- Разработчикам веб-приложений
- Аудитории CTF-соревнований
👨💻 За 4 месяца вы:
- Научитесь анализировать защиту веб-сервисов от популярных видов атак и находить уязвимости в веб-приложениях
- Получите навыки в таких атаках как SQL-injection и CMD injection
- Освоите Cross Site Scripting, PHP injection, Server Side Template injection
🚀 Готовы взламывать и защищать веб-приложения? Присоединяйтесь к курсу от Codeby – одной из сильнейших команд по пентесту!
📌 Узнать подробнее о курсе
📚 На курсе WAPT изучаются методы сбора информации, активный фаззинг, эксплуатация уязвимостей, повышение привилегий и социальная инженерия.
📅 Старт: 1 марта
🌐 Кому полезен курс:
- Специалистам в сфере информационной безопасности
- Пентестерам с опытом и без
- Разработчикам веб-приложений
- Аудитории CTF-соревнований
👨💻 За 4 месяца вы:
- Научитесь анализировать защиту веб-сервисов от популярных видов атак и находить уязвимости в веб-приложениях
- Получите навыки в таких атаках как SQL-injection и CMD injection
- Освоите Cross Site Scripting, PHP injection, Server Side Template injection
🚀 Готовы взламывать и защищать веб-приложения? Присоединяйтесь к курсу от Codeby – одной из сильнейших команд по пентесту!
📌 Узнать подробнее о курсе
🔥14👍7🥴2👏1
Красная линия. Изучаем работу стиллера RedLine
Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и очень подозрительный файл. Конечно, по всем правилам социальной инженерии ты поверил своему другу и запустил файл на устройстве. А в конце рабочего дня тебе приходит несколько push уведомлений на телефон о входе в аккаунт. Это самая обычная ситуация для современного мира и обычно за такими деяниями стоят стиллеры - быстрые и очень скрытые вирусы. Поэтому сегодня я хочу приоткрыть завесу неизведанного и рассказать тебе как они работают на примере известной малвари RedLine.
📌 Читать статью
#forum #reverse #analysis
Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и очень подозрительный файл. Конечно, по всем правилам социальной инженерии ты поверил своему другу и запустил файл на устройстве. А в конце рабочего дня тебе приходит несколько push уведомлений на телефон о входе в аккаунт. Это самая обычная ситуация для современного мира и обычно за такими деяниями стоят стиллеры - быстрые и очень скрытые вирусы. Поэтому сегодня я хочу приоткрыть завесу неизведанного и рассказать тебе как они работают на примере известной малвари RedLine.
📌 Читать статью
#forum #reverse #analysis
👍12🔥5❤2
Venator. Или браузер моей мечты
Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!
📌 Читать далее
#forum #osint #software
Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!
📌 Читать далее
#forum #osint #software
👍11🔥6❤🔥3👎3
Свой DNS (Orange Pi) + WebMap (Nmap)
Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap (Web-панель для анализа отчетов XML Nmap) и DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны. Но в этот раз мне попалась, довольно интересная вещь – работающая в докере web-панель, которая позволяет анализировать отчеты nmap формата XML, при этом она анализирует хосты на возможные уязвимости, а так же позволяет строить карту сети.
📌 Читать далее
#forum #pentest #dns
Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap (Web-панель для анализа отчетов XML Nmap) и DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны. Но в этот раз мне попалась, довольно интересная вещь – работающая в докере web-панель, которая позволяет анализировать отчеты nmap формата XML, при этом она анализирует хосты на возможные уязвимости, а так же позволяет строить карту сети.
📌 Читать далее
#forum #pentest #dns
🔥14👍6❤3🥴1
🚩 Новые задания на платформе Codeby Games!
🎢 Категория Развлечения — О чём разговор?
🕵️ Категория Форензика — Заражение
🔎 Категория OSINT — Найти поезд
🌍 Категория Веб — Привилегированный гость
Приятного хакинга!
🕵️ Категория Форензика — Заражение
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥7👍4🤣2
Скрываясь на виду у всех. №1
В этой статье представлен высокоуровневый обзор трассировки стека. Того, как EDR/AV используют трассировку для обнаружения, использования телеметрии ETWTI. Рассмотрим то, что можно сделать для её обхода. Итак, прежде чем мы обсудим уклонение, давайте сначала поймем, почему трассировка стека важна для EDR.
📌 Читать далее
#forum #edr
В этой статье представлен высокоуровневый обзор трассировки стека. Того, как EDR/AV используют трассировку для обнаружения, использования телеметрии ETWTI. Рассмотрим то, что можно сделать для её обхода. Итак, прежде чем мы обсудим уклонение, давайте сначала поймем, почему трассировка стека важна для EDR.
📌 Читать далее
#forum #edr
👍10🔥5❤3🤣1
Змея в пакете. Создаем TLS соединение на Python
С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку.
📌 Читать далее
#forum #python #network
С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку.
📌 Читать далее
#forum #python #network
🔥9❤4👍4🤣1
🔒 Запускаем курс "Введение в информационную безопасность"
Начало обучения: 4 марта
🔍 Кому полезен курс:
- участникам CTF, IT-специалистам
- web-разработчикам
- студентам направления "Информационная безопасность"
🕵️ За 4 месяца вы попробуете:
- Искать, исследовать и эксплуатировать следующие виды уязвимостей: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей
💡 На курсе вы научитесь:
- Работе с инструментами Kali Linux
- Консольным командам ОС Windows и Linux, написанию скриптов
- Использованию базового инструментария пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban
🎓 После сдачи экзамена вы получите сертификат от Академии Кодебай
💻 Узнайте больше об информационной безопасности!
Начало обучения: 4 марта
🔍 Кому полезен курс:
- участникам CTF, IT-специалистам
- web-разработчикам
- студентам направления "Информационная безопасность"
🕵️ За 4 месяца вы попробуете:
- Искать, исследовать и эксплуатировать следующие виды уязвимостей: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей
💡 На курсе вы научитесь:
- Работе с инструментами Kali Linux
- Консольным командам ОС Windows и Linux, написанию скриптов
- Использованию базового инструментария пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban
🎓 После сдачи экзамена вы получите сертификат от Академии Кодебай
💻 Узнайте больше об информационной безопасности!
🔥23❤9👍8🤣3❤🔥1👎1
Что такое Git? Для начинающих
Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!
📌 Читать далее
#forum #programming #git
Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!
📌 Читать далее
#forum #programming #git
👍13🔥6🤣3❤2👌1
Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#forum #beginner #ctf
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#forum #beginner #ctf
🔥16👍5❤2🥰2❤🔥1🎉1🥴1
USB Flash [часть 1] – устройство
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
📌 Читать далее
#forum #asm #usb
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
📌 Читать далее
#forum #asm #usb
👍16🔥7❤2💯2
Системные таймеры. Часть[1] – PIT и RTC
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📌 Читать далее
#forum #asm #timer
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📌 Читать далее
#forum #asm #timer
🔥9👍5🏆4😱1💯1
Как преступники находят уязвимости в SCADA?
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать далее
#forum #security #scada
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать далее
#forum #security #scada
👍16🔥11❤🔥5😱2👎1
🚩 Новые задания на платформе Codeby Games!
👩💻 Категория Active Directory — Пространство
🕵️ Категория Форензика — Шифт
🏆 Категория Квесты — Проект X
🧰 Категория PWN — Канарейка
Приятного хакинга!
🕵️ Категория Форензика — Шифт
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥9👏3❤🔥2❤1🥴1
[0] Proxmark3 - Введение
Всем привет, Cobeby! Данный цикл статей посвящён аппаратной платформе для анализа RFID - Proxmark. В этой статье, мы дадим ответы, на самые простые вопросы: что такое Proxmark, чем отличаются Proxmark друг от друга и рассмотрим область применения. Proxmark - это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация).
📌 Читать далее
#forum #rfid #hardware
Всем привет, Cobeby! Данный цикл статей посвящён аппаратной платформе для анализа RFID - Proxmark. В этой статье, мы дадим ответы, на самые простые вопросы: что такое Proxmark, чем отличаются Proxmark друг от друга и рассмотрим область применения. Proxmark - это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация).
📌 Читать далее
#forum #rfid #hardware
👍9🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
Друзья! Приглашаем на курсы в марте:
👩💻 Наступательная безопасность:
25 марта → абсолютно новый курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»🛡
Запись до 11 марта → «Тестирование Веб-Приложений на проникновение (WAPT)» актуальный курс, задачи на новые виды атак 2022, 2023, 2024г., утилиты и софт, лаборатория 4 Тбайт📱
Запись до 14 марта → «Введение в Информационную Безопасность» успешный старт в ИБ🟢
🔐 Blue Team:
Запись до 14 марта → «Реагирование на компьютерные инциденты» для специалистов SOC
⚙️ Обратная разработка:
Запись до 14 марта → «Реверсивный инжиниринг ПО под ОС Windows»💻
👩💻 Программирование и сети:
18 марта → «Python для Пентестера» курс от практикующих пентестеров, 20% теории, 80% практических инструментов🐍
Запись до 14 марта → «Компьютерные сети» опорный курс современного сисадмина⌨️
— —
Offensively Yours,
Академия Кодебай,
образовательный центр №1 по информационной безопасности для профессионалов
25 марта → абсолютно новый курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»
Запись до 11 марта → «Тестирование Веб-Приложений на проникновение (WAPT)» актуальный курс, задачи на новые виды атак 2022, 2023, 2024г., утилиты и софт, лаборатория 4 Тбайт
Запись до 14 марта → «Введение в Информационную Безопасность» успешный старт в ИБ
Запись до 14 марта → «Реагирование на компьютерные инциденты» для специалистов SOC
Запись до 14 марта → «Реверсивный инжиниринг ПО под ОС Windows»
18 марта → «Python для Пентестера» курс от практикующих пентестеров, 20% теории, 80% практических инструментов
Запись до 14 марта → «Компьютерные сети» опорный курс современного сисадмина
— —
Offensively Yours,
Академия Кодебай,
образовательный центр №1 по информационной безопасности для профессионалов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍9🥰7🥴2❤1
ОТЗЫВ НА КУРС WAPT 2024
Всех приветствую и заранее благодарю за то, что решили выделить несколько минут и ознакомиться с моим мнением о курсе WAPT. Отзывов о прохождении данного курса уже накопилось немало, поэтому постараюсь описать вкратце свой путь. Надеюсь, кому-то он покажется интересным, а кому-то поможет определиться окончательно и записаться, чтобы испытать всю палитру эмоций от прохождения тасков и сдачи экзамена.
📌 Читать далее
#forum #learning #feedback
Всех приветствую и заранее благодарю за то, что решили выделить несколько минут и ознакомиться с моим мнением о курсе WAPT. Отзывов о прохождении данного курса уже накопилось немало, поэтому постараюсь описать вкратце свой путь. Надеюсь, кому-то он покажется интересным, а кому-то поможет определиться окончательно и записаться, чтобы испытать всю палитру эмоций от прохождения тасков и сдачи экзамена.
📌 Читать далее
#forum #learning #feedback
🔥20👍7🤣5❤4👎2😢1💯1
Распознаем текст на изображении двумя библиотеками с помощью Python
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать статью
#forum #python #ocr
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать статью
#forum #python #ocr
👍7🔥5👏1
[Selenium] Установка, запуск и реальное применение. Part Ⅰ
Привет, Codeby! В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.
📌 Читать далее
#forum #python #selenium
Привет, Codeby! В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.
📌 Читать далее
#forum #python #selenium
👍13🔥3❤1😱1