​​Сетевые сканеры. JFScan

Добрый день, друзья!

Продолжим обозревать программное обеспечение с открытым исходным кодом, которые могут быть полезны непосредственно в сфере информационной безопасности. Обозревать мы сегодня будем один весьма интересный сетевой сканер, глянем его функционал и будем использовать на практике.

📌 Читать далее

#scanner #software

ООО Кодебай - Гарант информационной безопасности.

Выявляем любые уязвимости во всех сегментах вашей корпоративной инфраструктуры,
а также даем исчерпывающие рекомендации по их устранению
и созданию неприступной системы защиты.

Проводим:

✔️ Аудит защищённости веб-сайта компании
✔️ Аудит защищённости внешнего периметра
✔️ Аудит защищённости веб-приложения
✔️ Аудит защищённости внутренней корпоративной сети
✔️ Пентест инфраструктуры методом черного ящика
✔️ Аудит защищённости Wi-Fi и СКУД

Ознакомиться с перечнем услуг можно тут

​Определение технологий используемых сайтом с помощью Wappalyzer и Python

Добрый день, Codeby!

Иногда, при исследовании сайта необходимо знать, какие технологии использовались при его разработке, а также используются в данный момент. Одним из популярных решений является Wappalyzer. Посмотрим, как можно использовать данный инструмент при определении технологий с помощью Python.

📌 Читать далее

#forum #python #pentest

​ASM – Распределение физ.памяти процессам Windows

В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему. Приняв это во-внимание, в данной статье был выбрал формат "беседа с новичком", чтобы рассмотреть такие вопросы как: задачи MMU и VMM, область применения списков VAD и MDL, назначение базы PFN, состав рабочих страниц WorkingSet, способы трансляции адресов, и многое другое. Из оружий ближнего боя понадобится отладчик WinDbg, и том(3) мануалов Intel "System Programming Guide", как внушающий доверие источник информации.

📌 Читать далее

#asm #windows

​Базовый nmap: методы сканирования и использование скриптов

Добрый день, Codeby!

В этой статье ты научишься сканить с помощью nmap на доступном языке. Для чего вообще это нужно? Сканить прежде всего необходимо для выявления уязвимостей сервера, на котором лежит сайт, мы можем найти порты, софт, который стоит за этим портами, а так же почти полную инфу о железе. Зная это мы можем попробовать найти эксплойт или CVE, с помощью которого все и сделаем, в общем, полезная штука.

📌 Читать далее

#forum #beginner #nmap

🤔С чего начать, чтоб стать хакером?

Получи образование! 3 июня академия Codeby запускает курс "Введение в информационную безопасность".

😎КУРС ОРИЕНТИРОВАН НА:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех тех, кто интересуется информационной безопасностью

💪🏻ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan

👍ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства
- сопровождение и поддержку Академии Кодебай

С более подробной информацией о курсе можно ознакомиться → здесь

Пишите нам @Codeby_Academy
или звоните +74994441750

Один из самых активных чатов рунета по CTF

Здесь готовим этичных хакеров 24/7

https://t.me/codeby_games_chat

Пентестер в Кодебай

#вакансия

Опыт пентестов: от 2х лет
Возможно совмещение
Возможно удалённо
ЗП выше рынка

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.

Сертификаты УЦ Кодебай будут преимуществом.

Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Ситуация со СДЕК — страшный сон специалистов отделов ИБ предприятий. О кейсе СДЭК подробнее читайте → здесь.

Обращайтесь в Codeby Pentest для тестирования на проникновение. Мы повышаем уровень безопасности предприятия до самых высоких стандартов отрасли.

Codeby Pentest +7 499 444 35 10

🚩 Итоги весеннего сезона на платформе Codeby Games

Друзья, наш первый весенний сезон подошёл к концу, а это значит, что пришло время объявить победителей!

🥇 Term1nal - курс «Active Directory» + 10.000 руб.
🥈 teenagewrist - курс «WAPT» + 10.000 руб.
🥉 fgh - курс «Python для пентестера» + 10.000 руб.

4-10 место - месяц подписки на журнал Хакер и скидка 10% на любой курс Академии Кодебай

Благодарим всех за участие, и желаем удачи в летнем сезоне! 🚀

Реальный обзор курса и лаборатории "Тестирование Веб-приложений на проникновение" (WAPT) от Дениса CYBERDEN.

Можно взглянуть на интерфейс, содержание блоков и лаборатории: 65 рабочих и 16 экзаменационных тасков.

Вас ждет звездный состав преподавателей: Тимлид Red Team международной компании и практикующие пентестеры, 5-кратные победители the Standoff в составе команды Codeby

Успеть записаться на курс до 14 июня

Про курс и свой карьерный трек в ИБ и Purple Team - в видео-интервью рассказывает Павел Никитин (BlackRabbit).

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» начинается 24 июня. Подробнее по ссылке

@Codeby_Academy