Codeby

04 Jun 2024 09:18

Дмитрий Миронов 😇, преподаватель курсов
🐍 «Основы Python» и «Python для пентестера» 🐍

Codeby

01 Jun 2024 16:09

☀️ Проведи лето вместе с Codeby Games!

С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе. Не упустите шанс провести лето с пользой, прокачать свои навыки и стать лучшим среди лучших!

📆 Сезон завершается 31 августа

🚩 Желаем каждому провести летние дни с комфортом и отличным настроением и до встречи на Codeby Games!

Codeby

01 Jun 2024 11:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻  Категория Active Directory — Исключение

🖼 Категория Стеганография — Файлы и каталоги

🔎 Категория OSINT — Авиаперелет

🌍 Категория Веб — Flagbox 2

Приятного хакинга!

Codeby

30 May 2024 14:43

Пентестер в Кодебай

#вакансия

Опыт пентестов: от 2х лет
Возможно совмещение
Возможно удалённо
ЗП выше рынка

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.

Сертификаты УЦ Кодебай будут преимуществом.

Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Codeby

29 May 2024 13:47

🤔С чего начать, чтоб стать хакером?

Получи образование! 3 июня академия Codeby запускает курс "Введение в информационную безопасность".

😎КУРС ОРИЕНТИРОВАН НА:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех тех, кто интересуется информационной безопасностью

💪🏻ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan

👍ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства
- сопровождение и поддержку Академии Кодебай

С более подробной информацией о курсе можно ознакомиться → здесь

Пишите нам @Codeby_Academy
или звоните +74994441750

Codeby

28 May 2024 09:33

​ASM – Распределение физ.памяти процессам Windows

В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему. Приняв это во-внимание, в данной статье был выбрал формат "беседа с новичком", чтобы рассмотреть такие вопросы как: задачи MMU и VMM, область применения списков VAD и MDL, назначение базы PFN, состав рабочих страниц WorkingSet, способы трансляции адресов, и многое другое. Из оружий ближнего боя понадобится отладчик WinDbg, и том(3) мануалов Intel "System Programming Guide", как внушающий доверие источник информации.

📌 Читать далее

#asm #windows

Codeby

25 May 2024 11:04

🚩 Новые задания на платформе Codeby Games!

🖼 Категория Стеганография — Раскладушка и Скелет

🏆  Категория Квесты — Чилиец

🧰 Категория PWN — Имя

Приятного хакинга!

Codeby

24 May 2024 10:08

​​Сетевые сканеры. JFScan

Добрый день, друзья!

Продолжим обозревать программное обеспечение с открытым исходным кодом, которые могут быть полезны непосредственно в сфере информационной безопасности. Обозревать мы сегодня будем один весьма интересный сетевой сканер, глянем его функционал и будем использовать на практике.

📌 Читать далее

#scanner #software

Codeby

23 May 2024 09:40

​Открытый код. Топ инструментов направленных на конфиденциальность

Приветствую всех читателей данной статьи! Продолжаю продвигать инструменты и программы с открытым исходным кодом в массы, поэтому сегодня подготовил вам список таких программ и скриптов. Возможно что-то из списка может вам особенно приглянуться, так что без лишних предисловий сразу начинаем наш топ!

📌 Читать далее

#software #opensource

Codeby

22 May 2024 14:03

Защита от взлома

Как правило, компании, которые не уделяют должное внимание информационной безопасности, рано или поздно приходят к тому, что им приходится совершенствовать свою систему обеспечения безопасности данных.

Как правило, для того чтобы защитить критическую информационную инфраструктуру и персональные данные сотрудников компании, стоит для начала получить первичный комплексный аудит систем ИБ и в зависимости от его результатов уже принимать решение, что компании нужно делать в ближайшее время в этом направлении.

Решение ИМБА ИТ по аудиту и консалтингу ИБ актуально для вас, потому что:
1️⃣ постоянно растет объем регуляторных требований по ИБ со стороны государства, появилась новая законодательная база и ее активное развитие
2️⃣ расширение надзорной области и полномочий со стороны регулятора в области ИБ
3️⃣ увеличение строгости штрафных санкций за несоответствия требованиям ИБ
4️⃣ рост количества киберпреступлений и рисков ИБ для ведения бизнеса
5️⃣ вы хотите защитить данные и инфраструктуру компании

❗️УЗНАТЬ ПОДРОБНЕЕ О РЕШЕНИИ

Оцените возможные риски и спрогнозируйте последствия в максимально удобной форме ✔️

Реклама. ООО «Инжиниринг Групп». Инн: 7736131037. Erid: 2Vfnxxh833E

Codeby

21 May 2024 09:23

​Открытый код. Браузеры

Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!

📌 Читать статью

#opensource #software #browser

Codeby

20 May 2024 10:16

Свободное программное обеспечение. Анонимные почтовые клиенты

Добрый день, друзья!

В этой статье я расскажу про анонимные сервисы электоронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают такие гиганты, как Mail.ru, Yandex.Mail, Google Mail и прочие, не особо известные. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров.

📌 Читать далее

#mail #анонимность_в_сети

Codeby

17 May 2024 13:00

Привет! Объявляем старт конкурса по поиску уязвимостей в мобильных приложениях Яндекса! 🎉

Охотьтесь на ошибки в популярных приложениях Яндекса и получите до 1 000 000 рублей. За обновлениями следите в телеграм-канале конкурса. Там же найдете активности и полезности для багхантеров, а еще анонсы других конкурсов.

До 10 июня награда повышена до 1 000 000 рублей за обнаружение потенциальной ошибки. Используйте только тестовые учётные записи, реальных пользователей атаковать нельзя. Больше информации о конкурсе — на сайте.

Codeby

17 May 2024 09:17

​ШХ. Расследование не выходя из чата в Telegram. Набор инструментов для OSINT. Получение информации через Yandex и GitHub

Добрый день, друзья!

Продолжаем рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!

📌 Читать далее

#osint #software

Codeby

16 May 2024 09:17

​ШХ. Подоборка инструментов для OSINT

Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.

📌 Читать статью

#osint #software

Codeby

03 Jun 2024 10:53

Реальный обзор курса и лаборатории "Тестирование Веб-приложений на проникновение" (WAPT) от Дениса CYBERDEN.

Можно взглянуть на интерфейс, содержание блоков и лаборатории: 65 рабочих и 16 экзаменационных тасков.

Вас ждет звездный состав преподавателей: Тимлид Red Team международной компании и практикующие пентестеры, 5-кратные победители the Standoff в составе команды Codeby

Успеть записаться на курс до 14 июня

Codeby

01 Jun 2024 14:17

🚩 Итоги весеннего сезона на платформе Codeby Games

Друзья, наш первый весенний сезон подошёл к концу, а это значит, что пришло время объявить победителей!

🥇 Term1nal - курс «Active Directory» + 10.000 руб.
🥈 teenagewrist - курс «WAPT» + 10.000 руб.
🥉 fgh - курс «Python для пентестера» + 10.000 руб.

4-10 место - месяц подписки на журнал Хакер и скидка 10% на любой курс Академии Кодебай

Благодарим всех за участие, и желаем удачи в летнем сезоне! 🚀

Codeby

30 May 2024 16:49

Ситуация со СДЕК — страшный сон специалистов отделов ИБ предприятий. О кейсе СДЭК подробнее читайте → здесь.

Обращайтесь в Codeby Pentest для тестирования на проникновение. Мы повышаем уровень безопасности предприятия до самых высоких стандартов отрасли.

Codeby Pentest +7 (925) 625 5907

Codeby

29 May 2024 20:21

Один из самых активных чатов рунета по CTF
Здесь готовим хакеров 24/7

/channel/codeby_games_chat

Codeby

29 May 2024 09:47

​Базовый nmap: методы сканирования и использование скриптов

Добрый день, Codeby!

В этой статье ты научишься сканить с помощью nmap на доступном языке. Для чего вообще это нужно? Сканить прежде всего необходимо для выявления уязвимостей сервера, на котором лежит сайт, мы можем найти порты, софт, который стоит за этим портами, а так же почти полную инфу о железе. Зная это мы можем попробовать найти эксплойт или CVE, с помощью которого все и сделаем, в общем, полезная штука.

📌 Читать далее

#forum #beginner #nmap

Codeby

27 May 2024 09:39

​Определение технологий используемых сайтом с помощью Wappalyzer и Python

Добрый день, Codeby!

Иногда, при исследовании сайта необходимо знать, какие технологии использовались при его разработке, а также используются в данный момент. Одним из популярных решений является Wappalyzer. Посмотрим, как можно использовать данный инструмент при определении технологий с помощью Python.

📌 Читать далее

#forum #python #pentest

Codeby

24 May 2024 11:07

ООО Кодебай - Гарант информационной безопасности.

Выявляем любые уязвимости во всех сегментах вашей корпоративной инфраструктуры,
а также даем исчерпывающие рекомендации по их устранению
и созданию неприступной системы защиты.

Проводим:

✔️ Аудит защищённости веб-сайта компании
✔️ Аудит защищённости внешнего периметра
✔️ Аудит защищённости веб-приложения
✔️ Аудит защищённости внутренней корпоративной сети
✔️ Пентест инфраструктуры методом черного ящика
✔️ Аудит защищённости Wi-Fi и СКУД

Ознакомиться с перечнем услуг можно тут

Codeby

23 May 2024 13:48

Пароль VeSNa10.

Друзья! Дарим скидку 10% по промокоду VESNA10 на все курсы Академии при оплате до 31 мая

Пишите личному менеджеру @Codeby_Academy 😎

Codeby

22 May 2024 17:02

Курс для BlueTeam “Реагирование на компьютерные инциденты” стартует 3 июня.
🛡Куратор курса — специалист по РКИ с 5-летним стажем.

ЧТО ВНУТРИ:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ записей журналов безопасности и артефактов ВПО
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ
- Оптимизация процесса реагирования на инциденты
- Написание правил для обнаружения ВПО
- Threat Intelligence & Threat Hunting

ВЫ ПОЛУЧИТЕ:
- уверенность в штатном функционировании систем
- сопровождение и поддержку Академии Кодебай
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки

@Codeby_Academy
+74994441750

Подробнее о курсе → здесь

Codeby

22 May 2024 09:37

Лаборатория в коробке. Создаем систему для пентестов

Добрый день, друзья!

В случае с обычной эксплуатацией дыр идет работа с частным случаем, когда все доступно и понятно. Ты знаешь, куда тебе нужно ползти и по каким путям можно взломать операционную систему. Теперь подумай, где можно тренировать все это дело? Давай попробуем смастерить собственную лабораторию, которая буквально запускается "из коробки" и позволяет тебе безгранично тестировать различные системы на проникновение. Приступим к делу.

📌 Читать далее

#virtualbox #pentest

Codeby

20 May 2024 13:55

Друзья! Курс "Введение в информационную безопасность" начинается 3 июня.

КУРС ПОЛЕЗЕН ДЛЯ:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех, интересующихся информационной безопасностью

НА КУРСЕ ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и других

ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
- сопровождение и поддержку Академии Кодебай

Пишите нам @Codeby_Academy
или звоните +74994441750

Подробнее о курсе → здесь

Codeby

18 May 2024 11:00

🚩 Новые задания на платформе Codeby Games!

🎢 Категория Разное — Автокража

🔎 Категория OSINT — Громкое преступление

🧰 Категория PWN — Лёгкий ROP

🌍 Категория Веб — Снитч

Приятного хакинга!

Codeby

17 May 2024 10:48

Пентестер в Кодебай

#вакансия

Опыт пентестов: от 3 лет
Возможно совмещение
Возможно удалённо
ЗП выше рынка

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.

Сертификаты УЦ Кодебай будут преимуществом.

Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Codeby

16 May 2024 14:13

Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня.

Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.

ЧТО ВНУТРИ КУРСА:
- нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)

ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировку для лучших выпускников
- сопровождение и поддержку Академии Кодебай

Пишите нам @Codeby_Academy
или звоните +74994441750

Подробнее о курсе

Codeby

15 May 2024 09:17

Как побороть OpenVAS?

Добрый день, друзья!

В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье.

📌 Читать далее

#сканеры_уязвимостей