Codeby

09 Jun 2024 11:54

Думаю уже пора :)

Ну очень масштабный CTF 2О24 года

Отборочный этап CTF, ориентировочно, проведем в конце августа https://kubcsc.ru

Будет жарко! Напомним еще пару-тройку раз ближе к старту.

Codeby

07 Jun 2024 14:33

Обзор лаборатории курса "Тестирование веб-приложений на проникновение (WAPT)" от куратора Александра Медведева.
▶️Смотреть на Youtube

Успейте присоединиться к новому потоку курса "WAPT" до 14 июня.

Пишите нам @Codeby_Academy

Codeby

06 Jun 2024 18:23

⚡️ Объявляем победителей конкурса статей

🥇Первое место (19 голосов) и 15,000 рублей:
Сбор информации и пост эксплуатация в Active Directory
🥈Второе место (17 голосов) и 10,000 рублей:
Как усложнить анализ приложения
🥉Третье место (14 голосов) и 5,000 рублей:
Скрипты на Python как инструмент для анализа ПО

Кроме того, случайно были разыграны:*
Мерч Codeby - Как усложнить анализ приложения
15,000 рублей - Github. На Python-е среди звёзд

Поздравляем победителей. Cпасибо всем за участие!

*Видео с розыгрышем можно посмотреть здесь.

Codeby

05 Jun 2024 14:34

Новое видео на Youtube:
🟠Мария Ежикова, Исполнительный директор Академии Кодебай
+
🟠Александр Медведев, 4-х кратный победитель the Standoff 🏆🥇(в составе команды Codeby в 2022, 2023 весна/осень), Тимлид Red Team команды в международной компании, преподаватель курса "WAPT" (Тестирование Веб-приложений на проникновение)

🟢Чем курс WAPT отличается от международных курсов по пентесту Веб?
🟢Как выбираются лучшие ученики курса? Что в лаборатории?
🟢Сколько зарабатывает специалист по Веб?

Запись на курс до 14 июня
Tg: @Codeby_Academy
+74994441750

Codeby

04 Jun 2024 09:18

Дмитрий Миронов 😇, преподаватель курсов
🐍 «Основы Python» и «Python для пентестера» 🐍

Codeby

01 Jun 2024 16:09

☀️ Проведи лето вместе с Codeby Games!

С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе. Не упустите шанс провести лето с пользой, прокачать свои навыки и стать лучшим среди лучших!

📆 Сезон завершается 31 августа

🚩 Желаем каждому провести летние дни с комфортом и отличным настроением и до встречи на Codeby Games!

Codeby

01 Jun 2024 11:00

🚩 Новые задания на платформе Codeby Games!

👩‍💻  Категория Active Directory — Исключение

🖼 Категория Стеганография — Файлы и каталоги

🔎 Категория OSINT — Авиаперелет

🌍 Категория Веб — Flagbox 2

Приятного хакинга!

Codeby

30 May 2024 14:43

Пентестер в Кодебай

#вакансия

Опыт пентестов: от 2х лет
Возможно совмещение
Возможно удалённо
ЗП выше рынка

Необходимые компетенции:

✔️Инфра
- Понимание Active Directory
- Умение проводить тестирование Windows|Linux ОС
- Знание сетевых политик
- Умение тестирование Kubernetes и Docker
- Знание популярных эксплоитов и техник эксплуатации в больших инфраструктурах

✔️WEB
- Навыки чтения исходного кода
- Знания всех популярных уязвимостей в WEB среде
- Навыки поиска уязвимостей черным ящиком
- Умение работать с автоматическими сканерами поиска уязвимостей и кастомить под себя

Приложите к резюме ссылку на публичный профиль htb, thm, codeby.games и т.д., при наличии.

Сертификаты УЦ Кодебай будут преимуществом.

Сообщение должно начинаться с фразы "Пентестер в Кодебай".

Отправить резюме: @the_codeby

Codeby

29 May 2024 13:47

🤔С чего начать, чтоб стать хакером?

Получи образование! 3 июня академия Codeby запускает курс "Введение в информационную безопасность".

😎КУРС ОРИЕНТИРОВАН НА:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех тех, кто интересуется информационной безопасностью

💪🏻ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan

👍ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства
- сопровождение и поддержку Академии Кодебай

С более подробной информацией о курсе можно ознакомиться → здесь

Пишите нам @Codeby_Academy
или звоните +74994441750

Codeby

28 May 2024 09:33

​ASM – Распределение физ.памяти процессам Windows

В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему. Приняв это во-внимание, в данной статье был выбрал формат "беседа с новичком", чтобы рассмотреть такие вопросы как: задачи MMU и VMM, область применения списков VAD и MDL, назначение базы PFN, состав рабочих страниц WorkingSet, способы трансляции адресов, и многое другое. Из оружий ближнего боя понадобится отладчик WinDbg, и том(3) мануалов Intel "System Programming Guide", как внушающий доверие источник информации.

📌 Читать далее

#asm #windows

Codeby

25 May 2024 11:04

🚩 Новые задания на платформе Codeby Games!

🖼 Категория Стеганография — Раскладушка и Скелет

🏆  Категория Квесты — Чилиец

🧰 Категория PWN — Имя

Приятного хакинга!

Codeby

24 May 2024 10:08

​​Сетевые сканеры. JFScan

Добрый день, друзья!

Продолжим обозревать программное обеспечение с открытым исходным кодом, которые могут быть полезны непосредственно в сфере информационной безопасности. Обозревать мы сегодня будем один весьма интересный сетевой сканер, глянем его функционал и будем использовать на практике.

📌 Читать далее

#scanner #software

Codeby

23 May 2024 09:40

​Открытый код. Топ инструментов направленных на конфиденциальность

Приветствую всех читателей данной статьи! Продолжаю продвигать инструменты и программы с открытым исходным кодом в массы, поэтому сегодня подготовил вам список таких программ и скриптов. Возможно что-то из списка может вам особенно приглянуться, так что без лишних предисловий сразу начинаем наш топ!

📌 Читать далее

#software #opensource

Codeby

22 May 2024 14:03

Защита от взлома

Как правило, компании, которые не уделяют должное внимание информационной безопасности, рано или поздно приходят к тому, что им приходится совершенствовать свою систему обеспечения безопасности данных.

Как правило, для того чтобы защитить критическую информационную инфраструктуру и персональные данные сотрудников компании, стоит для начала получить первичный комплексный аудит систем ИБ и в зависимости от его результатов уже принимать решение, что компании нужно делать в ближайшее время в этом направлении.

Решение ИМБА ИТ по аудиту и консалтингу ИБ актуально для вас, потому что:
1️⃣ постоянно растет объем регуляторных требований по ИБ со стороны государства, появилась новая законодательная база и ее активное развитие
2️⃣ расширение надзорной области и полномочий со стороны регулятора в области ИБ
3️⃣ увеличение строгости штрафных санкций за несоответствия требованиям ИБ
4️⃣ рост количества киберпреступлений и рисков ИБ для ведения бизнеса
5️⃣ вы хотите защитить данные и инфраструктуру компании

❗️УЗНАТЬ ПОДРОБНЕЕ О РЕШЕНИИ

Оцените возможные риски и спрогнозируйте последствия в максимально удобной форме ✔️

Реклама. ООО «Инжиниринг Групп». Инн: 7736131037. Erid: 2Vfnxxh833E

Codeby

21 May 2024 09:23

​Открытый код. Браузеры

Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!

📌 Читать статью

#opensource #software #browser

Codeby

08 Jun 2024 11:00

🚩 Новые задания на платформе Codeby Games!

⚙️ Категория Реверс-инжиниринг — Классика 2

🔑 Категория Криптография — Кастом

🎢 Категория Разное — Во все тяжкие

🌍 Категория Веб — Архиватор

Приятного хакинга!

Codeby

07 Jun 2024 09:14

Учитесь у лучших!
Учитесь бесплатно!

Курс «Анализ защищенности веб-приложений». По окончании курса вы получите электронный сертификат Академии Кодебай при прохождении итогового экзамена

Дата старта: любое время
@Codeby_Academy
+74994441750

Codeby

06 Jun 2024 08:02

Успей влететь в последний вагон в последний поток, который ведут сами авторы курса:
🔥 BlackRabbit (Никитин Павел)
🐈‍⬛ HackerRalf (широко известный в узких кругах),
4-кратные победители The Standoff в команде Codeby, с многолетним опытом в RedTeam и коммерческих пентестах

Про курс и свой карьерный трек в ИБ и Purple Team - в видео-интервью рассказывает Павел Никитин.

«Анализ защищенности инфраструктуры на основе технологий Active Directory» начинается 24 июля. Подробнее по ссылке
@Codeby_Academy

Codeby

04 Jun 2024 16:47

NEW! ⚡️Реверсинг .NET приложений ⚡️ Новая статья:
"Для того, чтобы понять логику работы приложения совершенно необязательно разбираться в ассемблерных инструкциях." →читать далее
Автор: Андрей Бирюков, специально для Codeby.

Андрей Бирюков — автор 4х книг по информационной безопасности. Его статьи по реверсингу можно найти на форуме Кодебай и в его профиле на Habr.ru.

В Академии Андрей Бирюков преподает курс «Реверсивный инжиниринг ПО под ОС Windows», запись на который возможна до 14 июня. Приглашаем всех, кто хочет освоить реверсинг 🏆

Учитесь у лучших!

Tg: @Codeby_Academy
+74994441750

Codeby

03 Jun 2024 10:53

Реальный обзор курса и лаборатории "Тестирование Веб-приложений на проникновение" (WAPT) от Дениса CYBERDEN.

Можно взглянуть на интерфейс, содержание блоков и лаборатории: 65 рабочих и 16 экзаменационных тасков.

Вас ждет звездный состав преподавателей: Тимлид Red Team международной компании и практикующие пентестеры, 5-кратные победители the Standoff в составе команды Codeby

Успеть записаться на курс до 14 июня

Codeby

01 Jun 2024 14:17

🚩 Итоги весеннего сезона на платформе Codeby Games

Друзья, наш первый весенний сезон подошёл к концу, а это значит, что пришло время объявить победителей!

🥇 Term1nal - курс «Active Directory» + 10.000 руб.
🥈 teenagewrist - курс «WAPT» + 10.000 руб.
🥉 fgh - курс «Python для пентестера» + 10.000 руб.

4-10 место - месяц подписки на журнал Хакер и скидка 10% на любой курс Академии Кодебай

Благодарим всех за участие, и желаем удачи в летнем сезоне! 🚀

Codeby

30 May 2024 16:49

Ситуация со СДЕК — страшный сон специалистов отделов ИБ предприятий. О кейсе СДЭК подробнее читайте → здесь.

Обращайтесь в Codeby Pentest для тестирования на проникновение. Мы повышаем уровень безопасности предприятия до самых высоких стандартов отрасли.

Codeby Pentest +7 (925) 625 5907

Codeby

29 May 2024 20:21

Один из самых активных чатов рунета по CTF
Здесь готовим хакеров 24/7

/channel/codeby_games_chat

Codeby

29 May 2024 09:47

​Базовый nmap: методы сканирования и использование скриптов

Добрый день, Codeby!

В этой статье ты научишься сканить с помощью nmap на доступном языке. Для чего вообще это нужно? Сканить прежде всего необходимо для выявления уязвимостей сервера, на котором лежит сайт, мы можем найти порты, софт, который стоит за этим портами, а так же почти полную инфу о железе. Зная это мы можем попробовать найти эксплойт или CVE, с помощью которого все и сделаем, в общем, полезная штука.

📌 Читать далее

#forum #beginner #nmap

Codeby

27 May 2024 09:39

​Определение технологий используемых сайтом с помощью Wappalyzer и Python

Добрый день, Codeby!

Иногда, при исследовании сайта необходимо знать, какие технологии использовались при его разработке, а также используются в данный момент. Одним из популярных решений является Wappalyzer. Посмотрим, как можно использовать данный инструмент при определении технологий с помощью Python.

📌 Читать далее

#forum #python #pentest

Codeby

24 May 2024 11:07

ООО Кодебай - Гарант информационной безопасности.

Выявляем любые уязвимости во всех сегментах вашей корпоративной инфраструктуры,
а также даем исчерпывающие рекомендации по их устранению
и созданию неприступной системы защиты.

Проводим:

✔️ Аудит защищённости веб-сайта компании
✔️ Аудит защищённости внешнего периметра
✔️ Аудит защищённости веб-приложения
✔️ Аудит защищённости внутренней корпоративной сети
✔️ Пентест инфраструктуры методом черного ящика
✔️ Аудит защищённости Wi-Fi и СКУД

Ознакомиться с перечнем услуг можно тут

Codeby

23 May 2024 13:48

Пароль VeSNa10.

Друзья! Дарим скидку 10% по промокоду VESNA10 на все курсы Академии при оплате до 31 мая

Пишите личному менеджеру @Codeby_Academy 😎

Codeby

22 May 2024 17:02

Курс для BlueTeam “Реагирование на компьютерные инциденты” стартует 3 июня.
🛡Куратор курса — специалист по РКИ с 5-летним стажем.

ЧТО ВНУТРИ:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ записей журналов безопасности и артефактов ВПО
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ
- Оптимизация процесса реагирования на инциденты
- Написание правил для обнаружения ВПО
- Threat Intelligence & Threat Hunting

ВЫ ПОЛУЧИТЕ:
- уверенность в штатном функционировании систем
- сопровождение и поддержку Академии Кодебай
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки

@Codeby_Academy
+74994441750

Подробнее о курсе → здесь

Codeby

22 May 2024 09:37

Лаборатория в коробке. Создаем систему для пентестов

Добрый день, друзья!

В случае с обычной эксплуатацией дыр идет работа с частным случаем, когда все доступно и понятно. Ты знаешь, куда тебе нужно ползти и по каким путям можно взломать операционную систему. Теперь подумай, где можно тренировать все это дело? Давай попробуем смастерить собственную лабораторию, которая буквально запускается "из коробки" и позволяет тебе безгранично тестировать различные системы на проникновение. Приступим к делу.

📌 Читать далее

#virtualbox #pentest

Codeby

20 May 2024 13:55

Друзья! Курс "Введение в информационную безопасность" начинается 3 июня.

КУРС ПОЛЕЗЕН ДЛЯ:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех, интересующихся информационной безопасностью

НА КУРСЕ ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и других

ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
- сопровождение и поддержку Академии Кодебай

Пишите нам @Codeby_Academy
или звоните +74994441750

Подробнее о курсе → здесь