Codeby

Друзья, работа ресурсов Кодебай восстановлена. Всем приятного общения и обучения. Спасибо, что вы с нами!

​Автоматизируем безопасность. Учимся создавать SCAP-контент С чего начинается обеспечение безопасности? Для всех этот вопрос звучит по разному и заурядный пользователь скорее всего скажет, что с надежного и качественного пароля к учетным записям. Но если рассматривать проблему немного шире и с точки зрения специалиста в сфере ИБ, то ответ будет куда интереснее. Первым делом это обновление баз антивирусного ПО и слежение за новыми уязвимостями. Чаще всего именно с помощью свежих дыр в безопасности хакеры проникают в сети крупных компаний. Чтобы этого избежать, я предлагаю рассмотреть тебе такую тему как аудит информационной безопасности. Ключевое слово из этой темы спрятано в заголовке статьи. 📌 Читать далее #pentest #automation #scap

Ты знал что каждый безопасник должен знать сети на хорошем уровне? 🤔 Если ты хочешь по-быстрому разобраться в сетях и не хочешь читать книги по тысячи страниц, то переходи в канал Network Academy где ты сможешь быстро изучить самое важное за несколько минут. ЗАХОДИ 👉 Network Academy #партнерский

​Аудит веб-приложения. Уязвимость с CSRF Вавилен был доволен своим рабочем местом в конторе. Он зарабатывал деньги себе и своему начальству, которое предоставляло для этого инфраструктуру. Но в один момент, начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного сотрудника и получают обманутого человека, который жаждет возмездия. 📌 Читать далее #pentest #xss #csrf

Хотим с Вами поделиться записью доклада Академии Кодебай с бизнес-трека двенадцатого PhDays. Экономическая эффективность при выстраивании результативной работы департамента ИБ: основные акценты. Вы пройдете по треку от устаревшего директора по ИБ, актуального CISO - вчера" и до необходимого бизнес-партнера по ИБ - "сегодня". Ждем на курсе Обеспечение кибербезопасности в реалиях бизнес требований РФ, старт 5 июня!

👾 Этичный Хакер - Уроки по хакингу. Канал c инструкциями по пентесту, OSINT, защите устройств и бесплатными курсами по информационной безопасности. #партнерский

​Прохождение HackTheBox - Precious (Linux, Easy) Приветствую, уважаемые читатели форума Codeby! Сегодня мы пройдём, как мне кажется, самую лёгкую машину на HackTheBox - Precious. Начнём с того , что просканируем порты. 📌 Читать далее #ctf #writeup #htb

​Прохождение HackTheBox - Precious (Linux, Easy) Приветствую, уважаемые читатели форума Codeby! Сегодня мы пройдём, как мне кажется, самую лёгкую машину на HackTheBox - Precious. Начнём с того , что просканируем порты. 📌 Читать далее #ctf #writeup #htb

🚩 Новые задания на CTF-платформе «Игры Кодебай»! 🏆 Категория Квесты — задание Кибервоин 🔎 Категория OSINT — задание Кто же тут живет? 🌍 Категория Веб — задание Базовая авторизация 3 🔑 Категория Криптография — задание Семья 🕵️ Категория Форензика— задание Какой-то DMP... Приятного хакинга! 💬 Чат CTF

​🔒 Курс «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» Старт курса: 5 июня Продолжительность: 3 месяца Любой компании необходимо оптимизировать затраты и минимизировать риски. Поможем решить Ваши профессиональные задачи в рамках обучения! ℹ️ На курсе «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» решаем задачу адаптации компаний в условиях импортозамещения, научим выстраивать безопасные процессы, отношения с заказчиками и руководством, рассмотрим правоприменительную практику комплаенса по Вашему бизнесу. Поможем трансформировать старую "техническую ИБ" в упакованный коммерческий проект внутри Вашей компании. - Практическая ориентированность - научим говорить про ИБ на языке бизнеса, техническом и юридическом, решая кейсы. - Формат: Дистанционное обучение с серией гибридных онлайн-встреч с экспертами. Закрытое сообщество, сопровождение на всех этапах обучения. 🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена 📌 Узнать подробнее о курсе

​Шифрование на Python - многопоточность. Часть 2 Доброго времени суток, друзья! В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять. Короче, погнали. 📌 Читать статью #programming #python #encryption

​​Немного о MITM или ARP-spoofing с помощью Python Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже. 📌 Читать статью #mitm #arp #spoofing

​🔐 Курс «Введение в информационную безопасность» Cтарт: 5 июня Длительность: 4 месяца ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме. В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями. 🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности Выдаём сертификат при успешной сдаче экзамена! В честь четвертой победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: INSEC0623 📌 Узнать подробнее о курсе

​2Fa bypass и account takeover в дикой природе Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас. 📌 Читать далее #bypass #2fa #xss

​Шифрование на Python. Часть 1 Доброго времени суток, друзья! Программа для защиты информации на языке питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает - на директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы. Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать) 📌 Читать далее #programming #python #encryption

🐍 Курс «Python для Пентестера» Старт: 5 июня Длительность: 3 месяца ℹ️ На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей! 🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете: ✔️ Эффективно использовать базы данных и сеть Интернет; ✔️ Получать данные от сайтов в автоматическом режиме; ✔️ Писать прикладные программы на Python. 🏆 Выдаём сертификат при успешной сдаче экзамена В честь четвертой победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: PYTHON0623 📌 Узнать подробнее о курсе

​Карманный бот для анализа веб-сайта в Телеграме Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта и ПК/Ноутбука рядом не находились, но был смартфон. В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли. 📌 Читать далее #programming #python #pentest

​Charles. Обход API авторизации в Android приложении Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстати, советую всем. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей. 📌 Читать далее #pentest #charles #android

​​💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT) Старт: 1 июня Длительность: 3 месяца ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей! 🎓 После прохождения 3-месячного онлайн-курса WAPT вы сможете: ✔️ Находить уязвимости в веб-приложениях без использования сканеров; ✔️ Повышать привилегии на скомпрометированном сервере; ✔️ Выстраивать защиту веб-сервисов от популярных видов атак; ✔️ Закрепите основы работы клиент-серверных веб-приложений; ✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги! 🏆 Выдаём сертификат при успешной сдаче экзамена В честь четвертой победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 11 июня. Промокод: WAPT0623 📌 Узнать подробнее о курсе