Codeby

​Охота на баги. Список площадок для Bug Bounty Вспомним новости минувшей недели и посчитаем, сколько уязвимостей было обнаружено. Одна, две или сразу десять? Происходит такое по понятным и очевидным причинам. Люди не могут справиться со всей безопасностью сразу и поэтому в некоторых местах компаний открывается брешь. Ну а чтобы ее закрыть в работу вступают охотники на баги. Также ты мог слышать более близкое название к этому слову, а именно синоним "белые хакеры". Один из видов заработка, когда за найденную уязвимость тебе отчисляют некоторый процент денег. И здесь вся сумма зависит от критичности дыры. А теперь давай познакомимся с такими терминами поближе и проложим свою дорогу на пути к поиску багов. 📌 Читать далее #beginner #bounty #information

🆕 Курс "Реагирование на компьютерные инциденты" - новинка Академии Кодебай! Старт: 11 сентября Длительность: 3,5 месяца ℹ️ Курс будет отличным началом вашего путешествия в направлении "Реагирование на компьютерные инциденты" - одному из важнейших направлений в практической информационной безопасности. Здесь собраны все знания и навыки, которыми должен обладать грамотный специалист по реагированию. 🎓 По завершении курса вы: — Освоите методы быстрого и эффективного реагирования на компьютерные инциденты — Получите навыки в обнаружении и предотвращении потенциальных угроз — Научитесь собирать и анализировать криминалистические артефакты для решения инцидентов разной сложности Выдаём УПК/сертификат при успешной сдаче экзамена! 🎁 По промокоду ОСЕНЬ2023 вы получите дополнительную скидку 10% на оплату курса до 21 сентября . Возможна оплата в рассрочку 📌 Узнать подробнее о курсе

​​Как использовать сканер безопасности NMAP на Linux Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы запущены на сканируемой системе, установлены и включены ли файерволы или фильтры и, наконец, какая операционная система запущена. Эти возможности позволяют собрать много ценной информации. Давайте рассмотрим некоторые из этих возможностей. Кроме типичных для подобных статей примеров команд, будут даны рекомендации о том, как использовать собранные во время сканирования данные. 📌 Читать далее #pentest #linux #nmap

​​В поисках туториала по пентесту Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.​ 📌 Читать далее #beginner #learning

Как защитить базы данных от утечек? Уже завтра состоится онлайн-митап, организованный TD GROUP и экспертами платформы Сфера — разработки вендора отечественного ПО НОТА. В рамках встречи специалисты расскажут, как оптимально преобразовать данные с продаж при помощи решения Сфера.Обезличивание данных, обеспечив тем самым безопасность реальных данных и предотвратив утечки. На мероприятии вы узнаете, как: 🔹 Определить местоположение чувствительных данных в СУБД в разрезе типов данных и БД. 🔹 Минимизировать риски утечки данных из ваших СУБД при работе внутренних и внешних пользователей. 🔹 Получать «свежие» копии обезличенных баз данных на регулярной основе. 🔹 Повысить производительность и сократить время на поиск и обезличивание чувствительных данных. Мероприятие будет полезно руководителям/экспертам ИБ, ИТ-директорам, ведущим инженерам, разработчикам ПО и инженерам/экспертам по ИТ-инфраструктуре. 📆 Завтра, 7 сентября, 11:00. Успейте зарегистрироваться на мероприятие по ссылке.

​​Перехват базовых запросов с помощью Selenium Wire и Python В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером. Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси. 📌 Читать далее #programming #python #network

​Реально ли пройти WAPT школьнику? Приветствую всех, друзья. Как вы уже могли догадаться по названию, в этой статье речь пойдёт о моём прохождении курса WAPT. Для тех, кто не в теме - курс познакомит вас с тестированием WEB-приложений на проникновение и расскажет о самых распространённых уязвимостях на сайтах. 📌 Читать далее #learning #school #feedback

🌐 Курс "Компьютерные сети" от Академии Кодебай! Старт: 11 сентября Длительность: 4 месяца 🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им. ℹ️ Кому будет полезен курс: ✔️ Начинающим IT-специалистам и системным администраторам ✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями ✔️ Работающим IT-специалистам, стремящимся сменить направление ✔️ Web-разработчикам, желающим повысить безопасность веб-приложений 🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку. 📌 Узнать подробнее о курсе

​Открытый код. Сканеры уязвимостей Приветствую всех читателей этой статьи! Сегодня хочу представить вам некоторую подборку различных сканеров для выявления уязвимостей. Сканер уязвимостей - весьма важный инструмент в пентестинге и думаю, что данный список будет весьма любопытен. 📌 Читать далее #opensource #scanner #software

​​ARP между нами. Основы спуфинга для самых маленьких Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье. 📌 Читать статью #network #spoofing #arp

​Великий CTF - Инструментарий Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия… 📌 Читать далее #beginner #ctf

🚩 Новые задания на платформе Codeby Games! 🔑 Категория Криптография — Музыкальное сопровождение 🕵️ Категория Форензика — Зашифрованный трафик 🌍 Категория Веб — Минное поле Приятного хакинга! 💬 Канал Codeby Games

​​OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT) Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности. Так ли это? Давайте разбираться. 📌 Читать далее #pentest #certificate

🔐 Курс «Введение в информационную безопасность» Cтарт: 4 сентября Длительность: 4 месяца ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме. В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями. 🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности Выдаём УПК/сертификат при успешной сдаче экзамена! В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку. 📌 Узнать подробнее о курсе

​​Пишем свой фаззер на Python Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом. 📌 Читать далее #programming #python #fuzzing

https://t.me/puni_ne_hacker/70 Друзья, всем спасибо за просмотр! Для тех, кто не смог присутствовать - стрим доступен в записи: ➡️ https://www.youtube.com/watch?v=WTV8sfQkK7Y

🔥 Стрим в самом разгаре, присоединяйся! ➡️ https://www.youtube.com/watch?v=WTV8sfQkK7Y

⏰ 🪲 Через 60 минут начнется стрим "За кулисами Bug Bounty". Запасайся печеньками, заваривай чай и присоединяйся к трансляции! https://www.youtube.com/watch?v=WTV8sfQkK7Y

​​Evildll и атака dll hijacking Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll. 📌 Читать далее #pentest #hijacking #dll

🏆 Победители заключительной недели акции "Telegram Premium за Первую Кровь" Kevgen (@kevgen0922) - Telegram Premium на 3 мес Term1nal (@Term1nal) - Telegram Premium на 3 мес Artdin (@Artdik) - Telegram Premium на 3 мес Марафон завершился. Спасибо всем участникам за активное участие! Следите за нашими новостями, впереди ещё много интересного!