Обложка канала

Codeby Pentest. Страница 5

28841 @codeby_sec
Открыть

Обсуждение вопросов информационной безопасности и защиты информации, компьютерной криминалистики и этичного хакинга.

  • Codeby Pentest

    ⚡️ PRTT - PENETRATION RED TEAM TESTER Наступил тот момент, который вы так долго ждали! Мы запускаем старт второго потока нашей сертификации по тестированию на проникновение. Сертификация PRTT уже дала заявить о себе, и готова идти дальше. Множество людей поддержало нас в развитии данной сертификации, мы готовы перевернуть свой листок истории, а готовы ли вы перевернуть свой? Старт: 01.10.2023 Стоимость: 40 000Р Длительность сертификационного курса: 4 месяца Как приобрести сертификацию? На нашем официальном сайте, в разделе сертификации, достаточно заполнить анкету участника Появились вопросы? Мы с радостью ответим - @PRTT_ATTACK Также, в честь запуска второго потока обучения мы открываем один эпизод из PRTT. Ждём вас на премьере. ⚡️Сегодня, в 18:00 мск - https://youtu.be/n381lZ06KIs #реклама

  • Codeby Pentest

    Прохождение HackTheBox - Soccer (Linux, Easy) Приветствую, Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья :) 📌 Читать статью #writeup #htb

  • Codeby Pentest

    Мы запускаем летнее предложение - "Python для пентестера" + "Основы Python" со скидкой 20%. Старая цена - 56 000 рублей, новая - 45 000 рублей. Приобретайте наш Python-пакет с 3 июля по 13 июля. ✖️ Двойная выгода в одной покупке - оба курса нацелены на освоение навыков языка программирования в целом и его применении в сфере кибербезопасности одновременно. Вам не придётся самостоятельно искать материалы для обучения - всё это уже объединили для вас в нашей программе. Инструкторы укажут на недочёты выполнения домашних работ и помогут оптимизировать код. 💰 Вы точно не найдете более выгодного предложения, потому что наши курсы в среднем на 40% дешевле курсов других школ. Запишитесь до 13 июля →

  • Реклама

  • Codeby Pentest

    🚩 Статус «Codeby Games» на форуме! Для ТОП 10 игроков нашей CTF платформы создали эксклюзивный ВИП-статус на нашем форуме с доступом в Green и Grey разделы на 30 дней. Подведение итогов в 20:00 в последний день каждого месяца, а уже на следующий день вы получите заслуженный статус. Продемонстрируйте свои навыки и получите доступ к эксклюзивным материалам форума! ‼️ Для получения статуса необходимо в настройках профиля на платформе добавить username своего Telegram аккаунта.

  • Codeby Pentest

    Как злоумышленники компрометируют внутреннюю инфраструктуру Ежедневно мы видим сообщения о взломе и сливе данных той или иной компании. Терабайты данных, сливы паспортов и процветающая торговля информацией. В этой статье будут рассмотрены способы, которыми могут воспользоваться злоумышленники для взлома внутренней инфраструктуры, а также распространенные угрозы информационной безопасности. Эта статья написана в первую очередь для системных администраторов, работников SOC и начинающих пентетеров. 📌 Читать далее #pentest #infrastructure

  • Codeby Pentest

    🏆 Победители второй недели акции "Telegram Premium за Первую Кровь" PixelDiZi (@Pixel_DiZi) - Telegram Premium на 3 мес Forst (@Forst) - Telegram Premium на 6 мес malwrecon (@malwrecon) - Telegram Premium на 6 мес Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
    Codeby Pentest

    🚩 Telegram Premium за Первую Кровь Каждую субботу в 12:00 на CTF-платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт. 🏆 Призы за First Blood: Cложные задания - Telegram Premium на 12 мес Cредние задания - Telegram Premium на 6 мес Легкие задания - Telegram Premium на 3 мес ⏰ Акция действует до конца лета. У каждого есть шанс попробовать себя в роли хакера, присоединяйся! ‼️ Обязательное условие участия - в настройках профиля на платформе добавить username своего Telegram аккаунта.

    Telegram

  • Codeby Pentest

    Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий: • Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии. • Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника. • Mycroft Intelligence - реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика. • Network Admin — обучающий канал по администрированию компьютерных сетей. • Hack Proof — твой справочник в мире информационной безопасности. Доксинг, инструменты с github, книги, видеоуроки, пентест.

  • Codeby Pentest

    🚩 Новые задания на CTF-платформе «Игры Кодебай»! 🏆 Категория Квесты — задание Черновик 🎰 Категория Развлечения — задание Исходный код 🧰 Категория PWN — задание Они Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487 Приятного хакинга! 💬 Чат CTF

  • Codeby Pentest

    Статья про инъекцию команд | Command Injection Всем привет, сегодня я расскажу о достаточно простой, но интересной на мой взгляд уязвимости. Итак, давайте по порядку. Суть заключается во внедрении команд ОС в поле ввода. Важно отметить разницу между инъекцией кода и инъекцией команды. При инъекции кода хакер вставляет свой код, который в дальнейшем воспроизводится приложением или программой, тогда как командная инъекция может использовать преимущества среды приложения, в которой выполняются системные команды. 📌 Читать статью #pentest #injection

  • Codeby Pentest

    🔥 VK удваивает баунти по программе «Почта, Облако и Календарь Mailru» Максимальное вознаграждение за найденную уязвимость составит 7,2 млн рублей (сможете купить себе несколько «Москвичей» в разных цветах и менять их по настроению). Успейте сорвать куш с 30 июня до 30 июля! ✖️ Размер вознаграждения удваивается за все найденные уязвимости на стороне сервера. 💰 Багхантеры уже заработали по этой программе более 3 млн рублей. Сделать сервисы Mail․ru безопаснее, а себя богаче → bb.standoff365.com/programs/mail_vk

  • Codeby Pentest

    Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit Закончилось лето, наступил новый учебный год и вдруг, сразу же появилось желание попробовать что-то новое. А потому, я решил попробовать поучиться использовать Metasploit для эксплуатации уязвимостей. Для этого организовал небольшой тестовый стенд, скачал нужное и… А вот что было дальше, это уже ниже. Это мой первый опыт, а потому, хотелось бы сказать в свое, так сказать оправдание, если я что-то сделал совсем уж по нубски, словами Равшана и Джамшуда: «Прошу понять и простить...» 📌 Читать статью #pentest #metasploit #ftp

  • Codeby Pentest

    Suffer injection или как я проходил курс SQLi master Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамках Suffer SQL injection master - можно выдохнуть и спокойно, без горячки, написать отзыв о курсе да и вообще вспомнить как это было. Курс длился в общей сложности 3 месяца. С какими мыслями я пришел на курс? Начитавшись отзывов о том, что идти на WAPT без прохождения SQLim - формальное самоубийство, я решил не испытывать судьбу и не лезть вперед батьки в пекло. 📌 Читать статью #review #school #feedback

  • Codeby Pentest

    📱 Курс «Анализ защищенности приложений Андроид» Старт: 10 июля Продолжительность: 3 месяца Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android. 🎓 Кому будет полезен курс: — Новичкам с базовыми понятиями об алгоритмах и операционных системах; — Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений; — Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений. 🏆 Выдаём сертификат при успешной сдаче экзамена 📌 Узнать подробнее о курсе

  • Codeby Pentest

    Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого Привет, Codeby. В последнее время в новостях то и дело можно заметить разные заметки о взломах и других действиях хакеров, но о критических уязвимостей нулевого дня, способных поставить под удар безопасность мира - ни слова. А ты никогда, дорогой читатель, не думал, что современные методы никак не требуют современных решений? Вдруг злоумышленники все это время использовали давно забытые методы и пути... Так ли это на самом деле? В этой заметке как раз и разберемся. 📌 Читать далее #pentest #vulnerability

  • Codeby Pentest

    ASM. FAT32 – описание файловой системы FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32. Детальный её разбор позволит понять алгоритм восстановления удалённых файлов, а так-же подтолкнёт на создание своих утилит форматирования, с широким спектром логической геометрии. 📌 Читать далее #asm #fat32

  • Реклама

  • Codeby Pentest

    💉 SQL Injection Master - самый полный курс по SQL инъекциям Старт: 10 июля Продолжительность: 3 месяца На курсе подробно разберём эксплуатацию SQL-инъекций, одного из наиболее распространенных и опасных видов атак на веб-приложения. Вы узнаете не только о том, как обнаруживать и эксплуатировать уязвимости SQL-инъекции, но и как защитить свои системы от подобных атак. Курс будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам. 🎓 В ходе обучения вы научитесь: - Базовым навыки работы с SQL - Поиску уязвимостей в базах данных - Внедрение произвольного SQL-кода в уязвимые приложения Наш курс разработан при поддержке четырехкратных победителей Standoff. А еще у нашего курса нет аналогов в СНГ и англоязычном пространстве. 🏆 Выдаём сертификат при успешной сдаче экзамена 📌 Узнать подробнее о курсе

  • Codeby Pentest

    Змея в пакете. Создаем TLS соединение на Python С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку. 📌 Читать далее #programming #python #network

  • Codeby Pentest

    Разбор задания "Финский инсайдер" с площадки Игры Кодебай Всем привет! Рассмотрим задачу «Финский инсайдер» с площадки codeby.games из раздела OSINT. Для начала выделим факты из текста задания и попытаемся выяснить, сколько вообще финских компаний работает в России. Далее имена, хеши, адреса сайтов и электронных почт изменены 📌 Читать далее #pentest #ctf #writeup