• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Форум информационной безопасности - Codeby.net

Школа Курсы Академии Кодебай в марте

  • 1 633
  • 0


Друзья! Приглашаем на курсы в марте

👩‍💻 Наступательная безопасность:
25 марта
→ абсолютно новый курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» 🛡
Запись до 11 марта → «Тестирование Веб-Приложений на проникновение (WAPT)» актуальный курс, задачи на новые виды атак 2022, 2023, 2024г., утилиты и софт, лаборатория 4 Тбайт📱
Запись до 11 марта → «Введение в Информационную Безопасность» успешный старт в ИБ🟢

🔐 Blue Team:
Запись до 11 марта
→ «Реагирование на компьютерные инциденты» для специалистов SOC ;)
11 марта → «187-ФЗ, Организация защиты информации на объектах КИИ» 🛡

⚙️ Обратная разработка:
Запись до 11 марта
→ «Реверсивный инжиниринг ПО под ОС Windows» 💻

👩‍💻 Программирование и сети:
18 марта
→ «Python для Пентестера» прикладной курс от практикующих пентестеров, 20% теории, 80% практических инструментов🐍
Запись до 11 марта → «Компьютерные сети» опорный курс современного сисадмина⌨️

Вас ожидает:
⏺ теория и практика
⏺ поддержка кураторов-практиков отрасли
⏺ доп.материалы
⏺ сертификаты

— —
Offensively Yours,

Академия Кодебай,
образовательный центр №1 по информационной безопасности для профессионалов

Школа ОТЗЫВ НА КУРС WAPT 2024

  • 776
  • 0
Заглавная.png

Всех приветствую и заранее благодарю за то, что решили выделить несколько минут и ознакомиться с моим мнением о курсе WAPT. Отзывов о прохождении данного курса уже накопилось немало, поэтому постараюсь описать вкратце свой путь. Надеюсь, кому-то он покажется интересным, а кому-то поможет определиться окончательно и записаться, чтобы испытать всю палитру эмоций от прохождения тасков и сдачи экзамена.

Начать хочется с того, что если Вы записались на этот курс, то должны понимать одну самую главную вещь - обязательно записывайте все, что делаете. Записывайте так, как Вам будет удобно и проще потом искать в своих же записях подсказки или направления. Для этого Вам предоставляется целый выбор программ от стандартного блокнота или NotePad до Cherry Tree или, как в моем случае, Notion. Я еще и лекции переносил, дабы всю информацию сосредоточить в одном месте.
[ATTACH...

News Вышла Kali Linux 2024.1: обновленный дизайн, новые инструменты и функции

  • 844
  • 0
1709215818641.png

Разработчики Kali Linux свою новую версию 2024.1, которая ознаменовала важные изменения для специалистов в области кибербезопасности и хакеров. Этот релиз включает в себя улучшенные инструменты, обновленный дизайн и расширенные функции рабочего стола, подчеркивающие Kali как основной выбор для проведения тестов на проникновение, аудитов безопасности и анализа сетей.
Новая версия Kali Linux 2024.1 представляет четыре инновационных инструмента, которые значительно расширяют возможности специалистов в области безопасности. Среди них:
  • opentaxii — сервер TAXII от EclecticIQ;
  • readpe — инструменты для работы с файлами Windows PE;
  • snort — система обнаружения сетевых вторжений;
  • blue-hydra — инструмент обнаружения Bluetooth-устройств.
Важно отметить, что ядро операционной системы также было обновлено до версии 6.6. Кроме того, для пользователей Xfce появилась удобная функция копирования IP-адресов VPN в буфер обмена, что значительно упрощает процесс управления VPN-соединениями.


Обновить свою систему до самой последней версии можно, воспользовавшись командной строкой и указанными ниже командами:
echo "deb Index of / kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f

Полный список изменений:

Школа Курсы от Академии Кодебай в феврале

  • 899
  • 0
3 курса.png

Открыта запись на февральские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов!

⚙️ Курс "Введение в Реверс инжиниринг" - окунитесь в мир анализа исполняемых файлов без доступа к исходному коду. Используя интерактивный дизассемблер IDA, вы научитесь разбирать программы на языке ассемблера и Си. Запись до 15 февраля

🔎 Курс "Боевой OSINT" - получите базовые навыки корпоративной разведки и научитесь эффективно работать с информацией из открытых источников. Запись до 15 февраля

🛠 Курс "Основы DevOps" -...

Школа Курс «Основы DevOps»

  • 671
  • 0
devops.jpg


Вырасти с нами до Junior+ за 4 месяца.

Наше главное правило обучения - не менее 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.

📂 Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.

🎓 По завершении курса вы научитесь:

- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию
- Эффективно взаимодействовать в команде

💎 Старт курса: 19 февраля

📌 Ознакомиться с курсом...

Школа 🔎 Академия Кодебай открывает набор на авторский курс по практическому применению OSINT!

  • 637
  • 0
1706443586977.png

Курс Боевой OSINT


🎓 За 4 месяца вы овладеете мощным инструментом анализа и сбора информации из общедоступных источников: от веб-сайтов и социальных сетей до новостных статей и блогов

💡 Вы научитесь:

- Искать и находить информацию в СlearNet и DarkNet
- Делать аналитику на основе ключевых слов и трендов
- Автоматизировать аналитику и верификацию
- Обеспеченивать свою безопасность при проведении OSINT
- Находить информацию о юридических/физических лицах из открытых источников как в RU сегменте, так и за его пределами

👨🏻‍💼 Курс полезен:

- Специалистам службы безопасности
- Работникам силовых структур
- Пентестерам
- Всем интересующимся OSINT

📆 Старт курса 5 февраля

Резюме Разработчик и пентестер в поисках работы

  • 772
  • 0
Я веб разработчик с опытом работы в коммерции. Сейчас получаю высшее по специальности ИБ. Есть большой опыт участия в цтф, в том числе призовые места. Знаком с основными инструментами (burp, nmap, nikto, metasploit...) . Хорошо владею: python, php, js, html, git, linux, sql. Основной стек python + vue.js. Поэтому хорошо знаком с работой api и фронтенда. Недостаток опыта компенсирую скоростью обучения.
ооткрыт к вакансиям и предложениям

Контакты:
telegram: Egor

Статья Импортозамещать ли Burp-Suite? Обзор актуальных сканеров WEB уязвимостей.

  • 2 011
  • 3
prew.jpg

Привет Кодебай!
Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и ключевым классом инструментов в этом деле является DAST.

Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании. Опытные пентестеры, специализирующиеся на web-приложениях, наверняка возразят: какой тут может быть выбор? Burp Suite PRO наше все! И будут правы, но на прошлом PHD мне в руки попала Позитивная карта импортозамещения ( ), где Positive Technologies предложили заместить иностранные DAST: Burp Suite Pro, Acunetix, Inviciti — своим решением PT BlackBox. Но чтобы...

Codeby Games 🔥 Стрим: обзор платформы Codeby Games и прохождение заданий!

  • 1 563
  • 2
prew.jpg


- Покажем как взаимодействовать с платформой
- Расскажем о стартовом наборе игрока CTF
- Порешаем задания из разных категорий
- Ответим на вопросы

⏰ 21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого!

➡️ Смотри стрим
в нашем Youtube канале

Статья Введение в прохождение Active Directory заданий на codeby games

  • 4 873
  • 12
prew.jpg

Приветствую, товарищи!
В первой части разберем базовые моменты при решение задач Active Directory:
  • Разведка
  • Основные службы
  • Утилиты
  • Подключение
Codeby.net - сообщество по вопросам информационной безопасности, кибербезопасности, этичного хакинга, защиты информации, тестирования на проникновения, криптографии и программирования. У нас Вы найдете ответы на интересующие вас вопросы от специалистов в данной области.
Кибербезопасность - практика по обеспечению защиты компьютерных сетей, программного обеспечения и других систем от хакерских атак, которые направлены на ухудшение деятельности компании или на получение конфиденциальной информации, возможности ее редактирования или полного уничтожения.
На Codeby вы можете найти полезные статьи от высококвалифицированных коллег в конкретной области, а так же пройти курс по тестированию Веб-Приложений на проникновение с нуля или курс по анонимности и безопасности в сети интернет.