Работа и обучение в ИБ

Всем привет! Хочу поделиться отзывом о пройденном мною на осеннем потоке 2024 года курса "Анализ защищенности инфраструктуры на основе технологий Active Directory".

Аналогов этому курсу на российском рынке я не нашел, именно поэтому мой выбор остановился на текущем курсе академии Codeby, о чем я ни разу не пожалел. Он абсолютно оправдал и даже превзошел все ожидания! Так же при покупке обратил внимание на помету "Сложный" на сайте и было интересно узнать действительно ли это так. Всё оказалось именно так, курс для меня показался сложным из-за большого количества нового материала и далеко не всегда очевидных техник в практических заданиях. Так же говорю сразу, что на поддержку кураторов рассчитывать не стоит, они лишь намекнут тебе или зададут наводящие вопросы, ответив на которые ты чуть приблизишься к решению своего вопроса =)

До курса имел только общие представления об AD, слышал об атаках на kerberos: золотой и серебряный билеты, но не знал как их эксплуатировать и не понимал саму суть атак. Курс позволил узнать просто тонны материала: большое количество различных атак, техник, технологий используемых в Windows Active Directory и в целом очень подробно раскрыты...

Задания: ссылка на задания
Онлайн-полигон для начинающих ("Bootcamp") предоставляет возможность пользователям улучшить свои навыки.
Оценка заданий: Все задания будут оценены по стандартной системе "tier list", которая включает категории от S (самые сложные) до F (самые лёгкие): S, A, B, C, D, E, F. Учтите, что это субъективное мнение, и уровень сложности может зависеть от вашего опыта и знаний.

Ссылка на pdf версию



(стрелки, обозначают лишь последовательность web-1-1 -> web-1-2 и т.п web-4 -> web-5 )

---

Отдельно изображение можно посмотреть тут (скачать приблизить и рассмотреть)
imgur.com/a/map-bootcamp-loETgl9

Начнём по порядку с категории Web:

---

Категория Infra/инфраструктура:



Задания которые выделю отдельно:
С точки зрения тех что я бы...

Напоминаем, на каких курсах начинается обучение в январе:

Старт 20 января:

️ Курс «Специалист по тестированию на проникновение в информационные системы» — освоить новую профессию за 10 месяцев!
Курс «Устройства для тестирования на проникновение»
Курс «SQL-Injection Master»
Курс «Основы программирования на Python» — самый популярный ЯП с нуля за 2 месяца!
Курс «Анализ защищенности приложений Андроид»
Курс «Git. Система контроля версий»

Запись на курс «Django - разработка веб-приложений» продлится до 23 января! После прохождения курса вы сможете разрабатывать с нуля сайты на Django...

Всем привет!
Решил поделиться своим опытом получения сертификата OSWE в 2024 году.
У меня уже есть опыт сдачи сертификаций, участия в Standoff, да и мои рабочие задачи напрямую связаны с поиском уязвимостей, однако полноценного опыта работы в AppSec или опыта программирования у меня не было. Поэтому я не могу сказать, что для меня это было легкой прогулкой.

В отзыве я не имею права раскрывать детали экзамена, но часть моих советов однозначно может пригодиться. Praemonitus, praemunitus

Мои предыдущие статьи по сертификациям OSCP, WAPT, SQLIM, PNPT вы можете найти по...

Напоминаем, на каких курсах начинается обучение в ноябре:

6 ноября: Курс «Введение в Реверс инжиниринг» (Запись до 16 ноября)
7 ноября: Курс «Боевой OSINT»
11 ноября: Курс «Основы Linux»
25 ноября: Курс «Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR)»

Запись на курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» продлится до 7 ноября!

Внимание! До конца ноября у вас есть возможность купить курсы декабря по старым ценам:

• 2 декабря: Курс «Тестирование Веб-Приложений на проникновение (WAPT)»
• 16 декабря: Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»

*С декабря стоимость курсов увеличится на 10%

Запишитесь у нашего менеджера...

• Проектная работа
• Сдельная оплата
• Свободный график

Обязанности:
— Разработка и создание сценариев для заданий по веб-безопасности в рамках CTF-соревнований формата Attack Defense.
— Подготовка и внедрение атакующих и защитных сценариев, моделирование различных уязвимостей и методов их эксплуатации.
— Тестирование и верификация разработанных сценариев, обеспечение их корректной работы.
— Разработка и поддержка чекеров для автоматической проверки выполнения заданий.
— Создание подробных инструкций и документации по заданию.

Требования:
— Опыт участия в CTF-соревнованиях, понимание формата Attack Defense.
— Глубокие знания о распространенных уязвимостях веб-приложений (OWASP Top 10) и способах их эксплуатации.
— Знание одного из языков программирования: Go (Golang), Python, PHP, Java.
— Опыт работы с инструментами для тестирования безопасности (Burp Suite, OWASP ZAP и др.).

Писать в телеграм Stanislav DragonSov

Старт обучения 22 июля!

Из чего состоит курс:

• Освоение лучших практик по пентесту: научитесь проводить внутренний и внешний пентест (Black/Gray/White Box)
• Уникальные практические задачи в "реальных лабораториях"
• Хард-скиллы для карьерного роста: научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства
• Перспективы в карьерном треке: участвуйте в BugBounty программах или устройтесь на работу с зарплатой от 200 тыс. рублей

Полный цикл обучения, от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений и полный KillChain: от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети

Нажмите, чтобы раскрыть...

Кому полезен курс?
Всем желающим освоить новую цифровую профессию, новичкам без опыта программирования, системным администраторам, разработчикам, специалистам в области информационной...

Мария Ежикова, Исполнительный директор Академии Кодебай + Александр Медведев, 4-х кратный победитель the Standoff (в составе команды Codeby), Тимлид Red Team команды в международной компании, преподаватель курса "WAPT" (Тестирование Веб-приложений на проникновение)

• Чем курс WAPT отличается от международных курсов по пентесту Веб?
• Как выбираются лучшие ученики курса? Что в лаборатории?
• Сколько зарабатывает специалист по Веб?

ЧТО ВНУТРИ КУРСА:

• вы руками попробуете изученные техники взлома
• 65 рабочих + 16 экзаменационных тасков в лаборатории
• эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
• использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
• техники повышения привилегий, Client-side атаки (XSS, CSRF)
• трудоустройство/стажировка для лучших выпускников

Мы желаем вам успеха как в рабочих задачах, так и в Bug Bounty! С сертификатом от Codeby карьерный рост идет быстрее

Личный менеджер тг...

Актуально начиная с мая 2024 года



Мы в активном поиске авторов статей для Codeby.

Приветствую, друзья! Codeby в активном поиске авторов, которые могут поделиться своим опытом, идеями, историями и разработками по тематике нашего портала.

Кроме получения положительных эмоций от процесса изложения своих мыслей, каждая статья, прошедшая проверку, будет поощряться денежным вознаграждением:

За авторскую статью, которая ранее нигде не публиковалась, мы выплатим гонорар от 500 руб. за 1000 знаков без пробелов (цитирование и код не учитываются).

Нажмите, чтобы раскрыть...

Все статьи публикуются под лицензией Creative Commons Attribution ShareAlike 4.0 (можно перепечатывать наши статьи со ссылкой на нас).

Для постоянных авторов предусмотрен рост оплаты

Стесняетесь или не знаете о чем писать?

Пусть даже у вас небольшой опыт в сфере...

Новые курсы Академии Кодебай

Друзья, не забывайте называть менеджеру скидку "Ранняя Пташка" 10% и 5% - на оплату заранее, за 2 месяца и за месяц до начала обучения.

• NEW Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR) Старт: 27 мая

• NEW Анализ фишинговых атак Старт: 27 мая

• Боевой OSINT Старт: 6 мая

• ...