Работа и обучение в ИБ

Приветствую. Три года прошло, как я начал вникать в оффенсив, и, наверное, только сейчас вся картина (ну, или почти вся) прояснилась. Огонь в глазах погас, но также исчезла лишняя суета. Теперь всё стало предельно ясно: куда двигаться и как это делать. Прошедший год был для меня самым тяжёлым как в профессиональном росте, так и в семейном плане. Но несмотря на всё произошедшее, мне всё-таки удалось достичь ясности в своём увлечении и получить немало положительных результатов. И я очень рад, что всё случилось именно так, хотя и было больно!

Три года это много или мало? По комментариям предыдущих постов, я сделал вывод, что читатель не всегда понимает все имеющиеся у меня вводные и оценивает года со своей колокольни. Вот есть год, в котором 365 дней или 8760 часов. И типо вот я уже три года не ем и не сплю, а сижу и готовлюсь к чему-то) Но ведь это же не так… Я решил подсчитать, сколько реально было затрачено времени за эти три года, дабы стало понятно, что в моем случае это очень мало. 3 часа\5 дней

Примерно такого графика я стараюсь придерживаться и это очень грубый...

На платформу добавлен первый (из многих) курсов - Введение в CTF. Уже доступны следующие модули обучения:

• Введение
• Повышение привилегий в Linux и Windows
• Web-эксплуатация (OWASP TOP 10)
• Реверс-инжиниринг
• PWN

Вас ждет удобный формат уроков, включающий методички и видеоролики. После каждого урока вам предлагается отработать полученные знания на практике!

И это лишь начало! Обязательно будем держать вас в курсе добавления новых уроков, модулей и курсов!

️ Курс предназначен для всех страждущих знаний в сфере кибербезопасности

Приступить к обучению

Нажмите, чтобы раскрыть...

Продуктивного обучения и приятного хакинга!

Да, я прошел курс по SQL Injection Master и теперь мое ядро базы данных полным ходом работает на чистом "юморе"! Мои знания на момент начала курса по sql были минимальные, делать простые выборки из базы данных, но этот курс помог мне расширить свои знания и освежить память о том, как работает инъекция SQL.

На курсе была отличная структура, начиная от основных понятий и заканчивая более сложными заданиями и экзаменом. На тасках будет проверяться так же ваши знания веба, искать инфу придется постоянно в исходном коде сайта, и играться с параметрами. Лаборатория по SQL инъекциям была как граната без защитного костюма - нереально взрывная!

Да было сложно, в начале я подумал что дело труба, таски не решались от слова совсем. Но после решения 2-3 заданий все пошло по накатанной. Всегда можно было проконсультироваться с куратором. Так же мне очень помогла коммуникация между ребятами на курсе, им тоже большой поклон.

Я провел в лаборатории SQL инъекций столько времени, что мои руки стали походить на клавиатуру, и мои глаза так привыкли к коду, что я уже начинал видеть SQL...

«WAPT» — вы научитесь проводить аудит защищенности веб-приложений, изучите инъекции кода и закрепите полученные знания в практической лаборатории. Запись на курс до 11 декабря

«Введение в ИБ» — познакомитесь с основами информационной безопасности, веб-разработкой, виртуализацией, уязвимостями веб-приложений. Вы овладеете навыками разработки, тестирования и защиты приложений. Запись на курс до 14 декабря

«Python для Пентестера» — вы изучите продвинутые техники использования Python, научитесь писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Запись на курс до 14 декабря

«Реагирование на компьютерные инциденты» — будет отличным началом вашего путешествия в данном направлении. Здесь собраны все знания и навыки, которыми должен обладать грамотный специалист по реагированию. Запись на курс до 14 декабря

По промокоду CODEBY вы получите скидку 10% на любой курс до конца декабря! Доступна рассрочка до 24 мес.

Лицензия на образовательную деятельность

Нажмите, чтобы раскрыть...

Здравствуйте! Мы команда программистов с многолетним опытом разработки.

Работая с нашей командой, Вы получаете порядок условий и развитие с обеих сторон: разработка проекта и продолжение сотрудничества на долгосрочной основе, так же мы всегда готовы предложить различные идеи и дополнения.

Разрабатываем проекты любой сложности: скрипты для автоматизации рутины, боты, сайты, админ панели, ico, ldo, разработка криптовалюты, смарт контракты, приложения, игры.

Ответственность, качество, соблюдение дедлайнов и бонусы в случае задержки - это про нас!

Наш контакт: Madfury (Madfury) (TG)
TG: Telegram – a new era of messaging
Сайт: CodeR - We Solve, You Succeed

Всех приветствую! Решил написать свой отзыв о прохождении курса WAPT.

Мне нравится формат онлайн курсов от Codeby, дело в том, что я такой человек, которому нужна обратная связь, а на курсах ее можно получить не только от официальной поддержки, но и спросив у ребят с чата. У каждого свой вектор атак и защиты, важно обмениваться друг с другом накопленным опытом, чтобы быстрее прогрессировать. Многих ребят я знал еще с курса SQL INJECTION MASTER это говорит о качестве курсов, люди не стоят на месте, а идут дальше, значит есть интерес и польза.

Всем привет, дорогие Форумчане!

Это мой первый опыт написания статей, просто хотелось бы зафиксировать свои мысли и прогресс в истории форума и в будущем иногда перечитывать свой путь в профессии. Поэтому прошу строго не судить, надеюсь, что кому-то это будет интересно и полезно.

Начну с того, что в 2022, я решил, что пора развиваться и начал изучать веб, делал я это практически с нуля. Первые месяцы были очень тяжелыми, т.к сначала я зачитывался всякими подборками, с чего лучше начать и как выстроить процесс прокачивания своих скиллов наилучшим образом и я обнаружил, что практически везде фигурирует Portswigger Academy. Я начал изучать теорию и делать лабы на их сайте, за несколько месяцев я прорешал порядка 60-70 процентов. После этого я переключился на Hack the box и другие платформы, а также начал постоянно рубиться в CTF. Это некая преамбула к началу пути.

WAPT для меня был далекой точкой на звездном небе, которая в начале пути представлялась полярной звездой, потому что я прочитал отзывы о...

Самые актуальные материалы по пентесту веб-приложений.

Описание курса - для тех, кто любит узнать на что подписывается
Записаться на курс - если все и так понятно без объяснений

• Цена - Бесплатно
• Длительность - 5 дней
• Доступ к курсу - 365 дней

Авторы курса

• Никита Боровиков
• Магомед Межидов

Программа курса

1. Установка VMWare
2. Импорт виртуальной машины
3. Настройка окуржения
4. Введение в веб-уязвимости: misconfiguration и IDOR
5. Обзор уязвимости CMD Injection
6. Разбор уязвимого кода в файле с CMD Injection
7. Эксплуатация CMD Injection и получение удалённого доступа
8. Обзор уязвимости PHP Code...

Бывалый админ, с более чем 20-ти летним стажем, подскажу или помогу по серверным задачам, например :

• Установить или настроить выделенный сервер или vds/vps под оптимальными для Вас версиями linux
• Оптимизировать настройку dedicated server или vds для максимальной производительности
• Оптимизировать производительность mysql и web подсистем
• Переехать на другую панель управления или другой сервер
• Настроить socks/http proxy или vpn, в том числе и double vpn
• Установить или настроить резервное копирование, файрволы и прочее
• Установить или настроить различный софт на ваших linux серверах
• Защититься от DDoS атак, насколько это возможно
• Установить шифрование всей системы или отдельных дисков, можно без ввода пароля при каждой загрузке
• Настроить скрытую или безопасную систему

А еще :

• Просто решаю проблемы с Вашим сервером
• Консультирую (бесплатно по возможности и простым вопросам)
• Оказываю услуги постоянной поддержки и сопровождения серверов или систем за небольшую абонплату
• Пишу скрипты только в рамках оговоренных админских задач

Впрочем, все сразу трудно...

Введение

​

Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT.

Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара человек из СНГ его уже сдала. Однако никаких отзывов о данной сертификации я не видел, так что буду хоть первым человеком, кто сделал обзор на данную сертификацию.

Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности.

Так ли это? Давайте разбираться.