Работа и обучение в ИБ

Обычный планшет или смартфон можно превратить в мощный инструмент для пентеста! Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач.

Ждем вас 14 апреля в 19:00 (МСК). Зарегистрироваться

Что будет на вебинаре?

• Сборка хакерского планшета — выбор железа и прошивки
• Wi-Fi-атаки (Aircrack-ng, Evil Twin)
• Перехват трафика (MITM, Wireshark)
• Скрытность и анонимность (TOR, VPN, анти-обнаружение)
• Разбор реальных кейсов

Бонусы для участников:
Запись вебинара
Чек-лист "Must-have инструменты для мобильного пентеста"
Специальный подарок для всех зрителей!

Спикер: Андрей Бирюков
CISSP, 15+ лет в ИБ
Руководитель защиты АСУ ТП
Автор 4 книг и 200+ статей по кибербезопасности

Не пропустите...

3 марта 19:00 МСК
Открытый эфир на YouTube, VK, Twitch, RuTube, Telegram

Ссылки на трансляции появятся в нашем Телеграм канале в день вебинара @codeby_sec

Что вас ждет?
Разберем, что такое Active Directory и почему его безопасность критически важна
Покажем, как проводить начальную разведку с помощью инструментов nmap, netexec, enum4linux-ng
Обсудим анализ данных, интерпретацию открытых портов и проверку прав доступа
Проведем практическую демонстрацию атак: Pass-the-Hash, поиск администраторов, перебор паролей через kerbrute

Вебинар будет полезен начинающим пентестерам, специалистам по ИБ и всем, кто хочет понять основы тестирования AD. Ждём вас!

Подробнее о курсе здесь

Как законно заниматься OSINT в 2025 году? Какие ошибки совершают новички? И сколько зарабатывает профессиональный осинт-аналитик?

В нашем новом интервью Екатерина Тьюринг — преподаватель курса по OSINT, автор блога «Слезы Тьюринга» — рассказывает:

Чем OSINT полезен юристам, бизнесу и HR?
Как не нарушить закон, занимаясь разведкой?
Какие инструменты и лайфхаки используют профи?
И, конечно, отвечает на блиц-вопросы!

Полное интервью уже в ВК — переходите по ссылке и смотрите!

9 февраля в 19:00 Пройдет бесплатный вебинар с Екатериной Тьюринг по лучшим практикам OSINT...

Всем привет! Хочу поделиться отзывом о пройденном мною на осеннем потоке 2024 года курса "Анализ защищенности инфраструктуры на основе технологий Active Directory".

Аналогов этому курсу на российском рынке я не нашел, именно поэтому мой выбор остановился на текущем курсе академии Codeby, о чем я ни разу не пожалел. Он абсолютно оправдал и даже превзошел все ожидания! Так же при покупке обратил внимание на помету "Сложный" на сайте и было интересно узнать действительно ли это так. Всё оказалось именно так, курс для меня показался сложным из-за большого количества нового материала и далеко не всегда очевидных техник в практических заданиях. Так же говорю сразу, что на поддержку кураторов рассчитывать не стоит, они лишь намекнут тебе или зададут наводящие вопросы, ответив на которые ты чуть приблизишься к решению своего вопроса =)

До курса имел только общие представления об AD, слышал об атаках на kerberos: золотой и серебряный билеты, но не знал как их эксплуатировать и не понимал саму суть атак. Курс позволил узнать просто тонны материала: большое количество различных атак, техник, технологий используемых в Windows Active Directory и в целом очень подробно раскрыты...

Задания: ссылка на задания
Онлайн-полигон для начинающих ("Bootcamp") предоставляет возможность пользователям улучшить свои навыки.
Оценка заданий: Все задания будут оценены по стандартной системе "tier list", которая включает категории от S (самые сложные) до F (самые лёгкие): S, A, B, C, D, E, F. Учтите, что это субъективное мнение, и уровень сложности может зависеть от вашего опыта и знаний.

Ссылка на pdf версию



(стрелки, обозначают лишь последовательность web-1-1 -> web-1-2 и т.п web-4 -> web-5 )

---

Отдельно изображение можно посмотреть тут (скачать приблизить и рассмотреть)
imgur.com/a/map-bootcamp-loETgl9

Начнём по порядку с категории Web:

---

Категория Infra/инфраструктура:



Задания которые выделю отдельно:
С точки зрения тех что я бы...

Напоминаем, на каких курсах начинается обучение в январе:

Старт 20 января:

️ Курс «Специалист по тестированию на проникновение в информационные системы» — освоить новую профессию за 10 месяцев!
Курс «Устройства для тестирования на проникновение»
Курс «SQL-Injection Master»
Курс «Основы программирования на Python» — самый популярный ЯП с нуля за 2 месяца!
Курс «Анализ защищенности приложений Андроид»
Курс «Git. Система контроля версий»

Запись на курс «Django - разработка веб-приложений» продлится до 23 января! После прохождения курса вы сможете разрабатывать с нуля сайты на Django...

Всем привет!
Решил поделиться своим опытом получения сертификата OSWE в 2024 году.
У меня уже есть опыт сдачи сертификаций, участия в Standoff, да и мои рабочие задачи напрямую связаны с поиском уязвимостей, однако полноценного опыта работы в AppSec или опыта программирования у меня не было. Поэтому я не могу сказать, что для меня это было легкой прогулкой.

В отзыве я не имею права раскрывать детали экзамена, но часть моих советов однозначно может пригодиться. Praemonitus, praemunitus

Мои предыдущие статьи по сертификациям OSCP, WAPT, SQLIM, PNPT вы можете найти по...

Напоминаем, на каких курсах начинается обучение в ноябре:

6 ноября: Курс «Введение в Реверс инжиниринг» (Запись до 16 ноября)
7 ноября: Курс «Боевой OSINT»
11 ноября: Курс «Основы Linux»
25 ноября: Курс «Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR)»

Запись на курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» продлится до 7 ноября!

Внимание! До конца ноября у вас есть возможность купить курсы декабря по старым ценам:

• 2 декабря: Курс «Тестирование Веб-Приложений на проникновение (WAPT)»
• 16 декабря: Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»

*С декабря стоимость курсов увеличится на 10%

Запишитесь у нашего менеджера...

• Проектная работа
• Сдельная оплата
• Свободный график

Обязанности:
— Разработка и создание сценариев для заданий по веб-безопасности в рамках CTF-соревнований формата Attack Defense.
— Подготовка и внедрение атакующих и защитных сценариев, моделирование различных уязвимостей и методов их эксплуатации.
— Тестирование и верификация разработанных сценариев, обеспечение их корректной работы.
— Разработка и поддержка чекеров для автоматической проверки выполнения заданий.
— Создание подробных инструкций и документации по заданию.

Требования:
— Опыт участия в CTF-соревнованиях, понимание формата Attack Defense.
— Глубокие знания о распространенных уязвимостях веб-приложений (OWASP Top 10) и способах их эксплуатации.
— Знание одного из языков программирования: Go (Golang), Python, PHP, Java.
— Опыт работы с инструментами для тестирования безопасности (Burp Suite, OWASP ZAP и др.).

Писать в телеграм Stanislav DragonSov

Старт обучения 22 июля!

Из чего состоит курс:

• Освоение лучших практик по пентесту: научитесь проводить внутренний и внешний пентест (Black/Gray/White Box)
• Уникальные практические задачи в "реальных лабораториях"
• Хард-скиллы для карьерного роста: научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства
• Перспективы в карьерном треке: участвуйте в BugBounty программах или устройтесь на работу с зарплатой от 200 тыс. рублей

Полный цикл обучения, от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений и полный KillChain: от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети

Нажмите, чтобы раскрыть...

Кому полезен курс?
Всем желающим освоить новую цифровую профессию, новичкам без опыта программирования, системным администраторам, разработчикам, специалистам в области информационной...