Работа и обучение в ИБ

• Проектная работа
• Сдельная оплата
• Свободный график

Обязанности:
— Разработка и создание сценариев для заданий по веб-безопасности в рамках CTF-соревнований формата Attack Defense.
— Подготовка и внедрение атакующих и защитных сценариев, моделирование различных уязвимостей и методов их эксплуатации.
— Тестирование и верификация разработанных сценариев, обеспечение их корректной работы.
— Разработка и поддержка чекеров для автоматической проверки выполнения заданий.
— Создание подробных инструкций и документации по заданию.

Требования:
— Опыт участия в CTF-соревнованиях, понимание формата Attack Defense.
— Глубокие знания о распространенных уязвимостях веб-приложений (OWASP Top 10) и способах их эксплуатации.
— Знание одного из языков программирования: Go (Golang), Python, PHP, Java.
— Опыт работы с инструментами для тестирования безопасности (Burp Suite, OWASP ZAP и др.)...

Старт обучения 22 июля!

Из чего состоит курс:

• Освоение лучших практик по пентесту: научитесь проводить внутренний и внешний пентест (Black/Gray/White Box)
• Уникальные практические задачи в "реальных лабораториях"
• Хард-скиллы для карьерного роста: научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства
• Перспективы в карьерном треке: участвуйте в BugBounty программах или устройтесь на работу с зарплатой от 200 тыс. рублей

Полный цикл обучения, от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений и полный KillChain: от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети

Нажмите, чтобы раскрыть...

...

Мария Ежикова, Исполнительный директор Академии Кодебай + Александр Медведев, 4-х кратный победитель the Standoff (в составе команды Codeby), Тимлид Red Team команды в международной компании, преподаватель курса "WAPT" (Тестирование Веб-приложений на проникновение)

• Чем курс WAPT отличается от международных курсов по пентесту Веб?
• Как выбираются лучшие ученики курса? Что в лаборатории?
• Сколько зарабатывает специалист по Веб?

ЧТО ВНУТРИ КУРСА:

• вы руками попробуете изученные техники взлома
• 65 рабочих + 16 экзаменационных тасков в лаборатории
• эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
• использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
• техники повышения привилегий, Client-side атаки (XSS, CSRF)
• трудоустройство/стажировка для лучших...

Актуально начиная с мая 2024 года



Мы в активном поиске авторов статей для Codeby.

Приветствую, друзья! Codeby в активном поиске авторов, которые могут поделиться своим опытом, идеями, историями и разработками по тематике нашего портала.

Кроме получения положительных эмоций от процесса изложения своих мыслей, каждая статья, прошедшая проверку, будет поощряться денежным вознаграждением:

За авторскую статью, которая ранее нигде не публиковалась, мы выплатим гонорар от 500 руб. за 1000 знаков без пробелов (цитирование и код не учитываются).

Нажмите, чтобы раскрыть...

Все статьи публикуются под лицензией Creative Commons Attribution ShareAlike 4.0 (можно перепечатывать наши статьи со ссылкой на нас).

[COLOR=rgb(97...

Новые курсы Академии Кодебай

Друзья, не забывайте называть менеджеру скидку "Ранняя Пташка" 10% и 5% - на оплату заранее, за 2 месяца и за месяц до начала обучения.

• NEW Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR) Старт: 27 мая

• NEW
  Ссылка скрыта от гостей
  Старт: 27 мая

• ...

“Ландшафт угроз стремительно меняется. В большинстве случаев необходим комплексный подход к обучению, включающий решения разных классов и затрагивающий все основные процессы Security Operation Center (SOC). Присоединяйтесь к нам, и превратите ваши страхи в уверенность, ваши сомнения - в силу.” - Автор курса

Нажмите, чтобы раскрыть...

Друзья, если вы хотите построить карьеру в сфере информационной безопасности, то вы еще успеваете записаться на курс "Специалист SOC (Центра мониторинга инцидентов информационной безопасности)". Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff

Переходите по ссылке и получите промодоступ к обучению - 7 дней бесплатно. Курс начинается 1 апреля и посвящен изучению лучших практик построения...

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»
Сертификация ADPT (Active Directory Penetration Testing)

Внимание! На экзамене используется система прокторинга.

Нажмите, чтобы раскрыть...

В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов, применяемых пентестерами в реальных проектах.


Слушатели получат необходимые знания о базовых техниках получения первоначального доступа к атакуемой системе, закрепления и продвижения в инфраструктуре. А также о часто встречающихся современных техниках атак на Active Directory.

Отличительной особенностью курса является полнота материала и соответствующая лаборатория, которая позволит студентам отработать техники и...

Всем привет.
Никогда не писал статей и крайне редко какие-то отзывы о курсах. Но тут решил все таки написать и поделиться своим мнением о курсе Python для пентестера.

Пару слов о себе
Программирую уже лет 20 официально и около 25 лет неофициально. Сталкиваться приходилось с различными языками C/C++/C#, php, perl, lisp, js, vb/vba и другими, к сожалению и в java пришлось наступить, но не об этом сейчас.
В феврале прошлого года впервые побывал на интенсиве "Белый хакер" от одной из известных обучающих площадок, понравилось, решил начать изучать эту сферу. 337 дней назад зарегистрировался на codeby.games, чуть ранее на HTB. И понеслось...

Чем дальше я влезал в тему ИБ/CTF тем больше я понимал, что необходимо знать python. На мой взгляд что английский язык, что python являются точками входа в...

Друзья! Приглашаем на курсы в марте

Наступательная безопасность:
25 марта → абсолютно новый курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» 🛡
Запись до 11 марта → «Тестирование Веб-Приложений на проникновение (WAPT)» актуальный курс, задачи на новые виды атак 2022, 2023, 2024г., утилиты и софт, лаборатория 4 Тбайт
Запись до 11 марта → «Введение в Информационную Безопасность» успешный старт в ИБ

Blue Team:
Запись до 11 марта → «Реагирование на компьютерные инциденты» для специалистов SOC
11 марта → «187-ФЗ, Организация защиты информации на объектах КИИ» 🛡

Обратная разработка:
Запись до 11 марта → «Реверсивный инжиниринг ПО под ОС Windows»

Программирование и сети:
18 марта → «Python для Пентестера» прикладной курс от практикующих пентестеров, 20% теории, 80% практических инструментов
Запись до 11 марта → «Компьютерные сети» опорный курс современного сисадмина

Вас ожидает:
⏺ теория и практика
⏺ поддержка кураторов-практиков отрасли
⏺ доп.материалы
⏺ сертификаты

— —
Offensively Yours,

Академия Кодебай,
образовательный центр №1 по информационной безопасности для профессионалов

Всех приветствую и заранее благодарю за то, что решили выделить несколько минут и ознакомиться с моим мнением о курсе WAPT. Отзывов о прохождении данного курса уже накопилось немало, поэтому постараюсь описать вкратце свой путь. Надеюсь, кому-то он покажется интересным, а кому-то поможет определиться окончательно и записаться, чтобы испытать всю палитру эмоций от прохождения тасков и сдачи экзамена.

Начать хочется с того, что если Вы записались на этот курс, то должны понимать одну самую главную вещь - обязательно записывайте все, что делаете. Записывайте так, как Вам будет удобно и проще потом искать в своих же записях подсказки или направления. Для этого Вам предоставляется целый выбор программ от стандартного блокнота или NotePad до Cherry Tree или, как в моем случае, Notion. Я еще и лекции переносил, дабы всю информацию сосредоточить в одном месте.
[ATTACH...