• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

Работа и обучение в ИБ

Я заказчик поиск партнеров

  • 2 843
  • 0
Здравствуйте! Мы команда программистов с многолетним опытом разработки.

Работая с нашей командой, Вы получаете порядок условий и развитие с обеих сторон: разработка проекта и продолжение сотрудничества на долгосрочной основе, так же мы всегда готовы предложить различные идеи и дополнения.

Разрабатываем проекты любой сложности: скрипты для автоматизации рутины, боты, сайты, админ панели, ico, ldo, разработка криптовалюты, смарт контракты, приложения, игры.

Ответственность, качество, соблюдение дедлайнов и бонусы в случае задержки - это про нас!

Наш контакт: Madfury (Madfury) (TG)
TG: Telegram – a new era of messaging
Сайт:

отзыв о "WAPT" в 2023 году

  • 3 030
  • 2
prew.jpg

Всех приветствую! Решил написать свой отзыв о прохождении курса WAPT.

Мне нравится формат онлайн курсов от Codeby, дело в том, что я такой человек, которому нужна обратная связь, а на курсах ее можно получить не только от официальной поддержки, но и спросив у ребят с чата. У каждого свой вектор атак и защиты, важно обмениваться друг с другом накопленным опытом, чтобы быстрее прогрессировать. Многих ребят я знал еще с курса SQL INJECTION MASTER это говорит о качестве курсов, люди не стоят на месте, а идут дальше, значит есть интерес и польза.

Заметка Мое прохождение WAPT Часть1

  • 3 748
  • 4
prew.jpg

Всем привет, дорогие Форумчане!

Это мой первый опыт написания статей, просто хотелось бы зафиксировать свои мысли и прогресс в истории форума и в будущем иногда перечитывать свой путь в профессии. Поэтому прошу строго не судить, надеюсь, что кому-то это будет интересно и полезно.

Начну с того, что в 2022, я решил, что пора развиваться и начал изучать веб, делал я это практически с нуля. Первые месяцы были очень тяжелыми, т.к сначала я зачитывался всякими подборками, с чего лучше начать и как выстроить процесс прокачивания своих скиллов наилучшим образом и я обнаружил, что практически везде фигурирует Portswigger Academy. Я начал изучать теорию и делать лабы на их сайте, за несколько месяцев я прорешал порядка 60-70 процентов. После этого я переключился на Hack the box и другие платформы, а также начал постоянно рубиться в CTF. Это некая преамбула к началу пути...

Бесплатный курс «Анализ защищенности веб-приложений» - WASA

  • 4 459
  • 4
Самые актуальные материалы по пентесту веб-приложений.

Описание курса - для тех, кто любит узнать на что подписывается
Записаться на курс - если все и так понятно без объяснений
Цена - Бесплатно
Длительность - 5 дней
Доступ к курсу - 365 дней


Авторы курса
  • Никита Боровиков
  • Магомед Межидов
Программа курса
  1. 1. Установка VMWare
    2. Импорт виртуальной машины
    3. Настройка окуржения
    4. Введение в веб-уязвимости: misconfiguration и IDOR
  2. 1. Обзор уязвимости CMD Injection
    2. Разбор уязвимого кода в файле с CMD Injection
    3. Эксплуатация CMD...

Резюме 000: Оказываю помощь по администрированию linux серверов

  • 3 856
  • 2
Бывалый админ, с более чем 20-ти летним стажем, подскажу или помогу по серверным задачам, например :
  • Установить или настроить выделенный сервер или vds/vps под оптимальными для Вас версиями linux
  • Оптимизировать настройку dedicated server или vds для максимальной производительности
  • Оптимизировать производительность mysql и web подсистем
  • Переехать на другую панель управления или другой сервер
  • Настроить socks/http proxy или vpn, в том числе и double vpn
  • Установить или настроить резервное копирование, файрволы и прочее
  • Установить или настроить различный софт на ваших linux серверах
  • Защититься от DDoS атак, насколько это возможно
  • Установить шифрование всей системы или отдельных дисков, можно без ввода пароля при каждой загрузке
  • Настроить скрытую или безопасную систему
А еще :
  • Просто решаю проблемы с Вашим сервером
  • Консультирую (бесплатно по возможности и простым вопросам)
  • ...

Вакансия Вакансия Pentester | Penetration Testing Engineer (Санкт-Петербург)

  • 3 816
  • 0
В компанию, которая оказывает услуги в сфере информационной безопасности: анализирует уровень защищенности ИТ-систем, проводит Pentest, подготовку к сертификации PCI DSS и не только, ищем Penetration Testing Engineer

Чем предстоит заниматься:

• анализ защищенности ИТ- инфраструктуры клиентов компании;
• проведение тестирования на проникновение различными методами;
• разработка вспомогательных инструментов для проведения пентестов;
• формирование Отчетов и рекомендаций по устранению выявленных уязвимостей.

Ожидания от кандидата:
• высшее или незаконченное высшее техническое образование;
• опыт проведения пентестов от 2-х лет;
• знания сетевых технологий и служб, основных операционных систем и СУБД;
• понимание принципов работы современных сетей (TCP/IP-стек, маршрутизация, VPN, WiFi, и т.д.);
• понимание методологий практического анализа защищенности (OWASP, OSSTMM);
• опыт программирования на одном из языков (Python, C/C++, PHP, JavaScript);
• уверенное владение...

Suffer injection или как я проходил курс SQLi master

  • 3 481
  • 0
Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамках Suffer SQL injection master - можно выдохнуть и спокойно, без горячки, написать отзыв о курсе да и вообще вспомнить как это было.

1681321452438.png

Курс длился в общей сложности 3 месяца. С какими мыслями я пришел на курс? Начитавшись отзывов о том, что идти на WAPT без прохождения SQLim - формальное самоубийство, я решил не испытывать судьбу и не лезть вперед батьки в пекло. И не смотря на исключительно положительные отзывы на данный курс, мысли накануне старта были примерно следующие:
Наверное, будет пипец как сложно. Ну вот для меня-то точно сложно. Интересно, я хоть до экзамена доберусь? Ну ладно хоть теория не на английском. С первого раза точно не сдам. Скорее всего даже не со второго. Блин, интересно, а какой процент...

От зрителя до участника: отзыв о курсе «SQL-injection Master»

  • 3 063
  • 4
prew3.jpg

Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое.

Анонс Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

  • 1 770
  • 1
photo_2023-04-03_16-42-36.jpg

Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

На онлайн-семинаре будет произведен обзор занятий и сделан короткий экскурс по структуре основных разделов курса:
  • Информационная безопасность как конкурентное преимущество бизнеса
  • Особенности современных кибератак и нестандартные подходы к обеспечению кибербезопасности
  • Ключевые показатели эффективности службы ИБ в рамках исполнения Указа №250
  • Выстраивание эффективной системы оперативного реагирования на инциденты ИБ
  • Целесообразность и систематизация мер и средств защиты информации в условиях импортозамещения
  • Оценки критичности того, какие активы необходимо защищать в первую очередь, приоритизация мер защиты
⏰ Когда: 3 апреля в 19:00
📌 Где: (пин-код: 7221)

Запись трансляции:

Отзыв о курсах Основы Python и Python для Пентестера

  • 3 412
  • 1
prew.jpg

Привет, всем! Хочу оставить здесь свой отзыв на курсы "Основы Python" и "Python для пентестера".

Изначально опыта в программировании на Python не было никакого, а общий уровень программирования ограничивался школьно-институтскими базовыми вещами на qbasic и pascal))
Однако, работая в сфере ИБ, понимала, что для автоматизации рутинных задач, корректировки эксплойтов очень не хватает знаний в программировании. Решила, что лучше всего для моих целей начать с питона))
Курсы codeby для быстрого старта - прекрасны!

Хорошее, структурированное изложение материала. Оптимальное соотношение теории и практики: 10-20 минутные видео, методички, которые более полно описывают изучаемую тему, и 2-7 заданий по каждой теме. Т.е. теорию по теме можно изучить за 40-60 минут и пару-тройку дней сидеть над заданиями))) Сразу...

Hacker Lab

Курс AD

Наши курсы

Наши книги