Форум информационной безопасности - Codeby.net

0.1 Начало пути​

Вводная часть и пару слов о себе​

Всем доброго времени суток, меня зовут XXX, мне 3X лет и работаю я в XXX по профессии XXX.

Так сложилось что на своем рабочем месте имею неограниченное свободное время, компьютер и практически не имею каких-либо обязанностей.
До некоторого времени вопросы о саморазвитии, какой-то самозанятости да и в целом о выходе из сторнирующего состояния мою голову не посещали, т.к. работа не пыльная, платят выше среднего по рынку, если верить статистике по моему региону, знай себе, смотри тик-токи и прочие инстаграмы со смешными котами, да в игры на компьютере играй.

Единственное, что хоть как-то можно было назвать полезным из моих занятий это чтение художественной и исторической литературы, а так же игра в шахматы, чаще всего против компьютерного оппонента.
Еще со...

"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения.

Помните, что использование полученных знаний и навыков должно быть ограничено законными и этическими рамками, и вмешательство в чужие сети без разрешения является неприемлемым и незаконным действием.

Нажмите, чтобы раскрыть...

Оглавление​

• Начнем с основ
  • Давайте углубляться
    • Компоненты WS
    • Как работает это рукопожатие?
• Основы есть, теперь к теме "а как с ним работать?"
  • SocketSleuth
  • А что там есть у Бурпа ...

Помните, что использование полученных знаний и навыков должно быть ограничено законными и этическими рамками, и вмешательство в чужие сети без разрешения является неприемлемым и незаконным действием.

Нажмите, чтобы раскрыть...

Чтож, изначально, мне было страшно выкладывать сюда работы, которые я писал для маленького tg канал, но... Время пришло, пора и вам почитать тот ужас, что я пишу.

А что мы знаем про пентест Wi-Fi?​

Кажется, что уже всё, но вот на offzone 2023 была представлена атака WPA‑E (Надеюсь, в скором времени выложат запись и pdf) и я задумался, а так ли всё хорошо с моими знаниями... Нет, я всё с концами оставил на старых ЖД и где‑то далеко в памяти, пришлось восстанавливать по крупицам всю информацию. Заметки, время и старания — главное составляющее статьи.

Этот документ больше похож на чек‑лист для самопроверки и может содержать полезные советы и хитрости, за основу я взял структуру "WiFi Penetration Testing Cheat Sheet". Я очень благодарен автору, но он забросил вести данную шпаргалку и многие вещи устарели.

Здравствуйте! Мы команда программистов с многолетним опытом разработки.

Работая с нашей командой, Вы получаете порядок условий и развитие с обеих сторон: разработка проекта и продолжение сотрудничества на долгосрочной основе, так же мы всегда готовы предложить различные идеи и дополнения.

Разрабатываем проекты любой сложности: скрипты для автоматизации рутины, боты, сайты, админ панели, ico, ldo, разработка криптовалюты, смарт контракты, приложения, игры.

Ответственность, качество, соблюдение дедлайнов и бонусы в случае задержки - это про нас!

Наш контакт: Madfury (Madfury) (TG)
TG: Telegram – a new era of messaging
Сайт:

Всех приветствую! Решил написать свой отзыв о прохождении курса WAPT.

Мне нравится формат онлайн курсов от Codeby, дело в том, что я такой человек, которому нужна обратная связь, а на курсах ее можно получить не только от официальной поддержки, но и спросив у ребят с чата. У каждого свой вектор атак и защиты, важно обмениваться друг с другом накопленным опытом, чтобы быстрее прогрессировать. Многих ребят я знал еще с курса SQL INJECTION MASTER это говорит о качестве курсов, люди не стоят на месте, а идут дальше, значит есть интерес и польза.

Ребзя, всем привет. Скоро начинается долгожданный Кибер Колизей и я был бы рад, если бы кто-то пригласил меня в команду или мы просто объединились и создали свою. Не могу сказать, что я являюсь каким-то спецом в определенных областях, везде по чуть-чуть. Буду благодарен за отклик

Всем привет, дорогие Форумчане!

Это мой первый опыт написания статей, просто хотелось бы зафиксировать свои мысли и прогресс в истории форума и в будущем иногда перечитывать свой путь в профессии. Поэтому прошу строго не судить, надеюсь, что кому-то это будет интересно и полезно.

Начну с того, что в 2022, я решил, что пора развиваться и начал изучать веб, делал я это практически с нуля. Первые месяцы были очень тяжелыми, т.к сначала я зачитывался всякими подборками, с чего лучше начать и как выстроить процесс прокачивания своих скиллов наилучшим образом и я обнаружил, что практически везде фигурирует Portswigger Academy. Я начал изучать теорию и делать лабы на их сайте, за несколько месяцев я прорешал порядка 60-70 процентов. После этого я переключился на Hack the box и другие платформы, а также начал постоянно рубиться в CTF. Это некая преамбула к началу пути...

Самые актуальные материалы по пентесту веб-приложений.

Описание курса - для тех, кто любит узнать на что подписывается
Записаться на курс - если все и так понятно без объяснений
Цена - Бесплатно
Длительность - 5 дней
Доступ к курсу - 365 дней

Авторы курса

• Никита Боровиков
• Магомед Межидов

Программа курса

1. Введение

   1. Установка VMWare
   2. Импорт виртуальной машины
   3. Настройка окуржения
   4. Введение в веб-уязвимости: misconfiguration и IDOR
2. CMD Injection & PHP Code Injection

   1. Обзор уязвимости CMD Injection
   2. Разбор уязвимого кода в файле с CMD Injection
   3. Эксплуатация CMD...

Открыта регистрация на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC, на территории курорта «Газпром Поляна»! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по правилам jeopardy. В финале вам предстоит показать свои навыки в defense.

В финал смогут отобраться 7 команд, показавших лучший результат в отборочном онлайн турнире, три команды пройдут с offline битвы в формате jeopardy. В offline будут участвовать студенческие команды с 1 - 5 курс по приглашению ВУЗа. Для отобравшихся команд дополнительно будет оплачено проживание и питание на территории курорта. Приезжайте, будет жарко!

Отборочный этап пройдет 23 сентября. Финал 12 октября в Сочи!

Форма регистрации:

Ссылка скрыта от гостей

Вопросы можно задать: в тг - https://t.me/kubctf
Ссылка на чат...

Бывалый админ, с более чем 20-ти летним стажем, подскажу или помогу по серверным задачам, например :

• Установить или настроить выделенный сервер или vds/vps под оптимальными для Вас версиями linux
• Оптимизировать настройку dedicated server или vds для максимальной производительности
• Оптимизировать производительность mysql и web подсистем
• Переехать на другую панель управления или другой сервер
• Настроить socks/http proxy или vpn, в том числе и double vpn
• Установить или настроить резервное копирование, файрволы и прочее
• Установить или настроить различный софт на ваших linux серверах
• Защититься от DDoS атак, насколько это возможно
• Установить шифрование всей системы или отдельных дисков, можно без ввода пароля при каждой загрузке
• Настроить скрытую или безопасную систему

А еще :

• Просто решаю проблемы с Вашим сервером
• Консультирую (бесплатно по возможности и простым вопросам)
• ...