Форум информационной безопасности - Codeby.net
Статья В ИБ в 36 лет. Первые 3 месяца упорного обучения
В ИБ в 36. Реально ли...
Приветствую!
Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрациия, так и другие участники, низкий поклон Вам и успехов во всем!
Начнем...
Я не буду возвращаться к процессу обучения, он описан мной в предыдущем посте. Хочу отметить, рост конечно же чувствуется! И это очень радует, так как 3 месяца назад я даже не знал как сканировать хост))) Но не буду об этом. Давайте об активности самого процесса обучения)))
Как я писал раньше, у меня получается выделять на обучение не так много времени, 2-3 часа в день. Если присмотритесь...
Приветствую!
Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрациия, так и другие участники, низкий поклон Вам и успехов во всем!
Начнем...
Я не буду возвращаться к процессу обучения, он описан мной в предыдущем посте. Хочу отметить, рост конечно же чувствуется! И это очень радует, так как 3 месяца назад я даже не знал как сканировать хост))) Но не буду об этом. Давайте об активности самого процесса обучения)))
Как я писал раньше, у меня получается выделять на обучение не так много времени, 2-3 часа в день. Если присмотритесь...
Статья Новостной дайджест по ИБ/IT за 29.03-5.04
Здравия всем, дамы и господа! Вот уже и апрель, и, хотя у меня за окном всё ещё снег, календарный месяц сменился, с чем я вас и поздравляю.
Сегодняшний дайджест мы начинаем с блока про господина Столлмана, по чьей вине фонд свободного программного обеспечения (далее СПО) лишился финансирования ещё и от Red Hat. Быть может для фонда финансирование от красной шапки — капля в море, но даже если и так, это сильно бьёт по имиджу, хотя свободное ПО от этого свободнее не становится. Генеральный директор Red Hat выразил опасение, что в связи с возвращение господина Столлмана в совет директоров, работа по внедрению инклюзивности в мир разработчиков затормозится. Я напомню, что инклюзивность — это возможность абсолютно любого человека (включая различных меньшинств, людей с инвалидностями разных типов и т.д. т.п.) пользоваться чем-либо без ограничений. Учитывая, что господина Столлмана обвиняют в женоненавистничестве и трансфобии, я правильно понимаю, что они беспокоятся за введение системы разделение «свободное ПО для женщин» и «свободное ПО для мужчин» и с...
Столлман
Сегодняшний дайджест мы начинаем с блока про господина Столлмана, по чьей вине фонд свободного программного обеспечения (далее СПО) лишился финансирования ещё и от Red Hat. Быть может для фонда финансирование от красной шапки — капля в море, но даже если и так, это сильно бьёт по имиджу, хотя свободное ПО от этого свободнее не становится. Генеральный директор Red Hat выразил опасение, что в связи с возвращение господина Столлмана в совет директоров, работа по внедрению инклюзивности в мир разработчиков затормозится. Я напомню, что инклюзивность — это возможность абсолютно любого человека (включая различных меньшинств, людей с инвалидностями разных типов и т.д. т.п.) пользоваться чем-либо без ограничений. Учитывая, что господина Столлмана обвиняют в женоненавистничестве и трансфобии, я правильно понимаю, что они беспокоятся за введение системы разделение «свободное ПО для женщин» и «свободное ПО для мужчин» и с...
Победа команды Codeby на Pentestit Lab 15
Сегодня я к Вам с отличной новостью.
Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.
Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными призовыми местами.
Очень жаль, что наш остальной состав ребят не смог поучаствовать, ввиду большой трудовой загруженности, но они болели за нас, интересовались и поддерживали как могли, за что им отдельное спасибо.
Нельзя говорить о местах в данном типе соревнований, т.к. все попавшие в TOP 10 набрали равное количество очков и очень...
Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.
Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными призовыми местами.
- @BadBlackHat- 1 место (Старый-молодой капитан команды и уже 2-х кратный победитель)
- @pr0phet - 2 место (Чуткий и талантливый куратор WAPT)
- @undefo - 3 место (Наш новый-старый коллега)
- @clevergod - 4 место (я)
Очень жаль, что наш остальной состав ребят не смог поучаствовать, ввиду большой трудовой загруженности, но они болели за нас, интересовались и поддерживали как могли, за что им отдельное спасибо.
Нельзя говорить о местах в данном типе соревнований, т.к. все попавшие в TOP 10 набрали равное количество очков и очень...
Статья Собираем боевую машину для пентеста с нуля - часть 2
Первая часть - здесь были подготовительные работы по установке и настройке системы. А теперь займёмся установкой программ.
Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП. В Linux Mint уже предустановлены python2 и python3. Проверить это можно введя соответствующие команды в терминал.
Также присутствует язык perl.
Однако очень нужный PHP не предустановлен. Зачем нам вообще PHP? Ну как же, все уязвимые машины для тренировки отработки уязвимостей, такие как DVWA, bWAPP, Metasploitable 2 и т.д., работают на PHP.
Для установки PHP воспользуемся командой:
sudo apt-get install php7.4
После установки пакетов убедимся что PHP установился.
Кроме PHP у нас установился также и сервер...
Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП. В Linux Mint уже предустановлены python2 и python3. Проверить это можно введя соответствующие команды в терминал.
Также присутствует язык perl.
Однако очень нужный PHP не предустановлен. Зачем нам вообще PHP? Ну как же, все уязвимые машины для тренировки отработки уязвимостей, такие как DVWA, bWAPP, Metasploitable 2 и т.д., работают на PHP.
Для установки PHP воспользуемся командой:
sudo apt-get install php7.4
После установки пакетов убедимся что PHP установился.
Кроме PHP у нас установился также и сервер...
Статья Новостной дайджест по ИБ/IT за 22.03-29.03
Здравия всем, дамы и господа, пока на улице солнце, весна вступает в свои права, всё дальше отгоняя холода, я вновь пишу для вас.
Вот так сразу, с места в карьер. Представитель АКИТ (Ассоциация компаний интернет торговли) сообщил, что магазины ещё не получили ни одного устройства, которое бы соответствовало законам. А закон о необходимости продавать новые устройства с предустановленным российским ПО вступает уже с 1 апреля. Конечно, хочется верить, что это всё шутка, но почему-то думается мне, что нет. Самое весёлое здесь то, что устройства привозят, но с 1 апреля они будут вне закона, хотя и штрафовать за это начнут лишь летом.
Вот гаджеты: розница не получила электронику с отечественным ПО
Штрафы вступают в силу с 1 июля и будут составлять 30-50 тыс. рублей и 50-200 тыс. руб. для компаний. Разумеется, это штрафы за продажу, за пользование не предусмотрены, хотя кто знает, вдруг…...
Предустановка!
Вот так сразу, с места в карьер. Представитель АКИТ (Ассоциация компаний интернет торговли) сообщил, что магазины ещё не получили ни одного устройства, которое бы соответствовало законам. А закон о необходимости продавать новые устройства с предустановленным российским ПО вступает уже с 1 апреля. Конечно, хочется верить, что это всё шутка, но почему-то думается мне, что нет. Самое весёлое здесь то, что устройства привозят, но с 1 апреля они будут вне закона, хотя и штрафовать за это начнут лишь летом.
Вот гаджеты: розница не получила электронику с отечественным ПО
Штрафы вступают в силу с 1 июля и будут составлять 30-50 тыс. рублей и 50-200 тыс. руб. для компаний. Разумеется, это штрафы за продажу, за пользование не предусмотрены, хотя кто знает, вдруг…...