-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Форум информационной безопасности - Codeby.net
🔥 Успей записаться на январские курсы Академии Кодебай
Открыта запись на январские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов!
Курс «Основы программирования на Python» — курс охватывает все основные концепции Python, начиная от базовых операций и структур данных, таких как списки и словари, заканчивая более сложными темами - функции, модули и обработка исключений. Начальные знания не нужны! Запись до 19 января
Курс «Анализ защищенности приложений Андроид» — вы изучите основы анализа мобильных приложений под ОС Android. Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android. Запись до 19 января
Курс «SQL-Injection Master» — вы научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения. Запись до 25 январяВыдаём сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
Наставления изучающим Python. Часть 1.
Друзья, всех приветствую!
Меня зовут Дмитрий и я являюсь инструктором и соавтором курсов Основы Python и Python для Пентестера академии Codeby.
Проверяя домашние задания слушателей, раз от раза я замечаю одни и те же недочёты и ошибки оформления. В этой серии статей мне хочется привести примеры таких ошибок и объяснить, почему тот или иной случай является ошибочным и, конечно, же показать правильные варианты.
Меня зовут Дмитрий и я являюсь инструктором и соавтором курсов Основы Python и Python для Пентестера академии Codeby.
Проверяя домашние задания слушателей, раз от раза я замечаю одни и те же недочёты и ошибки оформления. В этой серии статей мне хочется привести примеры таких ошибок и объяснить, почему тот или иной случай является ошибочным и, конечно, же показать правильные варианты.
1. Именование переменных
| [ATTACH type="full"... |
Отзыв о курсах по Python из 2024
Привет всем! Хочу и я поделиться своим отзывом о курсах Основы программирования на Python и Python для Пентестера.
Если честно, раньше думал, что программирование - это совершенно не мое. Если бы вы знали, сколько раз я пробовал самостоятельно изучать Python, доходил с энтузиазмом до циклов или функций и все бросал... в голове каша, мотивация пропадала и, в конечном итоге, смирившись с тем фактом, что кодить дано не всем, я снова опускал руки.
Однажды, случайно наткнувшись на программу Python для Пентестера, я очень заинтересовался, так как параллельно начал увлекаться пентестом. Однако, чтобы приступить к изучению этой программы, нужна была крепкая база основ python, поэтому решился брать сразу пакет из двух курсов. Хорошо, что такая...
Статья В ИБ в 36 лет: Фальстарт
Приветствую. Три года прошло, как я начал вникать в оффенсив, и, наверное, только сейчас вся картина (ну, или почти вся) прояснилась. Огонь в глазах погас, но также исчезла лишняя суета. Теперь всё стало предельно ясно: куда двигаться и как это делать. Прошедший год был для меня самым тяжёлым как в профессиональном росте, так и в семейном плане. Но несмотря на всё произошедшее, мне всё-таки удалось достичь ясности в своём увлечении и получить немало положительных результатов. И я очень рад, что всё случилось именно так, хотя и было больно!
Три года это много или мало? По комментариям предыдущих постов, я сделал вывод, что читатель не всегда понимает все имеющиеся у меня вводные и оценивает года со своей колокольни. Вот есть год, в котором 365 дней или 8760 часов. И типо вот я уже три года не ем и не сплю, а сижу и готовлюсь к чему-то) Но ведь это же не так… Я решил подсчитать...
🎄С наступающим Новым годом!🎄
Дорогие друзья, уважаемые форумчане!
Разрешите мне от лица всей команды форума Codeby.net поздравить Вас с Наступающим Новым 2024 годом! Мы все желаем Вам крепчайшего здоровья, фантастической личной жизни, успехов в учебе и работе. Оставайтесь с нами и вы всегда найдете что-то для себя новое, поддержку и помощь. Мы рады Вам каждый день и будем стараться радовать Вас.
До встречи в Новом году, друзья! С Праздником!
До встречи в Новом году, друзья! С Праздником!
Видео 🎄 С наступающим Новым 2024 годом!
От лица всей команды Codeby поздравляем вас с наступающим Новым Годом! Желаем вам покорять новые вершины в карьере и бизнесе. Пусть наступающий год принесет тонну удачи и здоровья для вас и ваших близких!
С любовью, команда Codeby
Статья Освойте автоматизацию: эффективный анализ веб-уязвимостей
Привет всем!
Продолжаем разбирать актуальные вопросы студентов курса WAPT. Несмотря на полный запрет использования средств автоматизации в ходе обучения, ученики нет-нет, да задают вопрос, а можно ли использовать, например, sqlmap, если решил таск вручную. В принципе, такой вариант вполне допустим. Но тогда у них возникает куча вопросов или проблем с запуском какого-либо инструмента. Сегодня поверхностно рассмотрим несколько программ для автоматизации эксплуатации таких уязвимостей, как SQL, CMD, SSTI. Начнем с простого и наиболее популярного инструмента – SQLMAP.
SQLMAP
Про него в сети можно найти большое количество различных мануалов и статей, поэтому не будем на нем сильно заморачиваться, тем более, что на нашем форуме уже...
CTF 🆕 Первый бесплатный курс на codeby.games!
- Введение
- Повышение привилегий в Linux и Windows
- Web-эксплуатация (OWASP TOP 10)
- Реверс-инжиниринг
- PWN
Вас ждет удобный формат уроков, включающий методички и видеоролики. После каждого урока вам предлагается отработать полученные знания на практике!И это лишь начало! Обязательно будем держать вас в курсе добавления новых уроков, модулей и курсов!
️ Курс предназначен для всех страждущих знаний в сфере кибербезопасности
Продуктивного обучения и приятного хакинга!
CTF Прохождение HackTheBox - Broker (Linux, Easy)
Друзья, всем привет! Сегодня пройдём лёгкую
Linux-машину с площадки HackTheBox. Приятного чтения!Разведка
Сканируем порты, используем флаг
-sC, чтобы использовать стандартные скрипты, -sV, чтобы определить сервисы открытых портов:
Bash:
nmap -sC -sV -oN nmap.out 10.10.11.243
Bash:
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 256 3eea454bc5d16d6fe2d4d13b0a3da94f (ECDSA)
|_ 256 64cc75de4ae6a5b473eb3f1bcfb4e394 (ED25519)
80/tcp open http nginx 1.18.0 (Ubuntu)
| http-auth:
| HTTP/1.1 401 Unauthorized\x0D
|_ basic realm=ActiveMQRealm
|_http-server-header: nginx/1.18.0 (Ubuntu)
|_http-title: Error 401 Unauthorized
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelИмеется два открытых...
Hacker Lab
Категории блога
Наши курсы
Команда онлайн
-
LuxkerrCodeby Team
Наши книги
