Форум информационной безопасности - Codeby.net

С каждым годом интерес к информационной безопасности (ИБ) растёт. Всё чаще новички спрашивают: «Хочу стать пентестером, с чего начать?», «Что нужно знать для ИБ?». Информации много, но как только начинаешь погружаться — легко потеряться. Почему? Потому что не хватает фундамента.

В этой статье разложим по полочкам, что именно нужно знать, чтобы уверенно шагнуть в сторону профессии пентестера. Без воды, на живом языке. Если вы студент, CTF-энтузиаст, разработчик или просто интересующийся — добро пожаловать.

Зачем вообще понимать основы?​

ИБ — это не магия. Чтобы разобраться в том, как устроена атака, нужно понимать, как работает система. Без знаний о TCP, Linux или скриптах ни один инструмент не поможет. Пентест — это не про «вбить команду из YouTube» и взломать...

​

Стартуют курсы, которые изменят ваш подход к защите данных и взлому. Не пропустите!​

Бесплатный шанс войти в Linux с нуля ​

14 мая в 19:00 (МСК) — мастер-класс «Linux: от основ к профессиональному использованию».
Идеально для новичков.
Регистрация — успевайте, мест мало!

Курсы, на которых учат взламывать, расследовать и защищать:​

1. OSINT: технология боевой разведки (старт 12 мая)
   Ведет Екатерина Тьюринг — эксперт с опытом в расследованиях.
   Чему научитесь: находить данные, которые скрывают даже через 10 прокси.
   Подробнее
2. Реверс-инжиниринг...

Пентест (от англ. penetration testing) — это разрешённая симуляция кибератаки на компьютерную систему с целью выявления уязвимостей, которые могут быть использованы злоумышленниками. Такие тесты помогают организациям обнаружить и устранить слабые места в своей безопасности до того, как ими воспользуются реальные хакеры.

Эта статья предназначена для тех, кто хочет начать путь в области пентеста, предоставляя пошаговое руководство и объясняя ключевые термины и концепции.

Этап 1: Понять, зачем вам Пентест и с чего начать​

Пентест — это не хакинг "ради взлома", а проверка систем на устойчивость к атакам. Он включает знание сетей, операционных систем, скриптов, уязвимостей и этики. Начинать стоит с базы:

• С чего начать изучение...

В первой части обсуждалась тема создания первичного загрузчика самописной ОС, теперь перейдём к коду ядра, которое он собственно загружает. Особое внимание уделяется здесь перефирийной шине PCI современных чипсетов, её архитектурным особенностям и метом подключения к ней физических устройств. Под катом рассматривается и создаваемое биосом конфигурационное простраство PCI, плюс сбор информации о свободных регионах памяти ОЗУ.

Часть #2.

1. Ядро операционной системы

2. Память

---

[COLOR=rgb(243...

Введение​

Приветствую дорогих читателей! Продолжаю рубрику статей “Без про-v-ода”, в которой я обозреваю для вас различные методы и инструменты воздействия на беспроводные технологии. В этой статье опишу вам один интересный инструмент для мониторинга сети к которой вы подключены и прошивку на устройство ESP8266.

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

WatchYourLAN​

Что это?​

WatchYourLAN (WYL) — предоставляет легкий IP-сканер с удобным веб-интерфейсом...

Flipper Zero – это компактное устройство, которое заслужило звание "швейцарского ножа" в мире кибербезопасности. За несколько лет этот гаджет прошел путь от нишевого проекта до культового инструмента в руках пентестеров, этичных хакеров, исследователей безопасности и всех, кто стремится к глубокому пониманию работы цифровых систем. Необычный пользовательский интерфейс с виртуальным питомцем Джо, развивающимся по мере использования, лишь добавляет интереса к этому многофункциональному устройству.

В этой статье мы сосредоточимся на практическом применении Flipper Zero, предоставим реальные сценарии использования в тестировании на проникновение, подробно рассмотрим технические возможности, обсудим ответственные юридические аспекты и поможем понять, кому этот инструмент действительно принесет пользу в сфере кибербезопасности.

Flipper Zero: Краткий Обзор и Ключевые Возможности для...​

Введение​

Рад приветствовать дорогих читателей! В этой статье я продолжу рубрику “Открытый код”, в которой обозреваю различные программы с открытым кодом, направленные на безопасность в сети. В этой статье затронем эффективный инструмент для стеганографии и богатую функциями систему для передачи файлов.

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

Stega Shade CLI​

Что это?​

Stega Shade CLI - это удобный инструмент интерфейса командной строки, предназначенный для стеганографии на...

В арсенале современного пентестера знание социальной инженерии становится таким же важным, как владение Metasploit или понимание сетевых протоколов. Ведь зачастую самый уязвимый элемент в системе безопасности — это человек. Социальная инженерия позволяет обойти самые сложные технические барьеры, используя психологические уловки. Давайте разберемся, как пентестер может использовать эти техники на практике.

Почему "человеческий фактор" — ключевая цель пентеста?​

Даже самая защищенная инфраструктура может пасть жертвой человеческой ошибки. Сотрудник, перешедший по фишинговой ссылке, или администратор, раскрывший конфиденциальную информацию под давлением, могут открыть злоумышленнику двери в систему. Понимание социальной инженерии позволяет пентестеру:

• Выявлять слабые звенья в процессах безопасности: определить, насколько сотрудники...

Стремление как можно быстрее завершить рабочий процесс, будь то деплой ответственного проекта в пятницу или окончание разработки критически важного модуля к концу рабочего дня, часто требует максимальной концентрации и времени. В этой спешке разработчик может случайно упустить из виду критически важные аспекты кибербезопасности веб-приложения. Однако даже незначительная уязвимость способна открыть злоумышленникам несанкционированный доступ к конфиденциальным данным пользователей или нарушить стабильную работу вашего сайта.

Если у вашей команды нет возможности обратиться к услугам профессиональных команд по тестированию на проникновение, базовый анализ уязвимостей вполне можно провести собственными силами. Предлагаем вашему вниманию детальное пошаговое руководство по самостоятельной проверке безопасности и ключевые инструменты, которые помогут выявить наиболее распространенные веб-угрозы.

Для начинающих...

Нажмите, чтобы раскрыть...

Оглавление

• Введение
• Основные понятия
• Виды тестировщиков безопасности
• Цели пентестеров
• Фазы атаки
• Инфраструктура хакера
• Cloud Security: Пентест облачных сред
• ИИ в кибератаках
• Заключение

Введение
Чтобы начать нужно дать определения некоторым терминам, чтобы они последовательно использовались на протяжении всей статьи. Что такое Этичный хакинг (Ethical Hacking)? Как это связано с пентестом (Pentest)? Чем отличается сканирование уязвимостей от пентеста? Важно отметить, что разные люди используют различные термины, которые мы определяем, по-разному. В статье представляем набор определений, которые являются общими, но не универсальными.

Наша цель в роли пентестеров - использовать уязвимости в...