• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Форум информационной безопасности - Codeby.net

Codeby Games Writeup - "Нулевой заказ"

  • 1 154
  • 6
Здравствуйте, решение данного task уже есть на форуме но я хотел бы показать свое. Вперёд, добывать флаг!

Начнем с того, что перейдем к целевому ресурсу прописав в адресной строке браузера IP PORT указанные в информации к заданию.

Попадаем на данную страницу, все кнопки кликабельны и после нажатия, на первый взгляд ничего не происходит. Проверим это при помощи BurpSuite.

2_на_первый взгляд_ничго_НО_refresh.jpg


После запуска Burp и включения перехвата трафика нажмем REFRESH:

refresh.jpg


В Burp увидим перехваченный POST запрос, обратим внимание на тело запроса. Отправим его в Repeater:

[ATTACH type="full" alt="repeater...

Школа 🔥 Успей записаться на январские курсы Академии Кодебай

  • 867
  • 0
prew.jpg

Открыта запись на январские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов!

🐍 Курс «Основы программирования на Python» — курс охватывает все основные концепции Python, начиная от базовых операций и структур данных, таких как списки и словари, заканчивая более сложными темами - функции, модули и обработка исключений. Начальные знания не нужны! Запись до 19 января

🤖 Курс «Анализ защищенности приложений Андроид» — вы изучите основы анализа мобильных приложений под ОС Android. Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android. Запись до 19 января

💉 Курс «SQL-Injection Master» — вы научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения. Запись до 25 января

Выдаём сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

Статья Наставления изучающим Python. Часть 1.

  • 2 869
  • 10
Друзья, всех приветствую!
Меня зовут Дмитрий и я являюсь инструктором и соавтором курсов Основы Python и Python для Пентестера академии Codeby.

1704498167120.png 1704498176151.png


Проверяя домашние задания слушателей, раз от раза я замечаю одни и те же недочёты и ошибки оформления. В этой серии статей мне хочется привести примеры таких ошибок и объяснить, почему тот или иной случай является ошибочным и, конечно, же показать правильные варианты.

1. Именование переменных

[ATTACH type="full"...

Школа Отзыв о курсах по Python из 2024

  • 937
  • 0
1704134587462.png

Привет всем! Хочу и я поделиться своим отзывом о курсах Основы программирования на Python и Python для Пентестера.

Если честно, раньше думал, что программирование - это совершенно не мое. Если бы вы знали, сколько раз я пробовал самостоятельно изучать Python, доходил с энтузиазмом до циклов или функций и все бросал... в голове каша, мотивация пропадала и, в конечном итоге, смирившись с тем фактом, что кодить дано не всем, я снова опускал руки.

Однажды, случайно наткнувшись на программу Python для Пентестера, я очень заинтересовался, так как параллельно начал увлекаться пентестом. Однако, чтобы приступить к изучению этой программы, нужна была крепкая база основ python, поэтому решился брать сразу пакет из двух курсов. Хорошо, что такая...​

Статья В ИБ в 36 лет: Фальстарт

  • 4 736
  • 27
1704388920580.png

Приветствую. Три года прошло, как я начал вникать в оффенсив, и, наверное, только сейчас вся картина (ну, или почти вся) прояснилась. Огонь в глазах погас, но также исчезла лишняя суета. Теперь всё стало предельно ясно: куда двигаться и как это делать. Прошедший год был для меня самым тяжёлым как в профессиональном росте, так и в семейном плане. Но несмотря на всё произошедшее, мне всё-таки удалось достичь ясности в своём увлечении и получить немало положительных результатов. И я очень рад, что всё случилось именно так, хотя и было больно!

Три года это много или мало? По комментариям предыдущих постов, я сделал вывод, что читатель не всегда понимает все имеющиеся у меня вводные и оценивает года со своей колокольни. Вот есть год, в котором 365 дней или 8760 часов. И типо вот я уже три года не ем и не сплю, а сижу и готовлюсь к чему-то) Но ведь это же не так… Я решил подсчитать...

Заметка 🎄С наступающим Новым годом!🎄

  • 1 064
  • 4
1704044502364.png


Дорогие друзья, уважаемые форумчане!
Разрешите мне от лица всей команды форума Codeby.net поздравить Вас с Наступающим Новым 2024 годом! Мы все желаем Вам крепчайшего здоровья, фантастической личной жизни, успехов в учебе и работе. Оставайтесь с нами и вы всегда найдете что-то для себя новое, поддержку и помощь. Мы рады Вам каждый день и будем стараться радовать Вас.
До встречи в Новом году, друзья! С Праздником!

Видео 🎄 С наступающим Новым 2024 годом!

  • 1 147
  • 2


🎄От лица всей команды Codeby поздравляем вас с наступающим Новым Годом!

Желаем вам покорять новые вершины в карьере и бизнесе. Пусть наступающий год принесет тонну удачи и здоровья для вас и ваших близких!

С любовью, команда Codeby ❤️

Конкурс 🎄 Новогодний розыгрыш на codeby.games!

  • 423
  • 0
prw.jpg

Многие из вас знают, что каждую субботу в 12:00 на платформе Codeby Games публикуются новые задания.

🏆 Перед Новым Годом разыгрываем подарки за взятие first blood на новые задания этой недели:


- Скидка 50% на любой курс Академии Кодебай
- Telegram Premium на 6 месяцев

🎅 С Наступающим Новым Годом!

Статья Автоматизация эксплуатации веб-уязвимостей

  • 1 458
  • 8
prew.jpg


Привет всем!

Продолжаем разбирать актуальные вопросы студентов курса WAPT. Несмотря на полный запрет использования средств автоматизации в ходе обучения, ученики нет-нет, да задают вопрос, а можно ли использовать, например, sqlmap, если решил таск вручную. В принципе, такой вариант вполне допустим. Но тогда у них возникает куча вопросов или проблем с запуском какого-либо инструмента. Сегодня поверхностно рассмотрим несколько программ для автоматизации эксплуатации таких уязвимостей, как SQL, CMD, SSTI. Начнем с простого и наиболее популярного инструмента – SQLMAP.​

SQLMAP

Про него в сети можно найти большое количество различных мануалов и статей, поэтому не будем на нем сильно заморачиваться, тем более, что на нашем форуме уже...​

Школа Пентест AD - новый курс Академии Кодебай

  • 1 947
  • 4
photo_2023-12-12_14-39-05.jpg


Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»
В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов, применяемых пентестерами в реальных проектах.

Слушатели получат необходимые знания о базовых техниках получения первоначального доступа к атакуемой системе, закрепления и продвижения в инфраструктуре. А также о часто встречающихся современных техниках атак на Active Directory.

Отличительной особенностью курса является полнота материала и соответствующая лаборатория, которая позволит студентам отработать техники и методики атак.

Внимание! На экзамене используется система прокторинга.

Авторы и преподаватели курса - участники команды Codeby,