Форум информационной безопасности - Codeby.net

Актуально начиная с мая 2024 года



Мы в активном поиске авторов статей для Codeby.

Приветствую, друзья! Codeby в активном поиске авторов, которые могут поделиться своим опытом, идеями, историями и разработками по тематике нашего портала.

Кроме получения положительных эмоций от процесса изложения своих мыслей, каждая статья, прошедшая проверку, будет поощряться денежным вознаграждением:

За авторскую статью, которая ранее нигде не публиковалась, мы выплатим гонорар от 500 руб. за 1000 знаков без пробелов (цитирование и код не учитываются).

Нажмите, чтобы раскрыть...

Все статьи публикуются под лицензией Creative Commons Attribution ShareAlike 4.0 (можно перепечатывать наши статьи со ссылкой на нас).

[COLOR=rgb(97...

---

Вводный момент​

Давно не виделись, на давнем стриме TheCodeby я спросил у одного из стримеров "Что он думает о AthenaOS и как она ему как альтернатива Kali или ParrotOS", но стример не знал о данном дистрибутиве, но оно и не удивительно, ведь данный дистрибутив малоизвестен и поэтому о нём я расскажу вам!​

---

Обзор

​

Athena OS — это дистрибутив с открытым исходным кодом, основанный на Arch и Nix...

Открыта регистрация на международные CTF-соревнования по кибербезопасности!

Старт: 28 апреля 10:00. Продолжительность 36 часов.

Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

Призы для команд-победителей:
1 место — 50.000 руб.
2 место — 40.000 руб.
3 место — 30.000 руб.
1-10 места — электронный сертификат

Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.

Подробности и регистрация команд: Киберколизей

Нажмите, чтобы раскрыть...

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

---

Поиск команд:

• Telegram
• Форум
• Discord

Новые курсы Академии Кодебай

Друзья, не забывайте называть менеджеру скидку "Ранняя Пташка" 10% и 5% - на оплату заранее, за 2 месяца и за месяц до начала обучения.

• NEW Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR) Старт: 27 мая

• NEW
  Ссылка скрыта от гостей
  Старт: 27 мая

• ...

Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И рассматриваемое ПО в данной статье, как раз одно из таких. В этой статье мы разберем весь процесс от идентификации уязвимости до получения обратной оболочки со скомпрометированного хоста.

Специально для этого примера я скомпилировал уязвимый TCP-сервер, который принимает подключения через порт 3301 (Цикада?).

Что нам понадобится:

1. Атакуемая машина. Лаба на базе Windows 7 (взял ее, чтобы не запускать уязвимый сервер на основной ОС).

2. Средства отладки (Immunity Debugger, mona.py (github.com/corelan/mona) - скрипт Python, который можно использовать для...

“Ландшафт угроз стремительно меняется. В большинстве случаев необходим комплексный подход к обучению, включающий решения разных классов и затрагивающий все основные процессы Security Operation Center (SOC). Присоединяйтесь к нам, и превратите ваши страхи в уверенность, ваши сомнения - в силу.” - Автор курса

Нажмите, чтобы раскрыть...

Друзья, если вы хотите построить карьеру в сфере информационной безопасности, то вы еще успеваете записаться на курс "Специалист SOC (Центра мониторинга инцидентов информационной безопасности)". Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff

Переходите по ссылке и получите промодоступ к обучению - 7 дней бесплатно. Курс начинается 1 апреля и посвящен изучению лучших практик построения...

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»
Сертификация ADPT (Active Directory Penetration Testing)

Внимание! На экзамене используется система прокторинга.

Нажмите, чтобы раскрыть...

В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов, применяемых пентестерами в реальных проектах.


Слушатели получат необходимые знания о базовых техниках получения первоначального доступа к атакуемой системе, закрепления и продвижения в инфраструктуре. А также о часто встречающихся современных техниках атак на Active Directory.

Отличительной особенностью курса является полнота материала и соответствующая лаборатория, которая позволит студентам отработать техники и...

Друзья, начало положено, и со временем мы сделаем платформу Codeby Game более интересной и функциональной!

Чат в телеграм Codeby Games

Участниками офлайн мероприятия стали более 60 человек. Они получили доступ к более чем 35 заданиям по информационной безопасности на онлайн-площадке и послушали интересных спикеров.

Участники, занявшие призовые места, получили фирменные подарки, а также каждый участник получил крутые скидки на курсы от Академии Кодебай!

Предлагаем вам посмотреть ...

"Flask для новичков: как превратиться из Пользователя в Админа за 5 минут!"


- Приветствие
- Разведка
- Получение сессии
- Работа с инструментом
- Получение прав админа
- Вывод

Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск на Кодебай Геймс "Привилегированный гость" из категории Веб.

Всем привет.
Никогда не писал статей и крайне редко какие-то отзывы о курсах. Но тут решил все таки написать и поделиться своим мнением о курсе Python для пентестера.

Пару слов о себе
Программирую уже лет 20 официально и около 25 лет неофициально. Сталкиваться приходилось с различными языками C/C++/C#, php, perl, lisp, js, vb/vba и другими, к сожалению и в java пришлось наступить, но не об этом сейчас.
В феврале прошлого года впервые побывал на интенсиве "Белый хакер" от одной из известных обучающих площадок, понравилось, решил начать изучать эту сферу. 337 дней назад зарегистрировался на codeby.games, чуть ранее на HTB. И понеслось...

Чем дальше я влезал в тему ИБ/CTF тем больше я понимал, что необходимо знать python. На мой взгляд что английский язык, что python являются точками входа в...