• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

pentest

  1. Logas

    Как работает авторизация на sonicwall?

    Хотел поинтересоваться как работает передача пароля через метод post. digest это и есть мой пароль в md5 + salt? И что будет если я передам вместо md5 обычный текст? Как узнать, как шифруется мой пароль, когда передается через метод post, если нет исходников.
  2. Exited3n

    Статья Введение в прохождение Active Directory заданий на codeby games

    Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях...
  3. Dzen

    Школа 🔥 Успей записаться на январские курсы Академии Кодебай

    Открыта запись на январские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов! 🐍 Курс «Основы программирования на Python» — курс охватывает все основные концепции Python, начиная от базовых...
  4. apache2

    Статья [Authentication Vulnerability] Перебор имён пользователей

    Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от portswigger. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое X-Forwarded-For и как его...
  5. Сергей Попов

    Школа Пентест AD - новый курс Академии Кодебай - ADPT

    Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» Сертификация ADPT (Active Directory Penetration Testing) В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов...
  6. Dzen

    Анонс 🔥 Codeby становится ПЯТИкратным чемпионом кибербитвы Standoff!!!

    🏆 Наша команда ушла в двукратный отрыв от ближайших соперников и набрала почти 200.000 баллов. За 4 дня соревнований командой Codeby Pentest реализовано 40 недопустимых событий и обнаружено 25 уязвимостей! https://hackingweek.ru/standoff-12/
  7. ashakiro

    Pentest AI: запись на бету

    Всем привет Я тут сделал ассистента при пентестах, скоро хочу запускать бета тест https://recursivehack.com/PentestAI Если интересно, форма записи в гугл форме внутри. Буду рад ответить на вопросы если есть
  8. Как стать ЧЕТЫРЕХкратным чемпионом соревнования Standoff

    Как стать ЧЕТЫРЕХкратным чемпионом соревнования Standoff

  9. T

    Почему именно Python советуют при изучении пентеста?

    Доброго времени суток. Недавно начал интересоваться кибербезопасностью, полез искать материалы. Нашёл вот эту roadmapу, в ней автор предлагает изучать Python. Чем именно он хорош для пентеста? Для каких целей и задач он применяется?
  10. CatWithBlueHat

    Статья WebSocket. Краткий экскурс в пентест ping-pong протокола

    https://codeby.one/ "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с...
  11. CatWithBlueHat

    Статья Как стать гуру или WiFi Cheat Sheet

    Чтож, изначально, мне было страшно выкладывать сюда работы, которые я писал для маленького tg канал, но... Время пришло, пора и вам почитать тот ужас, что я пишу. https://codeby.one/audit-sistemy-bezopasnosti-wi-fi-i-skud/ А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на...
  12. BearSec

    Статья OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)

    Введение Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара...
  13. A

    Вакансия Вакансия Pentester | Penetration Testing Engineer (Санкт-Петербург)

    В компанию, которая оказывает услуги в сфере информационной безопасности: анализирует уровень защищенности ИТ-систем, проводит Pentest, подготовку к сертификации PCI DSS и не только, ищем Penetration Testing Engineer Чем предстоит заниматься: • анализ защищенности ИТ- инфраструктуры клиентов...
  14. C-Plus-Plus

    Как просканировать хост всеми скриптами nmap разом?

    Как просканировать хост всеми скриптами nmap на проверку уязвимостей разом, если так возможно?
  15. Mark Klintov

    Статья Злые устройства. Быстрый способ поиска и эксплуатации IoT уязвимостей

    Введение Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то...
  16. За кулисами Red Team

    За кулисами Red Team

    Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по тестированию на проникновение. Вы узнаете, как они решают проблемы и справляются с непредсказуемыми...
  17. Dzen

    Анонс 🔴 За кулисами Red Team. Интересные ситуации в проектах.

    Друзья, рады вам сообщить, что уже в эту субботу, 1 апреля, мы проведём наш первый стрим в этом году! Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по...
  18. J

    Я заказчик Ищу веб пентестера!

    Всем доброго времени суток! Требуется веб пентест личного ресурса. От вас крепкий скил, от нас хорошая оплата по результату пентеста. Пентест нужен с отчетом, не просто потыкать руками и прогнать сканером. Пентестить нужно сайт на пхп и вебсокетах Работа через любой уважаемый гарант сервис. В...
  19. Mark Klintov

    Статья Лаборатория в коробке. Создаем систему для пентестов

    Введение Многие люди очень часто любят путать пентест с обычной эксплуатацией уязвимостей. Давай я немного объясню. Само понятие теста на проникновения подразумевает использования всех аспектов и важных частей информационной безопасности. То есть перед тобой ставят компьютер с операционной...
  20. mcfly

    Видео bypass 802.1x

    EEE 802.1X ― это стандарт, который используется для аутентификации и авторизации пользователей и рабочих станций в сети передачи данных. Он осуществляет контроль доступа и не позволяет неавторизованным устройствам подключаться к локальной сети. Наибольшее распространение протокол получил в...