• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

penetration

  1. Q

    Статья В ИБ в 36 лет. 17 месяцев... Полет нормальный!

    Приветствую друзья! 17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и...
  2. J

    Macbook на чипе M1, подходит ли для пентеста и для сдачи OSCP ?

    Обращаюсь к специалистам по информационной безопасности. Я студент, который выбирает себе станок для учебы и с дальнейшей перспективой для работы. И у меня стоит выбор между Macbook Air на чипе M1 и другим ноутбуком с не плохими характеристиками. По скольку меня в информационной безопасности по...
  3. mcfly

    Видео Linux лучше Windows - мифы и реальность

    Рассказывает Михаил Флёнов: программист, автор книг и статей в журналах Хакер.
  4. mcfly

    Как вас взломают в 2021 году Часть I

  5. mcfly

    Зачем боятся SOC если он сдох

  6. B

    CTF

    Добрый день, задам, наверное, немного глупый вопрос, хочу протестировать тачку, а именно с vulnhub(mr robot). Поставил на виртуалку, в настройках указал сетевой мост, запустил. Зашел в систему( у меня kali с маршрутизаций трафика через whonix) прописал ifconfig, чтобы узнать какие еще сетевые...
  7. Vander

    Статья Web Breaker - Динамическое тестирование Web - приложений

    Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде. Собственно Web Breaker. Функциональное тестирование безопасности, на этапах разработки и выпуска программного обеспечения. WebBreaker...
  8. Vander

    Статья APT2 V.1.0.1 - Changelog

    Здрасьте! Это опять я, и в этой небольшой статье будет предоставлена информация об реализованных изменениях в инструменте для сканирования и выявления возможных уязвимостей –APT2. Как я уже говорил, главным его преимуществом является автоматизация процесса поиска и подбора эксплоитов к уязвимому...
  9. Vander

    Статья Project Sentinel - Подборка скриптов, для тестов на проникновение

    Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста. Доступные скрипты: · Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache. ·...
  10. Vander

    CTF CTF. Hack the Necromancer. Part 2

    В этой статье продолжим поиск флагов в уязвимой VM Necromancer. Сохраняем файл talisman, и меняем ему разрешение. Затем запускаем его: При ответе на вопрос, хотим ли мы одеть талисман, ничего не произошло. Попробуем отладить этот файл с помощью утилиты - отладчика gdb. Отладчиком...
  11. Vander

    CTF CTF. Hack the Necromancer. Part 1

    Привет! В этой статье, а скорее всего их будет пара частей, мы проанализируем уязвимости подготовленной, как раз, для этих целей системы Necromancer VM. Анализ и использование уязвимостей, в данной VM осуществляется в рамках соревнования CTF, нашей основной задачей, будет получение привилегий...
  12. Vander

    CTF CTF. Hack the Billy Madison VM Part 2

    Продолжаем разбираться с Billy Madison VM. Закончили мы на том, что получили логин и пароль второго пользователя на FTP. > https://codeby.net/threads/ctf-hack-the-billy-madison-vm-part-1.59147/ Логинимся под ними на FTP и забираем два интересующих нас файла: > get eg-01.cap > get...
  13. Vander

    CTF CTF. Hack the Billy Madison VM Part 1

    Привет, форум! В этой публикации мы займемся добычей флагов из уязвимой машины Billy Madison VM, в рамках соревнований CTF. Для тех, кто не в курсе, что такое CTF, ссылка на мою первую статью посвященную данной тематике: > https://codeby.net/threads/ctf-vzlom-mr-robot-vm.57930/ Итак...
  14. Vander

    Статья Venom 1.0.13 Codename The Beast

    Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - https://codeby.net/threads/venom-1-0-12-codename-black-mamba.58468/ Пришло...
  15. Vander

    Статья PRET - Printer Exploitation Toolkit

    Всем привет! В этой статье рассмотрим инструмент, предназначенный для проведения тестирования на проникновения в отношении принтеров. The Printer Exploitation Toolkit (PRET) - является инструментом, выполненным на языке Python. Был разработан в университете Бохума, основной целью является...
  16. Vander

    Статья Bash Kit - Multitool

    Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе. Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет осуществить сбор информации о системе...
  17. Vander

    Статья Тестирование на проникновение с помощью TheFatRat

    Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. Список изменений в...
  18. Vander

    UpPwn - Scripts for Websites

    Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов. В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную...
  19. Vander

    Получение System Privelegies используя Eventvwr Registry Key Exploit

    Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...