• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

pentest

  1. Logas

    Как работает авторизация на sonicwall?

    Хотел поинтересоваться как работает передача пароля через метод post. digest это и есть мой пароль в md5 + salt? И что будет если я передам вместо md5 обычный текст? Как узнать, как шифруется мой пароль, когда передается через метод post, если нет исходников.
  2. Exited3n

    Статья Введение в прохождение Active Directory заданий на codeby games

    Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях...
  3. Dzen

    Школа 🔥 Успей записаться на январские курсы Академии Кодебай

    Открыта запись на январские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов! 🐍 Курс «Основы программирования на Python» — курс охватывает все основные концепции Python, начиная от базовых...
  4. apache2

    Статья [Authentication Vulnerability] Перебор имён пользователей

    Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от portswigger. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое X-Forwarded-For и как его...
  5. Сергей Попов

    Школа Пентест AD - новый курс Академии Кодебай - ADPT

    Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» Сертификация ADPT (Active Directory Penetration Testing) В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов...
  6. Dzen

    Анонс 🔥 Codeby становится ПЯТИкратным чемпионом кибербитвы Standoff!!!

    🏆 Наша команда ушла в двукратный отрыв от ближайших соперников и набрала почти 200.000 баллов. За 4 дня соревнований командой Codeby Pentest реализовано 40 недопустимых событий и обнаружено 25 уязвимостей! https://hackingweek.ru/standoff-12/
  7. ashakiro

    Pentest AI: запись на бету

    Всем привет Я тут сделал ассистента при пентестах, скоро хочу запускать бета тест https://recursivehack.com/PentestAI Если интересно, форма записи в гугл форме внутри. Буду рад ответить на вопросы если есть
  8. Как стать ЧЕТЫРЕХкратным чемпионом соревнования Standoff

    Как стать ЧЕТЫРЕХкратным чемпионом соревнования Standoff

  9. T

    Почему именно Python советуют при изучении пентеста?

    Доброго времени суток. Недавно начал интересоваться кибербезопасностью, полез искать материалы. Нашёл вот эту roadmapу, в ней автор предлагает изучать Python. Чем именно он хорош для пентеста? Для каких целей и задач он применяется?
  10. CatWithBlueHat

    Статья WebSocket. Краткий экскурс в пентест ping-pong протокола

    https://codeby.one/ "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с...
  11. CatWithBlueHat

    Статья Как стать гуру или WiFi Cheat Sheet

    Чтож, изначально, мне было страшно выкладывать сюда работы, которые я писал для маленького tg канал, но... Время пришло, пора и вам почитать тот ужас, что я пишу. https://codeby.one/audit-sistemy-bezopasnosti-wi-fi-i-skud/ А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на...
  12. BearSec

    Статья OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)

    Введение Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара...
  13. A

    Вакансия Вакансия Pentester | Penetration Testing Engineer (Санкт-Петербург)

    В компанию, которая оказывает услуги в сфере информационной безопасности: анализирует уровень защищенности ИТ-систем, проводит Pentest, подготовку к сертификации PCI DSS и не только, ищем Penetration Testing Engineer Чем предстоит заниматься: • анализ защищенности ИТ- инфраструктуры клиентов...
  14. C-Plus-Plus

    Как просканировать хост всеми скриптами nmap разом?

    Как просканировать хост всеми скриптами nmap на проверку уязвимостей разом, если так возможно?
  15. Mark Klintov

    Статья Злые устройства. Быстрый способ поиска и эксплуатации IoT уязвимостей

    Введение Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то...
  16. За кулисами Red Team

    За кулисами Red Team

    Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по тестированию на проникновение. Вы узнаете, как они решают проблемы и справляются с непредсказуемыми...
  17. Dzen

    Анонс 🔴 За кулисами Red Team. Интересные ситуации в проектах.

    Друзья, рады вам сообщить, что уже в эту субботу, 1 апреля, мы проведём наш первый стрим в этом году! Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по...
  18. J

    Я заказчик Ищу веб пентестера!

    Всем доброго времени суток! Требуется веб пентест личного ресурса. От вас крепкий скил, от нас хорошая оплата по результату пентеста. Пентест нужен с отчетом, не просто потыкать руками и прогнать сканером. Пентестить нужно сайт на пхп и вебсокетах Работа через любой уважаемый гарант сервис. В...
  19. Mark Klintov

    Статья Лаборатория в коробке. Создаем систему для пентестов

    Введение Многие люди очень часто любят путать пентест с обычной эксплуатацией уязвимостей. Давай я немного объясню. Само понятие теста на проникновения подразумевает использования всех аспектов и важных частей информационной безопасности. То есть перед тобой ставят компьютер с операционной...
  20. mcfly

    Видео bypass 802.1x

    EEE 802.1X ― это стандарт, который используется для аутентификации и авторизации пользователей и рабочих станций в сети передачи данных. Он осуществляет контроль доступа и не позволяет неавторизованным устройствам подключаться к локальной сети. Наибольшее распространение протокол получил в...