• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

pentest

  1. QAQA

    ROADMAP или ЧЕРЕЗ ТЕРНИ К ЗВЕЗДАМ / ПРОШУ ПОМОЩИ У СТАРШИХ БРАТЬЕВ - ПЕНТЕСТЕРОВ

    Всем салют! Прошу помощи старший коллег. Какой примерный план должен быть, чтобы дойти до уровня хорошего пенстера? За ссылки и конкретные примеры заранее спасибо!
  2. Местный

    Я исполнитель golang разработка приложений

    Быстро, дорого, качественно. - парсеры - утилиты для пентеста - доработка/рерайт кода на golang @knightpentest_bot скидывайте тз в телеграм бота и примерный бюджет. Делаем все что не нарушает КИИ РФ
  3. larchik

    Статья RCE через XSS. Пишем эксплойт.

    Всем привет. Как-то скучным зимним вечером мне захотелось получить своих персональных CVE. Для этого я стал выбирать CMS, которые хочу потестить и мой выбор пал на CMS Zenario. Почему на эту CMS? Она мало известна, написана на PHP, при этом она постоянно патчится, то есть актуальна. Забегая...
  4. O

    Soft DPULSE, или о разработке инструмента для проведения OSINT-исследования домена

    Всем читателям - доброго времени суток. В данной теме я расскажу про инструмент DPULSE, который активно разрабатываю на протяжении чуть более чем полугода. За это время я развил инструмент с уровня простой консольной команды по поиску базовой информации до расширенного CLI-приложения, имеющего...
  5. larchik

    Статья Ломаем корпоративный портал Bitrix24 через мобильное приложение.

    Хотел написать заметку по мотивам конкурса, но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой отечественный аналог Jira и...
  6. whyrus

    Статья Обзор курса Certified Penetration Testing Specialist (CPTS) от HTB Academy

    Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CPTS. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. В предыдущей статье я рассказывал о курсе HTB CBBH "Обзор курса Certified Bug Bounty Hunter (CBBH) от HTB Academy"...
  7. base64_32

    Soft WebFuzz

    Добрый день, сообщество codeby, недавно, при прохождении CTF на tryhackme вроде бы, я подумал, не стоит ли мне сделать свой вебфаззер на манер wfuzz, или ffuf, мне не сильно симпатизирует их реализация, поэтому я решил написать свой. Поэтому представляю вам свою вариацию вебфаззера GitHub -...
  8. Местный

    Статья GPT 4.0 помощник пентестера

    Приветствую! Раз объявили конкурс статей, то почему бы не поучаствовать. Специально для codeby.net Автор: KnightPentest GPT 4.0 Это очень полезная нейронка для пентестера. В этой статье я продемонстрирую, как ее можно использовать на периметре. Анализируем исходники CMS Наверное каждый из нас...
  9. Местный

    Как работает авторизация на sonicwall?

    Хотел поинтересоваться как работает передача пароля через метод post. digest это и есть мой пароль в md5 + salt? И что будет если я передам вместо md5 обычный текст? Как узнать, как шифруется мой пароль, когда передается через метод post, если нет исходников.
  10. Exited3n

    Статья Введение в прохождение Active Directory заданий на codeby games

    Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях...
  11. Dzen

    Школа 🔥 Успей записаться на январские курсы Академии Кодебай

    Открыта запись на январские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов! 🐍 Курс «Основы программирования на Python» — курс охватывает все основные концепции Python, начиная от базовых...
  12. apache2

    Статья [Authentication Vulnerability] Перебор имён пользователей

    Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от portswigger. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое X-Forwarded-For и как его...
  13. Сергей Попов

    Школа Пентест AD - новый курс Академии Кодебай - ADPT

    Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» Сертификация ADPT (Active Directory Penetration Testing) В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов...
  14. Dzen

    Анонс 🔥 Codeby становится ПЯТИкратным чемпионом кибербитвы Standoff!!!

    🏆 Наша команда ушла в двукратный отрыв от ближайших соперников и набрала почти 200.000 баллов. За 4 дня соревнований командой Codeby Pentest реализовано 40 недопустимых событий и обнаружено 25 уязвимостей! https://hackingweek.ru/standoff-12/
  15. ashakiro

    Pentest AI: запись на бету

    Всем привет Я тут сделал ассистента при пентестах, скоро хочу запускать бета тест https://recursivehack.com/PentestAI Если интересно, форма записи в гугл форме внутри. Буду рад ответить на вопросы если есть
  16. Как стать ЧЕТЫРЕХкратным чемпионом соревнования Standoff

    Как стать ЧЕТЫРЕХкратным чемпионом соревнования Standoff

  17. T

    Почему именно Python советуют при изучении пентеста?

    Доброго времени суток. Недавно начал интересоваться кибербезопасностью, полез искать материалы. Нашёл вот эту roadmapу, в ней автор предлагает изучать Python. Чем именно он хорош для пентеста? Для каких целей и задач он применяется?
  18. CatWithBlueHat

    Статья WebSocket. Краткий экскурс в пентест ping-pong протокола

    https://codeby.one/ "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с...
  19. CatWithBlueHat

    Статья Как стать гуру или WiFi Cheat Sheet

    Чтож, изначально, мне было страшно выкладывать сюда работы, которые я писал для маленького tg канал, но... Время пришло, пора и вам почитать тот ужас, что я пишу. https://codeby.one/audit-sistemy-bezopasnosti-wi-fi-i-skud/ А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на...
  20. BearSec

    Статья OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)

    Введение Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара...