• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

pentest

  1. mcfly

    Состоялся релиз Kali Linux 2021.1

    Состоялся Kali Linux 2021.1, который содержит несколько обновлений и нововведений: обновление графических сред, новые утилиты и инструментарий, а также поддержку режима Command-Not-Found. Сводка журнала изменений с момента выпуска 2020.4 от ноября 2020 года : Xfce 4.16 - обновлена текущая...
  2. Введение в аудит безопасности информационных систем. Урок 1

    Введение в аудит безопасности информационных систем. Урок 1

    Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.
  3. SDR против автомобильной сигнализации

    SDR против автомобильной сигнализации

    Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/
  4. Vertigo

    Статья Уязвимость CVE-2021-3019

    Добрый день,Уважаемые Форумчане и Друзья. Поздравляю всех с Новым Годом,желаю здоровья и счастья. Но безопасность всегда стоит впереди даже в праздники. И сегодня поговорим об одной из первых уязвимостей нового года. Уязвимость получила наименование CVE-2021-3019 Касается она продуктов...
  5. UziUser

    Переведём новую книгу по OWASP WSTG 4.2 на русский?

    собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..
  6. juliknevoruy

    Путь от гнилого овоща до сочного фрукта (Pentest web-app) - [2]

    Салам, братья. Меня тут зачмырили немного за то, что не соблюдаю график статей. Увидел фидбек под прошлой статьёй и воодушевился( 1к просмотров - сильно, ожидал не более 100-200). В общем, с этого момента статьи будут выходить раз в месяц, т.к. прогресс маленький за наделю как мой член. На...
  7. Vertigo

    Soft Cscan

    Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и...
  8. Salamandra3

    Статья Мое развитие в IT и пентест — С чего я начал, не зная основ

    Как я начал свой путь в айти и пентестинге, не имея никаких знаний и образования. Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю...
  9. CYBRED

    Гостевая статья А почему рот в моккачино или как я получил возможность пить кофе бесплатно из-за оплошностей программистов

    Совсем недавно в парижском Cité des Sciences et de l’Industrie прошла хакерская конференция LeHack. В этот день у меня была прекрасная возможность встретиться и пообщаться с большим количеством технически подкованных людей, настоящих профессионалов своего дела, а заодно и отведать бесплатной...
  10. juliknevoruy

    Путь от гнилого овоща до сочного фрукта (Pentest web-app)

    20/09/2020 Добрый день, сеньёры, вообщем, сидел я в долгих и нудных думках. Решил попробовать себя в роли пентестера веб-приложений. Уж очень она меня заинтересовала. На руках минимальные умения программирования на python, плюсах и усё, данная статья будет пополняться моим прогрессом плюс моими...
  11. Mogen

    Blackarch отзывы, мнения, обсуждение, вопросы

    Доброго времени суток. Решил создать тему, для тех кто хочет поделиться опытом использывания BlackArch Linux. Поделитесь пожалуйста вашими впечатлениями от этого дистрибутива. Про плюсы и минусы arch linux не обязательно писать. Хочу поставить как основную OC. Хочется мнения людей послушать :)
  12. T

    Платят ли пентестеру, если он ничего не находит?

    Платят ли за уделенное время пентесту, если уязвимостей нет и доступ получить не получилось?
  13. zalexdev

    Soft PenTutor - изучай пентест: просто, мобильно и доступно

    PenTutor V5.5 Приложение которое поможет изучить мобильный пентест! Краткое описание: Я решил сделать оффлайн(почти) приложение без аналитки, логов, метрики и прочей дряни которую никто не любит. Которое содержит базовые знания пентеста с телефона и не на заумном языке все объясняет! Идея...
  14. Vertigo

    Статья Уязвимость CVE-2020-3452

    Приветствую Друзей,Уважаемых Форумчан и Читателей Форума. Сегодня поговорим немного о нашумевшей уязвимости в Cisco Оперативно искать решение проблемы IT-компании заставил Михаил Ключников. Эксперт из Positive Technologies не впервые находит опасные уязвимости. Данная уязвимость касается...
  15. M

    Очень нужен постоянный помощник, общие темы: ИБ, пентест, программирование на Python

    Приветствую пользователей codeby.net. С этого дня я в активном поиске партнёра для полного погружения в сферу информационной безопасности. Очень нужен человек, у которого могу в любой момент задать вопрос по интересующей меня теме. Я закончил 9 класс, поступаю на специальность "Обеспечение...
  16. B

    Дневник начинающего "хацкера"

    Начну с того, что этот дневник будет редактироваться и дополняться по мере моего пути к достижению определенных целей. Основная идея этой темы, такова: это дневник роста, как специалиста, поэтапно. Пишу примерные цели, как достигал, что изучал. Ссылки, комментарии. все ваши предложения и...
  17. Vertigo

    Статья Эксплуатация CVE-2020-5902

    Приветствую Уважаемых Форумчан,Друзей и Читателей Форума. Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере. Михаил Ключников обнаружил свежую уязвимость, которая сразу же была отмечена как критическая. Был...
  18. Vertigo

    Soft Meterpreter

    Приветствую всех Жителей Форума. Сегодня будем рассматривать атакующий инструмент,включающий в себя постэксплуатационные модули. И основной функционал,который реализован в powershell. Обязан своим появлением он португальскому специалисту Pedro Ubuntu. Вдохновение и основа скрипта была...
  19. B

    Вопрос по venom и powershell

    Добрый вечер, буду краток. Есть тачка, win10 (1909). Имеется доступ по ssh локального пользователя. Хочу повысить привелегии до лок админа, пытаюсь сделать следующее: через sftp загружаю в папку OneDrive file.exe(внутри win/meterpreter_reverse_tcp_dns), сделанный посредством venom, все успешно...
  20. Vertigo

    Статья Ставим современные hackbar в браузер

    Приветствую Друзей и Уважаемых Форумчан,а также постоянных Читателей Форума,кто увлекается пентестом. Сегодня будем говорить о таком расширении для браузеров,как hackbar. Не секрет,что ранее проблем с установкой таких дополнений не было. Но времена меняются и разрабы firefox нам дообновляли...