• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

пентест

  1. J

    Резюме Ищу работу в сфере ИБ

    Коллеги, всем привет! Есть у кого-то вакансии для джунов? Я сейчас работаю ручным тестировщиком QA, прохожу машинки на htb и thm. Готов скинуть в лс резюме, линки на площадки и гитхаб. Много тут расписывать не буду но коротенько по скиллам: проведение аудита защищенности ОС и повышение своих...
  2. dazzi

    На завод или в вуз?

    Здравствуйте. Появился такой выбор жизни и смерти. В данный момент времени я обучаюсь в колледже на программиста. От завода поступило уникальное предложение: контракт с условием того, что я, будучи на 3-4 курсе буду получать дополнительное образование которое в дальнейшем поможет мне поступить в...
  3. dieZel

    Статья Что с тобой, DNS ?

    Здравия всем… Обычно было так, да?… Да пошло оно к чёрту, это всё, конечно, стиль, образ, но это не я, это не правда. Всем привет! Что сегодня приготовил день грядущий? А сегодня мы коснёмся темы DNS, который тоже, казалось бы, используют и не жалуются, но, как выяснилось, нет. Это что? И...
  4. C

    SQL в запросах

    Сап всем, начал изучать пентест и возник такой вопрос, сканер показывает sql injection по ссылке формата: "https://sitename.com/id/news", в ссылке нет каких либо параметров и расширений страниц аля "php?id=, " и т.д., так понял инъекция происходит через запросы. Есть ли какие ни будь статьи по...
  5. CyberDen

    Вакансия Ищем в команду опытных/начинающих пентестеров (этичных хакеров)

    Приветствую! Мы ищем в команду как опытных, так и начинающих пентестеров! На hh мало кандидатов, поэтому ищем на специализированных форумах. Если интересно, пишите в ТГ: @cyber_den
  6. err0rtic

    Школа Отзыв о курсе WAPT: особенно касается людей неуверенных в своих собственных силах и новичков

    Всем привет, хочу поделиться впечатлениями о прохождении курса WAPT Немного обо мне Если говорить о моем опыте в IT то это вышка по КБ, работа сисадмином и разработка ПО. В универе с ИБ дела обстоят плачевно, в студенческие годы моим первым опытом связанным со взломом, это был взлом беспроводных...
  7. M

    CTF соревнования

    Всем привет! Заинтересовали CTF соревнования, ищу команду куда можно попасть или кто команду собирает. Да и просто буду рад пообщаться по данной теме. Также буду признателен если подскаажите телеграмм чаты, каналы, сообщества по пентесту, ИБ, устройству сетей, реверс инжиниринг. О себе пишу...
  8. Q

    Статья В ИБ в 36 лет. Очередная попытка все бросить и подарки судьбы

    В ИБ в 36 лет. Реально ли... В ИБ в 36 лет. Первые 3 месяца упорного обучения В ИБ в 36 лет. 6 месяцев слез, труда и терпения Приветствую! Вот собственно и подходит к концу 9-й месяц моего обучения и плавного вливания в сферу ИБ, а именно offensive части. Так как появилось свободное время...
  9. Bobby

    Тема диплома пентест

    Обучаюсь по направлению информационная безопасность, в этом году нужно писать диплом) Хочется взять что-то на тему пентеста, какие-то знания имеются, науч рук предлагает делать пентест лаборатории, но что-то как-то мне не совсем нравится именно эта тема Имеются слабые представления какой проект...
  10. NikitaGG

    С чего начать

    Всем привет, учусь на специалиста по кибербезопасности и хотел бы связать себя с пентестингом. Раньше учил С++ но так и не доучил его до конца, сейчас пытаюсь учить Python, разбираюсь по не многу в Линуксе(основные комманды, nmap, msf итд). Подскажите на правильном ли я пути сейчас, что мне...
  11. Revoltage

    Резюме Работа пентестером/программистом

    Рассматриваю любые предложения по пентесту/программированию/настройке серверов. Есть много проектов и довольных заказчиков, могу предоставить гарантии. Работаю на Python, C++. Могу как провести аудит безопасности сайта так и настроить под ваши нужды сервер.
  12. Михаил Турбов

    Потерялся я как то.... а как вернуться ?

    Всем привет друзья,работяги и просто хорошие ребята. Изучаю пентест, много информации изучил (DOS/DDOS, MITM и т.д не рассматриваю как ВАУ знания в области ИБ). изучил топ OWASP написал куча конспектов для себя по этому, отработал на том же try hack me,xxs game. Куча информации поглотил и...
  13. M

    Стоит ли идти админу в пентестеры? Да и вообще в ИБ.

    Здравствуйте, дорогие CODEBYцы). Хочется услышать Ваше мнение и советы, особенно от людей кто работает в сфере ИБ. Мне 35+ лет, работаю старшим системным администратором на крупном предприятии (Челябинская область). Стаж 12 лет (сисадминство). Зп 55-60 т.р. примерно. В этом году страстно...
  14. Wertson

    Где можно практиковаться?

    Хелло кодебай, вот возник вопрос, хочу изучить этот курс [Zaid Sabih] Взламываем сайты | Тестирование на проникновение с нуля (все части, смотреть ) И мне же надо потом практиковаться, узнать свои способности, после курса хоть во время курса, кому не сложно дайте какие то сайты, которые можно...
  15. Михаил Турбов

    Пентестинг банка

    Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через...
  16. ShybertPy

    С чего начать путь в сфере ИБ, пентест?

    Всем привет, мне 15 лет, хочу стать пентестером\инженером в сфере ИБ. Посмотрел несколько тем на форуме, упирается все на покупки курсов(опять же на данном форуме) Как то пока что денежным бюджетом не обладаю, поэтому хотелось бы что то бесплатное) Начал учить питон в данный момент чуть выше...
  17. enty8080

    Заметка Быстрый брутфорс протокола SSH или как использовать устаревшую атаку сейчас

    Привет друг, сегодня я бы хотел затронуть достаточно популярную тему, связанную с брутфорсом различных протоколов защиты, шифрования или просто паролей. SSH как таковой является удобным способом работать с серверами или другими сетевыми устройствами, от твоего домашнего компьютера, и до...
  18. E

    Мак и Хакинг

    Дорогие сожители форума , подскажите Можно использовать мак для пентеста? У меня мак эир на проце М1 2020 Что можете посоветовать
  19. B

    Команда для изучения ИБ

    Всем привет, я новичок в сфере информационной безопасности, умею пользоваться некоторыми эксплоитами на kali linux, шарю в вардрайвинге, ищу команду для совместного изучения Информационной безопасности. По знаниям помогу чем смогу и готов учиться http://t.me/eianisimov
  20. larchik

    Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов

    Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода версии 4.2, которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в разработке, кому интересно...