• 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

пентест

  1. Revoltage

    Резюме Работа пентестером/программистом

    Рассматриваю любые предложения по пентесту/программированию/настройке серверов. Есть много проектов и довольных заказчиков, могу предоставить гарантии. Работаю на Python, C++. Могу как провести аудит безопасности сайта так и настроить под ваши нужды сервер.
  2. Михаил Турбов

    Потерялся я как то.... а как вернуться ?

    Всем привет друзья,работяги и просто хорошие ребята. Изучаю пентест, много информации изучил (DOS/DDOS, MITM и т.д не рассматриваю как ВАУ знания в области ИБ). изучил топ OWASP написал куча конспектов для себя по этому, отработал на том же try hack me,xxs game. Куча информации поглотил и...
  3. M

    Стоит ли идти админу в пентестеры? Да и вообще в ИБ.

    Здравствуйте, дорогие CODEBYцы). Хочется услышать Ваше мнение и советы, особенно от людей кто работает в сфере ИБ. Мне 35+ лет, работаю старшим системным администратором на крупном предприятии (Челябинская область). Стаж 12 лет (сисадминство). Зп 55-60 т.р. примерно. В этом году страстно...
  4. Wertson

    Где можно практиковаться?

    Хелло кодебай, вот возник вопрос, хочу изучить этот курс You must be registered for see element. И мне же надо потом практиковаться, узнать свои способности, после курса хоть во время курса, кому не сложно дайте какие то сайты, которые можно будет взломать веб Заранее спасибо
  5. Михаил Турбов

    Пентестинг банка

    Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через...
  6. Jiarq

    С чего начать путь в сфере ИБ, пентест?

    Всем привет, мне 15 лет, хочу стать пентестером\инженером в сфере ИБ. Посмотрел несколько тем на форуме, упирается все на покупки курсов(опять же на данном форуме) Как то пока что денежным бюджетом не обладаю, поэтому хотелось бы что то бесплатное) Начал учить питон в данный момент чуть выше...
  7. enty8080

    Заметка Быстрый брутфорс протокола SSH или как использовать устаревшую атаку сейчас

    Привет друг, сегодня я бы хотел затронуть достаточно популярную тему, связанную с брутфорсом различных протоколов защиты, шифрования или просто паролей. SSH как таковой является удобным способом работать с серверами или другими сетевыми устройствами, от твоего домашнего компьютера, и до...
  8. E

    Мак и Хакинг

    Дорогие сожители форума , подскажите Можно использовать мак для пентеста? У меня мак эир на проце М1 2020 Что можете посоветовать
  9. B

    Команда для изучения ИБ

    Всем привет, я новичок в сфере информационной безопасности, умею пользоваться некоторыми эксплоитами на kali linux, шарю в вардрайвинге, ищу команду для совместного изучения Информационной безопасности. По знаниям помогу чем смогу и готов учиться You must be registered for see element.
  10. larchik

    Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов

    Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода You must be registered for see element., которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в...
    • larchik
    • Тема
    • larchik owasp owasp testing guide penetration testing pentest web application security testing wstg пентест
    • Ответы: 0
    • Раздел: Статьи сообщества
  11. F

    Резюме Пентестер ищу работу

    Всем привет! Ищу работу! Хотелось бы найти людей с которыми я бы вместе смог поучавствовать в крутом проекте. Для этого у меня есть все навыки. Если вам нужен увлеченный человек, который готов вложить свою душу и силы в интересный проект, то вы его нашли. На форуме не сижу круглосуточно, поэтому...
  12. ripmandin

    Статья Современные web-уязвимости (5.Origin Reflection Attacks)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. На этот раз о способах обхода проверок хэдера Origin, в основном через колдовство с доменом. You must be registered for see element. You must be...
  13. ripmandin

    Статья Современные web-уязвимости (4.Same Origin Policy и Exploiting CORS Misconfigurations)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. На этот раз немного поверхностной теории о защите браузеров. И пример использования Cross-Origin Resource Sharing You must be registered for see...
  14. ripmandin

    Статья Современные web-уязвимости (3.Username Enumeration – SSN)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. You must be registered for see element. You must be registered for see...
  15. ripmandin

    Статья Современные web-уязвимости (2.Host Header Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element., потому что сам ничего подобного сотворить пока не могу :*( You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...
  16. ripmandin

    Статья Современные web-уязвимости (1.Html Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element., потому что сам ничего подобного сотворить пока не могу :*( You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...
  17. SQL-инъекции урок 17

    SQL-инъекции урок 17

    Выполняем слепую SQL-инъекцию на практике
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 3
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  18. SQL-инъекции урок 16

    SQL-инъекции урок 16

    Изучаем команды для слепой SQL-инъекции
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 0
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  19. SQL-инъекции. Урок 15

    SQL-инъекции. Урок 15

    Дамп колонок таблицы через SQL. Теоретическая база.
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 0
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  20. SQL-инъекции. Урок 14

    SQL-инъекции. Урок 14

    Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 6
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
Верх Низ