• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

pentestit

  1. Подкаст с Clevergod. Часть 3.

    Подкаст с Clevergod. Часть 3.

    Вступление в сферу ИБ Знакомство с Codeby Агрессия форума Попадание в команду PentestIT lab PHD CTF и многое другое
  2. The Codeby

    Решено Победа команды кодебай в 12 лаборатории пентестит

    Сделали всех. Из 25000+ участников мы первые "Test lab 12" @BadBlackHat @r0hack @PingVinich @<~DarkNode~> - вы лучшие!!!
  3. G

    [Pentest] 11я лаба

    Вечер добрый , проблема в следующем , после прочтения статей по лабе 11 не получается взять пароль от Vtiger с помощью burp suite? с patator без проблем , как настроить бурп на брутфорс пароля,? в intruder оставляю парамертр загружаю payload с файлом в котором есть правильный пароль ...
  4. <~DarkNode~>

    Лаборатория тестирования на проникновения "TestLab v.11" WhoIs Mr.Hacker (1)

    Приветствую Вас дорогие друзья) Ну вот настало время очередной лаборатории тестирования на проникновения , в которой вы снова сможете попрактиковаться в пентесте. И я как и в прошлых своих статьях попытаюсь вам в этом помочь и разобраться с неясностями) Ну что же, давайте приступать: И так...
  5. <~DarkNode~>

    Статья Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (7)

    Глава 7 Предыдущая глава Следующая глава Оглавление Приведствую Вас колеги) Продолжим пожалуй с вами путешествие по на нашей лаборатории в роли пентестера и возьмем пожалуй очередной токен на dev store(172.16.0.5)) В этой статье в отличии от прошлой , где я советовал не замарачиваться и пойти...
  6. <~DarkNode~>

    Статья Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (6)

    Глава 6 Предыдущая глава Следующая глава Оглавление Привет колеги. Сегодня возьмем с вами ssh-test(172.16.0.1) машину Берется он довольно быстро,как только мы получили доступ к ssh машине(172.16.0.8) Взять его можно двумя способами.Сначала я попытаюсь попытаюсь рассказать о более простом...
  7. Vander

    Статья Python-скрипт Pypayload

    Приветствую! В этой небольшой статье я хочу показать небольшой скрипт, написанный на языке Python. Целью его является автоматизация процесса создания полезных нагрузок с помощью Msfvenom. Мне он многократно пригождался для использования с Raspberry PI, в походных условиях, когда полезную...
  8. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (5)

    Глава 5 Предыдущая глава Следующая глава Оглавление Доброго времени суток друзья) Сегодня настало время очередного токена. А так же на этом таске мы попрактикуемся в таком интересном векторе атаки, как Template Injection Server Side ,и как обычно качнем немножко свое логическое мышление) Речь...
  9. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (4)

    Глава 4 Предыдущая глава Следующая глава Оглавление Приветствую вас колеги. Сегодня настало время очередного токена. Сегодня будем побеждать Web Control (192.168.0.6) и рассмотрим такой вектор как Command Injection. Почитать про Command Injection можно тут, тут. Но также вспомним про атаку на...
  10. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (3)

    Глава 3 Предыдущая глава Следующая глава Оглавление Приветствую вас колеги) Сегодня продолжим наше завлекательно путешествие в корпоративной сети тестовой лаборатории и возьмем очередной токен от SSH машины. Напомню вам что в предыдущих статьях я описывал атаки с внешнего периметра...
  11. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2)

    Глава 2 Предыдущая глава Следующая глава Оглавление И так привет колеги. Сегодня погрузимся дальше в роль хакера пентестера и возьмем свой второй токен. Попадем на машину ssh(172.16.0.8). Вспоминаем что мы взяли в прошлый раз логин и пароль о почты. Пробуем этот логин и пароль везде где...
  12. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (1)

    Глава 1 Следующая глава Оглавление И так приветствую вас колеги ). Сегодня мы с вами погрузимся в роль хакера-пентестера и на примере лаборатории тестирования на проникновения от PentestIT будем,так сказать, тестировать себя "На грани хакерских возможностей" )) Именно такое имя...