• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

r0hack

  1. r0hack

    Вакансия Web Pentester | Middle и выше | Вилка от 200к+ на руки

    Continuous Technologies (бренд DeteAct) — растущая компания, предоставляющая сервисы и разрабатывающая продукты в сфере кибербезопасности. Мы — одни из лидеров на рынке услуг по оценке защищённости в России. Мы помогаем клиентам обнаруживать уязвимости и действовать для их устранения, опередив...
  2. r0hack

    Статья Блог начинающего Bug Хантера. История о том, как я стал таксистом и заработал более $40к. Часть 4

    Всем Салам! Давно не появлялся на форуме, да и вообще нигде не писал и не выступал. Решил больше времени уделить на прокачивание хард и софт скиллов. Но теперь я решил возобновить свою активность в сети по мере возможности буду писать. Также у меня появился канал в телеграм, где я публикую...
  3. Сергей Попов

    Видео Интервью с r0hack в 18:00, воскресенье 27.06.2021 [Стрим]

    🔥 Друзья, представляем нашего гостя 🔥 Рамазан @r0hack Воскресенье, 27.06.2021 18:00 Bug hunter HackerOne profile - r0hack Участник команды Codeby Ресерчи Roma Ramazanoff, Author at Deteact - Тестирование на проникновение. Информационная безопасность А так же выступал спикером на многих...
  4. r0hack

    Статья Блог начинающего Bug Хантера. Уязвимости при SMS-аутентификации + Кейсы. Часть 3.1

    Всем Салам. Эта статья является неким дополнением и продолжением этой статьи BruteForce, как недооцененный вид атаки (Account TakeOver) Предисловие Здесь разберем уязвимости, с которыми можно столкнуться при реализации SMS-аутентификации. Все описанные уязвимости не просто в теории, а со всеми...
  5. r0hack

    Статья Блог начинающего Bug Хантера. Ищем баги за еду. Часть 2

    Всем Салам. Много времени прошло с начала первой части. В последнее время не было желания вообще что-либо написать. И за этот период накопилось очень много, разных и интересных кейсов из Bug Bounty. Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А...
  6. r0hack

    Статья Блог начинающего Bug Хантера. Начало. Часть 1

    Всем Салам. Поздней ночью начну писать свой блог, надеюсь он будет бесконечным)). Суть блога в том, что я буду тут описывать баги, которые я находил на HackerOne, возможно и на других платформах. Такой формат думаю многим будет интересен. Особенно тем кто хочет начать этим заниматься или уже...
  7. r0hack

    Конкурс План вкатывания в ИБ или как начать заниматься пентестингом и Bug Hunting на личном примере

    Конкурс: Встречаем 2020 статьями по инфобезу Всем Салам. Недавно в одном из инфосековских чатов натолкнулся на документ - “План вкатывания в Infosec”, в котором были какие-то общие советы, ссылки на полезные ресурсы и т.д. Данный мануал сподвиг меня написать данную статью, но тут будут не общие...
  8. r0hack

    Статья BruteForce, как недооцененный вид атаки (Account TakeOver)

    Всем Салам. Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки...
  9. r0hack

    Статья RCE в Jenkins

    Всем Салам. Очень давно не писал, но недавно во время пентеста столкнулся с одной интересной уязвимостью, которую пофиксили только в этом месяце и очень многие компании, которые используют данный продукт уязвимы к RCE (удаленному выполнению кода). Говорим мы про, всем известный, Jenkins. Нашел...
  10. r0hack

    Статья Оставляем бэкдор для страховки от "нехороших" заказчиков

    Всем Салам. Сегодня хотел бы поговорить о фрилансе и как работать без потерь для себя. А именно мы будем защищаться от плохих заказчиков, которые захотят нас кинуть после выполненной работы. Вы скажете, ну чтобы не кидал, бери половину суммы наперед или все сразу. Такое условие, если и прокатит...
  11. r0hack

    Статья Вывод минимальной цены по разделу в мета-тегах в CMS bitrix

    Всем Салам. Все чаще в работе сталкиваюсь с интернет-магазинами на Битрикс и учитывая, что эта CMS система набирает сильную популярность в странах СНГ, особенно часто используют для создания интернет-магазинов, хотел бы поделится одним полезным лайфхаком. [0] - Немного теории Так как уже во...
  12. r0hack

    Конкурс Объявляю открытие конкурса статей до 16 февраля

    Приветствую вас на CodeBy. Сегодня, в этот замечательный день, мы устраиваем еще один крутой конкурс статей с огромным количеством призов! Регистрация участников на конкурс открыта до 16 февраля Публикации статьи до этого числа, является фактом регистрации. Вы можете опубликовать сколько...
  13. r0hack

    Статья Web-Shells или как управлять сервером после получения доступа

    Всем Салам. Сегодня решил поделится с вами довольно таки интересной темой. Когда мы получаем доступ к серваку, то делать руками гадать, что где находится довольно таки сложно и все это может затянуться. Поэтому, самым оптимальным решением является залить веб-шелл, через бекдор. Сегодня я не буду...
  14. r0hack

    Positive Hack Days 8

    Всем Салам. Сегодня я хочу рассказать вам о самом крупном и крутом форуме по информационной безопасности в России, которая организовывается уже на протяжении 8 лет. Мероприятие PHDays или форум по практической безопасности пройдет 15 и 16 мая 2018 года, как всегда, в московском Центре...
  15. r0hack

    Статья [2] - Подмена DNS роутера. Подстановка рекламы в браузер.

    Статья только для образовательных целей. Часть 1 Часть 2 Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую...
  16. r0hack

    Статья [1] - Подмена DNS роутера, Граббинг сайта и получение доступов

    Статья написана только для образовательных целей. Все делайте на свой страх и риск. Всем Салам и Доброй ночи. Люблю сидеть ночью и писать статьи, вообще такое желание возникла в далеком 2012 году, когда еще учился в школе, создал компьютерный блог и писал много статей и в то время блог был...
  17. r0hack

    Статья [0] - Подмена DNS роутера

    Статья написана только для образовательных целей Всем Салам. Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего...
  18. r0hack

    Статья [2] - Безопасный PHP. Защита от SQL-Injection

    Всем Салам и всех с Новым Годом. Праздники праздниками, но знания получать нужно, чем мы сейчас займемся. Как вы уже знаете по названию, сегодня мы будем разбирать SQL-Injection в PHP. Как подметили в прошлой статье про XSS, что XSS тематика обширная и не все рассмотрено. И я хочу сказать цикл...
  19. r0hack

    Статья [1] - Безопасный PHP. Защита от XSS атак.

    Всем Салам. Сегодня уже 2 часть из цикла статей безопасный PHP. И эта статья обещает быть информативной, особенно для новичков. И чтобы было представление о XSS, я разделю статью на 2 части, где в 1ом разберем, что за зверь этот XSS. А во втором рассмотрим, как она эксплуатируется в PHP и как...
  20. r0hack

    Статья [0] - Безопасность языка PHP. Начало и что еще будет

    Всем Салам. Недавно спрашивал о том, стоит ли написать, цикл статей по PHP и конечно же я не имею ввиду статьи о том, как учить PHP, про условия или циклы, нет про это итак полно информации, но на всякий случай ниже я солью достаточно годный курс, чтобы не возникало вопрос, а где же учить...