Конкурс По тематике "Тестирование Веб-Приложений на проникновение"

Конкурс приурочен к старту одноименного курса Курс "Тестирование Веб-Приложений на проникновение с нуля" - codeby web-security

• Для участия в конкурсе надо опубликовать авторскую статью в разделе Этичный хакинг и тестирование на проникновение и выбрать префикс "Конкурс"
• Скопируйте и вставьте в начало своей статьи этот текст: "Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение"

1. Конкурс стартует сразу с момента анонсирования
2. Завершение конкурса 18 ноября в 23:59:59 по мск
3. Участник может предложить на конкурс неограниченное количество статей
4. Каждый участник вправе запросить оплату Пиши статьи и делай видео ролики для codeby

Основные темы, которые хотелось бы видеть:

1. Общая теория
2. Рабочее окружение
3. Пассивный фазинг и фингерпринт
4. Активный фаззинг
5. Уязвимости
6. Пост - эксплуатация
7. Social Engeneering

Формат статей

• Статья не менее 500 слов (3000 символов без пробелов)
• Статья начинается с введения, краткого описания сути
• Для руководств дальше идет теория, почему так происходит, зачем вообще это нужно делать и т д.
• Практическая часть, как сделать, что выполнять, куда нажимать и так далее
• Выводы
• Добавь скриншоты, так пользователям будет легче понять что надо делать. Как разместить изображения и файлы в сообщении

Дополнительные требования к формату статей

• Заголовок статьи должен быть уникален - при введении символов в поле заголовка появляются названия уже опубликованных статей - не дублируй его!
• Всегда дели статьи на абзацы, чтобы текст не был монолитным, потому что так он очень трудно поддается пониманию. Используй внутри статьи заголовки и подзаголовки.
• Перед и после картинки нажми Enter, чтобы она не сливалась с текстом. Для каждой записи нужно задать или выбрать метки.

Как опубликовать статью, добавить картинку

• Как создать тему на форуме
• Как разместить изображения и файлы в сообщении

Как получить оплату

Пришли письмо с темой "Статья" на почту mail@codeby.net или через форму обратной связи Обратная связь

За первое место участник получает:

1. Оригинальную ALFA AWUS036ACH, сделанную в Тайване
   
   
   
2. Скидку на Курс "Тестирование Веб-Приложений на проникновение с нуля" - codeby web-security в размере 100% (если уже есть - сделаем манибек)*
3. Год премиум подписки (если уже есть - сделаем манибек)*

За второе место подарим:

1. Оригинальную ALFA AWUS036NHA, сделанную в Тайване
   
   
   
2. Скидку на Старт пред-заказа курса "Тестирование Веб-Приложений на проникновение с нуля" - codeby web-security в размере 50% (если уже есть - сделаем манибек)*
3. Пол года премиум подписки (если уже есть - сделаем манибек)*

* Участники, состоящие в группе Grey Team и выше автоматом имеют премиум подписку.

​

Независимо от призового места

• Первый и последний участники конкурса, опубликовавшие статью, получат по 1000 руб.

Обращение ко всем:

Если вы желаете видеть новые интересные статьи на нашем форуме, прошу поделиться темой конкурса в социальных сетях, форумах и мессенджерах. Этим вы привлечете внимание новых авторов.​

 

[explorer]

Класс! И темы для конкурса интересные, и призы замечательные!

 

[Злой Дядька]

Отличная мысль что качестве вознаграждения добавили Альфы, хороший ход в качестве приза добавлять товары из маркета. Денежное вознаграждение - это замечательно, но всегда приятнее получить подарок)

 

[phlex]

здравствуйте, для того, чтобы участвовать в конкурсе подойдет ли статья по biolink с исследованием по дактелоскопии и примером реализации на delphi?

 

[Сергей Попов]

здравствуйте, для того, чтобы участвовать в конкурсе подойдет ли статья по biolink с исследованием по дактелоскопии и примером реализации на delphi?

Подойдет.

 

[Сергей Попов]

В конкурсе приняли участие пока 2 автора. Вот их темы:

1. [Истории за кодом] Притча о тривиальности. Брутфорс атака.
2. Распил SDK сканера отпечатков пальцев Bio Link fs80

Присоединяйтесь!

 

[explorer]

Присоединяйтесь!

Обязательно. Скоро моя статья будет.

 

[Сергей Попов]

Обязательно. Скоро моя статья будет.

Уже в прокате Самый главный хакер в мире [ Массовый взлом mysql ]

 

[g00db0y]

Здравствуйте, для того, чтобы участвовать в конкурсе подойдет ли статья про ESI, который был упомянут на недавном defcon 26?
По сути будет перевод презентации, + собственные находки.

 

[Сергей Попов]

Здравствуйте, для того, чтобы участвовать в конкурсе подойдет ли статья про ESI, который был упомянут на недавном defcon 26?
По сути будет перевод презентации, + собственные находки.

Все подойдет, что относится к тематике "Тестирование Веб-Приложений на проникновение"

Подвезли еще статей. Приятного чтения: [Истории за кодом] На пути к правильному коду.

Посмотреть все статьи конкурса Конкурс

 

[Сергей Попов]

Вот и еще статейка подоспела: IN DATA WE TRUST применяем публичные данные для атаки

 

[Сергей Попов]

И еще одна ESI Injection [перевод DEFCON26]

 

[Сергей Попов]

Еще 2 новые статьи на конкурс:

• MITD атака на Андроид приложения
• Эксплуатация уязвимостей LFI RFI RCE и обход комплексов безопасности.

Все статьи конкурса находятся здесь: Конкурс

 

[Сергей Попов]

Небольшое изменение
За второе место подарим:
Оригинальную ALFA AWUS036NH, сделанную в Тайване
Оригинальную ALFA AWUS036NHA, сделанную в Тайване

 

[Сергей Попов]

До конца конкурса и подведения итогов осталось чуть больше 4х дней. Еще можно успеть запрыгнуть в уходящий поезд ​

Напомню о призах:

За первое место участник получает:

1. Оригинальную ALFA AWUS036ACH, сделанную в Тайване
   
   
2. Скидку на Старт пред-заказа курса "Тестирование Веб-Приложений на проникновение с нуля" - codeby web-security в размере 100% (если уже есть - сделаем манибек)*
3. Год премиум подписки (если уже есть - сделаем манибек)*

За второе место подарим:

1. Оригинальную ALFA AWUS036NHA, сделанную в Тайване
   
   
2. Скидку на Старт пред-заказа курса "Тестирование Веб-Приложений на проникновение с нуля" - codeby web-security в размере 50% (если уже есть - сделаем манибек)*
3. Пол года премиум подписки (если уже есть - сделаем манибек)*

* Участники, состоящие в группе Grey Team и выше автоматом имеют премиум подписку.

Независимо от призового места

• Первый и последний участники конкурса, опубликовавшие статью, получат по 1000 руб.

 

[Сергей Попов]

Новые статьи конкурса:

1. Прокачиваем навыки документирования. Профессиональный OSINT
2. ANDRAX - революция в мобильном пентесте

 

[Сергей Попов]

Салют друзья!

Завершен конкурс и пришло время выбрать победителей.

По условиям конкурса первый и последний участник, опубликовавший статью, получит 1000 руб:

• mrOkey
• g00db0y

Голосование пройдет в 2 этапа. В течение трех дней выбираем 6 статей, которые выйдут в финал. Затем финальное голосование за призовые места. Ниже список работ, за которые предстоит проголосовать:

Первая часть голосования - перейти по ссылке и проголосовать​

1. [Истории за кодом] Притча о тривиальности. Брутфорс атака.
2. Распил SDK сканера отпечатков пальцев Bio Link fs80
3. Самый главный хакер в мире [ Массовый взлом mysql ]
4. [Истории за кодом] На пути к правильному коду.
5. IN DATA WE TRUST применяем публичные данные для атаки
6. ESI Injection [перевод DEFCON26]

Вторая часть голосования - перейти по ссылке и проголосовать​

1. [SE] - Социальная инженерия в тестировании на проникновение web приложений.
2. [ Пишем Hack-Tools ] - многопоточный сканер IP-диапазонов. Эволюция.
3. Эксплуатация уязвимостей LFI RFI RCE и обход комплексов безопасности.
4. MITD атака на Андроид приложения
5. Прокачиваем навыки документирования. Профессиональный OSINT
6. ANDRAX - революция в мобильном пентесте

 

[BKeaton]

Я бы голосовал за все статьи но нельзя
Все статьи отличные.
Пусть победить дружба!