Форум информационной безопасности - Codeby.net

Друзья, рады вам сообщить, что уже в эту субботу, 1 апреля, мы проведём наш первый стрим в этом году!

Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по тестированию на проникновение. Вы узнаете, как они решают проблемы и справляются с непредсказуемыми ситуациями в процессе работы.

У нас в гостях:

T3m3t_N0sc3 – гуру инфраструктурных пентестов и автор множества статей по Red Team;

clevergod – вице-капитан команды Кодебай с колоссальным опытом в ред тим проектах;

Riocool – основатель группы единомышленников RedTeam Brazzers;

Acrono – создатель группы Telegram APT и автор нескольких CVE для Windows.

И, конечно же, ваш незаменимый ведущий – puni1337, а также его соведущий Ralf Hacker!

Мы ждем вас 1 апреля в 17:00 по московскому времени!

Смотрите стрим в нашем Youtube канале

Ссылка на трансляцию:

Привет, всем! Хочу оставить здесь свой отзыв на курсы "Основы Python" и "Python для пентестера".

Изначально опыта в программировании на Python не было никакого, а общий уровень программирования ограничивался школьно-институтскими базовыми вещами на qbasic и pascal))
Однако, работая в сфере ИБ, понимала, что для автоматизации рутинных задач, корректировки эксплойтов очень не хватает знаний в программировании. Решила, что лучше всего для моих целей начать с питона))
Курсы codeby для быстрого старта - прекрасны!

Хорошее, структурированное изложение материала. Оптимальное соотношение теории и практики: 10-20 минутные видео, методички, которые более полно описывают изучаемую тему, и 2-7 заданий по каждой теме. Т.е. теорию по теме можно изучить за 40-60 минут и пару-тройку дней сидеть над заданиями))) Сразу...

Введение​

Приветствую всех читателей этой статьи! Сегодня хочу представить вам некоторую подборку различных сканеров для выявления уязвимостей. Сканер уязвимостей - весьма важный инструмент в пентестинге и думаю, что данный список будет весьма любопытен.

Дисклеймер: Вся информация, предоставленная в данной статье, взята из открытых источников, не призывает к действию и является только лишь информацией для ознакомления и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

1. Удаленка

2. Позиция и обязанности: Графический дизайнер (дизайнер презентаций)

• Визуализация различных типов информации: тексты, графики, таблицы, диаграммы, инфографики в красивом и удобном для зрителя формате;
• Верстка презентаций в MS Power Point, обработка большого массива презентаций по установленному шаблону или эскизу макета. В случае нехватки сформированного пула оригинальных дизайн-моделей , подойти с творческим подходом и предложить свои.
• Оформление схем MS Visio – рисовать/создавать схемы, графики, модели с нуля либо по установленному шаблону. Также в работе используется интерактивная доска Miro и другие инструменты MindMap
• Оформление MS Word текстов, картинок, таблиц по установленному шаблону

3. Обязательные требования к кандидату

• Опыт работы в Microsoft Office (MS PowerPoint, MS Word , MS Visio) - уровень продвинутый
• Понимание работы с интерактивными досками Miro/Padlet или аналоги
• Ориентация на результат, а не процесс
• Усидчивость, внимательность к деталям
• Готовность к работе в режиме многозадачности
• Нестандартные идеи подачи учебного материала
• Высокая скорость работы

4. Оформление по ТК РФ, 8-часовой рабочий день, з/п 50 тыс. рублей

5. Контакты: Telegram Ivan Anufriev

Привет всем. На нашем основном канале в Telegram (Codeby Pentest) мы спросили у подписчиков, интересно ли им больше узнать о жизни оператора связи, кто они и что входит в задачи. Диалог завязался с темы мониторинга, собеседник сообщил, что для работы им требуется один человек и 12 мониторов. Итак, ниже часть разговора с админом.


Собеседник: Мы - крупный оператор связи, который продает КПД (канал передачи данных) и ШПД (широкополосный доступ) всяким Ростелекомам и прочим ЭР-Телекомам. На мониторинге сидит один человек.
Интервьюер: Если есть и критичность, то надо хотябы 3 человека на позицию в сменном графике. Все...

Введение
Ты уже видел кучу разных статей по обзорам или работе этого знаменитого дистрибутива. С самого его рождения и до наших времен новости о Kali Linux доносятся почти из каждого утюга. Сама операционка как ты помнишь предназначена для пентеста и в этом ей почти нет равных. Но не будем забывать, что основа нашей деятельности - это обеспечение безопасности. И для выполнения этой задачи прежде всего стоит начать с самих себя. Поэтому в этой статье я расскажу пару приемов и методик, по которым ты сделаешь работу в этой операционной системе немного безопаснее и надежнее.

Приглашаем ОПЫТНЫХ игроков в CTF команду RedHazzarTeam

Специализация (одна из):

1. Криптография
2. PWN
3. Реверс

Ты подходишь, если вместо доты и КС залипаешь в CTF. Ну и вместо сна

Ссылку на свой профиль на нашей борде отправляй капитану команды SaiD_ZAR OsMan

Всем привет! Хочу оставить свой отзыв о курсе Python для пентестера.

Хочу отметить, что на питоне я до этого кодил очень мало, уже лет 7 пишу на c#.

В первой половине курса было чуть-чуть скучновато, из за академических задач (ооп, работа с сетью), но вторая половина курса очень увлекла.
Фаззеры, сканеры, брутефорсы, парсеры - все очень интересно, и уверен наверняка, что очень пригодится в моей дальнейшей работе.

По времени у меня уходило 5-10 часов в неделю. Дополнительную литературу не использовал, вполне хватало видео и методички к уроку, плюс stackoverflow и документация по питону.

Отдельно хочу сказать спасибо куратору курса Дмитрию @f22. Очень доходчиво обьясняет недочеты и ошибки, достаточно быстро отвечает (даже в час ночи ).

Всем друзьям теперь рекомендую этот курс!

Введение
В последнее время нейросети все больше и больше проникают в нашу повседневную жизнь. Зачастую они упрощают нашу работу, а бывает и вовсе заменяют ее. Давай вспомним название самых популярных творений из этой темы. Наиболее узнаваемая нейронка это ChatGPT. С ее помощью можно создавать различные тексты, задавать различные вопросы и даже писать код. О последней особенности этого творения мы сегодня и поговорим.

План работы
Любую работу стоит начать с плана. Первым делом я расскажу тебе немного подробностей о самой нейронной сети (версия, дата создания и другие подробности). Далее я покажу как правильно составлять вопросы или задачи к ней, чтобы получить наиболее благоприятный ответ. Также рассмотрим решение нескольких задач на языке C#...

Эта статья является второй частью, из небольшого цикла статей по получению информации об операционной системе и железе. И если в первой части мы получали информацию из реестра ОС Windows с помощью библиотеки winreg, то в этой статье посмотрим, как можно использовать библиотеку subprocess, в частности метод check_output. Именно с помощью данной библиотеки мы будем выполнять команды в операционной системе и с помощью утилиты wmic получать необходимые данные.


WMIC, это программа командной строки, которая представляет более удобный интерфейс для инструментария управления Windows, то есть WMI. Она основана на псевдонимах, которые упрощают использование и чтение WMI. Помимо этого, с помощью параметра CLASS можно использовать явный ввод класса схемы WMI без использования...