-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Дырявый Интернет. Топ интересных уязвимостей уходящего 2022 года.
Введение
Работа и типичные декабрьские будни. За окном ощущается настроение Нового Года, а трудиться уже совсем не хочется. Такими словами обычно заканчивается очередной год. Но сегодня стоит обернуться и вспомнить то, что уже давно позади. Давай посчитаем насколько много приключений произошло за этот год? Всех конечностей человека не хватит, чтобы описать такое. Поэтому чтобы не мучиться я решил взять всю работу в свои руки. Представляю тебе список самых популярных уязвимостей за уходящий год.
План работы
Перед началом давай обрисуем ситуацию и посмотрим, что же тебя ждет в этой статье. Прежде всего я расскажу о самых нашумевших уязвимостях, которые были найдены еще несколько месяцев назад. На второй план уходят самые поздние отчеты, которые...
Школа Эффективный фаззинг (FEROXBUSTER)
Доброго времени суток, уважаемые форумчане!
Давно я не мучил Вас своими нудными и бестолковыми статьями. Нужда заставила. С каждым новым потоком учеников курса WAPT сталкиваюсь с ленью и полным нежеланием многих студентов осваивать мастерство пентеста. Нет, зря не скажу, большинство ребят работают с душой и нечеловеческой самоотдачей. Но многие до сих пор не понимают во что они ввязались и зачем им это надо. Команда Академии Codeby провела серьезную работу по переработке методических материалов и видеоуроков, сделав их более дружественными и доступными для понимания. Однако, для многих это все равно является непреодолимым препятствием. Парни, когда вы поймете, что достичь чего-то можно только тяжелым трудом и желанием?
Вот, вроде написал статью ПОЛЕЗНЫЙ ФАЗЗИНГ...
Вот, вроде написал статью ПОЛЕЗНЫЙ ФАЗЗИНГ...
CTF Brooklyn Nine-Nine. Эскалация привилегий (TryHackMe)
Brooklyn Nine-Nine
Всем привет! Смотрел разные CTF'ки на THM и наткнулся на Brooklyn Nine-Nine. А так как я смотрел этот сериал и он мне очень понравился, не смог пройти мимо и зашел посмотреть. Кстати сериал рекомендую.
Не буду долго писать предисловие, так что погнали.
Видео-формат на Youtube :
После того как подключились по впн и дождались прогрузки машины, переходим по адресу и нас встречает такой вот сайт
Побродив по сайту, толком ничего не нашел, кроме упоминания про стеганографию в комментарии исходной страницы сайта. Это кстати одно из решений данной CTF. Но о нем чуть позже. Поиски dirb'ом...
CTF 24 декабря - Открытие CTF-платформы Codeby GAME!
Друзья, замечательная новость: официальное открытие нашей CTF запланировано на конец декабря. В течение двух-трёх дней согласуем точную дату и сообщим. Мероприятие открытия площадки пройдёт в Москве.
UPD: Презентация 24 декабря 2022 года
Вход на мероприятие бесплатный и будет доступен с 10:00. Мероприятие начнется в 11:00 и будет продолжаться до 17:00.
- Когда: 24 декабря в 10:00
- Где: Москва, (м.Тульская)
Предварительная регистрация...Статья Защита внешнего сетевого периметра компании через регулярный пентест
Для простого понимания сути темы, отвечу на типичные вопросы:
Что такое Пентест?
[ATTACH...Школа Мои похождения в Академию Кодебай. Отзыв о курсах Python для пентестера и WAPT
Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв
Кратко о себе, чтобы понимать мой уровень навыков и знаний.
В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. В моём университете готовили скорее «бумажных» безопасников, чем тех, кто будет работать руками с железками, поэтому из языков программирования к концу обучения в 2016 году я знал только Lazarus, а по антивирусам знания ограничивались Касперским и «Доктор Веб». Однако, благодаря: желанию изучать...
Статья Курим бамбук. Как работает легендарный шифровальщик Babuk.
Введение
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
План работы
Думаю все наши планы я...
Статья NETрогай! Как защитить программу от лишних глаз.
Введение
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
План статьи
Перед каждым началом нужно разобраться с тем, как мы будем защищаться. В этом плане я буду использовать четыре программы:
- Spices.Net
- Smart Assembly
- NET Reactor
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
