Форум информационной безопасности - Codeby.net

Разработчики Kali Linux свою новую версию 2024.1, которая ознаменовала важные изменения для специалистов в области кибербезопасности и хакеров. Этот релиз включает в себя улучшенные инструменты, обновленный дизайн и расширенные функции рабочего стола, подчеркивающие Kali как основной выбор для проведения тестов на проникновение, аудитов безопасности и анализа сетей.
Новая версия Kali Linux 2024.1 представляет четыре инновационных инструмента, которые значительно расширяют возможности специалистов в области безопасности. Среди них:

• opentaxii — сервер TAXII от EclecticIQ;
• readpe — инструменты для работы с файлами Windows PE;
• snort — система обнаружения сетевых вторжений;
• blue-hydra — инструмент обнаружения Bluetooth-устройств.

Важно отметить, что ядро операционной системы также было обновлено до версии 6.6. Кроме того, для пользователей Xfce появилась удобная функция копирования IP-адресов VPN в буфер обмена, что значительно упрощает процесс управления VPN-соединениями.

---

Обновить свою систему до самой последней версии можно, воспользовавшись командной строкой и указанными ниже командами:

echo "deb Index of / kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f

Нажмите, чтобы раскрыть...

Полный список изменений:

Открыта запись на февральские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов!

Курс "Введение в Реверс инжиниринг" - окунитесь в мир анализа исполняемых файлов без доступа к исходному коду. Используя интерактивный дизассемблер IDA, вы научитесь разбирать программы на языке ассемблера и Си. Запись до 15 февраля

Курс "Боевой OSINT" - получите базовые навыки корпоративной разведки и научитесь эффективно работать с информацией из открытых источников. Запись до 15 февраля

🛠 Курс "Основы DevOps" -...

Вырасти с нами до Junior+ за 4 месяца.

Наше главное правило обучения - не менее 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.

Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.

По завершении курса вы научитесь:

- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию
- Эффективно взаимодействовать в команде

Старт курса: 19 февраля

Ознакомиться с курсом...

Курс Боевой OSINT

За 4 месяца вы овладеете мощным инструментом анализа и сбора информации из общедоступных источников: от веб-сайтов и социальных сетей до новостных статей и блогов

Вы научитесь:

- Искать и находить информацию в СlearNet и DarkNet
- Делать аналитику на основе ключевых слов и трендов
- Автоматизировать аналитику и верификацию
- Обеспеченивать свою безопасность при проведении OSINT
- Находить информацию о юридических/физических лицах из открытых источников как в RU сегменте, так и за его пределами

Курс полезен:

- Специалистам службы безопасности
- Работникам силовых структур
- Пентестерам
- Всем интересующимся OSINT

Старт курса 5 февраля

• Узнать подробности
• Обсудить на форуме

Я веб разработчик с опытом работы в коммерции. Сейчас получаю высшее по специальности ИБ. Есть большой опыт участия в цтф, в том числе призовые места. Знаком с основными инструментами (burp, nmap, nikto, metasploit...) . Хорошо владею: python, php, js, html, git, linux, sql. Основной стек python + vue.js. Поэтому хорошо знаком с работой api и фронтенда. Недостаток опыта компенсирую скоростью обучения.
ооткрыт к вакансиям и предложениям

Контакты:
telegram: Egor

Привет Кодебай!
Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и ключевым классом инструментов в этом деле является DAST.

Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании. Опытные пентестеры, специализирующиеся на web-приложениях, наверняка возразят: какой тут может быть выбор? Burp Suite PRO наше все! И будут правы, но на прошлом PHD мне в руки попала Позитивная карта импортозамещения ( ), где Positive Technologies предложили заместить иностранные DAST: Burp Suite Pro, Acunetix, Inviciti — своим решением PT BlackBox. Но чтобы...

- Покажем как взаимодействовать с платформой
- Расскажем о стартовом наборе игрока CTF
- Порешаем задания из разных категорий
- Ответим на вопросы

21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого!

Смотри стрим в нашем Youtube канале

Приветствую, товарищи!
В первой части разберем базовые моменты при решение задач Active Directory:

• Разведка
• Основные службы
• Утилиты
• Подключение

Волшебные Символы: Как Шифры ЦТФ Раскрывают Секреты Писем Волшебников.

Приветствие:

Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" codeby.games.

Друзья, всех приветствую!
Меня зовут Дмитрий и я являюсь инструктором и соавтором курсов Основы Python и Python для Пентестера академии Codeby.

---

Это вторая часть серии статей, где я рассказываю о распространённых ошибках учеников курса и показываю способы исправлениях таких ситуаций. Часть 1.

---

1. Длинный if

Как многие из вас знают, оператор if в python используется для проверки условий. У этого оператора существуют блоки ветвления elif и else (хотя может использоваться и без них). Зачастую, когда в программах требуются сразу все...