Форум информационной безопасности - Codeby.net

Всем привет.
Никогда не писал статей и крайне редко какие-то отзывы о курсах. Но тут решил все таки написать и поделиться своим мнением о курсе Python для пентестера.

Пару слов о себе
Программирую уже лет 20 официально и около 25 лет неофициально. Сталкиваться приходилось с различными языками C/C++/C#, php, perl, lisp, js, vb/vba и другими, к сожалению и в java пришлось наступить, но не об этом сейчас.
В феврале прошлого года впервые побывал на интенсиве "Белый хакер" от одной из известных обучающих площадок, понравилось, решил начать изучать эту сферу. 337 дней назад зарегистрировался на codeby.games, чуть ранее на HTB. И понеслось...

Чем дальше я влезал в тему ИБ/CTF тем больше я понимал, что необходимо знать python. На мой взгляд что английский язык, что python являются точками входа в...

Друзья! Приглашаем на курсы в марте

Наступательная безопасность:
25 марта → абсолютно новый курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» 🛡
Запись до 11 марта → «Тестирование Веб-Приложений на проникновение (WAPT)» актуальный курс, задачи на новые виды атак 2022, 2023, 2024г., утилиты и софт, лаборатория 4 Тбайт
Запись до 11 марта → «Введение в Информационную Безопасность» успешный старт в ИБ

Blue Team:
Запись до 11 марта → «Реагирование на компьютерные инциденты» для специалистов SOC
11 марта → «187-ФЗ, Организация защиты информации на объектах КИИ» 🛡

Обратная разработка:
Запись до 11 марта → «Реверсивный инжиниринг ПО под ОС Windows»

Программирование и сети:
18 марта → «Python для Пентестера» прикладной курс от практикующих пентестеров, 20% теории, 80% практических инструментов
Запись до 11 марта → «Компьютерные сети» опорный курс современного сисадмина

Вас ожидает:
⏺ теория и практика
⏺ поддержка кураторов-практиков отрасли
⏺ доп.материалы
⏺ сертификаты

— —
Offensively Yours,

Академия Кодебай,
образовательный центр №1 по информационной безопасности для профессионалов

Всех приветствую и заранее благодарю за то, что решили выделить несколько минут и ознакомиться с моим мнением о курсе WAPT. Отзывов о прохождении данного курса уже накопилось немало, поэтому постараюсь описать вкратце свой путь. Надеюсь, кому-то он покажется интересным, а кому-то поможет определиться окончательно и записаться, чтобы испытать всю палитру эмоций от прохождения тасков и сдачи экзамена.

Начать хочется с того, что если Вы записались на этот курс, то должны понимать одну самую главную вещь - обязательно записывайте все, что делаете. Записывайте так, как Вам будет удобно и проще потом искать в своих же записях подсказки или направления. Для этого Вам предоставляется целый выбор программ от стандартного блокнота или NotePad до Cherry Tree или, как в моем случае, Notion. Я еще и лекции переносил, дабы всю информацию сосредоточить в одном месте.
[ATTACH...

Разработчики Kali Linux свою новую версию 2024.1, которая ознаменовала важные изменения для специалистов в области кибербезопасности и хакеров. Этот релиз включает в себя улучшенные инструменты, обновленный дизайн и расширенные функции рабочего стола, подчеркивающие Kali как основной выбор для проведения тестов на проникновение, аудитов безопасности и анализа сетей.
Новая версия Kali Linux 2024.1 представляет четыре инновационных инструмента, которые значительно расширяют возможности специалистов в области безопасности. Среди них:

• opentaxii — сервер TAXII от EclecticIQ;
• readpe — инструменты для работы с файлами Windows PE;
• snort — система обнаружения сетевых вторжений;
• blue-hydra — инструмент обнаружения Bluetooth-устройств.

Важно отметить, что ядро операционной системы также было обновлено до версии 6.6. Кроме того, для пользователей Xfce появилась удобная функция копирования IP-адресов VPN в буфер обмена, что значительно упрощает процесс управления VPN-соединениями.

---

Обновить свою систему до самой последней версии можно, воспользовавшись командной строкой и указанными ниже командами:

echo "deb Index of / kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f

Нажмите, чтобы раскрыть...

Полный список изменений:

Открыта запись на февральские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов!

Курс "Введение в Реверс инжиниринг" - окунитесь в мир анализа исполняемых файлов без доступа к исходному коду. Используя интерактивный дизассемблер IDA, вы научитесь разбирать программы на языке ассемблера и Си. Запись до 15 февраля

Курс "Боевой OSINT" - получите базовые навыки корпоративной разведки и научитесь эффективно работать с информацией из открытых источников. Запись до 15 февраля

🛠 Курс "Основы DevOps" -...

Вырасти с нами до Junior+ за 4 месяца.

Наше главное правило обучения - не менее 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.

Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.

По завершении курса вы научитесь:

- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию
- Эффективно взаимодействовать в команде

Старт курса: 19 февраля

Ознакомиться с курсом...

Курс Боевой OSINT

За 4 месяца вы овладеете мощным инструментом анализа и сбора информации из общедоступных источников: от веб-сайтов и социальных сетей до новостных статей и блогов

Вы научитесь:

- Искать и находить информацию в СlearNet и DarkNet
- Делать аналитику на основе ключевых слов и трендов
- Автоматизировать аналитику и верификацию
- Обеспеченивать свою безопасность при проведении OSINT
- Находить информацию о юридических/физических лицах из открытых источников как в RU сегменте, так и за его пределами

Курс полезен:

- Специалистам службы безопасности
- Работникам силовых структур
- Пентестерам
- Всем интересующимся OSINT

Старт курса 5 февраля

• Узнать подробности
• Обсудить на форуме

Я веб разработчик с опытом работы в коммерции. Сейчас получаю высшее по специальности ИБ. Есть большой опыт участия в цтф, в том числе призовые места. Знаком с основными инструментами (burp, nmap, nikto, metasploit...) . Хорошо владею: python, php, js, html, git, linux, sql. Основной стек python + vue.js. Поэтому хорошо знаком с работой api и фронтенда. Недостаток опыта компенсирую скоростью обучения.
ооткрыт к вакансиям и предложениям

Контакты:
telegram: Egor

Привет Кодебай!
Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и ключевым классом инструментов в этом деле является DAST.

Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании. Опытные пентестеры, специализирующиеся на web-приложениях, наверняка возразят: какой тут может быть выбор? Burp Suite PRO наше все! И будут правы, но на прошлом PHD мне в руки попала Позитивная карта импортозамещения ( ), где Positive Technologies предложили заместить иностранные DAST: Burp Suite Pro, Acunetix, Inviciti — своим решением PT BlackBox. Но чтобы...

- Покажем как взаимодействовать с платформой
- Расскажем о стартовом наборе игрока CTF
- Порешаем задания из разных категорий
- Ответим на вопросы

21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого!

Смотри стрим в нашем Youtube канале