Toggle sidebar

  • Хочешь ворваться в ИБ, DevOps или Python с нуля? До 24 апреля по промокоду CODEBY25 — минус 25% на любой курс Академии Codeby.

    Выбери курс: codeby.school/training
    Напиши менеджеру @Codeby_Academy — мы на связи с 10:00 до 19:00.

    Это ограниченное предложение — потом будет дороже!

Форум информационной безопасности - Codeby.net

Статья В ИБ в 36 лет. Мне годик, подвожу итоги.

Янв 11
  • 8 022
  • 26

В ИБ в 36 лет. Реально ли...

В ИБ в 36 лет. Первые 3 месяца упорного обучения

В ИБ в 36 лет. 6 месяцев слез, труда и терпения

В ИБ в 36 лет. Очередная попытка все бросить и подарки судьбы


Приветствую, друзья)

Ну что сказать, поздравляю себя с первым годом обучения. А год был очень насыщенным.

Если кто не читал предыдущие посты, то в кратце скажу что в ИБ я пришел с нулевыми знаниями. Были небольшие знания в программировании (Python). Пробовал разбираться с вебом, тестированием...
Информац. безопасность
Продолжить...

Заметка Красивый вывод структуры каталогов

Янв 11
  • 3 366
  • 4
Всем привет!

Нашёл на просторах интернета скрипт создающий дерево каталогов и файлов. Немного переделал, упростил и добавил красоты в виде вывода с иконками и цветным текстом директорий. В 32 строке программы впишите свой путь, или просто замените на инпут. Цвета можно менять на те, что поддерживает модуль, смотреть
Ссылка скрыта от гостей


Код программы:
Python: 
from pathlib import Path
from itertools import islice
from colorama import Fore, Style

space = '   '
apeak = '│  '
sprig = ['├──']
later = ['└──']
files = 0
directories = 0

def tree(current_folder: Path, only_dir: bool = False, prefix: str = ''):
    global files, directories
    if only_dir:
        scope = [x for x in current_folder.iterdir() if x.is_dir()]
    else:
        scope = list(current_folder.iterdir())
    scope.sort()
    building = list(zip(sprig * (len(scope) - 1) + later, scope))
    for pointer, path in building:
        if path.is_dir():
            yield prefix +...
Программирование Python
Продолжить...

Статья Новостной дайджест по ИБ/IT за 3.01-10.01

Янв 10
  • 2 528
  • 2
Здравия всем, дамы и господа, сегодня уже десятый день нового года и я принёс вам новостей. Приятного чтения.​

IbIt.jpg


Слегка запоздал

Если вы будете думать об этом блоке именно так — это будет вполне резонно, ведь эта информация появилась 1 января. И не просто первого января, а в первую же секунду 2022 года. По всему миру под бой курантов начался падёж серверов Microsoft Exchange. Точнее, как, технически-то они работали, но вот свою основную задачу не выполняли абсолютно, ведь обмен письмами прекратился сразу после того, как секундная стрелка перешла в наступление и пересекла линию полуночи. Системные администраторы побросали бокалы с шампанским и пошли выяснять причину столь странного поведения. Выяснилось, что антивирусный сканер FIP-FS блокировал обмен письмами из-за невозможности проверить их на безопасность. Причиной столь интересного феномена стал факт...​
Новости ИБ
Продолжить...

Статья Обзор матрицы MITTRE ATT&CK

Янв 08
  • 6 542
  • 4
Приветствую участников форума!

Понимаю, что большинство присутствующих здесь знакомы с матрицей атак MITTRE ATT&CK и, может даже, пользуются ею, но эта статья должна помочь новичкам. Практика объяснения и написания статей, будет не лишней.

Матрица ATT&CK является известной методологией для классификации техник злоумышленника. Короче говоря, в 2013 году ребята собрались и классифицировали поведение злоумышленника. Оказалось, что вариантов атаки не так уж и много.

Матрица представлена в 2-х вариациях:
Ссылка скрыта от гостей


1641572332151.png


и
Ссылка скрыта от гостей


1641572380895.png


Матрица обладает огромным потенциалом в качестве помощника любому специалисту по безопасности, но вот пользоваться ей в начале не так то и удобно. Это как c таблицей тригонометрических функций. Сначала...
Информац. безопасность
Продолжить...

Школа Отзыв на курс «SQL-injection Master»

Янв 08
  • 5 523
  • 2
Всех приветствую!

Новогодние праздники подходят к концу, салаты съедены, напитки выпиты и появилось свободное время для написания отзыва о курсе.

Happy-New-Year-Memes..jpeg
Введение

Если вы читали мой предыдущий отзыв о курсе WAPT, то моей основной целью прохождения курса было подтягивание навыков эксплуатации SQL-уязвимостей. Все остальные знания, полученные во время прохождения курса, были для меня крайне полезным бонусом. В WAPT тема SQL-инъекций рассматривалась хорошо, были качественные лабораторные задания, и мне удалось немного подтянуть свои навыки, отработать навыки эксплуатации, но, когда я узнал о появлении специализированно курса по SQL-инъекциям, я, не раздумывая, записался на него.

Курс полностью был подготовлен @explorer , и работа была проведена титаническая. Курс состоит из методических материалов (PDF + видео +...
Информац. безопасность
Продолжить...

CTF HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy).

Янв 07
  • 3 953
  • 2
osint.jpg


Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня.

Задача
We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: [email protected]
В этот раз задачка найти Сару (произносить с еврейским акцентом) по почте [email protected] и по ее последним письмам.

Скажу сразу: ищем руками, ботов использовать не будем. Иначе как вы научитесь?
Собственно, вся информация, что у нас есть - это электронная почта и некая информация от самой Сары.

В этот раз я попробую публиковать не уже готовые статьи с описанием проделанной работы, а попытаюсь изложить ход своих мыслей. Рассказать то, как я пришел к конкретному заключению.
Итак, нам нужно найти Сару. Если у нее Google Mail, значит, она наверняка оставляла отзывы на Google Maps. Спойлер: найдем мы ее...
CTF
Продолжить...

Я заказчик Станьте нашим партнером и зарабатывайте до 25% с каждого курса

Янв 06
  • 3 158
  • 0
image_2022-01-06_20-51-30.png


Вы можете продавать наши курсы по IT и информационной безопасности от Codeby School и получать вознаграждение за каждого приведенного клиента!

Преимущества нашей партнерской программы:
  • Высокое вознаграждение – 18% за каждого привлеченного клиента и 7% за рефералов второго уровня, а также повышенное (до 25%) для активных партнеров;
  • Простая регистрация партнера за 2 минуты, без указания номера телефона;
  • Любые способы продвижения наших курсов кроме запрещенных и спам-рассылок;
  • Прозрачная аналитика в личном кабинете партнера, позволяющая отслеживать переходы по ссылкам, количество партнеров, клиентов и продаж.
  • Привлекая к нам новых клиентов и партнеров, вы будете получать вознаграждение со всех их продаж пожизненно!
...
Конкурс
Продолжить...

Школа КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) – ЧАСТЬ 2

Янв 05
  • 4 994
  • 5
WAPT.png


Приветствую участников форума Codeby.net!

Продолжаю свое повествование о том, как я прохожу обучение на курсах Web Application Penetration Testing (WAPT) от команды Codeby. Для тех, кто не читал первую часть, перейдите по ссылке: КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ)

После прошлой статьи и ряда негативных отзывов в свой адрес я долго думал продолжать или нет. Решил продолжить. Хочу сразу предупредить любителей писать отзывы, которые даже не читали статью – не поленитесь, прочитайте, а потом критикуйте. Я не собираюсь кого-либо оскорблять, пытаться опорочить сам курс или еще каким-то способом нанести информационный вред Codeby. Повторюсь, я высказываю свою точку зрения, показываю, как положительные, так и отрицательные моменты, чтобы люди, которые...​
Информац. безопасность
Продолжить...

CTF HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy)

Янв 04
  • 3 950
  • 2
Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне открылось в первые 5 минут работы.

Задание
CHALLENGE DESCRIPTION Frank Vitalik is a hustler, can you figure out where the money flows?
Если кратко, нужно найти транзакции Frank Vitalik. Где-то среди них будет флаг.

Начнем!
Идем в Google, где вводим Frank Vitalik. Можно использовать Google Dorks, но тут это не критично.

Попадаем на
Ссылка скрыта от гостей


1.jpg


В данной задаче можно пойти двумя путями Один из них неверный, на нем я потерял много времени. Второй путь верный - берем курс на него...
CTF
Продолжить...

Hacker Lab

Категории блога

CTF
122
IT обучение
61
Kali Linux
73
Lotus
8
Metasploit Framework
47
Анонимность в сети
106
Аудит безопасности
119
Даркнет
14
Защита информации
38
Информац. безопасность
534
Искусственный Интеллект
2
Кибератака
64
Конкурс
78
Криптография
11
Мобильный пентест
39
Настройка Линукс
30
Ни web’ом единым
56
Новости ИБ
142
Пентест
169
Программирование
128
Программирование Python
212
Работа в IT
9
Сбор информации - OSINT
98
Уязвимости WiFi
17
Форензика - Forensics
103
Шифрование данных
17

Наши курсы

Пользователи онлайн

Всего: 686 (пользователей: 36, гостей: 650)

Наши книги

Поделиться этой страницей

Верх Низ