Содержание курса
💬 Чат курса https://xn--r1a.website/joinchat/jASNB7POrOYyYzQy
1. Введение в аудит безопасности информационных систем
2. Пассивный фаззинг или сбор информации из открытых источников
3. Взаимодействие c DNS
4. Активный фаззинг - поиск субдоменов
5. Сканирование сети [активный фаззинг]
6. Пентест методом брутфорса
7. Ofline атака на пароли windows
8. Изучаем mimikatz
9. Два слова о сети
10. Перехват трафика в локальной сети
11. SQL-инъекции
12. SQL-инъекции
13. SQL-инъекции
14. SQL-инъекции
15. SQL-инъекции
16. SQL-инъекции
17. SQL-инъекции
💬 Чат курса https://xn--r1a.website/joinchat/jASNB7POrOYyYzQy
1. Введение в аудит безопасности информационных систем
2. Пассивный фаззинг или сбор информации из открытых источников
3. Взаимодействие c DNS
4. Активный фаззинг - поиск субдоменов
5. Сканирование сети [активный фаззинг]
6. Пентест методом брутфорса
7. Ofline атака на пароли windows
8. Изучаем mimikatz
9. Два слова о сети
10. Перехват трафика в локальной сети
11. SQL-инъекции
12. SQL-инъекции
13. SQL-инъекции
14. SQL-инъекции
15. SQL-инъекции
16. SQL-инъекции
17. SQL-инъекции
This media is not supported in your browser
VIEW IN TELEGRAM
Урок 1 — Введение в аудит безопасности информационных систем
Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.
🔗 Источник https://codeby.net/media/vvedenie-v-audit-bezopasnosti-informacionnyx-sistem-urok-1.179/
Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.
🔗 Источник https://codeby.net/media/vvedenie-v-audit-bezopasnosti-informacionnyx-sistem-urok-1.179/
Media is too big
VIEW IN TELEGRAM
Урок 2 — Пассивный фаззинг или сбор информации из открытых источников
Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.
🔗 Источник https://codeby.net/media/passivnyj-fazzing-ili-sbor-informacii-iz-otkrytyx-istochnikov-urok-2.193/
Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.
🔗 Источник https://codeby.net/media/passivnyj-fazzing-ili-sbor-informacii-iz-otkrytyx-istochnikov-urok-2.193/
Media is too big
VIEW IN TELEGRAM
Урок 3 — Взаимодействие c DNS
Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.
🔗 Источник https://codeby.net/media/vzaimodejstvie-c-dns-urok-3.195/
Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.
🔗 Источник https://codeby.net/media/vzaimodejstvie-c-dns-urok-3.195/
Media is too big
VIEW IN TELEGRAM
Урок 4 — Активный фаззинг - поиск субдоменов
Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.
🔗 Источник https://codeby.net/media/aktivnyj-fazzing-poisk-subdomenov-urok-4.197/
Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.
🔗 Источник https://codeby.net/media/aktivnyj-fazzing-poisk-subdomenov-urok-4.197/
Media is too big
VIEW IN TELEGRAM
Урок 5 — Сканирование сети [активный фаззинг]
Учимся сканировать сеть на предмет живых ip, определять сервисы и версии, открытые порты, версии ОС. Так же рассматривается как сохранить анонимность как в локальной сети, так и в интернете. Сканирование через тор.
🔗 Источник https://codeby.net/media/skanirovanie-seti-aktivnyj-fazzing-urok-5.199/
Учимся сканировать сеть на предмет живых ip, определять сервисы и версии, открытые порты, версии ОС. Так же рассматривается как сохранить анонимность как в локальной сети, так и в интернете. Сканирование через тор.
🔗 Источник https://codeby.net/media/skanirovanie-seti-aktivnyj-fazzing-urok-5.199/
Media is too big
VIEW IN TELEGRAM
Урок 6 — Пентест методом брутфорса
Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях.
🔗 Источник https://codeby.net/media/pentest-metodom-brutforsa-urok-6.202/
Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях.
🔗 Источник https://codeby.net/media/pentest-metodom-brutforsa-urok-6.202/
Media is too big
VIEW IN TELEGRAM
Урок 7 — Offline атака на пароли windows
Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.
🔗 Источник https://codeby.net/media/ofline-ataka-na-paroli-windows-urok-7.203/
Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.
🔗 Источник https://codeby.net/media/ofline-ataka-na-paroli-windows-urok-7.203/
Media is too big
VIEW IN TELEGRAM
Урок 8 — Изучаем mimikatz
Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://codeby.net/threads/ox-uzh-ehtot-mimikatz.59386/
🔗 Источник https://codeby.net/media/izuchaem-mimikatz-urok-8.204/
Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://codeby.net/threads/ox-uzh-ehtot-mimikatz.59386/
🔗 Источник https://codeby.net/media/izuchaem-mimikatz-urok-8.204/
Media is too big
VIEW IN TELEGRAM
Урок 9 — 2 слова о сети
Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.
🔗 Источник https://codeby.net/media/2-slova-o-seti-urok-9.205/
Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.
🔗 Источник https://codeby.net/media/2-slova-o-seti-urok-9.205/
Media is too big
VIEW IN TELEGRAM
Урок 10 — Перехват трафика в локальной сети
В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.
🔗 Источник https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/
В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.
🔗 Источник https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/
Media is too big
VIEW IN TELEGRAM
Урок 11 — SQL-инъекции
В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/
🔗 Источник https://codeby.net/media/sql-inekcii-urok-11.214/
В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/
🔗 Источник https://codeby.net/media/sql-inekcii-urok-11.214/
Media is too big
VIEW IN TELEGRAM
Урок 12 — SQL-инъекции
Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/
🔗 Источник https://codeby.net/media/sql-inekcii-urok-12.215/
Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/
🔗 Источник https://codeby.net/media/sql-inekcii-urok-12.215/
Media is too big
VIEW IN TELEGRAM
Урок 13 — SQL-инъекции
Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт.
🔗 Источник https://codeby.net/media/sql-inekcii-urok-13.218/
Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт.
🔗 Источник https://codeby.net/media/sql-inekcii-urok-13.218/
Media is too big
VIEW IN TELEGRAM
Урок 14 — SQL-инъекции
Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.
🔗 Источник https://codeby.net/media/sql-inekcii-urok-14.222/
Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.
🔗 Источник https://codeby.net/media/sql-inekcii-urok-14.222/
Media is too big
VIEW IN TELEGRAM
Урок 15 — SQL-инъекции
Дамп колонок таблицы через SQL. Теоретическая база.
🔗 Источник https://codeby.net/media/sql-inekcii-urok-15.224/
Дамп колонок таблицы через SQL. Теоретическая база.
🔗 Источник https://codeby.net/media/sql-inekcii-urok-15.224/
Media is too big
VIEW IN TELEGRAM
Урок 16 — SQL-инъекции
Изучаем команды для слепой SQL-инъекции
🔗 Источник https://codeby.net/media/sql-inekcii-urok-16.227/
Изучаем команды для слепой SQL-инъекции
🔗 Источник https://codeby.net/media/sql-inekcii-urok-16.227/
Forwarded from Codeby
🔥 Мобильный клиент Codeby появился в RuStore
Друзья, наш мобильный клиент для форума Codeby появился в магазине мобильных приложений RuStore!
Теперь мобильный клиент можно скачать на следующих платформах:
Друзья, наш мобильный клиент для форума Codeby появился в магазине мобильных приложений RuStore!
Теперь мобильный клиент можно скачать на следующих платформах:
Forwarded from Codeby
Презентация 24 декабря 2022 года
Москва, 5 минут пешком от метро Тульская, с 10:00 до 17:00
Ссылку на форму регистрации разместим на следующей неделе. Вход бесплатный.
Москва, 5 минут пешком от метро Тульская, с 10:00 до 17:00
Ссылку на форму регистрации разместим на следующей неделе. Вход бесплатный.
Forwarded from Codeby
😎 Презентация CTF-платформы Codeby Game!
Друзья, официальное открытие нашей CTF-платформы состоится 24 декабря в Москве. Вход на мероприятие бесплатный и будет доступен с 10:00. Мероприятие начнется в 11:00 и продлится до 17:00.
✅ Попасть на мероприятие можно только по предварительной регистрации: РЕГИСТРАЦИЯ
⏰ Когда: 24 декабря в 10:00
📍 Где: Москва, Холодильный переулок 3к1с8 (м.Тульская). Вход в лофт МОЛОДЕЖЬ МОСКВЫ
*Для входа понадобится удостоверение личности (сверка ФИО с заявкой).
Друзья, официальное открытие нашей CTF-платформы состоится 24 декабря в Москве. Вход на мероприятие бесплатный и будет доступен с 10:00. Мероприятие начнется в 11:00 и продлится до 17:00.
✅ Попасть на мероприятие можно только по предварительной регистрации: РЕГИСТРАЦИЯ
⏰ Когда: 24 декабря в 10:00
📍 Где: Москва, Холодильный переулок 3к1с8 (м.Тульская). Вход в лофт МОЛОДЕЖЬ МОСКВЫ
*Для входа понадобится удостоверение личности (сверка ФИО с заявкой).
Forwarded from Codeby
✔️ Решайте задания CTF бесплатно!
✔️ Уже доступно более 40 заданий и каждый месяц добавляем новые
✔️ Будем проводить ежегодные соревнования с призами
Admin - задачи на администрирование
Crypto - задачи на криптографические алгоритмы
Stegano - задачи на стеганографию
Reverse - исследование программ без исходного кода
Web - задачи на веб-уязвимости:
SQL - injection, XSS, LFI и другие
Forensic - задачи по компьютерной криминалистике
Joy - развлекательные задачи, не входящие в другие категории
Все задания приближены к реальным, что позволяет вам набираться опыта, необходимого для работы в сфере информационной безопасности.
Для этого необходимо авторизоваться через Telegram, а также придумать и ввести логин для своего аккаунта
Регистрация на платформе доступна по ссылке: https://game.codeby.school
Please open Telegram to view this post
VIEW IN TELEGRAM