Codeby Pentest

2021-11-16 10:17:00 ​​Обзор курса WAPT от ROOK

Всем привет, Друзья! В этом ролике я хочу поделиться с вами мнением о пройденном курсе Web Application Penetrations Testing - WAPT, от Codeby!

Курс WAPT: http://web-pentest.ru/

А в конце видео будет еще и распаковка посылки за успешную сдачу экзамена!

Смотреть: https://codeby.info/media/obzor-kursa-wapt-ot-rook.361/

Школа Кодебай | Наш ютуб | Наш дискорд

#wapt #feedback Открыть/Комментировать

2021-11-15 21:29:57 Codeby Pentest pinned «****************************************** Временный адрес форума кодебай codeby.info Открыли регистрацию, восстановили авторизацию через ВК, Google и Discord Приятного общения! ******************************************» Открыть/Комментировать

2021-11-15 20:17:00 ​Новостной дайджест по ИБ/IT за 8.11-15.11

Здравия всем, дамы и господа. Начать я хочу с новости, которая важнее всех, что вы прочтёте после. Новость следующая: 9 ноября первому новостному дайджесту (Статья - Новостной дайджест по ИБ/IT за 9.10-9.11) исполнился ровно год. Уже целый год я пишу для вас каждую неделю. В разделе “Новости ИБ” уже целых 63 статьи из которых 53 – мои. Как бы то ни было, праздновать будем позже, сейчас то, ради чего вы пришли. Новости!
​
Читать: https://codeby.info/threads/novostnoj-dajdzhest-po-ib-it-za-8-11-15-11.78974/

Школа Кодебай | Наш ютуб | Наш дискорд

#news #digest Открыть/Комментировать

2021-11-15 13:52:55 Итоги первого дня The Standoff (14 ноября)

Похоже, атакующие с нетерпением ждали новой кибербитвы. Команда True0xA3 уже через 40 минут после старта The Standoff нашла первую уязвимость. С начала битвы мы приняли от атакующих команд 30 отчетов об уязвимостях и четыре отчета о реализованном недопустимом событии.
Первое недопустимое событие реализовала команда SPbCTF через 3 часа и 23 минуты после начала сражения: атакующие получили доступ к системе информирования пассажиров на железной дороге и подменили расписание поездов на всех электронных табло. На ж.-д. вокзале наступил полный хаос — пассажиры не могли найти нужный поезд, а работники вокзала ничем не могли помочь. Часть поездов задерживалась, у других был статус «Отменен». Пока компания Heavy Logistics пыталась навести порядок, люди начали сдавать билеты и пересаживаться на автобусы. Спустя некоторое время, благодаря усилиям десятков сотрудников, компании Heavy Logistics удалось восстановить систему и исправить данные на табло.
Однако спокойствие было недолгим. Через два часа после первой атаки команда Codeby&NitroTeam снова подменила расписание поездов на всех электронных табло. Сотрудники Heavy Logistics попытались быстро исправить ситуацию, но все их усилия были тщетны: атакующие команды Invuls и True0xA3 снова внесли коррективы в данные на табло, окончательно запутав и сотрудников компании, и пассажиров.
В первый день The Standoff мы приняли семь отчетов об атаках от трех команд защитников. Команды сообщают главным образом о фактах проникновения в инфраструктуру через уязвимости в веб-приложениях компаний. В качестве основных источников событий выступают WAF и NTA. В некоторых компаниях сотрудники получили подозрительные письма с вредоносными вложениями. Для защиты от подобных атак защитники настоятельно рекомендуют компаниям проверять вложения электронных писем в песочнице, а также регулярно проверять компьютеры пользователей на наличие вредоносов. Отчеты о расследовании инцидентов, связанных с реализацией недопустимых событий, еще пока не поступали. Открыть/Комментировать

2021-11-15 10:31:19 Залили на форум новые ролики.

Для доступа нужен статус Green Team

https://codeby.info/media/albums/poleznoe.62/

Приятного просмотра! Открыть/Комментировать

2021-11-15 10:17:00 ​Получаем доступ к AWS консоли с помощью API ключей

В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали!

Читать: https://codeby.info/threads/poluchaem-dostup-k-aws-konsoli-s-pomoschju-api-kljuchej.72891/

Школа Кодебай | Наш ютуб | Наш дискорд

#aws #api Открыть/Комментировать