Прошла курс. Сдала экзамен. Что понравилось: - то, как осуществляется помощь при решении тасков. Прямых ответов не даётся. Тебя наталкивают на нужный путь, но решение должен найти самостоятельно. - решение технических проблем с лабами. У меня были нестандартные проблемы с впн, которые вылезли в середине обучения. Организаторы помогли в решении данных вопросов. Что не понравилось: - не совпала информация, которую я получила на консультации перед покупкой курса, с тем, что было по факту. Я уточняла, будут ли задания в праздники. Мне дали ответ, что в праздники заданий не будет, но я смогу решать таски, которые не решила ранее. В итоге в праздники задания выкладывались. Мне это по итогу не помешало, но планы пришлось переделывать. Отзыв: Перед тем, как приобрести курс, я прочитала отзывы, поискала информацию, поговорила с организаторами. Все говорили, что курс сложный. Да, действительно, на курсе были интересные задания, некоторые действительно были нетривиальные. Но для меня в целом ожидания и реальность по сложности не совпали. Мне не хватило харда на этом обучении. Хотелось, чтобы ты в заданиях был всю неделю, а не решил их за пару дней. Но, наверное, это потому, что у меня уже был какой-то бекграунд по этой теме. В целом курс интересный, даёт возможность попробовать разные векторы атаки, а дальше, если интересно, нужно самостоятельно развиваться в данном направлении. В принципе это относится ко всему :) Организаторам спасибо!

В целом курс "Боевой OSINT" понравился, были моменты, где узнал что-то новое, особую благодарность выражаю кураторам. Из недостатков, курс больше похож на самообразование, где в уроках рассмотрены азы, но когда дело доходит до практики, возникало много вопросов как это сделать и реализовать. Хотелось бы больше разборов и практических выполнений вместе с кураторами и разбора реальных кейсов. Так как на курс все приходят с разными знаниями и даже у тех у кого есть опыт возникали вопросы. Так же ожидал, что будут какие то вебинары, может разбор кейсов каких то, сервисов и знаний, где можно было бы в живую получать ответы на недостаток знаний. Так как записи уроков уже чуть устарели и больше ценится живое взаимодействие.

Знакомство с OSINT, до начала обучения на курсе "Боевой OSINT" от Академии Кодебай, заключался в прохождении 2-3 дневного семинара, прочтении статей и просмотров различных "гуру OSINTA" на youtube. Мое внимание в таких уроках сразу привлекло, как специалисты на примерах расследования получают информацию там, где казалось не могло быть интересующей информации по задаче. Комментируя свои действия, спикеры часто рассказывают про сервис поиска или инструмент, который помогает все и сразу найти. Вот тогда я и понял - хочу такой инструмент, дайте мне его! Начав проходить курс "Боевой OSINT" от Академии Кодебай, я вдруг осознал - НЕТ такого инструмента, который тебе все найдет и решит все вопросы за тебя, вот прямо здесь и сейчас. Преподаватели курса из урока в урок, постепенно рассказывают и вводят обучающихся в мир OSINTa, начиная от теории, объяснения терминологии, настройки рабочего пространства и конечно практики . Каждый урок посвящен новой тематике, с примерами, планом действий и домашнем заданием. Сразу хочу оговориться, легко не было! Порой на поиск решение вопроса из дз тратилось по несколько дней (про нервы я молчу). Однако поддержка кураторов и общение с обучающимися из потока очень помогала в продвижении обучения. Если мой отзыв будет читать человек, который хочет овладеть навыком сбора информации, грамотного, а главное безопасного, не думайте, преступайте учится "Боевому OSINTу". Во время обучения на курсе, мне уже на практике, в своей рабочей деятельности, удалось использовать новые методы сбора информации, с положительным результатом! А дальше только совершенствоваться, продолжать изучать тему OSINT, изучать новые материалы и инструменты. Подведя итог, хочу поставить курсу наивысшую оценку!

Курс «Боевой OSINT» - Осень 2024 Было очень сложно и интересно, что то вообще не получилось сделать(задание geoint-а), но в целом опыт полезный. Спасибо!

Отзыв о курсе «Боевой OSINT» Курс достаточно объемный и требует значительное время на его прохождение. Некоторые задания очевидно уже устарели, но в целом, курс как база - хороший. Также выражу благодарность куратором. Когда нужно держат в тонусе. Будущим ученикам желаю терпения и не откладывать до последнего выполнение домашних заданий.

Давно хотел обучиться в вашей Академии и вот когда появилась очередная возможность пройти обучение за счет работодателя сразу пошел на сайт codeby.school. Долго раздумывал какой же курс выбрать, интересны были курсы «Специалист по тестированию на проникновение в информационные системы» и WAPT. Раздумывал я очень долго по поводу WAPT, так как он был помечен как "сложный", а знаний того же SQL у меня были нулевые. Все же решился и записался в итоге на WAPT. Когда открылся первый урок я открыл методичку и немного расстроился, так как такая теория больше выглядит как самообучение к чему у меня всегда были некоторые сложности. Но я открыл теорию и параллельно пытался сделать практику и такой подход меня вполне устроил на протяжении всего курса. Когда были сложности, то обращался к кураторам в боте и всегда получал обратную связь с помощью которой смог выйти из тупика. Каждую неделю ждал новых заданий как какой-то наркоман, как они появлялись, при возможности сразу же шел их ковырять. И при открытии нового урока, все задачи прошлого урока были всегда завершены на 100%. Где-то через 2 месяца начались вебинары, посетив которые я сразу заполнил свои пробелы и набрался дополнительных знаний. Александр очень хорошо рассказывает материал, как говорится о сложных вещах простыми словами. Старался посещать все вебинары, а где не смог смотрел записи. В итоге ближе к 23 февраля у меня были решены все задания на 100% и тогда сразу же записался на экзамен на 1 марта. Экзамен конечно пугал своей неизвестностью, но откладывать на потом не хотелось, так как по мне со свежими знаниями такие вещи сдавать проще. При сдаче экзамена показалось, что hard задачи легче чем easy, по крайней мере для набора минимума баллов для сдачи экзамена. В hard заданиях как-то было сразу понятно в какую сторону нужно копать. Была большая заминка с заданием по уязвимости в CMS, сдав которую я получил минимальные баллы и поздравление о сдаче экзамена. На этом уже сил как-то было мало, отдохнув попробовал пройтись по всем заданиям еще раз, выполнил еще 1 задание easy и на этом к сожалению решил остановиться. До этого был на многих курса ИБ очно, но они были вида 5 дней сидишь в классе и делаешь лабы по методичкам - где в итоге даже думать не надо, делаешь как дурак все по инструкции и никаких навыков не получаешь от слова совсем. Тут же очень понравился такой подход с заданиями. Подводя итоги можно смело утверждать, что курс Отличный и входный порог на самом деле очень низкий, главное стараться. Кураторам отдельное спасибо за помощь и разъяснения. Отдохну и вернусь на 10 месячный курс по пентесту инфраструктуры:)

Курс крайне интересный. Мало того, что много практики, так еще и добавлено много дополнительных материалов

Бесплатный курс «Анализ защищенности веб-приложений» был хорошим, лектор достаточно доходчиво все объяснил. Вопрос, на сколько актуальны данные занятия на начало 2025-го года?

Прошла курс «Анализ защищенности веб-приложений». Во-первых, сразу понравилось, что к лекциям прикреплены методички, где в текстовом виде расписаны все этапы работы. Во-вторых, в занятиях нет воды, всё показано и рассказно в таком объеме, чтобы не нагружать обучающегося многочасовыми лекциями, но в то же время дать всестороннуюю информацию об уязвимостях веб-приложений. Считаю, что данный курс нужен для того, чтобы дать ореинтир с чего начать изучение анализа защищенности веб-приложения. Заинтересованный человек начнет искать больше информации в интернете и тем самым будет набираться опыта (что гораздо эффективнее, чем дать всю информацию в лекциях). Благодарю всех, кто причастен к созданию данного курса.

Курс по пентесту на Python — это просто огонь! 🔥 Всё объясняется настолько понятно и подробно, что даже если ты никогда не сталкивался с пентестом или Python, всё равно разберёшься без проблем. Каждая тема разжёвывается так, что остаётся только брать и применять на практике. 💻✨ Преподаватель — это отдельная история! Человек реально вкладывает душу в процесс обучения. 🧡 Всегда готов помочь, подсказать, объяснить сложные моменты и поддержать, если что-то не получается. Ни один вопрос не остаётся без ответа, и это очень мотивирует! 💪 После курса я чувствую себя уверенно в своих знаниях и уже могу применять Python для реальных задач в пентесте. Это круто!🔥 Если вы думаете, стоит ли идти на этот курс, мой ответ — однозначно да! 💯 Спасибо за такой полезный и качественный опыт! 🙏✨

Я не являюсь человеком из мира IT. Пошел на курсы, так как согласно внутреннему расписанию числюсь в отделе ИБ. Решил стать полезным для отдела и возможно продвинуться по карьерной лестнице. Что хочу отметить и почему поставил оценку 3. Считаю, что академии нужен человек, который составил бы хорошую программу по обучению. Тот человек, у которого есть богатый опыт преподавательской деятельности. Привести все видео материалы и методички к актуальным на сегодняшний день продуктам ( не так как случилось с SOLDR). Я бы хотел, чтобы курс стал более расширенным. Чтобы был не 3 месяца, а может быть 5-6. Дать больше материала, более подробно раскрывать возможности продуктов по ИБ, а не стараться это все уместить в 7-10 минутном ролике, а потом дать задание на самостоятельный разбор. Самообучение это конечно здорово, но самоучка как правило не будет более квалифицированным работником, чем тот, которого хорошо обучили профессионалы. Команда codeby это профессионалы, но нужно еще уметь объяснить грамотно, чтобы человек понял. Многие сюда приходят для повышения квалификации, я же пришел вообще "с улицы". Курс в целом был интересным. Узнал много нового. Потрогал много продуктов ИБ. Но к сожалению, многое из того что было, в моей компании не используется и все эти знание просто исчезнут.... Касаемо помощи наставников/кураторов/менторов - это отдельная история... Ее катастрофически мало...Я могу предположить, что кураторы - люди занятые работой, но раз уж Вам дали задачу помогать студентам, то это нужно делать. Многие с моего потока перестали обращаться к кураторам потому что знают, либо ждать 3-4-5 часов, либо ответ будет из разряда " вероятно есть ошибка". При общении с другими студентами узнал, что раньше были бесплатные курсы от Академии и там помощь кураторов была 24/7. Это очень здорово!!! От многих знакомых слышал, что в их компаниях используют ELK, тут же ему посвящен 1 урок, объясняя это тем, что продукт не доступен в РФ либо он платный. Для меня как человека "старой школы" самое лучшее обучение - это Очное. Так как всегда есть возможность "в живую" показать свою проблему и решить ее.. Был бы рад увидеть такие курсы у академии Cоdeby. Хотелось бы пожелать Вам развития, больше актуальных курсов, возможно не больших "точечных" курсов по какому-либо отдельному продукту.. Буду продолжать и дальше мониторить Ваши курсы, возможно захочу еще что-то пройти, но пока не готов))).

Всем привет, команде codeby, и ребятам кто создавал курс (Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» - Осень 2024). Курс очень интересный крутой, создает полное понимание обогащает данными, предоставляет очень много полезной информации даже полезные виртуалки, для волатилити предлагаю юзать версию с web мордой оч крутая 1) Ставим Docker Desktop (https://www.docker.com/products/docker-desktop/) 2) Качаем https://github.com/k1nd0ne/VolWeb/archive/refs/tags/v3.0.0.zip 3) Распаковываем 4) Переходим в каталог в командной строке (cd ...) 5) Переименовываем .env.example -> .env 6) вводим команду docker-compose up 7) ждем сборки 8) Идем http://localhost:3000 (креды admin:password) и грузим наш файл дампа и ждем конца его анализа. Это займет часа 3-4, можно на ночь ставить 9) Наслаждаемся анализом в GUI https://github.com/k1nd0ne/VolWeb Всем большое спасибо вы крутые

«Введение в Реверс инжиниринг» - курс отличный. Очень много полезной информации и самое главное много практики. Навыки и знания будут полезны не только для реверса, но и по многим вопросам программирования. Дает широкий кругозор. Суть обучения - это не только подача готовой информации, а вынужденные, но при этом и полезные навыки думать и искать решения в различных источниках. Что точно пригодится в будущем. Большое спасибо составителю учебных материалов и куратору Станиславу.

Замечательный курс и платформа.

Здравствуйте! Курс «SQL-Injection Master»- это действительно полезный курс, который определенно пригодится мне в работе в сфере мониторинга информационной безопасности. К сожалению есть 2 проблемы, которые сильно испортили общее положительное впечатление о курсе: 1) Курс позиционируется как "for beginners". Я работаю в информационной безопасности 3 года и как раз оцениваю свой уровень навыков примерно как "продвинутый начинающий". Задания с 1 по 15 блок я решил относительно без проблем, но начиная с блока 16 есть ощущение, будто методички писал совершенно другой человек! Их понятность и полезность резко падают к минимуму и при решении последних, самых сложных заданий я уже испытывал значительные трудности. Регулярно приходилось обращаться за помощью к сторонним ресурсам и более опытным коллегам, которые уже прошли данный курс и также отмечали данную проблему. 2) Временные рамки слишком сжаты. Да, я успел получить доступ и сдать экзамен с запасом по времени. Однако чтобы этого добиться, я 3 месяца тратил практически все свое свободное, а иногда и рабочее время на прохождение курса, что естественно негативно отразилось на моей работе. Многие коллеги, которые проходили курс со мной в одном потоке, не имели возможности тратить столько времени на обучение и очень похоже, что они просто не успеют уложиться вовремя. P.S. форма не дает отправить отзыв без фото, так что во вложении фото админа одного из практических заданий.

Очень понравился курс WAPT. Задания интересные, подход к обучению мне понравился. Много практики и самостоятельный подход помогают лучше, чем разжевывание заданий преподавателями. Надеюсь в будущем поучаствовать еще в каком-нибудь курсе

WAPT. Нормальный курс. Основывается чисто на практических занятиях, во всём придётся разбираться самому. Материал хороший, но хотелось бы более глубокого погружения в тему, многие довольно важные, по моему мнению, темы затронуты не были. Также хотелось бы более организованного подхода команды кураторов к обучению, обещанные стримы пропали на 2 месяца и появились только под конец курса.

Отличный курс, бесконечно рад, что приобрёл его. Тем кто не имеет базу будет очень тяжело, курс явно не для начинающих, но техники и инструменты в этом курсе шикарны. Рекомендую

sql-injection-master В курсе много практических заданий - это плюс. Некоторые задания очень интересные, настоящий квест. Есть уроки, которые требуют более глубокого изучения, поэтому ставлю 4. Например, я бы уделила пару уроков теме "HTTP Parameter Pollution и фрагментированные SQL-инъекции", а не автоматизации. В остальном все супер.

Очень понравился курс. Но пришлось много времени потратить на настройку окружения под MacOS + Parallels/Kali. В базовой лизензии Parallels не работает вложенная виртуализация (и, соответтсвенно, эмуляторы). Пришлось использовать genymotion на хостовой ОС. Но для дз с frida и он не подошел, так как неудавалось получить доступ к запущенному на нем frida серверу. Для этого пришлось искать android телефон с рутом и переключать parallels в bridge mode для сетевой связности. Но на заданиях с SSLUnpinnign почему-то эта конструкция работала нестабильно (TLS handshake между смартфоном и burp был, а трафика не было). ПОсле многочисленных экспериментов помогло что-то из этого - снижение MTU, отключение TLS1.3. Вобщем много времени ушло на настройку окружения, которое хотелось бы потратить на сам курс. Но за курс ббольшое спасибо. Все очень структурировано и это оч круто!

Отличный курс, много практики, отличный материал, по поводу мини проблем: 1) В тесте есть вопрос "Что необходимо сделать чтобы "открутить" пиниг сделанный с помощью настройки "android:networkSecurityConfig" файла манифеста приложения?", и ответ на него состоит из изменения TrustManager'а и файла конфигурации, что некорректно. Ведь про TrustManager не было сказано, а на лекции был пример использования только файла конфигурации. Откуда можно было понять, что trustmanager тоже надо выбрать, ведь его не упомянули в описании вопроса? 2) Общение с лектором слегка затруднительное. Речь не идёт о том, чтобы рассказать как делать дз, конечно, нет. Речь про то, что есть вопрос и лектор очень часто не даёт ни ответа, ни направления, чтобы вопрос решить. В моём случае я помог "коллеге" и она мне по вопросам ДЗ'шек, которые не очень комментировал лектор=) 3) 16 дз нельзя нормально выполнить, так что стоит либо уточнить в дз, что сначала нужно отключить первый HTTP-запрос, и дальше использовать Objection, либо обновить сертификат в приложении 4) Стоит слегка обновить курс(по типу новой Android studio, masvs, Drozer) и обязательно где-нибудь написать, что порой нужно использовать jadx в режиме debug(писал в чате), чтобы увидеть плохо восстановленный код 5) Ну и нельзя скачивать записи, что больно, но, видимо, это политика всех курсов) В остальном отличный курс, обязательно порекомендую интересующимся.

Большое спасибо, отличный курс, плавно набирающий сложность с каждым следующим уроком. Отдельная благодарность преподавателю Евгению, всегда оперативно откликается на сообщения, помогает разобраться в вопросах, возникающих по ходу выполнения заданий. С наступающим Новым годом!

Очень крутой познавательный курс

Все хорошо, расстраивает, что не все решения принимаются, но это позволяет посмотреть на задачу под новым углом и решить иначе. Хотелось бы более детального изучения лямбда-функций и регулярных выражений - для меня это самые сложные темы в курсе оказались Дмитрию огромное спасибо за наставничество

Курс однозначно полезный для специалистов, желающих открыть дверь в мир OSINT. Системно и последовательно вводят в терминологию, понятия и инструменты. Материалы предоставляют понимание как бывает, как не бывает и как может быть. Самое главное приобретение для меня лично - это новые паттерны мышления, которые до курса у меня отсутствовали. Моя повседневная работа заиграла новыми красками и обрела новый смысл. Подача материала витиеватая, иногда сложная для понимания человеку, далекому от IT (кодинга, пентестинга и т.п.), но с юмором. Такая подача мотивирует для самостоятельного поиска знаний и закрытия пробелов в образовании. Жаль, что видео материалы закрывают после окончания курса: зачастую в них озвучивается информация/знания, не опубликованные в методичках. Задачки, отмечу, были очень интересными и к концу курса даже испытываешь азарт и гордость, что можешь найти нужную информацию и дать верный ответ. Не стану лукавить - было трудно, зачастую не хватало времени вовремя сдать. Но с помощью кураторов мы справлялись. Кураторы - молодцы! Терпеливо принимали мои (иногда детские) вопросы и всегда давали ответ. Хочу отметить temujin. Помог даже с реальным кейсом (дал вектор поиска). Я ни на секунду не пожалел, что пришел на курс и прошел его до конца. Благодарю организаторов, кураторов, всех кто участвовал в создании курса, а также коллег-студентов.

Курс "Боевой осинт" Благодарю за работу всех причастных. Спасибо и тем, кто меня поддержал в начале пути. Для таких новичков как я не хватило более подробных моментов, но с этим справился куратор. Ему спасибо за понимание и терпение. Много новой информации получила. Понимание есть. Можно считать, что теперь у меня есть база!

Замечательный курс "Введение в информационную безопасность" с самыми лучшими кураторами. Отдельное спасибо куратору Валерию, за его высокий профессионализм и человеческие качества. Многое удалось взять с данного курса. Советую всем кто начинает путь в самый интереснейший мин информационной безопасности. Спасибо школе "Кодебай" за такое качественное обучение, желаю дальнейшего развития и выхода на мировой уровень!

Доброго всем времени суток! Вот и закончился курс OSINT Зачтена итоговая работа. Что хотелось бы сказать...Это был осознанный выбор для обучения. На волне своего интереса впитывал материал как губка. Особенно запал в душу Geoint и раздел касающийся аналитики. Но были и определённые трудности лично для меня..В первую очередь сказывается слабые знания английского языка...много приходилось смотреть иностранные ресурсы и прибегать к переводчикам. Навыки работы с командной строкой в терминале вызывают определенные трудности для новичков не владеющих основам работы в Linex или кодировании. При наличии базового навыка обучение прошло бы быстрее. Зная теперь свои слабые места есть куда двигаться. Не много есть проблемы с формулировкой задаваемых в ДЗ вопросов ...не всегда с первого раза удаётся понять суть. Приходится мучить кураторов . Этот момент я бы посоветовал пересмотреть. В целом курс очень понравился. Много нового и интересного узнал. Желаю разработчикам не останавливаться, развивать проект и поддерживать актуальность материала. благодарю за знания и удачи!

Онлайн тренинги. Курс «Боевой OSINT лето 2024» успешно пройден. Рекомендую как с нуля так и для повышения мастерства. Узнаете много нового, получите инструменты для работы.

Отзыв на курс "Реверсивный инжиниринг ПО под Windows". Скажу сразу для тех, кто решил окунуться в романтику реверса, минуя REFB, - курс максимально сложный и не для новичков. Очень много кодинга на ассемблере, причем на разных асмах, много практики, есть над чем подумать и погуглить. Довольно подробно рассказано про различные приёмы реверса ПО, ВПО. Курс идеально подойдет для вирусных аналитиков и для тех, кто хочет улучшить свои навыки реверса и вообще понимания, что происходит внутри приложения. Огромное спасибо куратору Андрею Бирюкову за этот курс и за его книгу.