Написать отзыв

Андрей

Бесплатный курс по пентесту

Андрей , 2022-11-26 09:28:56

Прошел "Бесплатный курс по пентесту". Впечатления - волшебно! Думаю, основную задачу курс выполнил - познакомил на практике с основными методами пентеста - фаззинг, брутфорс, SQL инъекции, XSS межсайтовый скриптинг, подделка запроса, реверс-шел и другие.

Я в этой теме еще 2 месяца назад вообще не разбирался. А сейчас хотя бы стал понимать, что значат страшные слова SQL-injection и совсем ужасное reverse shell. Вслед за лектором удалось сделать почти все задания в 23 уроках. Конечно, на 10 минутное видео при этом уходило 2-3 часа, но было очень интересно. Удивился, что такой курс дают бесплатно :)

Из отрицательных моментов (и такое есть). Пару раз лектор использовал какие-то свои файлы php для эксплойта. Где бы их взять?? Единственная методичка хоть с каким-то описанием была в уроке реверс шел. Да и там не было одного файла, что лектор использовал для работы (или я не нашел :).

Очень понравился урок по работе с реальными сайтами по SQL-injection, а не с подопытными компьютерами типа bWapp или DVWA. Из замечаний - некоторые сайты, что использовал лектор уже "починили", но из урока было понятно, как можно найти другие :). Хотя один из показанных методов (MySQL инъекция вслепую) реализовать так и не удалось. Еще из положительных - знаний даже минимальных питона, джаваскрипта, SQL, сетевого администрирования не нужно для этого курса. А если работать в этом направлении дальше - то крайне нужно :)

В целом очень рекомендую!

Спасибо за отзыв, он просто огонь! Администрация.

Александр

Бесплатный курс по SQL Inj

Александр , 2022-11-23 09:21:04

Отличный курс для начинающих! Отдельно хотелось бы отметить подробный разбор SQL-инъекций. Для многих начинающих - это проблема!

Иван

Бесплатный курс по SQL Inj

Иван , 2022-11-20 13:04:42

Круто! Для полного 0 в sql было очень полезно, но последние два урока скорее не учат, а показывают, что это мастерство необходимо нарабатывать долгими часами и понимать каждый символ,что ты вводишь.Было сложно и непонятно) спасибо Codeby, буду брать sql master чтоб наконец одолеть то, от чего упорно бегал:D

Спасибо за отзыв! Администрация.

Илья

Бесплатный курс по пентесту

Илья , 2022-11-14 10:35:38

Отличный курс. Надеюсь, курс WAPT будет так же хорошо объясняться и будет таким же увлекательным, как и бесплатный курс

Snegana

Бесплатный курс по SQL Inj

Snegana , 2022-11-09 15:10:06

Для бесплатного курса очень хорош. Проходила в качества закрепления понимания прочитанного ранее. Не хватило Инструкции, хотя бы письменной по установке, или готового образа под виртуалбокс например. Также хотелось бы краткого итога после в виде вывода - мы можем получить данные и пр., самое название SQL Injection всегда ставило в тупик, словно имеется ввиду именно занесение данных, хотя тут фактически сплошной extract. Чисто объективно в виде ссылок или кратенько, описание как устранять подобные ошибки.

Спасибо за отзыв! Администрация.

Павел

Бесплатный курс по пентесту

Павел , 2022-10-30 13:44:34

Большое спасибо за курс. Пожелания следующие: 1) Хотелось бы видеть больше тем по современным уязвимостям, таким как "Prototype Pollution", "Request Smuggling" и т.д. 2) Более подробное раскрытие темы с десериализации 3) Чуть уменьшить длительность курса 4) И хотелось бы видеть больше "real life" тасков, нежели "CTF like"

Кшиштоф

Бесплатный курс по пентесту

Кшиштоф , 2022-10-16 18:13:52

Бесплатный курс по пентесту Достаточно объемный курс для новичков, чтобы "ввести в курс дела". Рассмотрены подробно наиболее популярные техники атак, что может дать мотивацию изучать предмет дальше. Спасибо команде Codeby!

Антон

Бесплатный курс по SQL Inj

Антон , 2022-10-11 23:30:44

Для ввода в тему курс вполне подходит. Перед его просмотром всё-таки рекомендую понимать базу технологий: - клиент-серверная архитектура - базовые знания linux - неплохо понимать SQL - базовые знания компьютерных сетей - язык разметки HTML

Митя

Бесплатный курс по пентесту

Митя , 2022-10-09 19:34:27

спасибо команде codeby за бесплатный курс по пентесту, курс расчитан на начинающих вроде меня,которые где то что слышали видели читали,а может и что то пробовали, но это не точно) , самое важное что вам может дать этот курс(это мое личное мнение), это понимание, стоит ли вам или хотите ли вы связать свою жизнь с данной деятельностью, кому то возможно и болбше, поэтому могу точно рекомендовать всем начинающим красноглазым ознакомится с ним.

Так же мне кажется курс дает понимание в какой области лично вам стоит двигаться, мне например больше всего зашел раздел SQL иньекции,даже немного попробовал, надеюсь не набутылят...)) Вы спросите, почему поставил оценку 4? Для кого то возможно очевидно,а для кого то нет, но так как курс для начинающих, лично мне не хватило информации о том , как потом в дальнейшем можно монетизировать знания, можно было бы заснять какой нибудь парумитный ролик или хотяб рассказвть про bug bounty. Спасибо Codebi !!!

Юрий

Юрий , 2022-10-09 08:03:05

Отзыв на Курс «SQL-Injection Master». Не знаю кто с каким бэком приходит на курсы, у меня было первичное понимание что такое скуля +-, полученное из других образовательных источников + google. Но! Именно на данном курсе я наконец то понял и уложилось в голове как происходит данная инъекция, почему она возникает и как ее исправить разработчикам.

Материал в курсе рассчитан так, чтобы для начала ты поработал с базой, настроил окружение, логирование запросов и тд, научился делать выборку, сортировку, группировку и другие операции. Только потом, осознав как делается запрос, ты изучаешь с простых запросов к более сложным, от одной технике к другой и все это тестируешь и учишься как на локалке, так и на стендах курса.

Создатели и кураторы курса отлично поработали над материалом, в течение курса отвечают на возникшие вопросы. В течении курса тебе необходимо набирать необходимое количество баллов, чтобы идти дальше, а к экзамену так же допуск если ты успешно прошел курс, решив учебные таски. На экзамен отводится 24 часа, что вполне достаточно для прохождения минимума для получения сертификата ). Минусы - до конца дойдет не каждый, но это скорее плюс и ценность тех, кто успешно прошел курс. пысы: тестить на локалке, смотрите логи, читайте исходный код, в nmap --proxy )) Успехов

Спасибо за отзыв! Администрация.

Edmon Dantes

Бесплатный курс по SQL Inj

Edmon Dantes , 2022-10-06 08:25:30

Бесплатный курс SQL Injection понравился отсутствием "воды", присутствием рассмотрения разных техник. Спасибо!

Andrey

Курс WAPT

Andrey , 2022-10-04 09:45:52

Курс довольно интересный, хоть и сложный для новичков. Скудные методички. Отсутствие видеолекций для последних разделов. Да и видео с каждым новым разделом становилось все хуже. Некоторых моментов необходимых для решения тасков нет в методичках и сложно найти в интернете. Иной раз если это не подскажет куратор - сделать таск было невозможно. С кураторами тоже было сложно по началу, но потом ситуация выровнялась. Сдача экзамена тоже сопровождалась не совсем рабочим ngrok. Часть тасков с реверс-шелом просто не заработали.

Для повышения качества курса возможны следующие моменты.

1. Дописать видео по оставшимся разделам (особенно для XSS); вставить заставки в начало видео и вырезать моменты в включение записи экрана. Это будет солиднее.

2. Подогнать видеолекции под разбор первого таска в каждом разделе (есть видео где показывают подключение по nc, а когда начинаешь пробовать и потом обращаешься к куратору, то выясняется что nc нет на сервере и смысл тогда на него смотреть).

3. Проанализировать поступающие вопросы, и мелкие подсказки добавить в методички.

4. Разделить методички по заголовкам, иной раз в методичке описано 5-6 вариантов, а они идут под одним заголовком в куче, создавалось впечатление что это один метод.

5. Сделать мануал для ngrok, как его правильно подключать. Либо реализовать отдельный vpn-канал чтобы решить проблему, а то много человек посыпалось именно на этом.

6. Сделать входной тест, чтобы отсеивать совсем слабый народ, или же как-то лояльней к ним относиться. Возможно сделать промежуточный курс, чтобы научить пользоваться прогами. Ну и спасибо кураторам за терпение!:)

Спасибо за развернутый ответ и рекомендации. С осеннего потока добавили и обновили видео-уроки. Администрация.

Сергей

Бесплатный курс по SQL Inj

Сергей , 2022-09-22 21:38:36

Быстро и информативно, просмотрел все видео не отрываясь. Особенно заинтересовала информация про updatexml. Спасибо)

Сергей

Бесплатный курс по пентесту

Сергей , 2022-09-22 16:55:13

Отличный базовый курс для ознакомление со сферой Кибербеза. Как совет по улучшению курса, было бы не лишним добавить раздел БагХантинга с демонстрацией актуальных техник поиска ошибок.

Serghei

Serghei , 2022-09-19 11:01:39

Курс «WAPT» Очень понравился курс. Было интересно и полезно для меня его проходить. Узнал много нового для себя. Если ранее я был только поверхностно знаком с SQLi, Code injection и XSS. То прохождение курса помогло более углублённо изучить эти уязвимости, а также узнать о новых. Узнал много новых инструментов для тестирования безопасности (раньше использовал только OWASP ZAP).

Очень понравились лабораторные задачи. Было интересно их проходить. На решение некоторых сложных задач пришлось потратить несколько дней, но тем сильнее было чувство удовлетворения от понимания проблемы и нахождения решения. Очень помогли в решение задач базовые знания по SQL, PHP, JS, Linux.

Понял для себя, что нужно изучать дальше python т.к. более глубокое его знание помогло бы автоматизировать некоторые моменты. Чего очень не хватало при решении некоторых задач, т.к. приходилось использовать разные инструменты для достижения результата. Что хотелось бы пожелать по улучшению курса, так это добавить больше видео материалов с реальными примерами по нахождению и эксплуатации различных уязвимостей.

Видео по использованию различны утилит и различные примеры их использования. Тот же SQLmap нам запрещалось использовать, я им и не пользовался, но после прохождения курса, хотелось бы увидеть примеры и дополнительный материал по его использованию. Также не хватало возможности обсудить решение некоторых задач с другими учениками. Т.к. нам запрещалось обсуждать в чате решение, но хотелось бы иметь такую возможность когда сам решил задачу и ее можно было бы обсудить с другими решившими. Увидеть другие методы решения и узнать для себя, что-то новое.

Было бы хорошо если бы была возможность у инструкторов смотреть решения сложных задач и давать советы, как можно было бы решить по другом или оптимальней. Хотелось бы дополнительную площадку с не обязательными практическими заданиями для тренировок (Не тех задач, которые нужно решить для продвижения по курсу. Их кол-во оптимально). Большое Спасибо всей команде Codeby за интересный и полезный курс.

Спасибо за подробный отзыв! Обязательно внесем изменения в курс. Администрация.

Антон

Бесплатный курс по пентесту

Антон , 2022-09-10 14:58:50

Очень структурировано и по полочкам. У человека, который ничего ранее в этом не понимал, теперь есть хорошая база знаний и небольшой опыт применения навыков. Спасибо!

Евгений

Бесплатный курс по пентесту

Евгений , 2022-09-05 19:54:47

Хороший курс, грамотно подаётся материал в видео. Есть правда ощущение, что информация много где устаревшая и неактуальная, ибо современные сайты уже так не делают, но в целом было полезно

Anker

Курс Python EH

Anker , 2022-09-05 18:13:58

О курсе узнал случайно от друга, давно хотел начать изучать именно Python, но всегда откладывал этот момент, а тут звезды сошлись, решил попробовать и не пожалел.

Ожидания:

1) узнать основы и возможности языка и применить их на практике

2) использовать Python для автоматизации рутинных рабочих задач (должность не связана с разработкой, это просто для себя)

Вовлеченность:

Курс построен таким образом, что не очень большое количество информации (при этом она очень концентрированная) закрепляется большим количеством практики, причем, в следующих уроках постоянно приходится использовать уже пройденный материал, что не дает его забыть и раскрывает новые грани применения. При этом есть некий соревновательный момент, когда ты видишь прогресс выполнение заданий у всех участников курса, что подстегивает не отставать и довести дело до конца.

Требования ко времени:

Курс очень насыщенный, пройти его между делом не получится, придется уделять время каждый день (это субъективно т.к. у меня нет опыта в других ЯП). В середине курса отстал на 5 занятий от потока из-за двухнедельного отпуска, чтобы нагнать пришлось следующие две недели тратить все свободное время. Тут есть и обратная сторона - иногда хочется изучить что-то чуть глубже, чем это дано в курсе, но банально не успеваешь и откладываешь на потом. Остались некоторые недопонятые нюансы в пройденных темах (но они, по сути, находятся за пределами заданий), которые планирую разбирать уже самостоятельно.

Куратор:

Дмитрий (он же F22). Очень грамотный и знающий человек, который каким-то невероятным образом способен проверять задания и отвечать на вопросы быстро (причем в любое время суток) и емко, относится к этому очень ответственно, проскочить, накидав рабочее решение, не получится. Будьте готовы, что некоторые задания у вас примут с 3, 4 или даже 5 раза, пока не устраните все замечания, код не станет оптимальным и обязательно будет соответствовать стандартам. Зато, когда урок будет принят с 1 раза без замечаний или, когда Дмитрий похвалит ваш код, это будет настоящая радость =) За 5 месяцев практически ежедневного общения успел привыкнуть и теперь жаль, что курс закончился, образовалась какая-то пустота, которую придется заполнять написанием кода =)

Сложности:

1) Работаю в IT, но от темы ИБ довольно далек, поэтому не всегда были понятны нюансы некоторых заданий, но это скорее точечные исключения, которые можно преодолеть с помощью гугла, куратора или, как в моем случае, друга-эксперта в сфере ИБ.

2) пришлось на время прохождения курса перестроить свою жизнь и график, чтобы все успевать

Результаты:

Превзошли ожидания. Было затронуто много интересных и полезных на практике тем. Появились мысли и идеи для написания своих программ как на работе, так и для себя. И, что самое важное, я уже представляю как именно их реализовать, с чего начать и какие методы использовать. Ну а сертификат о прохождении будет с гордостью висеть дома на видном месте и займет почетную строчку в резюме.

Спасибо за развернутый отзыв! Администрация.

Maxim

Бесплатный курс по пентесту

Maxim , 2022-08-30 11:54:44

Хороший краткий курс, видео настолько понятны и просты для пониманию ставлю лайк! Воды вообще нет слов паразитов тоже только суть если бы еще и трени были бы цены не было)))

Александр Третьяков

Курс Python EH

Александр Третьяков , 2022-08-29 17:48:19

Курс «Python для Пентестера» от команды Codeby действительно уникальный. Нигде я не встречал такого индивидуального подхода к обучению. Когда конкретно твой код разбирает наставник и даёт рекомендации по его улучшению — это действительно бесценно. Спасибо Вам ОГРОМНОЕ!

Спасибо! Администрация.

Lemik

Бесплатный курс по пентесту

Lemik , 2022-08-28 02:28:00

Прекрасный курс, для того чтобы вспомнить и улучшить свои навыки. Спасибо Codeby.net, что вы рядом))

Константин

Курс Python EH

Константин , 2022-08-23 14:10:36

Вот и подошли к концу мои 5 месяцев опитонивания ). Что я могу сказать, ожидания были немного другие, когда в начале курса ты видишь, что поток перед тобой приступил к написанию брутфорсера, а ты изучаешь циклы.... Но это не вина курса, скорее природа человека, ожидание и реальность ))))

Когда ты сам подходишь к этому уроку имея уже в багаже набор инструментов, это уже воспринимается, как еще одна программа,со своей логикой. Сейчас курс разделился на основы и Python для пентестера, наверное это правильно, но я рад, что застал именно полную версию курса, потому как хоть и не являюсь дейстующим программистом, имею небольшой опыт написание небольших программ-утилит и сайтов справочников. И хоть я потратил некоторое время на изучение Python по книжке, года 4 назад, в работе Python не использовал, отдавая предпочтение С++, C#. Но когда я начал этот курс с основ, узнал много чего нового, что я то ли упустил при прочтении, то ли язык с того времени значительно вырос.

Например оператор моржа, генератор списков, об этом я узнал тут и спасибо Дмитрию (f22) освоил до автоматизма. Ведь когда ты пишешь программу, потом просматриваешь ее еще раз с целью оптимизировать, доводишь казалось бы до совершенства и весьма довольный собой отправляешь на проверку, а получаешь в ответ "решение верное но как это сделать в одну строку", то первая реакция (да что ты блин такое несешь...) Но благодаря наводящим подсказкам наставника открываешь методичку по пройденным урокам и обнаруживаешь, что действительно, оптимизировать можно и дальше )

Тебя настолько натаскивают, что когда переходишь к тематическим урокам, сдавая задание, получаешь в ответ "вы читаете мои мысли", а это просто так научили, оптимальное решение первым приходит на ум. Подводя итоги, крутым хакером я конечно же не стал, но этому ни один курс вас не научит, курс учит вас пользоваться инструментами языка и показывает одно из возможных развитий в дальнейшем, а уже от вас зависит, что этими инструментами потом выпилить. Например в ходе курса я узнал, что Python значительно продвинулся в части GUI и вот теперь я паралельно переписываю свои C# утилитки )

Так же очень часто слышу, такую фразу, в том числе и от колег, когда сообщил им что записался на курс, "где взять столько времени". Конечно все мы люди занятые, у всех работа, семья, но знаю на личном опыте и вижу со стороны коллег - время есть, просто его надо грамотно потратить. Не сидеть в освободившуюся минутку за просмотром ютубчика, не читать очередную статью, как стать мега крутым программистом, а становится им. Удачи всем в своих начинаниях, доводите начатое до конца и побеждайте лень. Она хоть и двигатель прогресса, но все же главный враг человечества )

Спасибо за отзыв! Администрация.

Sawyer

Курс Python EH

Sawyer , 2022-08-16 17:43:30

### Эпиграф: Мой отзыв оставлен в качестве благодарности за приобретенные знания и максимально дружелюбное отношение к обучающимся.

### Предыстория: Идея сесть за Python витала в голове уже довольно давно: специфика работы такова, что многие задачи могут быть значительно проще и эффективнее решены при применении автоматизации (да и в иных курсах незнание каких-либо ЯП – помеха, если не барьер). Всегда я пытался обойтись малой кровью, искал альтернативное или готовое решение (будь оно создано с помощью Python или иного языка), не слишком углубляясь в конструкции (естественно, осуществлялось минимальное ревью на предмет разного рода "rm -rf /*" =) ). Любой шаг в сторону сопровождался гуглением. Наткнувшись на рекламу курса я в очередной раз загорелся идеей начать уже устранять этот свой недостаток, но какое-то время избавлялся от незавершенных гештальтов. В итоге приступил к курсу в потоке "Весна 2022".

### Обо мне: Последние несколько лет "повариваюсь" в теме практической ИБ – анализ защищенности, тестирование на проникновение и т.п. Из сертификаций непосредственно в этой области – классические OSCP и OSWP, и менее известный eWDP от eLearnSecurity. Мои характеристики на момент вхождения примерно таковы: – Опыт в ИБ общего характера, опыт в направлении, обозначенном выше и немного в соответствующих дефенсовых направлениях – Сверхповерхностное понимание Python (из разряда поменять пейлоды или убрать хардкоды) – Некоторое знание PHP (которое уже устарело) – Проблемы с самодисциплиной и концентрацией

### Пререквизиты (субъективно): Основной – проявление интереса к объекту изучения. Иначе – желание. Дополнительный – умение взять и начать делать что-то. Можно назвать самодисциплиной. Вспомогательный – способность здраво воспринимать критику. То есть – самокритичность. Опциональный – навык доведения до ума начатого. Да, терпение. Секретный – завести кошку: если она в нужный момент уляжется на колени, то, хочешь не хочешь, будешь писать Python полночи. Нерекомендуемый, но рабочий – отсутствие личной жизни. Необходимо осознанно подойти к старту курса, ответить себе на вопрос – готов ли тратить достаточное количество времени на выполнение заданий на отрезке в пять месяцев. Если нет, то мб и не стоит? Какого-либо опыта в ИБ не нужно, все относительно специфичные термины достаточно легко гуглятся. Мой друг заканчивает этот курс будучи не связан с ИБ (хотя он и из сферы IT).

### Цель: Главная цель – получение знаний, достаточных для того, чтобы при появлении любой задачи я мог оценить ее с точки зрения возможной автоматизации, и при положительном вердикте – первое, что я открывал, был бы PyCharm, а не новая вкладка Chrome/Firefox.

### Процесс: Формат проведения курса уже был множество раз описан и дублировать его подробно нет смысла. Основные идеи: 1. Курс разделен на два этапа – Этап изучения азов языка и Этап применения языка непосредственно в рамках практической ИБ красного отлива (с использованием соответствующих распространенных модулей). 2. Занятия представлены в виде обучающих видео и методичек. Следующее занятие открывается не раньше определенной даты и не раньше, чем будет сдано домашнее задание по предыдущему. 3. Домашнее задание – в виде нескольких задач по теме разного уровня сложности. Если простые задачи могут требовать минимальной правки кода, предлагаемого в методичке, то более сложные и объемные будут ставить промежуточные микрозадачи, которые заставят призадуматься или вернуться к записям предыдущих уроков. Система обучения явно строилась с учетом принципов запоминания, предлагаемых Эббингаузом: периодических кратких повторений предмета обучения (в данном случае – определенных тем) со все большим разнесением по времени. Если вбросить при выполнении щепотку собственной инициативы, то может выйти даже еще лучше, так как кураторы благосклонны к ее проявлению. 4. К обучающимся приставлен упомянутый куратор, опытный наставник, полубог Python, ключевая фигура в курсе. Не удивлюсь, если все сказанное далее относится ко всем кураторам, но конкретно моим был Дмитрий (F22). Невероятно приятный в общении человек, с грамотной устной и письменной речью (у меня не то чтобы пунктик по этому поводу, но для меня это свидетельство хорошего во всех аспектах специалиста), виртуоз Python, профессионал в подходе к объяснению и обучению. Множество проходящих и прошедших курс очень тепло о нем отзываются, и все сказанное – правда. Увидев желание и отдачу в обучении Дмитрий даст вам даже больше знаний, чем вы надеялись, ведь даже приняв задание он предложит вам на рассмотрение варианты ответов, которые чуть короче/эффективнее/оптимальнее. 5. При завершении всех занятий открывается возможность выбрать тему дипломной работы (одну из предложенных). Успешное ее завершение позволит вам с чувством выполненного долга открыть баночку пива/мороженого/колы/минералки/огурцов, сесть и вздохнуть, а утром проснуться с ощущением, что закончилась какая-то если не страница вашей жизни, то абзац – точно. Опционально, если поддаться ностальгии чуть больше – чувствуется пустота от завершенности процесса.

### Мой опыт: Ранее я писал, что у меня проблемы с самодисциплиной (дополнительный пререквизит). Но слабая самодисциплина корректируется желанием (основной пререквизит), и оно было: курс действительно интересен, и Python действительно интересен. Сложность абсолютно терпимая, тем более, всегда есть возможность спросить/уточнить/получить совет. Да, потребовалось лишение себя части свободного времени и проявление терпения (опциональный пререквизит). Считаю, что достаточно самокритичен (вспомогательный пререквизит) и достаточно взрослый, чтобы не воспринимать в штыки фидбек от куратора о том, что нужно поправить в домашнем задании (и призываю всех поступать так же). Секретный и нерекомендуемый пререквизит – тоже мое, кстати. Приключение длиной почти в пять месяцев пролетело незаметно, оставив лишь приятные воспоминания. Пару раз были периоды уныния или апатии, но небольшой соревновательный подтекст обучения помогает выйти из этого состояния. Как и отзывчивость и дружелюбие кураторов, которые, похоже, как то манипулируют пространственно-временным континуумом, раз успевают отвечать всем обучающимся на всех потоках с минимальными задержками. Поставив себе чуть расширенную и, как выяснилось позже, труднодостижимую цель на дипломной работе (я уже упоминал, что кураторы одобряют проявление инициативы в заданиях), я потерял пару дней на топтание на месте, в итоге сдавшись и вернувшись к первичной цели своей темы. Что ж, потоптался, зато какие-то вещи прилипли к памяти на более длительное время!

### Вывод: Я не стал владыкой Python, что очевидно, но у меня определенно появились некоторые фундаменты, от которых я могу отталкиваться. За ними я и пришел. И получил их гораздо больше, чем мог надеяться. Что немаловажно – определил для себя векторы поддержания и развития навыков. Успел ли я уже что-то написать? Ну, пока только первый комный блин, который, однако, помог мне в рамках одной работы сохранить время на рутинную задачку. Уверен, что еще успею. Спасибо еще раз, команда Codeby! Резюме – это точно того стоит. И у вас все получится, если вы осознанно пришли сюда. Удачи!) P.S. Я открыл колу. Слаще ее не пробовал ;)

Спасибо, прочли с удовольствием! Администрация.

Димитър Николов

Курс Python EH

Димитър Николов , 2022-08-11 17:09:02

Дорогой Читатель! Напишу я здесь, свой отзыв о курсе «Python для Пентестера». Русский язык для меня не родной, отнеситесь к этому с пониманием ) Немножко обо мне. До курса, у меня было больше 7 лет опыта в программировании, магистратура ИБ и Приложной Информатики, CEH и куча других сертификатов так что можно назвать меня Безопасником (как ни странно , но получил вакансию во время курса).

Несмотря на то, что у меня куча сертификатов, курс считаю отличным, меня многому научили, автору и куратору, как говорят «поклон доземи»! Скажем так, если вы ищете обычный курс по Python, то этот хорош, ну а если ищете, знание и уверенность, что можете написать любой инструмент для Безопасника, и если требуется понять чужой код, то, освоитесь в нём, как говорится, как рыба в воде! Курс дал мне такие знания (Учитывая, что многие подобные курсы, раньше мне не подошли) Но сразу предупреждаю, курс нелегко пройти. Надо усердно трудится, иначе у вас ничего не выйдет.

Курс уникален! И его уникальность в том, что никто вас за руку не держит. Показали как надо, теперь время самому код написать! Код должен быть качественным и аккуратным, написан с любовью и пониманием. Иначе дальше не пойдете ... пока не сделаете. Бывало и мой код приходилось раз по 5 исправлять, пока не добивался требуемого результата, хотя код работал с первого раза (или так мне казалось). И я ни на секунду не жалею, что так это было!

Куратор Дмитрий, иногда прям на пальцах объяснял. Намучился он со мной наверно. У этого человека, неисчерпаемый запас терпения, эрудиции, опыта и тонкое чувство юмора. Его т.н. Code Review (Оценка и комментарии кода) лучше получается, чем у сениор девов из Google. На счет содержания курса. Теперь, кажется, его разделили на отдельные курсы, но когда я проходил он начинался с самых азов.

Видите, люди разные приходят и надо, чтобы фундамент у всех был хорош. Тут уже у некоторых людей первая проблемка возникла - Что такое Линукс и с чем его едят? Но ребята на форуме и в чате сразу прибежали, как говорится, помогли, посоветовали и все дружно установили PyCharm, настроили системы, добавили ссылки, как надо.

Безопаснику без знания ОС и особенно Линукс нелегко, мягко говоря, будет. Так что, люди добрые, учите Линукс, не пожалеете. Вообще на форуме информация очень много и ценная. В чате тоже, кстати, люди очень помогают. Если конечно их не обижаете. А если уже что-то узнали, ну что, делитесь знаниями и людям поможете, и вам понятнее все становится. И так поставили PyCharm, узнали кто/что за Линукс и пошли переменные изучать. Скажете, а что там в них изучать. Это ж вам не грибы собирать. Пойдете на курс, узнаете, я свое ДЗ 3 раза поправлял. На типах данных аж 3 урока. Углубленное изучение, фундамент надо крепкий сделать, чтоб дальше легче было.

Раз со всеми структурами разобрались, а кто со структурами взаимодействовал, знает - дело не из легких, можно уже логику подключить, железную! Ой, сколько у меня времени на это ушло, логика - тоже дело непростое оказалось! И все время код пишем, и у Маше на дне рождения, проснулся о домашке думаешь. Пошел ... на работу, а домашка как? Вечером, вернулся, тебе плакат ждет на стене "А ты домашнее задание передал???"! И так, домашние задания, кстати, очень помогли! Но прошло время, недели пролетели, циклы, функции, модули, исключения, файлы, форматирование строк, ООП и вдруг мы уже на продвинутом уровне.

В то же самое время, поскольку думал я, не знаю о чем/или чем я думал, когда еще на один курс одновременно записался, наверно глупо думал что крутой и это для меня проблем не составит. Поверьте мне на слово и не делайте так как я поступил. И так, во время прохождения курса питон, проходил я параллельно еще и SQLIM курса Сodeby, что было, 'как говорят Поэты' уже полный кайф. Но об этом курсе, а мне кстати он тоже очень понравился, я отдельно расскажу.

И так начался Второй модуль. Что там вас ожидает? Обильное количество домашних заданий - это норма. А еще, продвинутые фундаменты. Многопоточность, аргументы, базы данных, как с файлами работать, взаимодействие с уже родной и знакомой линукс, с сетями и т.д. А, когда всем этим овладели, практика написания всяких полезных безопасникам утилит, как фильтрация данных из (фотки, видео и т.п.), брутфорсеры, порт сканеры, фаззеры, парсеры, криптография и т.д. Все это, выбрано так, что бы у вас навыки и умения как можно лучше прокачались. Все известные инструменты на курсе не изучишь. Это и не цель курса, но по окончании я уже свой первый инструмент осинт-а написал.

Теперь я абсолютно уверен, что смогу с любым питоновским инструментом разобраться, либо, если надо, самому его написать. А все благодаря домашкам (Практика вас первоклассным не сделает, однако первоклассную практику даст!) и невероятному терпению куратора. Кстати, если еще не поняли, он весь ваш код, каждого домашнего задания, каждый раз читает и вручную проверяет, этот подвиг Гераклу наверно не по силам.

И естественно, благодаря автору курса, что такие уникальные курсы создал. Это огромнейший труд и усилия. У этих курсов на самом деле аналогов пока нет. И напоследок я скажу. Если вы встали на путь ИБ и правда хотите учится, курсы лучше чем у Codeby, вам не найти. Всем очень рекомендую, не пожалеете! И так, если вы дочитали до этих строк, значит, мы подошли к концу, а это значит, что наверно вам пора на курс записаться. Желаю всем удачи и крепкого здоровья!

Спасибо за столь подробный и развернутый отзыв! Администрация.

Евгений

Бесплатный курс по пентесту

Евгений , 2022-07-31 16:18:03

Бесплатный курс по пентесту довольно таки грамотно составлен. Описаны и рассказаны азы по пентесту. Не во всех платных курсах есть такое, а тут это преподнесенно в бесплатом виде. спасибо большое. Курс очень понравился.

Евгений

Бесплатный курс по SQL Inj

Евгений , 2022-07-30 12:35:16

Отзыв на "Бесплатный курс SQL Injection". Очень качественное начало, все структурировано и разложено по полочкам.

Дальше возникают вопросы:

1) Применимо ко всем заданиям - ресурс http://leettime.net/sqlninja.com/index.php больше не существует.

2) 4 задание. - информация не актуализирована. Для отображения ошибок необходимо установить display_errors = on в /etc/php/8.1/apache2/php.ini (по умолчанию off в новых версиях apache). - в info.php необходимо изменить аутентификационные данные (в тексте об этом не указано, страничка не загружается, в совокупности с выключенными ошибками необходимо читать /var/log/apache/error.log чтобы понять в чем причина)

3) 5 задание. - пустой файл приложения (https://codeby.school/training/lesson/attach/534, 0 байт) - не описана логика построения "быстрого" запроса (-1' UNION SELECT (select(@a)from(select(@a:=0x00),(select (@a) from (information_schema.schemata)where(@a)in(@a:=concat(@a,schema_name,'
'))))a),2,3,4 -- -) Мне как новичку понадобилось много времени, чтобы ее понять. Я ее описал так: выбрать не объявляя переменную 1. -1 union select 111,(select(@a)from(_________)a),333 --+ объявили переменную 2. -1 union select 111,(select(@a)from(select(@a:=0x00),(______))a),333 --+ пишем откуда выдернуть переменную 3. -1 union select 111,(select(@a)from(select(@a:=0x00),((select (@a)from(information_schema.schemata)___________))a),333 --+ с помощью WHERE описываем что такое наша переменная 4. -1 union select 111,(select(@a)from(select(@a:=0x00),((select (@a)from(information_schema.schemata)where(@a)in(@a:=concat(@a,schema_name,'
'))))a),333 --+

4) 6 задание. - пустой файл приложения (https://codeby.school/training/lesson/attach/536, 0 байт) - все недостатки, упомянутые в 4 задании - в исходнике product.php ошибка. Необходимо поменять: "Посмотреть" на "Посмотреть" Иначе крашит. - вообще никак не описана логика построения запросов updatexml и extractvalue. Где-то "1' OR extractvalue" где-то "1' AND extractvalue". По какой логике и в каких местах нужен null и прочее... Я правда пытался разобраться, пробовал разные варианты, но так и не смог понять. Урок несет околонулевую практическую ценность. В целом - 5 очень хороших заданий, которые приоткрыли щель в мир SQli. Спасибо!

Спасибо за развернутый отзыв. Администрация.

иван

Бесплатный курс по SQL Inj

иван , 2022-07-29 23:34:58

Бесплатный курс SQL Injection было бы не плохо чтобы каждая команда в терминале объяснялась для чего ее делают чтобы был курс для настоящих чайников

Спасибо за отзыв! Администрация.

Раиль

Бесплатный курс по SQL Inj

Раиль , 2022-07-28 14:19:18

Всё просто и доступно

Андрей

Бесплатный курс по SQL Inj

Андрей , 2022-07-24 19:27:56

Привет читатель. Отзыв о пробном бесплатном курсе от CODEBY. если кратко и без прелюдий, то мне понравился формат с науки фундаментальных основ работы с БД. Считаю это крайне полезным для усвоения вообще темы SQL. Создателям респект. 5+

temujin

Бесплатный курс по пентесту

temujin , 2022-07-04 12:32:21

Больше как для ознакомления с веб уязвимостями, но а что еще надо от бесплатного курса?