Бесплатный курс по пентесту! Данный курс хоть и бесплатный, но очень хороший. Основы пентеста даны в сжатой, но понятной форме. Примеры на реальных сайтах мне понравились особенно. Чем сильно данный бесплатный курс отличается от аналогичных , так это полным отсутствием завлекух в страну радужных единорогов - приносите нам ваши деньги и в кратчайшие сроки, сразу после получения нашего сертификата вам станут платить 300к в секунду! Здесь такого нет, здесь все строго по теме, что во времена тотального наедалова не часто встретишь!

Курс очень классный, чтобы потестить платформу, подачу и принять дальнейшее решение - отдавать деньги и учиться в команде с кодебай, либо же нет. Моё мнение - однозначно стоит

К сожалению не указан курс. Администрация.

Здравствуйте, с большим удовольствием прошла бесплатный курс по пентесту и осталась очень довольна - изложением, подачей материала и прочее. Стала задумываться о прохождении платных курсов... Но, в результате, при попытке использовать на практике представленные методы - стала сомневаться в актуальности представленной информации... К примеру, в уроке 3 (Взаимодействие c DNS) представлен инструмент theHarvester который способен искать E-mail адреса в интернете по заданному домену.

При практическом применении программа выдает такое сообщение: Google is blocking your ip and the workaround, returning Searching 100 results. Google is blocking your ip and the workaround, returning Searching 200 results. Google is blocking your ip and the workaround, returning Searching 300 results. Google is blocking your ip and the workaround, returning Searching 400 results. Google is blocking your ip and the workaround, returning Searching 500 results.

Скажите пожалуйста что я делаю не так? И Как это исправить? Программа theHarvester актуальна? В уроке все красиво и просто - на практике ни одного E-mail адреса ни в одной поисковой системе. Спасибо.

В отзыве невозможно вести беседу. Под каждым уроком есть форма для его обсуждения. Администрация.

Добрый день! Хорошо составленный грамотный курс с интересными и местами сложными домашними заданиями. Большое спасибо наставнику курса Дмитрию за помощь в прохождении материла. В отличие от таких организаций как Skillbox и Skillfactory, наставник действительно проверяет каждое сделанное вами ДЗ и дает свои рекомендации и замечания. То есть каждое ДЗ по рекомендациям наставника корректируется до правильного и эталонного вида, что закладывает в процессе обучения профессиональный подход к написанию кода для реальных проектов. Комфортный график изучения новых тем, что особенно полезно для работающих людей. Хороший и понятный методический материал + видеоматериал.

Можно было было предлагать краткую методичку с описанием приложений и команд к ним. В видео с уязвимостями начиная с 19 было кратко всё показано и остались недопонимания с методом "POST" например. Понравилось подробное объяснения и демонстрация в видео 22 Upload Files. В последнем 23 видео было не совсем понятно, но попробую разобраться после прочтения прилагающейся методички. Спасибо за курс!

Спасибо за отзыв! Администрация.

Спасибо, на прекрасный вводный урок и разбор начальных техник

Курс Web Application Penetration Testing (WAPT) В первую очередь хочу поблагодарить создателей и модераторов курса за сложные и одновременно интересные задания, которые заставили всерьез поломать голову.

Помимо того, на протяжении всего курса прослеживается концепция "Try Harder" (сдававшие экзамен OSCP поймут) - никто из кураторов не будет выкладывать готовое решение для того или иного задания, а лишь даст наводку на правильное решение, до которого нужно будет дойти самому.

Из недостатков, субъективно, могу отметить наличие небольшого количества CTF-like заданий, в которых была заложена особая логика, и без наводок от кураторов пришлось бы потратить не один день на решение таких заданий. Также стоит отметить, что курс требует наличие начальных знаний в области анализа защищенности веб-приложений, однако, навыки в программировании необязательны - дойти до конца курса и решить все задания вполне можно при помощи стандартного инструментария (Burp Suite, ffuf и др.).

Однозначно рекомендую данный курс всем, кто хочет развиваться и тестировать безопасность веб-приложений.

Спасибо за отзыв! Администрация.

Курс WAPT...Курс замечательный...и замечателен он именно тем, что помимо великолепных методичек имеет место быть лаборатория для прокачки скилла...Таски в лаборатории построены методически правильно - от простого к сложному, на высоком профессиональном уровне..сразу было видно - разрабатывали люди, которые знают толк в пентесте...

Ну и конечно же многие таски не были сами по себе чисто практическим отражением теоретической части (что, в общем-то, практикуется повсеместно), а заставляли подумать, почитать дополнительную литературу, что само по себе очень сильно повышало практическую ценность полученных знаний...ибо когда сам, своими ручками, потом и кровью - это уже на века...

Скажу честно, хотя курс и был с пометной "сложно" - ожидал от него меньшего...А сейчас испытываю просто щенячий восторг вспоминая месяцы прожитые с этим курсом...

Спасибо вам за вашу работу, амигос))) Вы делате великое дело))) И обязательно буду учиться дальше именно у вас)) p.s.: самое главное...может пожелания тут и не уместны,но они у меня есть...я уже учился в HackerU, ещё кое-где и совершенно откровенно могу сказать - ваша лаборатория просто великолепна, лучше неё найти трудно, а может и невозможно!!!

Было бы здорово, если бы постоянно в сети крутилась подобная лаба с тасками и на неё можно было бы покупать абонимент....Я бы лично (да и много кто, вы уж мне поверьте) точно был бы постоянным клиентом этой лабы...Часто бывает так - для того,чтобы проверить новый скрипт, тулзу или новую технику - нужны танцы с бубном и поиск подходящей лабы...а тут - всё под рукой, всё великолепно сделано...Такое вот у меня предложение)))

Спасибо за отзыв! Администрация.

Прошел "Бесплатный курс по пентесту". Впечатления - волшебно! Думаю, основную задачу курс выполнил - познакомил на практике с основными методами пентеста - фаззинг, брутфорс, SQL инъекции, XSS межсайтовый скриптинг, подделка запроса, реверс-шел и другие.

Я в этой теме еще 2 месяца назад вообще не разбирался. А сейчас хотя бы стал понимать, что значат страшные слова SQL-injection и совсем ужасное reverse shell. Вслед за лектором удалось сделать почти все задания в 23 уроках. Конечно, на 10 минутное видео при этом уходило 2-3 часа, но было очень интересно. Удивился, что такой курс дают бесплатно :)

Из отрицательных моментов (и такое есть). Пару раз лектор использовал какие-то свои файлы php для эксплойта. Где бы их взять?? Единственная методичка хоть с каким-то описанием была в уроке реверс шел. Да и там не было одного файла, что лектор использовал для работы (или я не нашел :).

Очень понравился урок по работе с реальными сайтами по SQL-injection, а не с подопытными компьютерами типа bWapp или DVWA. Из замечаний - некоторые сайты, что использовал лектор уже "починили", но из урока было понятно, как можно найти другие :). Хотя один из показанных методов (MySQL инъекция вслепую) реализовать так и не удалось. Еще из положительных - знаний даже минимальных питона, джаваскрипта, SQL, сетевого администрирования не нужно для этого курса. А если работать в этом направлении дальше - то крайне нужно :)

В целом очень рекомендую!

Спасибо за отзыв, он просто огонь! Администрация.

Отличный курс для начинающих! Отдельно хотелось бы отметить подробный разбор SQL-инъекций. Для многих начинающих - это проблема!

Круто! Для полного 0 в sql было очень полезно, но последние два урока скорее не учат, а показывают, что это мастерство необходимо нарабатывать долгими часами и понимать каждый символ,что ты вводишь.Было сложно и непонятно) спасибо Codeby, буду брать sql master чтоб наконец одолеть то, от чего упорно бегал:D

Спасибо за отзыв! Администрация.

Отличный курс. Надеюсь, курс WAPT будет так же хорошо объясняться и будет таким же увлекательным, как и бесплатный курс

Для бесплатного курса очень хорош. Проходила в качества закрепления понимания прочитанного ранее. Не хватило Инструкции, хотя бы письменной по установке, или готового образа под виртуалбокс например. Также хотелось бы краткого итога после в виде вывода - мы можем получить данные и пр., самое название SQL Injection всегда ставило в тупик, словно имеется ввиду именно занесение данных, хотя тут фактически сплошной extract. Чисто объективно в виде ссылок или кратенько, описание как устранять подобные ошибки.

Спасибо за отзыв! Администрация.

Большое спасибо за курс. Пожелания следующие: 1) Хотелось бы видеть больше тем по современным уязвимостям, таким как "Prototype Pollution", "Request Smuggling" и т.д. 2) Более подробное раскрытие темы с десериализации 3) Чуть уменьшить длительность курса 4) И хотелось бы видеть больше "real life" тасков, нежели "CTF like"

Бесплатный курс по пентесту Достаточно объемный курс для новичков, чтобы "ввести в курс дела". Рассмотрены подробно наиболее популярные техники атак, что может дать мотивацию изучать предмет дальше. Спасибо команде Codeby!

Для ввода в тему курс вполне подходит. Перед его просмотром всё-таки рекомендую понимать базу технологий: - клиент-серверная архитектура - базовые знания linux - неплохо понимать SQL - базовые знания компьютерных сетей - язык разметки HTML

спасибо команде codeby за бесплатный курс по пентесту, курс расчитан на начинающих вроде меня,которые где то что слышали видели читали,а может и что то пробовали, но это не точно) , самое важное что вам может дать этот курс(это мое личное мнение), это понимание, стоит ли вам или хотите ли вы связать свою жизнь с данной деятельностью, кому то возможно и болбше, поэтому могу точно рекомендовать всем начинающим красноглазым ознакомится с ним.

Так же мне кажется курс дает понимание в какой области лично вам стоит двигаться, мне например больше всего зашел раздел SQL иньекции,даже немного попробовал, надеюсь не набутылят...)) Вы спросите, почему поставил оценку 4? Для кого то возможно очевидно,а для кого то нет, но так как курс для начинающих, лично мне не хватило информации о том , как потом в дальнейшем можно монетизировать знания, можно было бы заснять какой нибудь парумитный ролик или хотяб рассказвть про bug bounty. Спасибо Codebi !!!

Отзыв на Курс «SQL-Injection Master». Не знаю кто с каким бэком приходит на курсы, у меня было первичное понимание что такое скуля +-, полученное из других образовательных источников + google. Но! Именно на данном курсе я наконец то понял и уложилось в голове как происходит данная инъекция, почему она возникает и как ее исправить разработчикам.

Материал в курсе рассчитан так, чтобы для начала ты поработал с базой, настроил окружение, логирование запросов и тд, научился делать выборку, сортировку, группировку и другие операции. Только потом, осознав как делается запрос, ты изучаешь с простых запросов к более сложным, от одной технике к другой и все это тестируешь и учишься как на локалке, так и на стендах курса.

Создатели и кураторы курса отлично поработали над материалом, в течение курса отвечают на возникшие вопросы. В течении курса тебе необходимо набирать необходимое количество баллов, чтобы идти дальше, а к экзамену так же допуск если ты успешно прошел курс, решив учебные таски. На экзамен отводится 24 часа, что вполне достаточно для прохождения минимума для получения сертификата ). Минусы - до конца дойдет не каждый, но это скорее плюс и ценность тех, кто успешно прошел курс. пысы: тестить на локалке, смотрите логи, читайте исходный код, в nmap --proxy )) Успехов

Спасибо за отзыв! Администрация.

Бесплатный курс SQL Injection понравился отсутствием "воды", присутствием рассмотрения разных техник. Спасибо!

Курс довольно интересный, хоть и сложный для новичков. Скудные методички. Отсутствие видеолекций для последних разделов. Да и видео с каждым новым разделом становилось все хуже. Некоторых моментов необходимых для решения тасков нет в методичках и сложно найти в интернете. Иной раз если это не подскажет куратор - сделать таск было невозможно. С кураторами тоже было сложно по началу, но потом ситуация выровнялась. Сдача экзамена тоже сопровождалась не совсем рабочим ngrok. Часть тасков с реверс-шелом просто не заработали.

Для повышения качества курса возможны следующие моменты.

1. Дописать видео по оставшимся разделам (особенно для XSS); вставить заставки в начало видео и вырезать моменты в включение записи экрана. Это будет солиднее.

2. Подогнать видеолекции под разбор первого таска в каждом разделе (есть видео где показывают подключение по nc, а когда начинаешь пробовать и потом обращаешься к куратору, то выясняется что nc нет на сервере и смысл тогда на него смотреть).

3. Проанализировать поступающие вопросы, и мелкие подсказки добавить в методички.

4. Разделить методички по заголовкам, иной раз в методичке описано 5-6 вариантов, а они идут под одним заголовком в куче, создавалось впечатление что это один метод.

5. Сделать мануал для ngrok, как его правильно подключать. Либо реализовать отдельный vpn-канал чтобы решить проблему, а то много человек посыпалось именно на этом.

6. Сделать входной тест, чтобы отсеивать совсем слабый народ, или же как-то лояльней к ним относиться. Возможно сделать промежуточный курс, чтобы научить пользоваться прогами. Ну и спасибо кураторам за терпение!:)

Спасибо за развернутый ответ и рекомендации. С осеннего потока добавили и обновили видео-уроки. Администрация.

Быстро и информативно, просмотрел все видео не отрываясь. Особенно заинтересовала информация про updatexml. Спасибо)

Отличный базовый курс для ознакомление со сферой Кибербеза. Как совет по улучшению курса, было бы не лишним добавить раздел БагХантинга с демонстрацией актуальных техник поиска ошибок.

Курс «WAPT» Очень понравился курс. Было интересно и полезно для меня его проходить. Узнал много нового для себя. Если ранее я был только поверхностно знаком с SQLi, Code injection и XSS. То прохождение курса помогло более углублённо изучить эти уязвимости, а также узнать о новых. Узнал много новых инструментов для тестирования безопасности (раньше использовал только OWASP ZAP).

Очень понравились лабораторные задачи. Было интересно их проходить. На решение некоторых сложных задач пришлось потратить несколько дней, но тем сильнее было чувство удовлетворения от понимания проблемы и нахождения решения. Очень помогли в решение задач базовые знания по SQL, PHP, JS, Linux.

Понял для себя, что нужно изучать дальше python т.к. более глубокое его знание помогло бы автоматизировать некоторые моменты. Чего очень не хватало при решении некоторых задач, т.к. приходилось использовать разные инструменты для достижения результата. Что хотелось бы пожелать по улучшению курса, так это добавить больше видео материалов с реальными примерами по нахождению и эксплуатации различных уязвимостей.

Видео по использованию различны утилит и различные примеры их использования. Тот же SQLmap нам запрещалось использовать, я им и не пользовался, но после прохождения курса, хотелось бы увидеть примеры и дополнительный материал по его использованию. Также не хватало возможности обсудить решение некоторых задач с другими учениками. Т.к. нам запрещалось обсуждать в чате решение, но хотелось бы иметь такую возможность когда сам решил задачу и ее можно было бы обсудить с другими решившими. Увидеть другие методы решения и узнать для себя, что-то новое.

Было бы хорошо если бы была возможность у инструкторов смотреть решения сложных задач и давать советы, как можно было бы решить по другом или оптимальней. Хотелось бы дополнительную площадку с не обязательными практическими заданиями для тренировок (Не тех задач, которые нужно решить для продвижения по курсу. Их кол-во оптимально). Большое Спасибо всей команде Codeby за интересный и полезный курс.

Спасибо за подробный отзыв! Обязательно внесем изменения в курс. Администрация.

Очень структурировано и по полочкам. У человека, который ничего ранее в этом не понимал, теперь есть хорошая база знаний и небольшой опыт применения навыков. Спасибо!

Хороший курс, грамотно подаётся материал в видео. Есть правда ощущение, что информация много где устаревшая и неактуальная, ибо современные сайты уже так не делают, но в целом было полезно

О курсе узнал случайно от друга, давно хотел начать изучать именно Python, но всегда откладывал этот момент, а тут звезды сошлись, решил попробовать и не пожалел.

Ожидания:

1) узнать основы и возможности языка и применить их на практике

2) использовать Python для автоматизации рутинных рабочих задач (должность не связана с разработкой, это просто для себя)

Вовлеченность:

Курс построен таким образом, что не очень большое количество информации (при этом она очень концентрированная) закрепляется большим количеством практики, причем, в следующих уроках постоянно приходится использовать уже пройденный материал, что не дает его забыть и раскрывает новые грани применения. При этом есть некий соревновательный момент, когда ты видишь прогресс выполнение заданий у всех участников курса, что подстегивает не отставать и довести дело до конца.

Требования ко времени:

Курс очень насыщенный, пройти его между делом не получится, придется уделять время каждый день (это субъективно т.к. у меня нет опыта в других ЯП). В середине курса отстал на 5 занятий от потока из-за двухнедельного отпуска, чтобы нагнать пришлось следующие две недели тратить все свободное время. Тут есть и обратная сторона - иногда хочется изучить что-то чуть глубже, чем это дано в курсе, но банально не успеваешь и откладываешь на потом. Остались некоторые недопонятые нюансы в пройденных темах (но они, по сути, находятся за пределами заданий), которые планирую разбирать уже самостоятельно.

Куратор:

Дмитрий (он же F22). Очень грамотный и знающий человек, который каким-то невероятным образом способен проверять задания и отвечать на вопросы быстро (причем в любое время суток) и емко, относится к этому очень ответственно, проскочить, накидав рабочее решение, не получится. Будьте готовы, что некоторые задания у вас примут с 3, 4 или даже 5 раза, пока не устраните все замечания, код не станет оптимальным и обязательно будет соответствовать стандартам. Зато, когда урок будет принят с 1 раза без замечаний или, когда Дмитрий похвалит ваш код, это будет настоящая радость =) За 5 месяцев практически ежедневного общения успел привыкнуть и теперь жаль, что курс закончился, образовалась какая-то пустота, которую придется заполнять написанием кода =)

Сложности:

1) Работаю в IT, но от темы ИБ довольно далек, поэтому не всегда были понятны нюансы некоторых заданий, но это скорее точечные исключения, которые можно преодолеть с помощью гугла, куратора или, как в моем случае, друга-эксперта в сфере ИБ.

2) пришлось на время прохождения курса перестроить свою жизнь и график, чтобы все успевать

Результаты:

Превзошли ожидания. Было затронуто много интересных и полезных на практике тем. Появились мысли и идеи для написания своих программ как на работе, так и для себя. И, что самое важное, я уже представляю как именно их реализовать, с чего начать и какие методы использовать. Ну а сертификат о прохождении будет с гордостью висеть дома на видном месте и займет почетную строчку в резюме.

Спасибо за развернутый отзыв! Администрация.

Хороший краткий курс, видео настолько понятны и просты для пониманию ставлю лайк! Воды вообще нет слов паразитов тоже только суть если бы еще и трени были бы цены не было)))

Курс «Python для Пентестера» от команды Codeby действительно уникальный. Нигде я не встречал такого индивидуального подхода к обучению. Когда конкретно твой код разбирает наставник и даёт рекомендации по его улучшению — это действительно бесценно. Спасибо Вам ОГРОМНОЕ!

Спасибо! Администрация.

Прекрасный курс, для того чтобы вспомнить и улучшить свои навыки. Спасибо Codeby.net, что вы рядом))

Вот и подошли к концу мои 5 месяцев опитонивания ). Что я могу сказать, ожидания были немного другие, когда в начале курса ты видишь, что поток перед тобой приступил к написанию брутфорсера, а ты изучаешь циклы.... Но это не вина курса, скорее природа человека, ожидание и реальность ))))

Когда ты сам подходишь к этому уроку имея уже в багаже набор инструментов, это уже воспринимается, как еще одна программа,со своей логикой. Сейчас курс разделился на основы и Python для пентестера, наверное это правильно, но я рад, что застал именно полную версию курса, потому как хоть и не являюсь дейстующим программистом, имею небольшой опыт написание небольших программ-утилит и сайтов справочников. И хоть я потратил некоторое время на изучение Python по книжке, года 4 назад, в работе Python не использовал, отдавая предпочтение С++, C#. Но когда я начал этот курс с основ, узнал много чего нового, что я то ли упустил при прочтении, то ли язык с того времени значительно вырос.

Например оператор моржа, генератор списков, об этом я узнал тут и спасибо Дмитрию (f22) освоил до автоматизма. Ведь когда ты пишешь программу, потом просматриваешь ее еще раз с целью оптимизировать, доводишь казалось бы до совершенства и весьма довольный собой отправляешь на проверку, а получаешь в ответ "решение верное но как это сделать в одну строку", то первая реакция (да что ты блин такое несешь...) Но благодаря наводящим подсказкам наставника открываешь методичку по пройденным урокам и обнаруживаешь, что действительно, оптимизировать можно и дальше )

Тебя настолько натаскивают, что когда переходишь к тематическим урокам, сдавая задание, получаешь в ответ "вы читаете мои мысли", а это просто так научили, оптимальное решение первым приходит на ум. Подводя итоги, крутым хакером я конечно же не стал, но этому ни один курс вас не научит, курс учит вас пользоваться инструментами языка и показывает одно из возможных развитий в дальнейшем, а уже от вас зависит, что этими инструментами потом выпилить. Например в ходе курса я узнал, что Python значительно продвинулся в части GUI и вот теперь я паралельно переписываю свои C# утилитки )

Так же очень часто слышу, такую фразу, в том числе и от колег, когда сообщил им что записался на курс, "где взять столько времени". Конечно все мы люди занятые, у всех работа, семья, но знаю на личном опыте и вижу со стороны коллег - время есть, просто его надо грамотно потратить. Не сидеть в освободившуюся минутку за просмотром ютубчика, не читать очередную статью, как стать мега крутым программистом, а становится им. Удачи всем в своих начинаниях, доводите начатое до конца и побеждайте лень. Она хоть и двигатель прогресса, но все же главный враг человечества )

Спасибо за отзыв! Администрация.