• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

пентест

  1. Madfatfox

    Проблема Помогите новичку стать кулхоцкером

    Доброго времени суток. На самом деле тема не юмористического характера, а название больше для привлечения внимания =) Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся)...
  2. 5h3ll

    Статья Уроки по Burp Suite Pro Часть 1. Начало.

    Привет Codeby.net, Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков. О том что такое Burp Suite я долго рассказывать не буду описаний в интернете полно. Лично для меня это...
  3. S

    Проблема Странное поведение админки.

    Привет всем! История такова: имеется простенький сайт на HTML и CSS, в ходе ручного перебора была найдена админка admin.site.com, НО! Если вбить в раузере адрес админки, на секунду в заголовке появляется надпись "Admin panel", и после того адрес меняется на...
  4. M

    Юный джедай в поисках знаний

    (danger , длиннопост . тс естественно ламер и зануда) Доброго времени суток , дорогие форумчане . Речь тут пойдет о ИБ , в частности пентесте. Начну с маленькой предыстории. Очень давно (буквально с самого детства) я интересовался компьютерами и всем что с ними связано , но в силу возраста или...
  5. Alchemist

    Ищу единомышленников для глубокого совместного анализа софта предназначенного для пентеста.

    В трех словах: ищу единомышленников для написания комбайна для тестирования на проникновение. Идея проста: разобрать как можно больше утилит для пентеста на запчасти, выделить основные принципы, уникальные фитчи, посмотреть реализацию (где это возможно) затем, используя полученные знания...
  6. al04e

    [Взлом web приложений] - Как правильно проводить сбор информации целевого веб ресурса.

    Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации. Обратимся к теории. Сбор информации заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор...
  7. r0hack

    Как правильно провести пентест сайта?

    Здравствуйте. Почти год в сфере ИБ, есть опыт в нахождении уязвимостей в веб. Но чувствуется, что только мизер, от того что можно сделать. Хотел бы услышать советы, от более опытных в сфере пентеста веб сайта. Для примера взять любой интернет магазин, и каким должен быть процесс от начала до...
  8. linked3234

    Обрубление трафика при потере VPN

    Всем привет! Допустим у меня интернет..Запущен VPN через другую страну, и допустим я провожу пентестинг.. Как можно сделать, что бы при потере VPN соединения, у меня трафик не шёл никуда? То бишь дабы не спалиться перед тем, на ком я провожу пентест. Спасибо
  9. Sniff

    Как, зная только IP, выудить домашний адрес юзера, телефоны и другую приватную инфу.

    Тема для новичков. Хотя, сомневаюсь в том, чтоб залетным школохакерам этим разбрасываться. Уважаемый админ, спрячьте под хайд, опять приступ боли и перестаю ориентироваться в это сайте. Слышали когда нить инетовскую поговорку - "Я тебя вычислю по айпи"? Это возможно! Это не так сложно не только...
  10. B

    Легальный способ обхода антивируса или Как Билл сам себе удружил

    В продолжение предыдущей темы... Направление тематики подсказано Ondrik8 (отдельное спасибо), пришлось "попотеть". Поехали? Проникновение - это искусство. А искусство проникновения состоит не только в том, чтобы применять нелегальные методы и инструменты, а как раз в том, чтобы инструменты...
  11. kot-gor

    Уязвимость Microsoft Office CVE-2017-8570

    Всем привет. Сегодня разберем такую уязвимость как Microsoft Office CVE 2017 8570. Данная уязвимость довольно свежая, позволяет получить доступ к удаленной машине используя специально подготовленный файл PowerPoint, более подробно о ней можете почитать по ссылке...
  12. B

    Способы обхода антивирусов

    Приветствую всех! Во время блуждания по сети в поисках интересующих меня ответов на вопросы, мне попалась на глаза занимательная статейка, которую я просто перескажу в переводе. На мой взгляд, она служит неплохим предисловием к теме Ondrik8 в разделе, доступном пользователям групп Paid Access &...
  13. debian2017

    Nitro Pro PDF Reader - Удаленное выполнение кода Javascript API (Metasploit)

    Доброго дня форумчане! Лазал я тут намедни по свеженьким эксплоитам и наткнулся на в полне не плохую на мой взгляд эксплуатацию CVE-2017-7442 Характеристики кода: Этот модуль использует небезопасный Javascript API , реализованный в Нитро Nitro Pro PDF Reader версии 11. SAVEAS () функция...
  14. kot-gor

    Перебор пароля от wifi в домашних условиях.

    Всем добрый вечер. Часто на форуме у новичков возникает вопрос, чем же лучше подбирать пароль от WI fi. Кто пользуется онлайн сервисами, кто пытается подбирать на своем компьютере. Я хочу рассказать, чем пользуюсь я. Для полноты картины я попробую раскрыть весь процесс от перехвата до...
  15. ghostphisher

    Консультации по теме становления себя как ИБ специалиста

    Добра тебе зашедшей в тему! Удели пару минут опросу, оставь свое мнение! Замечательный ресурс решил сделать тебе уникальное предложение - помочь реализовать добрые цели, желания в сфере ИБ с нуля. С нуля - значит из Васи Хакирушкова, сделать Василия Хакерова, оказывающего свои услуги компания...
  16. barni_ls

    Вопрос по пост-эксплуатации ssh

    Стыдно задавать такой вопрос на всё же. Объясните, пожалуйста, более менее подробно. Вот, допустим, злоумышленник каким-то образом смог достать данные для подключения к ssh. Подключившись, что он может сделать? Может есть литература для наглядности
  17. WIPE

    Статья Termux - пентест с андроид смартфона

    Доброго дня. В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными...
  18. D

    Тренировка пентеста

    Ребят возник вопрос, на чем можно тренировать инструменты web-пентеста, предоставленные в ОС Kali, Parrot?
  19. Bafomet

    bluetooth pentest

    возможно ли проникновение на смартфон андроида по блютузу незаметно? или же здесь обязательно нужна СИ?
  20. N

    Решено Как начать свой путь в этичный хакинг ?

    Друзья ,доброго времени суток! Я недавно начал интересоваться темой ИБ , посмотрел пару курсов . Но там больше теории . Подскажите пожалуйста ,как правильнее всего начать путь в пентестинг ? Подскажите книг , статей ,видеокурсов , если это вас ,конечно , не затруднит.Заранее благодарен за помощь!