• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

pentesting

  1. С

    java hacking

    Доброго времени суток! Ищу совета от опытных людей. Изучаю Java, по при этом очень нравится Информационная безопасность, тестирование на проникновения и т.д. Подскажите : - в какой области хакинга данный язык программирования может быть полезен? - в каком направлении лучше всего развиваться? -...
  2. Азиз

    обязательно ли изучать linux от а до я, для пентестов?

    ну типа изучать все нюансы и т д? Для пентестов хватит базовых знаний? иль надо от а до я
  3. <~DarkNode~>

    Статья [ЭТО СПАРТА!] - Пробиваем безопасность во время скана [часть 2]

    Эта статья является лишь продолжением основной статьи . Сегодня мы продолжим настраивать сканер для сбора информации и оценки защищенности системы SPARTA. Следующим этапом настройки , будет кастомизация скриптов в SPARTA. И так , как было замечено ранее, в папке /usr/share/sparta лежит...
  4. A

    Проблема Neighbors pentesting

    Good day, comrades. В общем, нужны советы боевого братства. Цель: Обучиться тестировать беспроводную сеть (свою/соседскую) на проникновение. Средства: Ноутбук Встроенный wifi (поддерживает monitoring / injection) Tl wn722n v1 Kali linux С каким софтом мне стоит ознакомится для этого дела...
  5. Kaotina

    Статья Прячем свой Бэкдор

    Введение Всем привет, на форуме появился не давно. Читая статьи всегда хотелось взять и самому что-то написать. И конечно как и многие из нас (форумчан) хочется попась в Grey и выше, а что бы туда попасть надо писать свои статьи. Что я сегодня и решил сделать. В течении 3 дней читал, переводил...
  6. linked3234

    Проблема Считывание PHP файлов с сервера

    Всем привет! Суть такова: есть сервер на apache с php. Где то слышал, что если "грамотно" ударить по интерпретатору PHP (Dos/Ddos), при этом апач оставляя в рабочем состоянии - можно сделать так, что на странице в браузере будет выводиться PHP код, а не пускаться в обработку.. Кто то слышал про...
  7. D

    Статья Penetration Testing. Бакеты Amazon S3

    Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage Service (S3) — это веб-хранилище. Оно...
  8. Ondrik8

    превращаем браузер firefox в машину для пентеста

    git clone https://github.com/mazen160/Firefox-Security-Toolkit.git cd Firefox-Security-Toolkit bash ./firefox_security_toolkit.sh Advanced Dork () Cookie Export/Import () Cookie Manager+ () Copy as Plain Text () Crypto Fox () CSRF-Finder () Disable WebRTC...
  9. linked3234

    OS на flash + свой софт

    Всем привет! В общем такой вопрос.. Да, лоудиться со своей системой со своей флешки на ноуте конечно круто, но имхо, есть немало действий которые я делаю перед своими основными телодвижениями.. Подкачать какой то софт, пробить какие либо конфиги и пр.. Но ведь всё это происходит в ОЗУ, а не на...
  10. Vander

    Portia - Автоматизация тестирования на проникновение

    Приветствую гостей и постояльцев форума! В этой статье мы поговорим об инструменте, который позволит автоматизировать ряд методов, которыми мы обычно пользуемся, проводя тестирование на проникновение в своей сети. Например, когда был скомпрометирован хост с базовыми привилегиями в системе...
  11. Vander

    Sec Hub - Инструмент пентестера

    Приветствую! Сегодня рассмотрим инструмент для проведения тестов на проникновение под названием Sec Hub. Такое описание дал автор - Разработанный для пентестеров, хакеров и специалистов по безопасности. Этот пакет программного обеспечения предназначен для использования только в...
  12. ghostphisher

    PenTestKit

    Что это такое: набор различных утилит (сканеры уязвимости, брутефорсеры, снифферы) для проведения пентестинга занимающий очень мало места на диске. Для чего: для быстрого развертывания системы. Мы можем поднять легкий деби подобный дистр, слить набор данного софта и сработать. Либо, работая...
  13. Vander

    Статья MEC – Mass Exploit Console

    Всем привет! В этой статье я хочу представить очередной фреймворк, для проведения тестирования на проникновение под названием – MEC – Mass Exploit Console. Вкратце, что собой представляет этот инструмент: · Простой в использовании пользовательский интерфейс (cli) · Выполняет...
  14. Vander

    Статья Brutespray - автоматизация брутфорс-атак

    Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap. BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса на стандартные связки учетных данных с...
  15. Vander

    Soft Nettacker - Auto Pentest Framework

    Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей. Собственно, Nettacker: Установка: (Kali Linux 2017.1) > git clone...
  16. Vander

    Обновление - WiFi-Pumpkin v0.8.5

    Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5. Для тех, кто не в курсе, ставим отсюда: > git clone https://github.com/P0cL4bs/WiFi-Pumpkin > cd WiFi-Pumpkin >...
  17. Vander

    Статья Leviathan - All in one Security Framework

    Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan. Leviathan - это инструментарий...
  18. Vander

    Статья Arms-Commander - Фреймворк

    Приветствую! Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. В нем собраны и систематизированы основные функции необходимые в этом нелегком деле. Давайте взглянем поближе, итак, Arms-commander...
Верх Низ