аудит безопасности

  1. SQL-инъекции. Урок 13

    SQL-инъекции. Урок 13

    Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт
  2. SQL-инъекции. Урок 12

    SQL-инъекции. Урок 12

    Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/
  3. SQL-инъекции. Урок 11

    SQL-инъекции. Урок 11

    В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/
  4. Перехват трафика в локальной сети. Урок 10

    Перехват трафика в локальной сети. Урок 10

    В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.
  5. 2 слова о сети Урок 9

    2 слова о сети Урок 9

    Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.
  6. Изучаем mimikatz. Урок 8

    Изучаем mimikatz. Урок 8

    Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://codeby.net/threads/ox-uzh-ehtot-mimikatz.59386/
  7. Offline атака на пароли windows. Урок 7

    Offline атака на пароли windows. Урок 7

    Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.
  8. Пентест методом брутфорса. Урок 6

    Пентест методом брутфорса. Урок 6

    Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях
  9. Сканирование сети [активный фаззинг]. Урок 5

    Сканирование сети [активный фаззинг]. Урок 5

    Учимся сканировать сеть на предмет живых ip, определять сервисы и версии, открытые порты, версии ОС. Так же рассматривается как сохранить анонимность как в локальной сети, так и в интернете. Сканирование через тор.
  10. Активный фаззинг - поиск субдоменов. Урок 4

    Активный фаззинг - поиск субдоменов. Урок 4

    Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.
  11. Взаимодействие c DNS. Урок 3

    Взаимодействие c DNS. Урок 3

    Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.
  12. Пассивный фаззинг или сбор информации из открытых источников. Урок 2

    Пассивный фаззинг или сбор информации из открытых источников. Урок 2

    Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.
  13. Введение в аудит безопасности информационных систем. Урок 1

    Введение в аудит безопасности информационных систем. Урок 1

    Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.
  14. SDR против автомобильной сигнализации

    SDR против автомобильной сигнализации

    Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/
  15. B

    Статья Nmap для начинающих: Методы сканирования и использование скриптов для анализа сети

    Осваиваем Nmap: Базовые принципы сетевого сканирования без лишних кнопок Hello friend, прежде всего тебе стоит забыть о такой "ерунде", как графический интерфейс. Его не будет даже в этой статье, привыкай, друг. В этом руководстве по Nmap ты научишься сканировать сети на доступном языке. Зачем...
  16. C

    Аудит безопасности веб сайтов сканеры веб уязвимости

    Доброго времени всем подскажите будьте добры хорошие (платные и бесплатные) сканеры уязвимости веб сайтов (где купить или взять в аренду) Нужно провести легальный пентест Нужны названия сканеров характеристики цены отзывы Заранее благодарю
  17. Q

    Ищу куратора на диплом :)

    Добрый день, заканчиваю среднее специальное образование в области ИБ. Назначили куратора, выбрал тему, с теорией я вроде разобрался, а вот с практикой дела обстоят грустно. Диплом покупать не хочу, хочу получить от этого реальный практический опыт и знания. Ищу того кто будет направлять в...
  18. Q

    Тестирование на проникновение

    Всем доброго времени суток. Заканчиваю обучение по специальности инфобез автоматизированных систем. Тема диплома проведение аудита предприятия. Проблема в том, что хочу провести тест на проникновение. Через нессус нашел уязвимости и вот конкретно ту, что на скриншоте хочу заюзать. Зашел в...
  19. R

    Аудит безопасности

    Все привет ! Ищу специалиста по аудиту локальной сети, аудиту соц. сетей на тему безопасности Дистанционно
  20. neonh4ze

    Статья Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»

    Конкурс: Встречаем 2020 статьями по инфобезу Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету» Всем привет! Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based...