эксплойты
-
Статья Нужно ли пентестеру программирование? (Спойлер: да!)
You must be registered for see element. Нужно ли пентестеру программирование? (Спойлер: да!) Пентест — это процесс тестирования систем на уязвимости, ключевая часть работы в сфере информационной безопасности (ИБ). Но многие начинающие и даже опытные пентестеры задаются вопросом: действительно...- Luxkerr
- Тема
- python для начинающих python иб автоматизация пентеста анализ логов кодинг в кибербезопасности пентестинг программирование для пентестера скрипты иб эксплойты
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
News Критическая уязвимость в FortiWeb позволяет выполнить удалённый код: эксплойты опубликованы
You must be registered for see element. Были You must be registered for see element. эксплойты для уязвимости SQL-инъекции в Fortinet FortiWeb, которая позволяет злоумышленникам выполнять удалённый код без предварительной аутентификации. FortiWeb — это веб-фаервол, защищающий веб-приложения от...- Luxkerr
- Тема
- cve-2025-25257 fortinet fortiweb sql-инъекция безопасность удаленное выполнение кода уязвимость эксплойты
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Как не пропустить новый Log4j и всегда быть в теме кибербезопасности!
You must be registered for see element. Кажется, ты только вчера погружался в детали одной уязвимости, а сегодня уже три новых CVE на слуху, и какой-то умелец опубликовал PoC для свежего zero-day. Знакомо, коллега? В нашем динамичном мире ИБ оставаться в курсе событий — это не просто прихоть...- Сергей Попов
- Тема
- blue team ctf devsecops threat hunting кибербезопасность обучение иб пентест тренды иб уязвимости эксплойты
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Хватит страдать! Вот почему программирование сделает тебя Богом пентеста!
You must be registered for see element. Вы когда-нибудь мечтали автоматизировать рутину или создать собственный уникальный скрипт? Сегодня мы покажем, почему программирование — это не просто желание, а необходимый инструмент для профессионального пентестера. Введение Уважаемые коллеги! Сегодня...- Сергей Попов
- Тема
- devsecops incident response python security soc threat hunting автоматизация кибербезопасность пентест скриптинг эксплойты
- Ответы: 0
- Раздел: Языки программирования
-
Статья Фа́ззинг и сканеры: эффективный сбор информации о цели
Введение Чем больше информации мы соберём о цели, тем успешнее будет взлом. А какую информацию нужно собирать? Ответ: Всё что можете: Информацию о DNS, IP-адреса, конфигурацию системы, имена пользователей, название организации. В открытом доступе много информации, и любые сведения будут очень...- Menschenfresser
- Тема
- безопасность инструменты кибербезопасность пентест сбор информации сканеры уязвимости фаззинг хакинг эксплойты
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
B
Статья Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты
Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию. searchsploit — это инструмент для поиска...- BKeaton
- Тема
- kali linux nmap searchsploit сканеры уязвимостей эксплойты
- Ответы: 1
- Раздел: Статьи и новости кибербезопасности
-
Статья Инструкция по Armitage: автоматический поиск и проверка эксплойтов в Kali Linux
Что такое Armitage Armitage — это, в некотором смысле, графический интерфейс для You must be registered for see element., Nmap. Armitage позволяет выбрать в графическом меню какую-либо из наиболее часто применяемых задач и сама запустит необходимую программу с нужными ключами для её выполнения...- Сергей Попов
- Тема
- armitage hydra kali linux nmap взлом графический интерфейс (gui) сканеры уязвимостей эксплойты
- Ответы: 14
- Раздел: Статьи и новости кибербезопасности
-
B
База данных эксплойтов от Offensive Security (создателей Kali Linux)
Git репозиторий Базы данных эксплойтов и searchsploit: сходства и различия You must be registered for see element. — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей...- BKeaton
- Тема
- kali linux searchsploit база данных эксплойтов информационная безопасность сканеры уязвимостей эксплойты
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Тестирование на проникновение с TheFatRat: Создание полезных нагрузок для аудита
Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. You must be registered...- Vander
- Тема
- exploit kali linux penetration thefatrat аудит безопасности инструменты иб кибербезопасность пентест полезные нагрузки тестирование на проникновение эксплойты
- Ответы: 62
- Раздел: Статьи и новости кибербезопасности