гайд

  1. xzotique

    Статья Антивирусы: Всё о защите данных

    :coffee: На связи - xzotique. Не останавливаемся. Полный гайд для тех, кто хочет быть на волне защиты В эпоху цифровых технологий, когда всё вокруг - от смартфона до мощных рабочих станций, - подключено к интернету, безопасность - это не просто модное слово, а жизненная необходимость. И тут на...
  2. Сергей Попов

    Статья Nmap уже не тот? Эти 5 команд сделают из тебя гуру сетевого сканирования!

    Nmap: ключевые факты и команды, которых не хватает для полной картины Nmap (Network Mapper) - open-source инструмент для исследования сети и аудита безопасности, использующий raw IP-пакеты для определения доступных хостов, запущенных сервисов (имя и версия), ОС, типов фаерволов и десятков других...
  3. Сергей Попов

    Статья SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF

    Быстрый старт: установка и запуск sqlmap sqlmap - open-source инструмент на Python для автоматического обнаружения и эксплуатации SQL-инъекций, поддерживающий 40+ СУБД (включая облачные - Amazon Redshift, Snowflake) и работающий с Python 2.7 и 3.x на любой платформе. Установка и первые команды В...
  4. qwerty120

    Статья SpiderFoot: полное руководство по OSINT-инструменту для автоматизированной разведки [2025]

    🔄 Обновлено: 24.06.2026 Типы целей и CLI-справка SpiderFoot 4.0 SpiderFoot принимает на вход не только домены и IP - полный список поддерживаемых целей: IP-адрес, домен/поддомен, хостнейм, подсеть (CIDR), ASN, e-mail, телефон, имя пользователя, имя человека, Bitcoin/Ethereum-адрес. Это важно...
  5. qwerty120

    Статья Автоматизация OSINT через Censys API: Практическое руководство с готовыми скриптами

    Как я нашел 47 забытых staging-серверов крупной компании за 3 минуты ⚠️ ВАЖНО: Этот кейс приводится исключительно в образовательных целях. Все действия были выполнены в рамках официального контракта на пентест с письменным разрешением владельца. Несанкционированное сканирование чужой...
  6. Сергей Попов

    Статья Обновлённый гайд: использование токенов в Metasploit для повышения привилегий

    Вы точно используете Metasploit на максимум? Многие знают Metasploit, но почти никто не использует его скрытые возможности по максимуму. В этой статье я покажу, как один почти забытый модуль позволяет получить права администратора без ввода пароля — просто используя то, что уже есть в системе...
  7. Сергей Попов

    Статья Как обучаться информационной безопасности на практике: гид по CTF-платформам

    Теория в учебниках по кибербезопасности устаревает быстрее, чем вы успеваете дочитать главу. Хотите научиться отражать реальные атаки? CTF — ваш полигон, где задачи пишутся хакерами, а решения проверяются практикой, а не тестами. Информационная безопасность — дисциплина, где навыки решают всё...
  8. Khadjit_anonymous

    Статья Настраиваем виртуальную android машину для тестирования на проникновение

    Резюме Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при...
  9. B

    Как совершить атаку на сервер Moodle?

    Добрый день всем! Проблема в том, что в связи с дистанционным обучением тесты и экзамены проходят дистанционно (да, до сих пор), и неплохо было бы если кто нибудь подскажет как можно немного "считерить" совершив атаку на сервер или используя скрипты. Всем заранее спасибо!
  10. Obelisk

    Статья Burp Suite: что это такое, как установить и настроить — полное руководство 2025

    Редакции Burp Suite и стоимость лицензий Burp Suite выпускается в трёх редакциях, и разница между ними критична при выборе: Community Edition Professional Enterprise Edition Цена Бесплатно 449 $/год от 6 995 $/год Сканер уязвимостей ✗ ✓ ✓ Intruder (полный) ✗ (демо, throttled) ✓ -...
  11. S

    Metasploitable3: Ваша первая лаборатория для пентеста. Установка и настройка в 2025 году

    🔄 Обновлено: 25.06.2026 Metasploitable 3: быстрый старт и практические нюансы Metasploitable3 - это намеренно уязвимая виртуальная машина от Rapid7, включающая два образа: Windows Server 2008 R2 и Ubuntu 14.04, предназначенная для практики эксплуатации с помощью Metasploit Framework. Два способа...
  12. D

    Статья Основные команды Linux - часть 1

    Привет, дорогой читатель! Эта статья станет вашим путеводителем по базовым командам операционной системы Linux. Мы рассмотрим команды, сгруппированные по их назначению, чтобы вам было проще разобраться. Все эти команды вводятся непосредственно в терминале – главном инструменте работы с Linux...
  13. B

    Статья Maltego: инструкция для инструмента разведки на основе открытых источников

    🔄 Обновлено: 26.06.2026 Maltego - ключевые факты, версии и бесплатные трансформы Maltego - инструмент для построения и анализа связей между людьми, компаниями, доменами, IP-адресами, социальными сетями и другой инфраструктурой на основе OSINT. Разработан компанией Paterva (Претория, ЮАР); с 2019...