методология пентеста

  1. Сергей Попов

    Статья Пентест с нуля: практический роадмап инструментов и методологий в 2026 году

    Полтора года назад я начал вести стажёров в пентест-команде - за это время через полигон прошли больше тридцати человек. Самая частая ошибка одна и та же: поставить Kali, запустить nmap -sV по первому попавшемуся IP и ждать, что инструмент сам «взломает». Потом удивлённые глаза: «А что дальше?»...
  2. Сергей Попов

    Статья Пентест веб-приложений в 2026 году: полное руководство по методологии, инструментам и OWASP Top 10

    По данным OWASP, 94% протестированных веб-приложений содержат ту или иную форму нарушения контроля доступа. Но вот что не попадает в статистику: большинство этих уязвимостей остаются невидимыми для автоматических сканеров. OWASP ZAP честно отрабатывает свой чеклист, Nuclei прогоняет тысячи...