penetration

  1. ashakiro

    Pentest AI: запись на бету

    Всем привет Я тут сделал ассистента при пентестах, скоро хочу запускать бета тест https://recursivehack.com/PentestAI Если интересно, форма записи в гугл форме внутри. Буду рад ответить на вопросы если есть
  2. D

    Статья В ИБ в 36. Путь джедая.

    Привет, всем, особенно тем кто хочет стать пентестером. Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному...
  3. Q

    Статья В ИБ в 36 лет. 17 месяцев... Полет нормальный!

    Приветствую друзья! 17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и...
  4. J

    Macbook на чипе M1, подходит ли для пентеста и для сдачи OSCP ?

    Обращаюсь к специалистам по информационной безопасности. Я студент, который выбирает себе станок для учебы и с дальнейшей перспективой для работы. И у меня стоит выбор между Macbook Air на чипе M1 и другим ноутбуком с не плохими характеристиками. По скольку меня в информационной безопасности по...
  5. mcfly

    Видео Linux лучше Windows - мифы и реальность

    Рассказывает Михаил Флёнов: программист, автор книг и статей в журналах Хакер.
  6. mcfly

    Как вас взломают в 2021 году Часть I

  7. mcfly

    Зачем боятся SOC если он сдох

  8. B

    CTF

    Добрый день, задам, наверное, немного глупый вопрос, хочу протестировать тачку, а именно с vulnhub(mr robot). Поставил на виртуалку, в настройках указал сетевой мост, запустил. Зашел в систему( у меня kali с маршрутизаций трафика через whonix) прописал ifconfig, чтобы узнать какие еще сетевые...
  9. Vander

    Статья Web Breaker - Динамическое тестирование Web - приложений

    Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде. Собственно Web Breaker. Функциональное тестирование безопасности, на этапах разработки и выпуска программного обеспечения. WebBreaker...
  10. Vander

    Статья APT2 V.1.0.1 - Changelog

    Здрасьте! Это опять я, и в этой небольшой статье будет предоставлена информация об реализованных изменениях в инструменте для сканирования и выявления возможных уязвимостей –APT2. Как я уже говорил, главным его преимуществом является автоматизация процесса поиска и подбора эксплоитов к уязвимому...
  11. Vander

    Статья Project Sentinel - Подборка скриптов, для тестов на проникновение

    Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста. Доступные скрипты: · Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache. ·...
  12. Vander

    CTF CTF. Hack the Necromancer. Part 2

    В этой статье продолжим поиск флагов в уязвимой VM Necromancer. Сохраняем файл talisman, и меняем ему разрешение. Затем запускаем его: При ответе на вопрос, хотим ли мы одеть талисман, ничего не произошло. Попробуем отладить этот файл с помощью утилиты - отладчика gdb. Отладчиком...
  13. Vander

    CTF CTF. Hack the Necromancer. Part 1

    Привет! В этой статье, а скорее всего их будет пара частей, мы проанализируем уязвимости подготовленной, как раз, для этих целей системы Necromancer VM. Анализ и использование уязвимостей, в данной VM осуществляется в рамках соревнования CTF, нашей основной задачей, будет получение привилегий...
  14. Vander

    CTF CTF. Hack the Billy Madison VM Part 2

    Продолжаем разбираться с Billy Madison VM. Закончили мы на том, что получили логин и пароль второго пользователя на FTP. > https://codeby.net/threads/ctf-hack-the-billy-madison-vm-part-1.59147/ Логинимся под ними на FTP и забираем два интересующих нас файла: > get eg-01.cap > get...
  15. Vander

    CTF CTF. Hack the Billy Madison VM Part 1

    Привет, форум! В этой публикации мы займемся добычей флагов из уязвимой машины Billy Madison VM, в рамках соревнований CTF. Для тех, кто не в курсе, что такое CTF, ссылка на мою первую статью посвященную данной тематике: > https://codeby.net/threads/ctf-vzlom-mr-robot-vm.57930/ Итак...
  16. Vander

    Статья Venom 1.0.13 Codename The Beast

    Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - https://codeby.net/threads/venom-1-0-12-codename-black-mamba.58468/ Пришло...
  17. Vander

    Статья PRET - Printer Exploitation Toolkit

    Всем привет! В этой статье рассмотрим инструмент, предназначенный для проведения тестирования на проникновения в отношении принтеров. The Printer Exploitation Toolkit (PRET) - является инструментом, выполненным на языке Python. Был разработан в университете Бохума, основной целью является...
  18. Vander

    Статья Bash Kit - Multitool

    Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе. Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет осуществить сбор информации о системе...
  19. Vander

    Статья Тестирование на проникновение с помощью TheFatRat

    Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. Список изменений в...