penetration testing

  1. Активный фаззинг - поиск субдоменов. Урок 4

    Активный фаззинг - поиск субдоменов. Урок 4

    Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.
  2. Взаимодействие c DNS. Урок 3

    Взаимодействие c DNS. Урок 3

    Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.
  3. Пассивный фаззинг или сбор информации из открытых источников. Урок 2

    Пассивный фаззинг или сбор информации из открытых источников. Урок 2

    Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.
  4. Введение в аудит безопасности информационных систем. Урок 1

    Введение в аудит безопасности информационных систем. Урок 1

    Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.
  5. SDR против автомобильной сигнализации

    SDR против автомобильной сигнализации

    Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/
  6. mcfly

    Курс по Пентесту от Otus

    https://www.youtube.com/channel/UCQd9gYcVvNudGI8O4Lqu-dg/videos
  7. Full Ethical Hacking Course - Beginner Network Penetration Testing (2019)

    Full Ethical Hacking Course - Beginner Network Penetration Testing (2019)

    Throughout the course, we will develop our own Active Directory lab in Windows, make it vulnerable, hack it, and patch it. We'll cover the red and blue sides. We'll also cover some of the boring stuff like report writing :).
  8. R

    Изменение переменных при подстановке точки с запятой в GET

    Всем привет, при подстановке точки с запятой получается изменить GET-переменную. То есть: https://www.site.com/search?query=1;query=2 // query становится равно 2, а не 1 Заинтересовало такое поведение, но пока не нашел, что это может значить. Насколько я знаю, GET-параметры разделяются только...
  9. crew

    SASN penetration testing poster

    Всем привет, во вложении прикрепляю постер SANS по тестированию на проникновение, мб кому то будет полезен. Пару скринов из постера:
  10. C

    Гостевая статья Самые глупые уязвимости из-за которых может пострадать вся инфраструктура

    Решил репоснуть мою статейку с моего блога про ИБ и пентест t.me/xml_infosec Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно узнать? Если вы знакомы...
  11. R

    Навыки пентестера

    Ребзи, можете помочь с заданием, необходимо описать что должен уметь джуниор пентестер, миддл и сеньор
  12. D

    penetrator

    Добрый день, уважаемые знатоки. Подскажите по penetrator-wps . Запускаю его , а он ПИНы не перебирает, все время нули. Раньше на этом же нетбуке все работало, успешно подобрал 9 паролей wi-fi на работе, сейчас же как не пытаюсь ПИНы - 00000000 и всё , причем на любых ТД. В режим монитора...
  13. B

    Ищу партнера "White hat" cтабильно и в большом объеме есть заказы по пентесту Win-сетей.

    Ищу партнера "White hat" cтабильно и в большом объеме есть заказы по пентесту Win-сетей. 1. summer-time4us@exploit.im (главный) 2. summer-time4us@thesecure.biz (резервный) Ищу себе партнера для удаленной работы по пентесту и аудиту безопасности малых сетей офисов, защита которых желает...
  14. GooseBumps

    Не могу пройти Web Chalage на Hack The Box

    Всем привет. Уже второй день сижу с данным челенджем из раздела Web - "[30 Points] FreeLancer [by IhsanSencan]" Прошерстил все форумы, они пишут что надо читать исходники и найти где-то хэш. Но в исходниках никаких намеков не нашел. На данный момент нашел админ панель при помощи dirb. Там...
  15. Kresh

    web pen testing

    Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для...
  16. larchik

    Статья Пентест веб-приложений: Тестирование конфигурации инфраструктуры приложения. Расширения файлов.

    Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...
  17. larchik

    Статья Пентест веб-приложений: Определение фреймворка и веб-приложения. Карта архитектуры приложения.

    Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...
  18. A

    Проверка использования default accounts

    Всем доброго дня. Может у кого-то была такая задача. Есть необходимость проверять использование default accounts в базах данных (Postgres, mongo, oracle, couch db), веб-приложениях, REST API, Openshift/docker, Elasticsearch, Grafana, Jenkins. Не могу найти инструменты (это могут быть скрипты...
  19. g00db0y

    Soft Chomp scan - Утилита которая помогает при пентесте

    Доброго времени суток! Сегодня я хочу рассказать об утилите, которая помогает при тесте на проникновение и ловли багов. Речь пойдет о Chomp scan Данная утилита помогает автоматизировать, иногда утомительные, процессы разведки, при этом объединив самые быстрые и эффективные утилиты. Теперь нет...
  20. clevergod

    Статья Дорога к OSCP - утилиты и ссылки

    Всем большой и трайхардовый привет! Как и обещал эту статью, в продолжении идеологии просвещения в OSCP - я уделю внимание именно инструментарию и полезным ссылкам... !Хочу обратить внимание, этот гайд предназначен не только для подготовки к экзамену, так же применим к CTF и очень пригодится...