penetration testing

Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.

Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.

Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.

Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.

Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/

https://www.youtube.com/channel/UCQd9gYcVvNudGI8O4Lqu-dg/videos

Throughout the course, we will develop our own Active Directory lab in Windows, make it vulnerable, hack it, and patch it. We'll cover the red and blue sides. We'll also cover some of the boring stuff like report writing :).

Всем привет, при подстановке точки с запятой получается изменить GET-переменную. То есть: https://www.site.com/search?query=1;query=2 // query становится равно 2, а не 1 Заинтересовало такое поведение, но пока не нашел, что это может значить. Насколько я знаю, GET-параметры разделяются только...

Всем привет, во вложении прикрепляю постер SANS по тестированию на проникновение, мб кому то будет полезен. Пару скринов из постера:

Решил репоснуть мою статейку с моего блога про ИБ и пентест t.me/xml_infosec Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно узнать? Если вы знакомы...

Ребзи, можете помочь с заданием, необходимо описать что должен уметь джуниор пентестер, миддл и сеньор

Добрый день, уважаемые знатоки. Подскажите по penetrator-wps . Запускаю его , а он ПИНы не перебирает, все время нули. Раньше на этом же нетбуке все работало, успешно подобрал 9 паролей wi-fi на работе, сейчас же как не пытаюсь ПИНы - 00000000 и всё , причем на любых ТД. В режим монитора...

Ищу партнера "White hat" cтабильно и в большом объеме есть заказы по пентесту Win-сетей. 1. summer-time4us@exploit.im (главный) 2. summer-time4us@thesecure.biz (резервный) Ищу себе партнера для удаленной работы по пентесту и аудиту безопасности малых сетей офисов, защита которых желает...

Всем привет. Уже второй день сижу с данным челенджем из раздела Web - "[30 Points] FreeLancer [by IhsanSencan]" Прошерстил все форумы, они пишут что надо читать исходники и найти где-то хэш. Но в исходниках никаких намеков не нашел. На данный момент нашел админ панель при помощи dirb. Там...

Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для...

Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...

Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...

Всем доброго дня. Может у кого-то была такая задача. Есть необходимость проверять использование default accounts в базах данных (Postgres, mongo, oracle, couch db), веб-приложениях, REST API, Openshift/docker, Elasticsearch, Grafana, Jenkins. Не могу найти инструменты (это могут быть скрипты...

Доброго времени суток! Сегодня я хочу рассказать об утилите, которая помогает при тесте на проникновение и ловли багов. Речь пойдет о Chomp scan Данная утилита помогает автоматизировать, иногда утомительные, процессы разведки, при этом объединив самые быстрые и эффективные утилиты. Теперь нет...

Всем большой и трайхардовый привет! Как и обещал эту статью, в продолжении идеологии просвещения в OSCP - я уделю внимание именно инструментарию и полезным ссылкам... !Хочу обратить внимание, этот гайд предназначен не только для подготовки к экзамену, так же применим к CTF и очень пригодится...