penetration testing

Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.

Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.

Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.

Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.

Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/

You must be registered for see element.You must be registered for see element.

Throughout the course, we will develop our own Active Directory lab in Windows, make it vulnerable, hack it, and patch it. We'll cover the red and blue sides. We'll also cover some of the boring stuff like report writing :).

Всем привет, при подстановке точки с запятой получается изменить GET-переменную. То есть: You must be registered for see element. // query становится равно 2, а не 1 Заинтересовало такое поведение, но пока не нашел, что это может значить. Насколько я знаю, GET-параметры разделяются только через...

Всем привет, во вложении прикрепляю постер SANS по тестированию на проникновение, мб кому то будет полезен. Пару скринов из постера: You must be registered for see element. You must be registered for see element. You must be registered for see element.

Решил репоснуть мою статейку с моего блога про ИБ и пентест You must be registered for see element. Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно...

Ребзи, можете помочь с заданием, необходимо описать что должен уметь джуниор пентестер, миддл и сеньор

Добрый день, уважаемые знатоки. Подскажите по penetrator-wps . Запускаю его , а он ПИНы не перебирает, все время нули. Раньше на этом же нетбуке все работало, успешно подобрал 9 паролей wi-fi на работе, сейчас же как не пытаюсь ПИНы - 00000000 и всё , причем на любых ТД. В режим монитора...

Ищу партнера "White hat" cтабильно и в большом объеме есть заказы по пентесту Win-сетей. 1. summer-time4us@exploit.im (главный) 2. summer-time4us@thesecure.biz (резервный) Ищу себе партнера для удаленной работы по пентесту и аудиту безопасности малых сетей офисов, защита которых желает...

Всем привет. Уже второй день сижу с данным челенджем из раздела Web - "[30 Points] FreeLancer [by You must be registered for see element.]" Прошерстил все форумы, они пишут что надо читать исходники и найти где-то хэш. Но в исходниках никаких намеков не нашел. На данный момент нашел админ...

Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для...

Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...

Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...

Всем доброго дня. Может у кого-то была такая задача. Есть необходимость проверять использование default accounts в базах данных (Postgres, mongo, oracle, couch db), веб-приложениях, REST API, Openshift/docker, Elasticsearch, Grafana, Jenkins. Не могу найти инструменты (это могут быть скрипты...

Доброго времени суток! Сегодня я хочу рассказать об утилите, которая помогает при тесте на проникновение и ловли багов. Речь пойдет о You must be registered for see element. You must be registered for see element. Данная утилита помогает автоматизировать, иногда утомительные, процессы...

Всем большой и трайхардовый привет! Как и обещал эту статью, You must be registered for see element. - я уделю внимание именно инструментарию и полезным ссылкам... !Хочу обратить внимание, этот гайд предназначен не только для подготовки к экзамену, так же применим к CTF и очень пригодится для...