• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

penetration

  1. ashakiro

    Pentest AI: запись на бету

    Всем привет Я тут сделал ассистента при пентестах, скоро хочу запускать бета тест You must be registered for see element. Если интересно, форма записи в гугл форме внутри. Буду рад ответить на вопросы если есть
  2. D

    Статья В ИБ в 36. Путь джедая.

    Привет, всем, особенно тем кто хочет стать пентестером. Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному...
  3. Q

    Статья В ИБ в 36 лет. 17 месяцев... Полет нормальный!

    You must be registered for see element. Приветствую друзья! 17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими...
  4. J

    Macbook на чипе M1, подходит ли для пентеста и для сдачи OSCP ?

    Обращаюсь к специалистам по информационной безопасности. Я студент, который выбирает себе станок для учебы и с дальнейшей перспективой для работы. И у меня стоит выбор между Macbook Air на чипе M1 и другим ноутбуком с не плохими характеристиками. По скольку меня в информационной безопасности по...
  5. mcfly

    Видео Linux лучше Windows - мифы и реальность

    Рассказывает Михаил Флёнов: программист, автор книг и статей в журналах Хакер. You must be registered for see element.
  6. mcfly

    Фильм 1941 года (О неизвестном солдате) Тема о реконе в разведка в тени пентест не шуметь в сети) red ghost......

    You must be registered for see element.
  7. mcfly

    Как вас взломают в 2021 году Часть I

    You must be registered for see element.
  8. mcfly

    Зачем боятся SOC если он сдох

    You must be registered for see element.
  9. B

    CTF

    Добрый день, задам, наверное, немного глупый вопрос, хочу протестировать тачку, а именно с vulnhub(mr robot). Поставил на виртуалку, в настройках указал сетевой мост, запустил. Зашел в систему( у меня kali с маршрутизаций трафика через whonix) прописал ifconfig, чтобы узнать какие еще сетевые...
  10. Vander

    Статья Web Breaker - Динамическое тестирование Web - приложений

    Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде. Собственно Web Breaker. You must be registered for see element. Функциональное тестирование безопасности, на этапах разработки и выпуска...
  11. Vander

    Статья APT2 V.1.0.1 - Changelog

    Здрасьте! Это опять я, и в этой небольшой статье будет предоставлена информация об реализованных изменениях в инструменте для сканирования и выявления возможных уязвимостей –APT2. Как я уже говорил, главным его преимуществом является автоматизация процесса поиска и подбора эксплоитов к уязвимому...
  12. Vander

    Статья Project Sentinel - Подборка скриптов, для тестов на проникновение

    Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста. You must be registered for see element. Доступные скрипты: · Apache-server-status.py: извлекает данные с незащищенных /...
  13. Vander

    CTF CTF. Hack the Necromancer. Part 2

    В этой статье продолжим поиск флагов в уязвимой VM Necromancer. You must be registered for see element. Сохраняем файл talisman, и меняем ему разрешение. Затем запускаем его: You must be registered for see element. При ответе на вопрос, хотим ли мы одеть талисман, ничего не произошло...
  14. Vander

    CTF CTF. Hack the Necromancer. Part 1

    Привет! В этой статье, а скорее всего их будет пара частей, мы проанализируем уязвимости подготовленной, как раз, для этих целей системы Necromancer VM. You must be registered for see element. Анализ и использование уязвимостей, в данной VM осуществляется в рамках соревнования CTF, нашей...
  15. Vander

    CTF CTF. Hack the Billy Madison VM Part 2

    Продолжаем разбираться с Billy Madison VM. Закончили мы на том, что получили логин и пароль второго пользователя на FTP. > You must be registered for see element. Логинимся под ними на FTP и забираем два интересующих нас файла: > get eg-01.cap > get email-from-billy.eml You must be...
  16. Vander

    CTF CTF. Hack the Billy Madison VM Part 1

    Привет, форум! В этой публикации мы займемся добычей флагов из уязвимой машины Billy Madison VM, в рамках соревнований CTF. You must be registered for see element. Для тех, кто не в курсе, что такое CTF, ссылка на мою первую статью посвященную данной тематике: > You must be registered for...
  17. Vander

    Статья Venom 1.0.13 Codename The Beast

    Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - You must be registered for see element. Пришло время познакомить вас с...
  18. Vander

    Статья PRET - Printer Exploitation Toolkit

    Всем привет! В этой статье рассмотрим инструмент, предназначенный для проведения тестирования на проникновения в отношении принтеров. You must be registered for see element. The Printer Exploitation Toolkit (PRET) - является инструментом, выполненным на языке Python. Был разработан в...
  19. Vander

    Статья Bash Kit - Multitool

    Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе. You must be registered for see element. Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет...
  20. Vander

    Статья Тестирование на проникновение с TheFatRat: Создание полезных нагрузок для аудита

    Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. You must be registered...
    • Vander
    • Тема
    • exploit kali linux metasploit framework penetration thefatrat аудит безопасности инструменты иб кибербезопасность пентест полезные нагрузки тестирование на проникновение эксплойты
    • Ответы: 62
    • Раздел: Статьи и новости кибербезопасности
Верх Низ