pentest

  1. xzotique

    Статья Пиратство: Всё, что нужно знать

    Это не просто поверхностная история о краже фильмов или взломанных программах. Это - лишь вершина айсберга, маленький проблеск в бездонной бездне, где скрыт настоящий, глубокий и таинственный мир - мир, который недоступен простым пользователям, погруженным в светлую сторону Интернета. Там, за...
  2. xzotique

    Статья За пределами железа: скрытые угрозы и борьба за безопасность АСУ ТП

    Защита АСУ ТП (ICS/SCADA): Уязвимости промышленных систем, методы защиты энергосетей, водоснабжения, транспорта от кибератак Погружаемся в самые тёмные, заброшенные закоулки индустриальной дикости - туда, где управляют электросетями, водоканалами, транспортными коридорами и всей критической...
  3. xzotique

    Статья Взлом NFC: история, технологии и возможности NFCGate

    NFCGate: радиомагия, которая ломает границы NFC Когда речь заходит о бесконтактных системах - будь то метро, пропуска, платежные карты или системы контроля доступа - большинство пользователей и разработчиков воспринимают их как надежные и защищённые механизмы. Ведь технология обещает быстрый и...
  4. xzotique

    Статья Raspberry Pi. Революция в мире одноплатных компьютеров

    Raspberry Pi: микросхемный андерграунд на полной скорости Когда речь заходит о недорогих, универсальных и мощных мини-компьютерах для хардкорных экспериментов, в голову приходит одно имя - Raspberry Pi. Этот одноплатный компьютер (Single Board Computer, SBC) стал настоящим феноменом в мире DIY...
  5. NH-NH

    На проверке Создание Вирусов И Язык Программирования Go. Что Скрывает Милый Пушистик?

    С чем у вас ассоциируется язык Golang? Сети, микросервисы, облака и... милый синий суслик. Но за этой маской скрывается мощнейший инструмент, который всё чаще выбирают APT-группировки и разработчики Ransomware. Данная статья ориентирована на новичков, мы разберемся, какие языки программирования...
  6. xzotique

    Статья SQL-инъекции: Как использовать и как защищаться

    🔄 Обновлено: 24.06.2026 Классификация SQL-инъекций и ключевые методы защиты SQL-инъекция (SQLi) - уязвимость веб-безопасности, позволяющая злоумышленнику внедрить произвольный SQL-код через входные данные приложения, получить доступ к чтению, изменению или удалению данных в БД, а в ряде случаев...
  7. Luxkerr

    Статья Go для пентестера: быстрые сканеры, утилиты и импланты

    Go давно уже перестал быть «языком для бэкенда» и тихо занял своё место в чемодане пентестера рядом с Python‑скриптами и PowerShell‑однострочниками. Кросс‑компиляция, один самодостаточный бинарник, вменяемая производительность и приличная стандартная библиотека - всё это делает его почти...
  8. xzotique

    Резюме Ищу ментора.

    Приветствую. Мне 21 год. Нахожусь в РФ. Среднее-профессиональное образование по направлению 09.02.06 "Сетевое и системное администрирование" В данный момент получаю высшее образование по направлению 09.03.04 "Программная инженерия" Являюсь действующим автором обучающих и познавательных...
  9. xzotique

    Подойдёт такой адаптер для пентеста?

  10. L

    Резюме Стажировка информационная безопасность

    Приветствую. Профессия - системный администратор, опыт работы 15 лет. Знаю и понимаю модели OSI, AD, сервер терминалов, микротик, VPN (openvpn). Понимаю как защищать сервера от злодеев (ограничение прав, резервное копирование, фаервол, микротик, vpn) но хочется знать еще больше в плане...
  11. Сергей Попов

    Статья SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF

    Быстрый старт: установка и запуск sqlmap sqlmap - open-source инструмент на Python для автоматического обнаружения и эксплуатации SQL-инъекций, поддерживающий 40+ СУБД (включая облачные - Amazon Redshift, Snowflake) и работающий с Python 2.7 и 3.x на любой платформе. Установка и первые команды В...
  12. qwerty120

    Статья SpiderFoot: полное руководство по OSINT-инструменту для автоматизированной разведки [2025]

    🔄 Обновлено: 24.06.2026 Типы целей и CLI-справка SpiderFoot 4.0 SpiderFoot принимает на вход не только домены и IP - полный список поддерживаемых целей: IP-адрес, домен/поддомен, хостнейм, подсеть (CIDR), ASN, e-mail, телефон, имя пользователя, имя человека, Bitcoin/Ethereum-адрес. Это важно...
  13. Сергей Попов

    Анонс От HackerLab: 6 лучших инструментов для старта в веб-пентест!

    Хочешь защитить свой проект от хакеров, но не знаешь с чего начать? В новой статье на HackerLab.Pro мы разберем 6 лучших инструментов для тестирования безопасности веб-приложений — от автоматизированных сканеров до мощных ручных решений. Узнай, как находить уязвимости до того , как это сделают...
  14. R

    Возможно ли получить подписку студента на HTB из России в 2025 году?

    Всех приветствую! Рыская информацию про то, как получить подписку студента на HTB (HackTheBox) из России и можно ли вообще, ничего толкового я не нашел. Но нашел тему (на Codeby), где утверждали, что ввиду санкций подписка для студентов из России недоступна. Пора исправлять это заблуждение...
  15. apache2

    Статья Всё о Пентесте и Red Team для новичков в новых реалиях

    🔄 Обновлено: 24.06.2026 Пентест: ключевые аспекты, которые стоит знать Пентест (penetration test) - метод оценки безопасности информационных систем путём моделирования реальной атаки злоумышленника. Результат - отчёт с найденными уязвимостями, оценкой рисков и рекомендациями по устранению. Виды...
  16. М

    Я исполнитель Опытный разработчик на GO 24/7 онлайн

    Предоставляю услуги по разработке веб/нативных приложений и модернизации существующих. Опыт более 10 лет в коммерческой разработке. Используемые технологии/языки программирования: Языки: Golang, C++, C#, JavaScript, PHP, HTML5, CSS3 Технологии: Mysqli, PDO, Redis, RabbitMQ, Websocket...
  17. D

    Проблема при запуске beef на Debian

    При запуске beef следующая проблема(см.фото) , как её решить?
  18. vag4b0nd

    Статья Фаззинг веб-ресурсов: методология поиска уязвимостей

    Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...
  19. Nebty

    Те самые фотки с сервера (18+). Standoff CTF [web-4] Удаленное выполнение кода (RCE) на узле shop.edu.stf

    Введение Приветствую вас, дорогие читатели! Сегодня мы погрузимся в мир веб-безопасности и рассмотрим одну из наиболее критических уязвимостей — произвольную загрузку файлов, которая может привести к удаленному выполнению кода (RCE). Эта уязвимость представляет серьезную угрозу для...
  20. М

    Проблема Идея для софта на golang

    Приветствуем вас, дорогие пентестеры. Подскажите, какого инструмента не хватает на рынке. Хотим написать комьюнити софт (фри) или доработать существующий. Что зайдет веберам, мож автоматизировать что-то нужно.