pentest

Приветствую всех читающих. Возник такой вопрос, проходя hackthebox, мы через rce или же другие любые уязвимости получаем доступ к самому серверу. Мы что-то пытаемся эксплуатировать и это конечно же храниться в логах. Логи использованных команд можно почистить. Читал эту статью Скрытность в Linux...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этот раз разберем CSRF уязвимости и как их находить. Html Injection Host Header Injection Username Enumeration – SSN Same...

Сегодня мы поговорим : ИИ и Россия Извинения Пегас ПетитПотам Windows 11 с приколом Школа The Codeby: https://school.codeby.net/ Ссылка на текстовую версию: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-19-07-26-07.78133/ Прошлые части и прочие ролики вы можете посмотреть...

Пентест от Александра Морозова (сорян ютуб видос удалил перезалил на яндекс диск) https://disk.yandex.ru/i/Zq-P2Uwyl2bkHQ

Небольшое видео как проводят пентест Red Team. Редтиминг во многом похож на пентест, но более направлен. Цель красной команды не в поиске максимального числа уязвимостей. Цель — проверить возможности организации по выявлению и предотвращению вторжения. Нападающие получают доступ к чувствительной...

Скиньте кто может литру по пентесту. Желательно чтоб много практики со скринами. заранее спасибо!!!

Зашел сегодня в больницу сел за стол тупа у компа врачей нет. На этом пентест закончился. Админа вообще нет забирай данные кто хощ) Документы лежат на столе и всем пофиг. Не стал дальше подключаться к rj45 это полный треш.Никому ничего не надо это жесть. Хош шифруй ranson) ЭХ Матушка Россия...

Приветствую всех кто читает эту статью, недавно столкнулся с темой что мне запретили интернет на предприятии, используя TeraMind AGENT, спалили через TeamViwer в котором не была отключена функция "Разрешено подключение только администрации", я отключил это убил сам процесс, но на офисной вин 10...

Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода версии 4.2, которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в разработке, кому интересно...

Михаил Фирстов, руководитель отдела исследований FBK CyberSecurity, рассказал о ведущейся разработке нового продукта для обучения и тестирования сотрудников отделов информационной безопасности (ИБ) и частных специалистов – FBK CyberLab. «Продукт представляет собой web-приложение, создающее...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...

Ищу специалиста Пентестера на удаленную работу. Объкеты - веб сайты все подробности в ЛС или телегу CySeAg

Добрый вечер Уважаемые Форумчане и Друзья. Сегодня рассмотрим несколько интересных инструментов. Lethe представляет гибридный скрипт,направленный на Osint и Pentest. Инструмент создан был автором Noah Oksuz (hades921) Всего включает в себя 6 различных модулей: 1) Information Gathering 2)...

Выполняем слепую SQL-инъекцию на практике

Изучаем команды для слепой SQL-инъекции

Дамп колонок таблицы через SQL. Теоретическая база.