pentest

Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и...

Как я начал свой путь в айти и пентестинге, не имея никаких знаний и образования. Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю...

Совсем недавно в парижском Cité des Sciences et de l’Industrie прошла хакерская конференция LeHack. В этот день у меня была прекрасная возможность встретиться и пообщаться с большим количеством технически подкованных людей, настоящих профессионалов своего дела, а заодно и отведать бесплатной...

20/09/2020 Добрый день, сеньёры, вообщем, сидел я в долгих и нудных думках. Решил попробовать себя в роли пентестера веб-приложений. Уж очень она меня заинтересовала. На руках минимальные умения программирования на python, плюсах и усё, данная статья будет пополняться моим прогрессом плюс моими...

Доброго времени суток. Решил создать тему, для тех кто хочет поделиться опытом использывания BlackArch Linux. Поделитесь пожалуйста вашими впечатлениями от этого дистрибутива. Про плюсы и минусы arch linux не обязательно писать. Хочу поставить как основную OC. Хочется мнения людей послушать :)

Платят ли за уделенное время пентесту, если уязвимостей нет и доступ получить не получилось?

PenTutor V5.5 Приложение которое поможет изучить мобильный пентест! Краткое описание: Я решил сделать оффлайн(почти) приложение без аналитки, логов, метрики и прочей дряни которую никто не любит. Которое содержит базовые знания пентеста с телефона и не на заумном языке все объясняет! Идея...

Приветствую Друзей,Уважаемых Форумчан и Читателей Форума. Сегодня поговорим немного о нашумевшей уязвимости в Cisco Оперативно искать решение проблемы IT-компании заставил Михаил Ключников. Эксперт из Positive Technologies не впервые находит опасные уязвимости. Данная уязвимость касается...

Приветствую пользователей codeby.net. С этого дня я в активном поиске партнёра для полного погружения в сферу информационной безопасности. Очень нужен человек, у которого могу в любой момент задать вопрос по интересующей меня теме. Я закончил 9 класс, поступаю на специальность "Обеспечение...

Начну с того, что этот дневник будет редактироваться и дополняться по мере моего пути к достижению определенных целей. Основная идея этой темы, такова: это дневник роста, как специалиста, поэтапно. Пишу примерные цели, как достигал, что изучал. Ссылки, комментарии. все ваши предложения и...

Приветствую Уважаемых Форумчан,Друзей и Читателей Форума. Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере. Михаил Ключников обнаружил свежую уязвимость, которая сразу же была отмечена как критическая. Был...

Приветствую всех Жителей Форума. Сегодня будем рассматривать атакующий инструмент,включающий в себя постэксплуатационные модули. И основной функционал,который реализован в powershell. Обязан своим появлением он португальскому специалисту Pedro Ubuntu. Вдохновение и основа скрипта была...

Добрый вечер, буду краток. Есть тачка, win10 (1909). Имеется доступ по ssh локального пользователя. Хочу повысить привелегии до лок админа, пытаюсь сделать следующее: через sftp загружаю в папку OneDrive file.exe(внутри win/meterpreter_reverse_tcp_dns), сделанный посредством venom, все успешно...

Приветствую Друзей и Уважаемых Форумчан,а также постоянных Читателей Форума,кто увлекается пентестом. Сегодня будем говорить о таком расширении для браузеров,как hackbar. Не секрет,что ранее проблем с установкой таких дополнений не было. Но времена меняются и разрабы firefox нам дообновляли...

Ку ребята. Вопрос есть. В windows есть функция вкл или откл сетевого обнаружения. Если в сети есть комп с отключ обнаружением, то как можно его найти или увидеть итд. Программы спец итд

Привет Есть веб приложение с функцией загрузки изображений. Проверки никакой нет, так что можно грузить файлы с любым типом и содержанием. Приложение на Node.js. Как можно это использовать?

Стремительное развитие и рост мобильных приложений несут в себе кучу уязвимостей, которые злоумышленники готовы эксплуатировать. Если вы разрабатываете приложения для Android и iOS-устройств и не успеваете за стратегиями пентеста, тогда вы должны быстро в них разобраться. В этой статье я...

Ищу работу по проведению тестов на проникновение (pentest). Имею большой опыт работы в данной сфере. Мои возможности: - самостоятельно выявляю промежуточные цели, которые можно использовать для проникновения в конечную цель - проверяю серверы и сайты на наличие известных уязвимых компонентов...

Собственно, суть вопроса в заголовке: Как получать соединения от юзера, который находится вне локальной сети?

Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll. Компания Microsoft регулярно пытается бороться с атаками Dll Hijacking. Здесь...