-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
pentest
-
B
Дневник начинающего "хацкера"
Начну с того, что этот дневник будет редактироваться и дополняться по мере моего пути к достижению определенных целей. Основная идея этой темы, такова: это дневник роста, как специалиста, поэтапно. Пишу примерные цели, как достигал, что изучал. Ссылки, комментарии. все ваши предложения и...- biizon
- Тема
- pentest pentester начало с чего начать свой путь?
- Ответы: 28
- Раздел: Общение и нетворкинг
-
Статья Эксплуатация CVE-2020-5902
You must be registered for see element. Приветствую Уважаемых Форумчан,Друзей и Читателей Форума. Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере. Михаил Ключников обнаружил свежую уязвимость, которая сразу же...- Vertigo
- Тема
- big-ip cve-2020-5902 lfi pentest rce
- Ответы: 8
- Раздел: Статьи и новости кибербезопасности
-
Meterpreter
You must be registered for see element. Приветствую всех Жителей Форума. Сегодня будем рассматривать атакующий инструмент,включающий в себя постэксплуатационные модули. И основной функционал,который реализован в powershell. Обязан своим появлением он португальскому специалисту Pedro Ubuntu...- Vertigo
- Тема
- meterpreter pentest powershell reverse shell
- Ответы: 2
- Раздел: Арсенал специалиста по ИБ
-
B
Вопрос по venom и powershell
Добрый вечер, буду краток. Есть тачка, win10 (1909). Имеется доступ по ssh локального пользователя. Хочу повысить привелегии до лок админа, пытаюсь сделать следующее: через sftp загружаю в папку OneDrive file.exe(внутри win/meterpreter_reverse_tcp_dns), сделанный посредством venom, все успешно...- BurningMan
- Тема
- pentest windows10
- Ответы: 12
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Ставим современные hackbar в браузер
You must be registered for see element. Приветствую Друзей и Уважаемых Форумчан,а также постоянных Читателей Форума,кто увлекается пентестом. Сегодня будем говорить о таком расширении для браузеров,как hackbar. Не секрет,что ранее проблем с установкой таких дополнений не было. Но времена...- Vertigo
- Тема
- browser pentest
- Ответы: 4
- Раздел: Статьи и новости кибербезопасности
-
Сетевое обнаружение
Ку ребята. Вопрос есть. В windows есть функция вкл или откл сетевого обнаружения. Если в сети есть комп с отключ обнаружением, то как можно его найти или увидеть итд. Программы спец итд- Hiro Hamada
- Тема
- lan network pentest win
- Ответы: 3
- Раздел: Общение и нетворкинг
-
Загрузка файлов без проверки расширения. Эксплуатация
Привет Есть веб приложение с функцией загрузки изображений. Проверки никакой нет, так что можно грузить файлы с любым типом и содержанием. Приложение на Node.js. Как можно это использовать?- ilyh
- Тема
- pentest
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Начало работы в Android приложениях по пентестингу (Часть 1)
You must be registered for see element. Стремительное развитие и рост мобильных приложений несут в себе кучу уязвимостей, которые злоумышленники готовы эксплуатировать. Если вы разрабатываете приложения для Android и iOS-устройств и не успеваете за стратегиями пентеста, тогда вы должны быстро в...- g00db0y
- Тема
- android burp pentest proxy
- Ответы: 10
- Раздел: Статьи и новости кибербезопасности