• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

pentest

  1. B

    Дневник начинающего "хацкера"

    Начну с того, что этот дневник будет редактироваться и дополняться по мере моего пути к достижению определенных целей. Основная идея этой темы, такова: это дневник роста, как специалиста, поэтапно. Пишу примерные цели, как достигал, что изучал. Ссылки, комментарии. все ваши предложения и...
  2. Vertigo

    Статья Эксплуатация CVE-2020-5902

    You must be registered for see element. Приветствую Уважаемых Форумчан,Друзей и Читателей Форума. Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере. Михаил Ключников обнаружил свежую уязвимость, которая сразу же...
  3. Vertigo

    Meterpreter

    You must be registered for see element. Приветствую всех Жителей Форума. Сегодня будем рассматривать атакующий инструмент,включающий в себя постэксплуатационные модули. И основной функционал,который реализован в powershell. Обязан своим появлением он португальскому специалисту Pedro Ubuntu...
  4. B

    Вопрос по venom и powershell

    Добрый вечер, буду краток. Есть тачка, win10 (1909). Имеется доступ по ssh локального пользователя. Хочу повысить привелегии до лок админа, пытаюсь сделать следующее: через sftp загружаю в папку OneDrive file.exe(внутри win/meterpreter_reverse_tcp_dns), сделанный посредством venom, все успешно...
  5. Vertigo

    Статья Ставим современные hackbar в браузер

    You must be registered for see element. Приветствую Друзей и Уважаемых Форумчан,а также постоянных Читателей Форума,кто увлекается пентестом. Сегодня будем говорить о таком расширении для браузеров,как hackbar. Не секрет,что ранее проблем с установкой таких дополнений не было. Но времена...
  6. Hiro Hamada

    Сетевое обнаружение

    Ку ребята. Вопрос есть. В windows есть функция вкл или откл сетевого обнаружения. Если в сети есть комп с отключ обнаружением, то как можно его найти или увидеть итд. Программы спец итд
  7. ilyh

    Загрузка файлов без проверки расширения. Эксплуатация

    Привет Есть веб приложение с функцией загрузки изображений. Проверки никакой нет, так что можно грузить файлы с любым типом и содержанием. Приложение на Node.js. Как можно это использовать?
  8. g00db0y

    Статья Начало работы в Android приложениях по пентестингу (Часть 1)

    You must be registered for see element. Стремительное развитие и рост мобильных приложений несут в себе кучу уязвимостей, которые злоумышленники готовы эксплуатировать. Если вы разрабатываете приложения для Android и iOS-устройств и не успеваете за стратегиями пентеста, тогда вы должны быстро в...