пентест

Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я раскрывал на Хабре - Защита внешнего сетевого периметра компании через регулярный...

Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути...

Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться студентам курса WAPT при решении задач – это получение обратного шелла. Нет, в принципе вопрос не сложный и многие наверняка сталкивались с таким...

Я начинающий, опыта 0, имею уровень script kiddie на htb, получил профессию от HackerU мой тг @Rainbiwolf

Уважаемые специалисты, подскажите совсем начинающему в пентесте, с какой ОС целесообразнее заходить в индустрию пентеста, да ещё и со слабой машиной? Нашёл на просторах инфу о том, что lubuntu неплох для слабых машин, а в некоторых темах форума пишут про Kali. Просьба к имеющим опыт - помогите...

Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так...

Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, в помощь студентам курса WAPT от Академии Codeby. На днях один из учеников спросил, как найти нужный пейлоад для эксплуатации уязвимости. Посоветовал ему профаззить потенциально уязвимое место в Burp Suite при помощи одного...

Привет всем жителям codeby! Мне немного лет(меньше 18) и я стою на распутье в выборе карьеры. Я всю жизнь провел в компьютерах и за это время успел изучить несколько языков программирования(не на очень высоком уровне), операционки, базу о работе сетей, в общем поковырялся там и тут. И вот...

Платежеспособный клиент ищет честного, ответственного и умелого исполнителя. Оплата в BTC, проекты для пентеста все иностранные (не РФ). Во избежание скама и всякого мошенничества, предоставим сайт для теста скилла. За успех с этим "тестовым" сайтом мы заплатим, как только получим неоспоримые...

Коллеги, всем привет! Есть у кого-то вакансии для джунов? Я сейчас работаю ручным тестировщиком QA, прохожу машинки на htb и thm. Готов скинуть в лс резюме, линки на площадки и гитхаб. Много тут расписывать не буду но коротенько по скиллам: проведение аудита защищенности ОС и повышение своих...

Здравствуйте. Появился такой выбор жизни и смерти. В данный момент времени я обучаюсь в колледже на программиста. От завода поступило уникальное предложение: контракт с условием того, что я, будучи на 3-4 курсе буду получать дополнительное образование которое в дальнейшем поможет мне поступить в...

Здравия всем… Обычно было так, да?… Да пошло оно к чёрту, это всё, конечно, стиль, образ, но это не я, это не правда. Всем привет! Что сегодня приготовил день грядущий? А сегодня мы коснёмся темы DNS, который тоже, казалось бы, используют и не жалуются, но, как выяснилось, нет. Это что? И...

Сап всем, начал изучать пентест и возник такой вопрос, сканер показывает sql injection по ссылке формата: "https://sitename.com/id/news", в ссылке нет каких либо параметров и расширений страниц аля "php?id=, " и т.д., так понял инъекция происходит через запросы. Есть ли какие ни будь статьи по...

Приветствую! Мы ищем в команду как опытных, так и начинающих пентестеров! На hh мало кандидатов, поэтому ищем на специализированных форумах. Если интересно, пишите в ТГ: @cyber_den

Всем привет, хочу поделиться впечатлениями о прохождении курса WAPT Немного обо мне Если говорить о моем опыте в IT то это вышка по КБ, работа сисадмином и разработка ПО. В универе с ИБ дела обстоят плачевно, в студенческие годы моим первым опытом связанным со взломом, это был взлом беспроводных...

Всем привет! Заинтересовали CTF соревнования, ищу команду куда можно попасть или кто команду собирает. Да и просто буду рад пообщаться по данной теме. Также буду признателен если подскаажите телеграмм чаты, каналы, сообщества по пентесту, ИБ, устройству сетей, реверс инжиниринг. О себе пишу...

В ИБ в 36 лет. Реально ли... В ИБ в 36 лет. Первые 3 месяца упорного обучения В ИБ в 36 лет. 6 месяцев слез, труда и терпения Приветствую! Вот собственно и подходит к концу 9-й месяц моего обучения и плавного вливания в сферу ИБ, а именно offensive части. Так как появилось свободное время...

Обучаюсь по направлению информационная безопасность, в этом году нужно писать диплом) Хочется взять что-то на тему пентеста, какие-то знания имеются, науч рук предлагает делать пентест лаборатории, но что-то как-то мне не совсем нравится именно эта тема Имеются слабые представления какой проект...

Всем привет, учусь на специалиста по кибербезопасности и хотел бы связать себя с пентестингом. Раньше учил С++ но так и не доучил его до конца, сейчас пытаюсь учить Python, разбираюсь по не многу в Линуксе(основные комманды, nmap, msf итд). Подскажите на правильном ли я пути сейчас, что мне...

Рассматриваю любые предложения по пентесту/программированию/настройке серверов. Есть много проектов и довольных заказчиков, могу предоставить гарантии. Работаю на Python, C++. Могу как провести аудит безопасности сайта так и настроить под ваши нужды сервер.