пентест

Добрый день, заканчиваю среднее специальное образование в области ИБ. Назначили куратора, выбрал тему, с теорией я вроде разобрался, а вот с практикой дела обстоят грустно. Диплом покупать не хочу, хочу получить от этого реальный практический опыт и знания. Ищу того кто будет направлять в...

Всем доброго времени суток. Заканчиваю обучение по специальности инфобез автоматизированных систем. Тема диплома проведение аудита предприятия. Проблема в том, что хочу провести тест на проникновение. Через нессус нашел уязвимости и вот конкретно ту, что на скриншоте хочу заюзать. Зашел в...

Привет. Стало интересно, как железо пк влияет на работу пентестеров и их програм, нужна ли видеокарта, процессор, и какой от них профит? Как влияют ядра и потоки на работу програм?

Решил репоснуть мою статейку с моего блога про ИБ и пентест t.me/xml_infosec Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно узнать? Если вы знакомы...

#москва #вакансия #пентест Добрый день! ❗ Ищу пентестера/эксперта по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем. ✔Мы ожидаем, что у Вас высшее техническое образование, опыт проведения анализа...

Пришла мысль что уже множество раз устанавливал инструменты для пентеста вайфая, а всё опциональное для работы скриптов сразу и неупомниш. Поэтому решил собрать необходимое в 1 скрипт. Он установит Airgeddon, Wifite и WiFi-autopwner, а также всё что нужно для их работы. Также добавит в PATH...

Наша команда разработчиков ищет реверс-инженеров и пентестеров в Азию на полный рабочий день 🔸 Заработная плата: от 150 000 рублей и выше на руки (в зависимости от квалификации кандидата) 🔸 Для работы в Азии предоставляются командировочные в размере 1500 долларов/месяц. Мы работаем в сфере...

Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. Отладка Origin Многие...

Всем привет,ищу работу в сфере ИБ,готов работать бесплатно,цель - обучится,так как опыта мало,занимаюсь самообучением,но очень хочу работать в этой сфере. Могу быть помощником,возьмусь за любую работу в этой сфере. Не много разбираюсь sql,php,html. Практикую CTF на виртуалках и пробую достать...

Executive Summary Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и...

Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда...

Я некоторые яп изучил, конечно, не профи, но сойдет. Изучил ос linux. Почитал про структуру интернета, его модели т.д. И всё это лишь для того, чтобы максимально легко было изучать пентестинг, но вот вопрос - с чего, собственно, начать то изучение пентестинга?

Как удаленно устроиться на работу начинающему пентестеру? Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов...

Здарова бандиты и прочая кибернечисть. С новым подгончиком. Первоисточник: Bind Payload using SFX archive with Trojanizer Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Статья исключительно в ознакомительных целях. Инструмент Trojanizer...

Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...

Привет, codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере. HTTP-методы. Протокол HTTP имеет...

Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...

[HackerSploit Academy] Полный этический взлом Bootcamp (2019) Описание: Добро пожаловать в The Complete Ethical Hacking Bootcamp 2019. Этот курс охватывает все, что вам нужно знать, чтобы открыть карьеру в тестировании этического взлома и проникновения. Этот курс содержит более 25 часов...

Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...

Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...