пентест

Всем здорова! Я тут совсем новенький и только начинаю свой путь в ИБ. Читаю статейки, roadmap-ы по пентесту и понял что мне нужно определиться с направлением. Я понял, что веб это не моё (Меня уже тошнит от бекенда после 5-месячного выгорания))). Я прочитал 2 статейки про Red Team и понял, что...

Порекомендуйте, пожалуйста какой нибудь из хороших и новых курсов по пентесту. Слив которых уже есть

Добрый день! Решил вкатиться в иб и создать тему в которой буду делиться своими успехами. Немного о мне. Я на данный момент студент 1 курса, поступил на информационного безопасника. Про иб знаю не особо много, имею лишь маленькое представление об этом. Раньше учил html и css. Некоторые успехи...

Привет дорогие форумчане помогите найти инфу об уязвимостях в 1С. В основном сейчас интересует кто-нибудь скули пробовал ли тыкать в авторизацию. И есть ли bypass авторизации и тд За любую интересную инфу по этому вопросу отдельное спасибо)

Какие есть хорошие бесплатные(или частично бесплатные) сканеры уязвимостей?

Как сделать шифрование файлов с определенным разрешением(C/C++)? P.S. Нет, я не хочу потом распространять эту херь. Хочу заразить ею свои виртуалку. Чтоб посмотреть как это все происходит(с точки зрения кода) и попробовать после этого восстановить систему.

Введение Приветствую всех читателей статьи! В данной статье я расскажу, как я обнаружил уязвимость в процессе попытки выиграть iPhone. ДИСКЛЕЙМЕР: Все уязвимости, о которых было упомянуто в данной статье, были исправлены разработчиками организации. Forte bank - Aqqala Games Данная...

хей ребят, можете посоветовать нужно ли пентестеру учить язык sql? понятное дело я хочу сканить сайты на дыры и помогать им. Можете дать курсы/статью по изучения sql?

Здравствуйте.Делаю пентест одного сервера внутри хостинг-провайдера. Эксплуатировав уязвимость в одном из сервисов я получил root доступ на одном из серверов этого хостинг-провайдера. Мне надо получить доступ к машине в другой сети этого хостинг-провайдера.traceroute показывает мне вот такой...

https://codeby.one/bezopasnost-perimetra-korporativnoj-seti-vam-est-chto-zashhishhat/ Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я...

Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути...

Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться студентам курса WAPT при решении задач – это получение обратного шелла. Нет, в принципе вопрос не сложный и многие наверняка сталкивались с таким...

Я начинающий, опыта 0, имею уровень script kiddie на htb, получил профессию от HackerU мой тг @Rainbiwolf

Уважаемые специалисты, подскажите совсем начинающему в пентесте, с какой ОС целесообразнее заходить в индустрию пентеста, да ещё и со слабой машиной? Нашёл на просторах инфу о том, что lubuntu неплох для слабых машин, а в некоторых темах форума пишут про Kali. Просьба к имеющим опыт - помогите...

Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так...

Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, в помощь студентам курса WAPT от Академии Codeby. На днях один из учеников спросил, как найти нужный пейлоад для эксплуатации уязвимости. Посоветовал ему профаззить потенциально уязвимое место в Burp Suite при помощи одного...

Привет всем жителям codeby! Мне немного лет(меньше 18) и я стою на распутье в выборе карьеры. Я всю жизнь провел в компьютерах и за это время успел изучить несколько языков программирования(не на очень высоком уровне), операционки, базу о работе сетей, в общем поковырялся там и тут. И вот...

Платежеспособный клиент ищет честного, ответственного и умелого исполнителя. Оплата в BTC, проекты для пентеста все иностранные (не РФ). Во избежание скама и всякого мошенничества, предоставим сайт для теста скилла. За успех с этим "тестовым" сайтом мы заплатим, как только получим неоспоримые...

Коллеги, всем привет! Есть у кого-то вакансии для джунов? Я сейчас работаю ручным тестировщиком QA, прохожу машинки на htb и thm. Готов скинуть в лс резюме, линки на площадки и гитхаб. Много тут расписывать не буду но коротенько по скиллам: проведение аудита защищенности ОС и повышение своих...