пентест

  1. Trager

    Как вы используете ИИ в Pentest-проектах / Vulnerability Assessment?

    Всем привет, Кодебаевцы! На дворе уже середина 2026 года и из каждого угла слышно что вот-вот и искусственный интеллект заменит нас. Не думаю, что это когда-нибудь произойдёт в обозримом будущем, но, возможно, это неплохой помощник в рутинных (да и не только) задачках. Коллеги, поделитесь...
  2. codeby_jobs_bot

    Вакансия Пентестер — ГПМ Цифровые Инновации

    Пентестер Работодатель: ГПМ Цифровые Инновации Локация: Москва Зарплата: не указана Компания: ГПМ Цифровые Инновации Локация: Москва Формат: гибридный Опыт: от 1 года Вилка: обсуждается индивидуально с каждым кандидатом Обязанности: Систематический анализ инфраструктуры с целью обнаружения...
  3. delifer

    Статья WebSocket Security: тестирование real-time приложений

    Введение: WebSocket в современном вебе WebSocket — это протокол связи, обеспечивающий канал двусторонней передачи данных поверх одного соединения TCP. Протокол WS: handshake, frames, opcodes Клиент отправляет HTTP-запрос (метод GET), и в случае успеха сервер возвращает HTTP-ответ с кодом...
  4. delifer

    Writeup Pentest Machines | GreenEdge | HackerLab

    Название: GreenEdge Категория: Pentest Machines Уровень: средний Ссылка на задание: https://hackerlab.pro/categories/pentest-machines/6b4ece6f-b8e0-43c0-84c7-250cd540bea3 Баллы: 400 Reconnaissance Первое что нас встречает, домашная страница, которая сразу же говорит, какой пользователь на...
  5. U

    Вакансия Ищу ментора / Senior Red Teamer (обучение разработке софта)

    Обязанности (ваша роль как наставника): Направление обучения на четкую цель: разработка кастомного автоматизированного кода, целевой OSINT (цифровое профилирование) и техники незаметного обхода средств защиты. Обучение написанию автоматизированного и кастомного кода для проектов по имитации...
  6. Сергей Попов

    Я заказчик Слова, которые превращаются в рубли. Время писать и зарабатывать!

    Актуально на 4 июня 2026 года Есть знания, которыми вы хотите поделиться? Решили crackme? Сделали обзор на утилиты для пентеста? — у нас есть предложение! 🙂 Мы в поисках авторов, которые смогут писать интересные и актуальные статьи для нашего форума на тему: Кибербезопасность Хакерские...
  7. delifer

    Writeup Pentest Machine | Письмо | HackerLab (WriteUp)

    Название: Письмо Категория: Pentest Machines Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/pentest-machines/39f00204-43ec-4f97-81c6-e59f39721c0d Баллы: 300 Reconnaissance Первый делом, когда мы получили IP адресс цели, мы сканируем порты на наличие запущенных служб...
  8. delifer

    Статья SSRF против внутреннего админского API: от разведки до эксплуатации и defense in depth

    Постановка задачи и архитектура приложения Всего один некорректно настроенный параметр URL может позволить злоумышленнику использовать запросы на стороне сервера для получения потенциального доступа к внутренним сервисам, конечным точкам облачных метаданных или скрытым ресурсам, которые...
  9. Сергей Попов

    Hackerlab Неделя 1: Кто там? - port scan и banner grabbing на nmap

    Старт серии: понедельник, 1 июня 20:00. Дедлайн недели: воскресенье, 7 июня, 23:59 МСК. Первая неделя месячного марафона «Сетевая разведка за 30 дней». Recon начинается со стука. Прежде чем эксплуатировать что-либо, нужно знать: какие порты открыты, что за сервисы там сидят, какие версии. На...
  10. D

    Вакансия Ищу пентестера в команду

    Ищу WEB-пентестера для сотрудничества и работы в команде. Возможен как постоянный формат, так и подработка под отдельные задачи. Основной уклон — проверка безопасности сайтов: корпоративные сайты, веб-сервисы, личные кабинеты, формы, админ-панели, CMS, пользовательские сценарии и связанные с...
  11. Zzzzhack

    Вакансия Pentester / Red Team Operator — Санкт-Петербург

    🔎 Pentester / Red Team Operator 📍 Санкт-Петербург, офис — станция метро Новочеркасская (удалёнка не рассматривается) 💼 График 5/2, оформление по ТК РФ 💰 По итогам собеседования — потолка нет, всё зависит от опыта и навыков Мы — команда из Санкт-Петербурга, расширяем направление offensive...
  12. Sergei webware

    Статья Уязвимости десериализации: эксплуатация через ysoserial, phpggc и построение gadget chain

    Когда я впервые столкнулся с десериализацией на пентесте, это выглядело как магия: непонятный blob в cookie, утилита ysoserial, и через полминуты - reverse shell на WebLogic. Потом я потратил три вечера, чтобы понять, почему это сработало и как подобрать правильную gadget chain для...
  13. Сергей Попов

    Статья IDOR уязвимость в bug bounty: как находить и репортить для максимальных выплат

    Одна подмена параметра в API-запросе - и ты читаешь чужие паспортные данные, скачиваешь чужие документы или переназначаешь чужой проект на свой аккаунт. IDOR уязвимость - пожалуй, самый недооценённый класс проблем в bug bounty. Автоматические сканеры её не ловят, WAF не блокирует, а разработчики...
  14. Сергей Попов

    Статья Обход Windows Defender и AMSI: практический гайд по defense evasion для Red Team

    Вы получили initial access. Beacon жив, C2-канал поднят. Через минуту MsMpEng.exe режет нагрузку, Script Block Logging пишет каждый чих в Event Log, а AppLocker не даёт запустить ничего кроме notepad.exe. Если вы работали на реальных engagement'ах - знаете это чувство, когда красивый initial...
  15. Sergei webware

    Заметка LOLBAS шпаргалка: команды пост-эксплуатации Windows без сторонних инструментов

    Справочник для red team операторов и пентестеров, у которых EDR (CrowdStrike Falcon, Defender for Endpoint) прибил весь привычный инструментарий, а доступ к cmd/PowerShell от непривилегированного пользователя - есть. Windows 10/Server 2016+, AppLocker с дефолтными правилами. Знакомая ситуация...
  16. kllfvvz

    Резюме Пентестер, ищу работу

    Ищу работу пентестером, имею опыт работы в компании на соответствующей позиции 1.4 года Умею тестировать веб+инфра+active directory Имею профильные сертификаты тг для связи - @rtenjoyer Резюме
  17. rat_e_y

    Вопрос DCHP-Spoofing

    Всех приветствую! Кто сможет подсказать что такое DHCP-Spoofing? Хочу изучить это поподробнее, но в интернете информации мало. Если кто-нибудь сможет подробно и понятно обьяснить, я был бы очень признателен. Решил обратиться именно сюда в надежде получить хороший ответ от, действительно знающего...
  18. T

    Мобильный пентест

    Добрый день! Ищу слитые курсы по направлению пентест мобильных приложений под ios/android. Буду благодарен за любые сурсы, ссылки, форумы, тг-каналы. Рад всем более-менее содержательным и достойным курсам и источникам. Заранее благодарю
  19. Dzen

    Hackerlab На HackerLab появилась новая категория задач — Pro-лаборатории

    Что это такое? Pro-лаба — это сеть машин с уязвимостями. Задача — найти слабые места, разобраться, как всё устроено, использовать уязвимости и шаг за шагом углубляться в сеть, собирая флаги на каждом этапе. Чем отличается от обычных задач? Это не “одна машина — один флаг — конец”. Тут...
  20. delifer

    Статья Руководство начинающему пентестеру: Как войти в профессию с нуля

    Введение Многие скорее всего думали, что безопаностью приложений занимаются сами разработчики. Однако, это не так, от части, основную роль в безопасности играют пентестеры. В данной статье мы узнаем, кто такой пентестер, чем они занимаются, как стать пентестером, какие навыки для этого нужны...