• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

пентест

  1. onero

    Взлом сайта за "спс"

    Этот пост будет из серии "история одного взлома". Моя первая проба себя, как писателя. Решил я месяца 4 назад стать хацкером и научиться взламывать сайты. Эта история будет про мой первый взлом, который можно назвать успешным. Произошло это спустя пару недель после начала моих "занятий"...
  2. B

    Armitage для новичков Часть 1/5

    Быстро и легко — девиз всех ленивых, а именно на это рассчитывают новички когда начинают учиться взлому. Речь сегодня пойдет о Armitage, так как он легок и прост и не требуется использование командной строки. На официальном сайте Armitage все очень трудно описано для новичков. Мы облегчим вам...
  3. S

    Metasploitable3: Ваша первая лаборатория для пентеста. Установка и настройка в 2025 году

    You must be registered for see element. Всем привет! Сегодня мы обновим и дополним классическое руководство по развертыванию одной из самых известных уязвимых машин для практики — Metasploitable3. Эта бесплатная виртуальная машина от создателей Metasploit, компании Rapid7, стала настоящим "must...
    • sith_ortodox
    • Тема
    • metasploit metasploit community metasploit framework metasploitable3 pentest vagrant virtualbox гайд для новичков кибербезопасность лаборатория пентест сканеры уязвимостей уязвимая машина
    • Ответы: 7
    • Раздел: Арсенал специалиста по ИБ
  4. Sergei webware

    Статья Первый шаг к взлому (nmap сканирование портов)

    Информация, содержащаяся в данном руководстве для образовательных и информационных целей, используйте её на свой страх и риск. Мы не несем никакой ответственность за ваши действия. Требования Backtrack 5 or Kali Linux Терпение Это будет первый учебник по серии, который даст основное...
  5. G

    Что можно сделать с открытыми портами?

    Допустим, я знаю IP и несколько открытых портов TPC. Что я могу сделать? Ну например получить какие то данные, или может быть подключиться к файловой системе и что то изменять? Вопрос немного странный, но я просто не разбираюсь в этой теме и хотел бы разобраться.
  6. N

    Заплачу Пентест сайта

    Всех приветствую! Задача следующая , есть You must be registered for see element. php , идентичная копия это сайта есть у меня, в директории сайта есть файл .txt - мне нужно узнать его название. знаю что лежит он в корне site.com/name.txt Задача такова как можно узнать какие txt файлы вообще...
    • Nike_air
    • Тема
    • пентест пентест web сканирование скрытое сканирование nmap (техника idlescan)
    • Ответы: 2
    • Раздел: Вопросы и Ответы по ИБ (Q&A)
  7. R

    Вопрос по тесту сайта

    Задача такова: обнаружить get запросы на сайте вида ?zapros=, которые исключены из индексации поисковых систем. На самом сайте, есть всего одно поле для ввода, соответственно на виду только один запрос. Так же присутствуют запросы со страницы админки, но это точно ещё не всё. Пробежаться по...
  8. cat_meow_666

    Решено Сканер уязвимости

    Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з
  9. D

    Аудит Smart-TV

    Помогите. Недавно заинтересовался такой темой как пентест смарт тв. Покопавшись на безграничных просторах сети я не нашел ни одного толкового мануала. Может кто шарит?
  10. M

    Проблема Аудит Windows 7 x32, Windows Server 2012

    Доброго времени суток, для начала хотелось бы сказать, что я еще ламер. Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут...
  11. M

    Проблема Помогите новичку стать кулхоцкером

    Доброго времени суток. На самом деле тема не юмористического характера, а название больше для привлечения внимания =) Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся)...
  12. MLNK

    Статья Уроки по Burp Suite Pro Часть 1. Начало.

    Привет Codeby.net, Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков. You must be registered for see element. О том что такое Burp Suite я долго рассказывать не буду описаний...
  13. S

    Проблема Странное поведение админки.

    Привет всем! История такова: имеется простенький сайт на HTML и CSS, в ходе ручного перебора была найдена админка admin.site.com, НО! Если вбить в раузере адрес админки, на секунду в заголовке появляется надпись "Admin panel", и после того адрес меняется на...
  14. M

    Юный джедай в поисках знаний

    (danger , длиннопост . тс естественно ламер и зануда) Доброго времени суток , дорогие форумчане . Речь тут пойдет о ИБ , в частности пентесте. Начну с маленькой предыстории. Очень давно (буквально с самого детства) я интересовался компьютерами и всем что с ними связано , но в силу возраста или...
  15. A

    Ищу единомышленников для глубокого совместного анализа софта предназначенного для пентеста.

    В трех словах: ищу единомышленников для написания комбайна для тестирования на проникновение. Идея проста: разобрать как можно больше утилит для пентеста на запчасти, выделить основные принципы, уникальные фитчи, посмотреть реализацию (где это возможно) затем, используя полученные знания...
  16. vag4b0nd

    Статья [Аудит web приложений] - Как правильно проводить сбор информации целевого веб ресурса.

    Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации. Обратимся к теории. Сбор информации заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор...
  17. r0hack

    Как правильно провести пентест сайта?

    Здравствуйте. Почти год в сфере ИБ, есть опыт в нахождении уязвимостей в веб. Но чувствуется, что только мизер, от того что можно сделать. Хотел бы услышать советы, от более опытных в сфере пентеста веб сайта. Для примера взять любой интернет магазин, и каким должен быть процесс от начала до...
  18. R

    Статья Metasploit на Android через Termux: пошаговая инструкция

    Привет, хакеры! Хочешь пентестить с телефона, а не только с компа? Тогда этот гайд для тебя. Покажу, как запустить Metasploit Framework (msfconsole) на Android без root-прав — только Termux и твои руки. Что нужно: Android 5.0 и выше — без этого не пойдет. Интернет — для загрузки пакетов...
  19. S

    Как, зная только IP, выудить домашний адрес юзера, телефоны и другую приватную инфу.

    Тема для новичков. Хотя, сомневаюсь в том, чтоб залетным школохакерам этим разбрасываться. Уважаемый админ, спрячьте под хайд, опять приступ боли и перестаю ориентироваться в это сайте. Слышали когда нить инетовскую поговорку - "Я тебя вычислю по айпи"? Это возможно! Это не так сложно не только...
  20. B

    Легальный способ обхода антивируса или Как Билл сам себе удружил

    В продолжение You must be registered for see element.... Направление тематики подсказано You must be registered for see element. (отдельное спасибо), пришлось "попотеть". Поехали? Проникновение - это искусство. А искусство проникновения состоит не только в том, чтобы применять нелегальные...
Верх Низ