пентест
-
Заметка Обзор SamuraiWTF: Linux для обучения безопасности приложений
Введение OWASP SamuraiWTF — это полноценный Desktop Linux для использования в обучении безопасности приложений. You must be registered for see element. Он бесплатный и с открытым исходным кодом, распространяется как в виде готовых виртуальных машин, так и в виде исходного кода. В процессе сборки...- Menschenfresser
- Тема
- burp suite debian linux linux debian owasp samuraiwtf wapt zap безопасность приложений виртуальная машина пентест
- Ответы: 1
- Раздел: Операционные системы для пентеста и ИБ
-
Статья Методы повышения привилегий в Windows: гайд по Recon
Введение Привет! Повышение привилегий в Windows - это процесс получения административных прав доступа на компьютере под управлением Windows для выполнения определённых задач, таких как изменение системных настроек, установка и удаление программ, доступ к защищённым файлам и папкам и т.д. Вообще...- Menschenfresser
- Тема
- privilege escalation recon windows windows server windows10 пентест повышение привилегий уязвимости хакинг
- Ответы: 1
- Раздел: Статьи сообщества
-
roadmap начинающего пентестера
Может кто-нибудь подсказать roadmap к позиции пентестера? Просто я только начал карьеру в иб, 4 курс универа, работаю проектировщиком СЗИ. Очень хочется влиться в пентест и bug bounty.- pentetsu
- Тема
- информационная безопансость пентейстинг пентест
- Ответы: 1
- Раздел: Вопросы и ответы по кибербезопасности
-
Статья Кибербезопасность промышленных систем управления (ICS/SCADA): Архитектура, виртуализация и расследование инцидентов
You must be registered for see element. Введение Industrial Control Systems (ICS) — это совокупность аппаратных и программных средств, используемых для автоматизации и управления технологическими процессами в промышленности. ICS включает различные подсистемы, среди которых выделяются SCADA...- apache2
- Тема
- scada безопасность в промышленности кии пентест промышленная автоматизация хакинг
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья Повышение привилегий в Linux: практическое руководство
Введение Всем привет, рано или поздно наступ тот день, когда вы соберёте свой первый пэйлоад и попадёте на Linux-сервер, но зачастую вы попадаете туда как обычный пользователь с ограниченными правами. А для полной компрометации сервера вам необходим пароль от root. Доступ с правами root позволит...- Menschenfresser
- Тема
- dirtycow kali linux root ssh sudoers suid информационная безопасность пентест повышение привилегий эксплойт
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья Фа́ззинг и сканеры: эффективный сбор информации о цели
Введение Чем больше информации мы соберём о цели, тем успешнее будет взлом. А какую информацию нужно собирать? Ответ: Всё что можете: Информацию о DNS, IP-адреса, конфигурацию системы, имена пользователей, название организации. В открытом доступе много информации, и любые сведения будут очень...- Menschenfresser
- Тема
- безопасность инструменты кибербезопасность пентест сбор информации сканеры уязвимости фаззинг хакинг эксплойты
- Ответы: 0
- Раздел: Статьи сообщества
-
N
Структурирование информации при пентесте веб приложений
Всем привет, увлекаюсь пентестом уже около 1,5 лет, за это время прочитал достаточно много статей, проходил различные курсы (в тч port swigger) и решал различные машинки. Около 2 месяцев назад устроился в достаточно крупную компанию и на первом же самостоятельном проекте столкнулся с проблемой...- nvsb_09
- Тема
- пентест пентест web пентест web сайтов
- Ответы: 1
- Раздел: Вопросы и ответы по кибербезопасности
-
Пентестерский фриланс
Является ли данный способ рабочим? Спрашиваю не потому что лень гуглить, просто в интернете об этом способе есть только этот вброс на форуме, а ему в противодействие не мало новостей как компании писали в милицию на белых-хакеров You must be registered for see element.You must be registered for...- Hentai_fignya
- Тема
- пентест фриланс
- Ответы: 4
- Раздел: Вопросы и ответы по кибербезопасности
-
Вакансия Руководитель отдела информационной безопасности
От 350 000 ₽ на руки Требуемый опыт работы: от 2х лет Полная занятость, удаленный или гибридный формат работы Ищем сильного тимлида команды пентестеров Задачи: Ставить задачи пентестерам и контролировать их выполнение; При необходимости поиск (при помощи HR), обучение и адаптация новых...- Сергей Попов
- Тема
- вакансия пентест работа codeby тимлид
- Ответы: 0
- Раздел: Вакансии и фриланс в ИБ
-
Трудоустройство в сфере ИБ
Коллеги, всем привет! Задам может быть банальные или даже глупые вопросы по трудоустройству в сфере ИБ, не судите строго) Моя ситуация: Я обучаюсь в университете на инженера - технолога (по профессии далек от IT от слова совсем), но уже давно работаю (стажируюсь) в IT (больше 3-х лет). Работаю...- sl1-
- Тема
- вопросы новичков пентест трудоустройство
- Ответы: 0
- Раздел: Вопросы и ответы по кибербезопасности
-
Hackerlab 👾 Где практиковаться этичному хакингу?
You must be registered for see element. You must be registered for see element. предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое...- Dzen
- Тема
- codebygames ctf pentest информационная безопасность кибербезопасность обучение хакерству пентест платформы для хакинга практика хакинга хакерские навыки этичный хакинг
- Ответы: 2
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Где пентестеры берут ПО?
Я совсем недавно начал изучать информационную безопасность, с программированием и сетями я знаком, но во всех статьях/видео авторы пользуются уже готовыми списками слов, программами, эксплойтами в metasploit и так далее. Где они это берут?- R_a_s_t_
- Тема
- пентест хакинг
- Ответы: 7
- Раздел: Вопросы и ответы по кибербезопасности
-
Статья Ломаем корпоративный портал Bitrix24 через мобильное приложение.
Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...- larchik
- Тема
- andriod pentest web битрикс пентест
- Ответы: 8
- Раздел: Статьи сообщества
-
Анонс Закажи аудит безопасности в Кодебай
You must be registered for see element. - Гарант информационной безопасности. Выявляем любые уязвимости во всех сегментах вашей корпоративной инфраструктуры, а также даем исчерпывающие рекомендации по их устранению и созданию неприступной системы защиты. Проводим: ✔️ Аудит защищённости...- Сергей Попов
- Тема
- пентест пентест web пентест web сайтов пентест услуга
- Ответы: 0
- Раздел: Свободное общение и нетворкинг
-
Статья Эксплуатируем переполнение буфера в простом TCP-сервере
You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...- CyberDen
- Тема
- buffer overflow tcp пентест переполнение буфера сервер тестирование на проникновение уязвимость фаззинг эксплоит эксплоиты
- Ответы: 3
- Раздел: Статьи сообщества
-
News PentestGPT: Новаторский инструмент для автоматизации тестирования на проникновение
You must be registered for see element. Энтузиаст, известный под ником GreyDGL, You must be registered for see element. инновационный инструмент под названием PentestGPT, который предлагает автоматизацию тестирования на проникновение. Этот инструмент основан на чат-боте ChatGPT и разработан...- Luxkerr
- Тема
- искусственный интеллект новости иб пентест
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
Точно ли мне нужен пентест инфраструктуры и как тут не свихнуться?
Всем здорова! Я тут совсем новенький и только начинаю свой путь в ИБ. Читаю статейки, roadmap-ы по пентесту и понял что мне нужно определиться с направлением. Я понял, что веб это не моё (Меня уже тошнит от бекенда после 5-месячного выгорания))). Я прочитал 2 статейки про Red Team и понял, что...- paranoia
- Тема
- захват инфраструктуры пентест пентест для начинающих
- Ответы: 10
- Раздел: Вопросы и ответы по кибербезопасности
-
Y
Порекомендуйте какой нибудь из хороших курсов по пентесту
Порекомендуйте, пожалуйста какой нибудь из хороших и новых курсов по пентесту. Слив которых уже есть- yyukito
- Тема
- курсы пентест слив
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
Y
Заметка ИБ в 18 лет
Добрый день! Решил вкатиться в иб и создать тему в которой буду делиться своими успехами. Немного о мне. Я на данный момент студент 1 курса, поступил на информационного безопасника. Про иб знаю не особо много, имею лишь маленькое представление об этом. Раньше учил html и css. Некоторые успехи...- Yuish
- Тема
- linux информационная безопансость пентест
- Ответы: 5
- Раздел: Свободное общение и нетворкинг
-
Пентест 1С
Привет дорогие форумчане помогите найти инфу об уязвимостях в 1С. В основном сейчас интересует кто-нибудь скули пробовал ли тыкать в авторизацию. И есть ли bypass авторизации и тд За любую интересную инфу по этому вопросу отдельное спасибо)- teddy1337
- Тема
- 1с 7.7 bypass sql injection пентест хакинг
- Ответы: 2
- Раздел: Вопросы и ответы по кибербезопасности