пентест

  1. M

    Стоит ли идти админу в пентестеры? Да и вообще в ИБ.

    Здравствуйте, дорогие CODEBYцы). Хочется услышать Ваше мнение и советы, особенно от людей кто работает в сфере ИБ. Мне 35+ лет, работаю старшим системным администратором на крупном предприятии (Челябинская область). Стаж 12 лет (сисадминство). Зп 55-60 т.р. примерно. В этом году страстно...
  2. Wertson

    Где можно практиковаться?

    Хелло кодебай, вот возник вопрос, хочу изучить этот курс You must be registered for see element. И мне же надо потом практиковаться, узнать свои способности, после курса хоть во время курса, кому не сложно дайте какие то сайты, которые можно будет взломать веб Заранее спасибо
  3. Михаил Турбов

    Пентестинг банка

    Здравствуйте, скоро практика по ИБ в одном из банков. Как только пришёл туда, то заметил, что в банке есть только точка без пароля,и понятное дело,что этот роутер врядли связан с самим ПО банка. Из за этого у меня вопрос, как можно подключиться к сети банка, если WIFI нет ? напрямую через...
  4. Jiarq

    С чего начать путь в сфере ИБ, пентест?

    Всем привет, мне 15 лет, хочу стать пентестером\инженером в сфере ИБ. Посмотрел несколько тем на форуме, упирается все на покупки курсов(опять же на данном форуме) Как то пока что денежным бюджетом не обладаю, поэтому хотелось бы что то бесплатное) Начал учить питон в данный момент чуть выше...
  5. enty8080

    Заметка Быстрый брутфорс протокола SSH или как использовать устаревшую атаку сейчас

    Привет друг, сегодня я бы хотел затронуть достаточно популярную тему, связанную с брутфорсом различных протоколов защиты, шифрования или просто паролей. SSH как таковой является удобным способом работать с серверами или другими сетевыми устройствами, от твоего домашнего компьютера, и до...
  6. E

    Мак и Хакинг

    Дорогие сожители форума , подскажите Можно использовать мак для пентеста? У меня мак эир на проце М1 2020 Что можете посоветовать
  7. B

    Команда для изучения ИБ

    Всем привет, я новичок в сфере информационной безопасности, умею пользоваться некоторыми эксплоитами на kali linux, шарю в вардрайвинге, ищу команду для совместного изучения Информационной безопасности. По знаниям помогу чем смогу и готов учиться You must be registered for see element.
  8. larchik

    Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов

    Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода You must be registered for see element., которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в...
  9. F

    Резюме Пентестер ищу работу

    Всем привет! Ищу работу! Хотелось бы найти людей с которыми я бы вместе смог поучавствовать в крутом проекте. Для этого у меня есть все навыки. Если вам нужен увлеченный человек, который готов вложить свою душу и силы в интересный проект, то вы его нашли. На форуме не сижу круглосуточно, поэтому...
  10. ripmandin

    Статья Современные web-уязвимости (3.Username Enumeration – SSN)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. You must be registered for see element. You must be registered for see...
  11. ripmandin

    Статья Современные web-уязвимости (2.Host Header Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element., потому что сам ничего подобного сотворить пока не могу :*( You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...
  12. ripmandin

    Статья Современные web-уязвимости (1.Html Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element., потому что сам ничего подобного сотворить пока не могу :*( You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...
  13. SQL-инъекции урок 17

    SQL-инъекции урок 17

    Выполняем слепую SQL-инъекцию на практике
  14. SQL-инъекции урок 16

    SQL-инъекции урок 16

    Изучаем команды для слепой SQL-инъекции
  15. SQL-инъекции. Урок 15

    SQL-инъекции. Урок 15

    Дамп колонок таблицы через SQL. Теоретическая база.
  16. SQL-инъекции. Урок 14

    SQL-инъекции. Урок 14

    Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.
  17. SQL-инъекции. Урок 13

    SQL-инъекции. Урок 13

    Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт
  18. explorer

    Статья Собираем боевую машину для пентеста с нуля - часть 2

    You must be registered for see element. - здесь были подготовительные работы по установке и настройке системы. А теперь займёмся установкой программ. Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё...
  19. explorer

    Статья Собираем боевую машину для пентеста с нуля - часть 1

    Всем привет! Сегодня мы будем собирать "боевого слона" - Combat Mint. Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих...
  20. SQL-инъекции. Урок 12

    SQL-инъекции. Урок 12

    Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/