• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

пентест

  1. pentetsu

    roadmap начинающего пентестера

    Может кто-нибудь подсказать roadmap к позиции пентестера? Просто я только начал карьеру в иб, 4 курс универа, работаю проектировщиком СЗИ. Очень хочется влиться в пентест и bug bounty.
  2. apache2

    Статья Кибербезопасность промышленных систем управления (ICS/SCADA): Архитектура, виртуализация и расследование инцидентов

    You must be registered for see element. Введение Industrial Control Systems (ICS) — это совокупность аппаратных и программных средств, используемых для автоматизации и управления технологическими процессами в промышленности. ICS включает различные подсистемы, среди которых выделяются SCADA...
  3. Menschenfresser

    Статья Повышение привилегий в Linux: Практическое руководство по системной безопасности

    Введение Всем привет, рано или поздно наступ тот день, когда вы соберёте свой первый пэйлоад и попадёте на Linux-сервер, но зачастую вы попадаете туда как обычный пользователь с ограниченными правами. А для полной компрометации сервера вам необходим пароль от root. Доступ с правами root позволит...
  4. Menschenfresser

    Статья Фа́ззинг и сканеры: эффективный сбор информации о цели

    Введение Чем больше информации мы соберём о цели, тем успешнее будет взлом. А какую информацию нужно собирать? Ответ: Всё что можете: Информацию о DNS, IP-адреса, конфигурацию системы, имена пользователей, название организации. В открытом доступе много информации, и любые сведения будут очень...
  5. N

    Структурирование информации при пентесте веб приложений

    Всем привет, увлекаюсь пентестом уже около 1,5 лет, за это время прочитал достаточно много статей, проходил различные курсы (в тч port swigger) и решал различные машинки. Около 2 месяцев назад устроился в достаточно крупную компанию и на первом же самостоятельном проекте столкнулся с проблемой...
  6. Hentai_fignya

    Пентестерский фриланс

    Является ли данный способ рабочим? Спрашиваю не потому что лень гуглить, просто в интернете об этом способе есть только этот вброс на форуме, а ему в противодействие не мало новостей как компании писали в милицию на белых-хакеров You must be registered for see element.You must be registered for...
  7. Сергей Попов

    Вакансия Руководитель отдела информационной безопасности

    От 350 000 ₽ на руки Требуемый опыт работы: от 2х лет Полная занятость, удаленный или гибридный формат работы Ищем сильного тимлида команды пентестеров Задачи: Ставить задачи пентестерам и контролировать их выполнение; При необходимости поиск (при помощи HR), обучение и адаптация новых...
  8. sl1-

    Трудоустройство в сфере ИБ

    Коллеги, всем привет! Задам может быть банальные или даже глупые вопросы по трудоустройству в сфере ИБ, не судите строго) Моя ситуация: Я обучаюсь в университете на инженера - технолога (по профессии далек от IT от слова совсем), но уже давно работаю (стажируюсь) в IT (больше 3-х лет). Работаю...
  9. Lampa

    Статья Trixter: Анализ Инструмента Фишинга и Методы Защиты. Взгляд Эксперта по Кибербезопасности

    Друзья, давайте будем честны: тема фишинга всегда вызывает особый интерес, особенно когда речь идет об инструментах, которые делают процесс удивительно простым. Сегодня мы с вами разберем Trixter — инструмент, который позиционируется как "очень простой, но мощный" для создания фишинговых атак...
  10. Dzen

    Hackerlab 👾 Где практиковаться этичному хакингу?

    You must be registered for see element. You must be registered for see element. предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое...
  11. R_a_s_t_

    Где пентестеры берут ПО?

    Я совсем недавно начал изучать информационную безопасность, с программированием и сетями я знаком, но во всех статьях/видео авторы пользуются уже готовыми списками слов, программами, эксплойтами в metasploit и так далее. Где они это берут?
  12. larchik

    Статья Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение

    Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...
  13. Сергей Попов

    Анонс Закажите аудит безопасности: комплексные решения для вашей инфраструктуры

    You must be registered for see element. - Гарант информационной безопасности. Выявляем любые уязвимости во всех сегментах вашей корпоративной инфраструктуры, а также даем исчерпывающие рекомендации по их устранению и созданию неприступной системы защиты. Проводим: ✔️ Аудит защищённости...
  14. Exited3n

    Статья Сбор информации и постэксплуатация в Active Directory: Аудит безопасности

    Добрый день друзья! You must be registered for see element. В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - You must be registered for see element. Kerbrute - You must be registered for see element. nxc является...
  15. CyberDen

    Статья Эксплуатируем переполнение буфера в простом TCP-сервере

    You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...
  16. Luxkerr

    News PentestGPT: Новаторский инструмент для автоматизации тестирования на проникновение

    You must be registered for see element. Энтузиаст, известный под ником GreyDGL, You must be registered for see element. инновационный инструмент под названием PentestGPT, который предлагает автоматизацию тестирования на проникновение. Этот инструмент основан на чат-боте ChatGPT и разработан...
  17. Exited3n

    Статья Active Directory на HackerLab: Введение в задачи по тестированию безопасности

    You must be registered for see element. Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS...
  18. paranoia

    Точно ли мне нужен пентест инфраструктуры и как тут не свихнуться?

    Всем здорова! Я тут совсем новенький и только начинаю свой путь в ИБ. Читаю статейки, roadmap-ы по пентесту и понял что мне нужно определиться с направлением. Я понял, что веб это не моё (Меня уже тошнит от бекенда после 5-месячного выгорания))). Я прочитал 2 статейки про Red Team и понял, что...
  19. Y

    Порекомендуйте какой нибудь из хороших курсов по пентесту

    Порекомендуйте, пожалуйста какой нибудь из хороших и новых курсов по пентесту. Слив которых уже есть
  20. CatWithBlueHat

    Статья WebSocket: Глубокое погружение в пентест и безопасность протокола

    You must be registered for see element. You must be registered for see element. "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это...