• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

пентест

  1. Exited3n

    Статья Сбор информации и постэксплуатация в Active Directory: Аудит безопасности

    Добрый день друзья! You must be registered for see element. В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - You must be registered for see element. Kerbrute - You must be registered for see element. nxc является...
    • Exited3n
    • Тема
    • active directory active-directory kerbrute netexec nxc windows server аудит безопасности безопасность ит кибербезопасность корпоративная сеть пентест постэксплуатация сбор информации тестирование на проникновение
    • Ответы: 10
    • Раздел: Статьи и новости кибербезопасности
  2. CyberDen

    Статья Эксплуатируем переполнение буфера в простом TCP-сервере

    You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...
  3. Luxkerr

    News PentestGPT: Новаторский инструмент для автоматизации тестирования на проникновение

    You must be registered for see element. Энтузиаст, известный под ником GreyDGL, You must be registered for see element. инновационный инструмент под названием PentestGPT, который предлагает автоматизацию тестирования на проникновение. Этот инструмент основан на чат-боте ChatGPT и разработан...
  4. Exited3n

    Статья Active Directory на HackerLab: Введение в задачи по тестированию безопасности

    You must be registered for see element. Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS...
    • Exited3n
    • Тема
    • active directory hackerlab novice pentest red team windows аудит ad иб-обучение ит-безопасность кибербезопасность пентест практические задачи тестирование безопасности
    • Ответы: 13
    • Раздел: Статьи и новости кибербезопасности
  5. paranoia

    Точно ли мне нужен пентест инфраструктуры и как тут не свихнуться?

    Всем здорова! Я тут совсем новенький и только начинаю свой путь в ИБ. Читаю статейки, roadmap-ы по пентесту и понял что мне нужно определиться с направлением. Я понял, что веб это не моё (Меня уже тошнит от бекенда после 5-месячного выгорания))). Я прочитал 2 статейки про Red Team и понял, что...
  6. Y

    Порекомендуйте какой нибудь из хороших курсов по пентесту

    Порекомендуйте, пожалуйста какой нибудь из хороших и новых курсов по пентесту. Слив которых уже есть
  7. Y

    ИБ в 18 лет

    Добрый день! Решил вкатиться в иб и создать тему в которой буду делиться своими успехами. Немного о мне. Я на данный момент студент 1 курса, поступил на информационного безопасника. Про иб знаю не особо много, имею лишь маленькое представление об этом. Раньше учил html и css. Некоторые успехи...
  8. teddy1337

    Пентест 1С

    Привет дорогие форумчане помогите найти инфу об уязвимостях в 1С. В основном сейчас интересует кто-нибудь скули пробовал ли тыкать в авторизацию. И есть ли bypass авторизации и тд За любую интересную инфу по этому вопросу отдельное спасибо)
  9. C-Plus-Plus

    Не запускается VncViewer в msf

    You must be registered for see element.
  10. C

    Какие есть хорошие бесплатные сканеры уязвимостей?

    Какие есть хорошие бесплатные(или частично бесплатные) сканеры уязвимостей?
  11. C

    Как сделать шифрование файлов с определенным разрешением(C/C++)?

    Как сделать шифрование файлов с определенным разрешением(C/C++)? P.S. Нет, я не хочу потом распространять эту херь. Хочу заразить ею свои виртуалку. Чтоб посмотреть как это все происходит(с точки зрения кода) и попробовать после этого восстановить систему.
  12. cat_meow_666

    Статья Как я обнаружил уязвимость в процессе попытки выиграть iPhone.

    Введение Приветствую всех читателей статьи! В данной статье я расскажу, как я обнаружил уязвимость в процессе попытки выиграть iPhone. ДИСКЛЕЙМЕР: Все уязвимости, о которых было упомянуто в данной статье, были исправлены разработчиками организации. Forte bank - Aqqala Games Данная...
  13. silero

    sql

    хей ребят, можете посоветовать нужно ли пентестеру учить язык sql? понятное дело я хочу сканить сайты на дыры и помогать им. Можете дать курсы/статью по изучения sql?
  14. I

    нужна помощь в пентестинге внутри хостинга

    Здравствуйте.Делаю пентест одного сервера внутри хостинг-провайдера. Эксплуатировав уязвимость в одном из сервисов я получил root доступ на одном из серверов этого хостинг-провайдера. Мне надо получить доступ к машине в другой сети этого хостинг-провайдера.traceroute показывает мне вот такой...
  15. temujin

    Статья Защита внешнего сетевого периметра компании через регулярный пентест

    You must be registered for see element. You must be registered for see element. Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я...
  16. redlineo

    Статья Поиск эффективных туториалов по пентесту: Ваш путь в кибербезопасности

    You must be registered for see element. Как начать путь в кибербезопасности: Мои находки и опыт Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту...
    • redlineo
    • Тема
    • #образование для иб cybersecurity pentest аудит безопасности безопасность систем для новичков информационная безопасность курсы по пентесту начало учебы новичкам обучение кибербезопасности пентест с чего начать свой путь? самообразование тестирование на проникновение туториалы по иб этичный хакинг
    • Ответы: 37
    • Раздел: Статьи и новости кибербезопасности
  17. Paladin

    Статья Способы получения обратного соединения (Reverse shell)

    You must be registered for see element. Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться студентам курса WAPT при решении задач – это получение обратного шелла. Нет, в принципе вопрос не...
  18. D

    Резюме Ищу работу(начинающий пентестер)

    Я начинающий, опыта 0, имею уровень script kiddie на htb, получил профессию от HackerU мой тг @Rainbiwolf
  19. Г

    С какой ОС начать жизнь в пентесте?

    Уважаемые специалисты, подскажите совсем начинающему в пентесте, с какой ОС целесообразнее заходить в индустрию пентеста, да ещё и со слабой машиной? Нашёл на просторах инфу о том, что lubuntu неплох для слабых машин, а в некоторых темах форума пишут про Kali. Просьба к имеющим опыт - помогите...
  20. Johan Van

    Сканирование портов с захватом баннеров с помощью Python

    Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так...
Верх Низ