-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
пентест
-
roadmap начинающего пентестера
Может кто-нибудь подсказать roadmap к позиции пентестера? Просто я только начал карьеру в иб, 4 курс универа, работаю проектировщиком СЗИ. Очень хочется влиться в пентест и bug bounty.- pentetsu
- Тема
- информационная безопансость пентейстинг пентест
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Кибербезопасность промышленных систем управления (ICS/SCADA): Архитектура, виртуализация и расследование инцидентов
You must be registered for see element. Введение Industrial Control Systems (ICS) — это совокупность аппаратных и программных средств, используемых для автоматизации и управления технологическими процессами в промышленности. ICS включает различные подсистемы, среди которых выделяются SCADA...- apache2
- Тема
- scada безопасность в промышленности кии пентест промышленная автоматизация хакинг
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Повышение привилегий в Linux: Практическое руководство по системной безопасности
Введение Всем привет, рано или поздно наступ тот день, когда вы соберёте свой первый пэйлоад и попадёте на Linux-сервер, но зачастую вы попадаете туда как обычный пользователь с ограниченными правами. А для полной компрометации сервера вам необходим пароль от root. Доступ с правами root позволит...- Menschenfresser
- Тема
- dirtycow kali linux root ssh sudoers suid анализ систем информационная безопасность ит-безопасность кибербезопасность пентест повышение привилегий привилегии системная безопасность тестирование безопасности уязвимости эксплойт
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Фа́ззинг и сканеры: эффективный сбор информации о цели
Введение Чем больше информации мы соберём о цели, тем успешнее будет взлом. А какую информацию нужно собирать? Ответ: Всё что можете: Информацию о DNS, IP-адреса, конфигурацию системы, имена пользователей, название организации. В открытом доступе много информации, и любые сведения будут очень...- Menschenfresser
- Тема
- безопасность инструменты кибербезопасность пентест сбор информации сканеры уязвимости фаззинг хакинг эксплойты
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
N
Структурирование информации при пентесте веб приложений
Всем привет, увлекаюсь пентестом уже около 1,5 лет, за это время прочитал достаточно много статей, проходил различные курсы (в тч port swigger) и решал различные машинки. Около 2 месяцев назад устроился в достаточно крупную компанию и на первом же самостоятельном проекте столкнулся с проблемой...- nvsb_09
- Тема
- пентест пентест web пентест web сайтов
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Пентестерский фриланс
Является ли данный способ рабочим? Спрашиваю не потому что лень гуглить, просто в интернете об этом способе есть только этот вброс на форуме, а ему в противодействие не мало новостей как компании писали в милицию на белых-хакеров You must be registered for see element.You must be registered for...- Hentai_fignya
- Тема
- пентест фриланс
- Ответы: 4
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Вакансия Руководитель отдела информационной безопасности
От 350 000 ₽ на руки Требуемый опыт работы: от 2х лет Полная занятость, удаленный или гибридный формат работы Ищем сильного тимлида команды пентестеров Задачи: Ставить задачи пентестерам и контролировать их выполнение; При необходимости поиск (при помощи HR), обучение и адаптация новых...- Сергей Попов
- Тема
- вакансия пентест работа codeby тимлид
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
Трудоустройство в сфере ИБ
Коллеги, всем привет! Задам может быть банальные или даже глупые вопросы по трудоустройству в сфере ИБ, не судите строго) Моя ситуация: Я обучаюсь в университете на инженера - технолога (по профессии далек от IT от слова совсем), но уже давно работаю (стажируюсь) в IT (больше 3-х лет). Работаю...- sl1-
- Тема
- вопросы новичков пентест трудоустройство
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Trixter: Анализ Инструмента Фишинга и Методы Защиты. Взгляд Эксперта по Кибербезопасности
Друзья, давайте будем честны: тема фишинга всегда вызывает особый интерес, особенно когда речь идет об инструментах, которые делают процесс удивительно простым. Сегодня мы с вами разберем Trixter — инструмент, который позиционируется как "очень простой, но мощный" для создания фишинговых атак...- Lampa
- Тема
- gps linux nodejs telegram-бот termux trixter win анализ инструмента безопасность данных веб-камера взлом защита кибербезопасность киберграмотность мошенничество пентест фишинг фишинговые атаки
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Hackerlab 👾 Где практиковаться этичному хакингу?
You must be registered for see element. You must be registered for see element. предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое...- Dzen
- Тема
- codebygames ctf pentest информационная безопасность кибербезопасность обучение хакерству пентест платформы для хакинга практика хакинга хакерские навыки этичный хакинг
- Ответы: 2
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Где пентестеры берут ПО?
Я совсем недавно начал изучать информационную безопасность, с программированием и сетями я знаком, но во всех статьях/видео авторы пользуются уже готовыми списками слов, программами, эксплойтами в metasploit и так далее. Где они это берут?- R_a_s_t_
- Тема
- пентест хакинг
- Ответы: 7
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение
Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...- larchik
- Тема
- andriod bitrix24 pentest web анализ уязвимостей безопасность битрикс информационная безопасность исследование безопасности корпоративный портал мобильная безопасность мобильное приложение пентест тестирование на проникновение уязвимости веб-приложений
- Ответы: 8
- Раздел: Статьи и новости кибербезопасности
-
Анонс Закажите аудит безопасности: комплексные решения для вашей инфраструктуры
You must be registered for see element. - Гарант информационной безопасности. Выявляем любые уязвимости во всех сегментах вашей корпоративной инфраструктуры, а также даем исчерпывающие рекомендации по их устранению и созданию неприступной системы защиты. Проводим: ✔️ Аудит защищённости...- Сергей Попов
- Тема
- аудит безопасности безопасность сетей защита информации ит-безопасность кибербезопасность корпоративная безопасность пентест пентест web пентест web сайтов пентест услуга тестирование на проникновение уязвимости
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Сбор информации и постэксплуатация в Active Directory: Аудит безопасности
Добрый день друзья! You must be registered for see element. В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - You must be registered for see element. Kerbrute - You must be registered for see element. nxc является...- Exited3n
- Тема
- active directory active-directory kerbrute netexec nxc windows server аудит безопасности безопасность ит кибербезопасность корпоративная сеть пентест постэксплуатация сбор информации тестирование на проникновение
- Ответы: 10
- Раздел: Статьи и новости кибербезопасности
-
Статья Эксплуатируем переполнение буфера в простом TCP-сервере
You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...- CyberDen
- Тема
- buffer overflow tcp пентест переполнение буфера сервер тестирование на проникновение уязвимость фаззинг эксплоит эксплоиты
- Ответы: 3
- Раздел: Статьи и новости кибербезопасности
-
News PentestGPT: Новаторский инструмент для автоматизации тестирования на проникновение
You must be registered for see element. Энтузиаст, известный под ником GreyDGL, You must be registered for see element. инновационный инструмент под названием PentestGPT, который предлагает автоматизацию тестирования на проникновение. Этот инструмент основан на чат-боте ChatGPT и разработан...- Luxkerr
- Тема
- искусственный интеллект новости иб пентест
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Active Directory на HackerLab: Введение в задачи по тестированию безопасности
You must be registered for see element. Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS...- Exited3n
- Тема
- active directory hackerlab novice pentest red team windows аудит ad иб-обучение ит-безопасность кибербезопасность пентест практические задачи тестирование безопасности
- Ответы: 13
- Раздел: Этичный хакинг и тестирование на проникновение
-
Точно ли мне нужен пентест инфраструктуры и как тут не свихнуться?
Всем здорова! Я тут совсем новенький и только начинаю свой путь в ИБ. Читаю статейки, roadmap-ы по пентесту и понял что мне нужно определиться с направлением. Я понял, что веб это не моё (Меня уже тошнит от бекенда после 5-месячного выгорания))). Я прочитал 2 статейки про Red Team и понял, что...- paranoia
- Тема
- захват инфраструктуры пентест пентест для начинающих
- Ответы: 10
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Y
Порекомендуйте какой нибудь из хороших курсов по пентесту
Порекомендуйте, пожалуйста какой нибудь из хороших и новых курсов по пентесту. Слив которых уже есть- yyukito
- Тема
- курсы пентест слив
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья WebSocket: Глубокое погружение в пентест и безопасность протокола
You must be registered for see element. You must be registered for see element. "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это...- CatWithBlueHat
- Тема
- bug bounty it-безопасность pentest websocket анализ уязвимостей безопасность веб-безопасность защита информации кибербезопасность пентест протоколы этичный хакинг
- Ответы: 2
- Раздел: Статьи и новости кибербезопасности