пентест
-
Статья Trixter: Анализ Инструмента Фишинга и Методы Защиты. Взгляд Эксперта по Кибербезопасности
Друзья, давайте будем честны: тема фишинга всегда вызывает особый интерес, особенно когда речь идет об инструментах, которые делают процесс удивительно простым. Сегодня мы с вами разберем Trixter — инструмент, который позиционируется как "очень простой, но мощный" для создания фишинговых атак...- Lampa
- Тема
- gps linux nodejs telegram-бот termux trixter win анализ инструмента безопасность данных веб-камера взлом защита кибербезопасность киберграмотность мошенничество пентест фишинг фишинговые атаки
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Hackerlab 👾 Где практиковаться этичному хакингу?
You must be registered for see element. You must be registered for see element. предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое...- Dzen
- Тема
- codebygames ctf pentest информационная безопасность кибербезопасность обучение хакерству пентест платформы для хакинга практика хакинга хакерские навыки этичный хакинг
- Ответы: 2
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Где пентестеры берут ПО?
Я совсем недавно начал изучать информационную безопасность, с программированием и сетями я знаком, но во всех статьях/видео авторы пользуются уже готовыми списками слов, программами, эксплойтами в metasploit и так далее. Где они это берут?- R_a_s_t_
- Тема
- пентест хакинг
- Ответы: 7
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение
Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...- larchik
- Тема
- andriod bitrix24 pentest web анализ уязвимостей безопасность битрикс информационная безопасность исследование безопасности корпоративный портал мобильная безопасность мобильное приложение пентест тестирование на проникновение уязвимости веб-приложений
- Ответы: 8
- Раздел: Статьи и новости кибербезопасности
-
Анонс Закажите аудит безопасности: комплексные решения для вашей инфраструктуры
You must be registered for see element. - Гарант информационной безопасности. Выявляем любые уязвимости во всех сегментах вашей корпоративной инфраструктуры, а также даем исчерпывающие рекомендации по их устранению и созданию неприступной системы защиты. Проводим: ✔️ Аудит защищённости...- Сергей Попов
- Тема
- аудит безопасности безопасность сетей защита информации ит-безопасность кибербезопасность корпоративная безопасность пентест пентест web пентест web сайтов пентест услуга тестирование на проникновение уязвимости
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Сбор информации и постэксплуатация в Active Directory: Аудит безопасности
Добрый день друзья! You must be registered for see element. В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - You must be registered for see element. Kerbrute - You must be registered for see element. nxc является...- Exited3n
- Тема
- active directory active-directory kerbrute netexec nxc windows server аудит безопасности безопасность ит кибербезопасность корпоративная сеть пентест постэксплуатация сбор информации тестирование на проникновение
- Ответы: 10
- Раздел: Статьи и новости кибербезопасности
-
Статья Эксплуатируем переполнение буфера в простом TCP-сервере
You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...- CyberDen
- Тема
- buffer overflow tcp пентест переполнение буфера сервер тестирование на проникновение уязвимость фаззинг эксплоит эксплоиты
- Ответы: 3
- Раздел: Статьи и новости кибербезопасности
-
News PentestGPT: Новаторский инструмент для автоматизации тестирования на проникновение
You must be registered for see element. Энтузиаст, известный под ником GreyDGL, You must be registered for see element. инновационный инструмент под названием PentestGPT, который предлагает автоматизацию тестирования на проникновение. Этот инструмент основан на чат-боте ChatGPT и разработан...- Luxkerr
- Тема
- искусственный интеллект новости иб пентест
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Active Directory на HackerLab: Введение в задачи по тестированию безопасности
You must be registered for see element. Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS...- Exited3n
- Тема
- active directory hackerlab novice pentest red team windows аудит ad иб-обучение ит-безопасность кибербезопасность пентест практические задачи тестирование безопасности
- Ответы: 13
- Раздел: Этичный хакинг и тестирование на проникновение
-
Точно ли мне нужен пентест инфраструктуры и как тут не свихнуться?
Всем здорова! Я тут совсем новенький и только начинаю свой путь в ИБ. Читаю статейки, roadmap-ы по пентесту и понял что мне нужно определиться с направлением. Я понял, что веб это не моё (Меня уже тошнит от бекенда после 5-месячного выгорания))). Я прочитал 2 статейки про Red Team и понял, что...- paranoia
- Тема
- захват инфраструктуры пентест пентест для начинающих
- Ответы: 10
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Y
Порекомендуйте какой нибудь из хороших курсов по пентесту
Порекомендуйте, пожалуйста какой нибудь из хороших и новых курсов по пентесту. Слив которых уже есть- yyukito
- Тема
- курсы пентест слив
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья WebSocket: Глубокое погружение в пентест и безопасность протокола
You must be registered for see element. You must be registered for see element. "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это...- CatWithBlueHat
- Тема
- bug bounty it-безопасность pentest websocket анализ уязвимостей безопасность веб-безопасность защита информации кибербезопасность пентест протоколы этичный хакинг
- Ответы: 2
- Раздел: Статьи и новости кибербезопасности
-
Статья PNPT или OSCP: Какую Сертификацию Выбрать для Карьеры в Кибербезопасности?
ВведениеYou must be registered for see element. Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию You must be registered for see element.. Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из...- BearSec
- Тема
- active directory cert certificate linux oscp osint pentest pnpt кибербезопасность обучение пентест сертификация тестирование на проникновение
- Ответы: 15
- Раздел: Статьи и новости кибербезопасности
-
Y
ИБ в 18 лет
Добрый день! Решил вкатиться в иб и создать тему в которой буду делиться своими успехами. Немного о мне. Я на данный момент студент 1 курса, поступил на информационного безопасника. Про иб знаю не особо много, имею лишь маленькое представление об этом. Раньше учил html и css. Некоторые успехи...- Yuish
- Тема
- linux информационная безопансость пентест
- Ответы: 5
- Раздел: Статьи и новости кибербезопасности
-
Пентест 1С
Привет дорогие форумчане помогите найти инфу об уязвимостях в 1С. В основном сейчас интересует кто-нибудь скули пробовал ли тыкать в авторизацию. И есть ли bypass авторизации и тд За любую интересную инфу по этому вопросу отдельное спасибо)- teddy1337
- Тема
- 1с 7.7 bypass sql injection пентест хакинг
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Не запускается VncViewer в msf
You must be registered for see element.- C-Plus-Plus
- Тема
- kali linux msf parrot os vnc vnc reverse_tcp vncviewer пентест
- Ответы: 4
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
C
Какие есть хорошие бесплатные сканеры уязвимостей?
Какие есть хорошие бесплатные(или частично бесплатные) сканеры уязвимостей?- cnyisu
- Тема
- пентест сканеры уязвимости
- Ответы: 8
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
C
Как сделать шифрование файлов с определенным разрешением(C/C++)?
Как сделать шифрование файлов с определенным разрешением(C/C++)? P.S. Нет, я не хочу потом распространять эту херь. Хочу заразить ею свои виртуалку. Чтоб посмотреть как это все происходит(с точки зрения кода) и попробовать после этого восстановить систему.- cnyisu
- Тема
- вирусология криптография пентест шифрование
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Как я обнаружил уязвимость в процессе попытки выиграть iPhone.
Введение Приветствую всех читателей статьи! В данной статье я расскажу, как я обнаружил уязвимость в процессе попытки выиграть iPhone. ДИСКЛЕЙМЕР: Все уязвимости, о которых было упомянуто в данной статье, были исправлены разработчиками организации. Forte bank - Aqqala Games Данная...- cat_meow_666
- Тема
- bank web пентест утечка данных этичный хакинг
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
sql
хей ребят, можете посоветовать нужно ли пентестеру учить язык sql? понятное дело я хочу сканить сайты на дыры и помогать им. Можете дать курсы/статью по изучения sql?- silero
- Тема
- sql пентест хакинг
- Ответы: 4
- Раздел: Вопросы и Ответы по ИБ (Q&A)