пентест

Привет Codeby.net, Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков. О том что такое Burp Suite я долго рассказывать не буду описаний в интернете полно. Лично для меня это...

Привет всем! История такова: имеется простенький сайт на HTML и CSS, в ходе ручного перебора была найдена админка admin.site.com, НО! Если вбить в раузере адрес админки, на секунду в заголовке появляется надпись "Admin panel", и после того адрес меняется на...

(danger , длиннопост . тс естественно ламер и зануда) Доброго времени суток , дорогие форумчане . Речь тут пойдет о ИБ , в частности пентесте. Начну с маленькой предыстории. Очень давно (буквально с самого детства) я интересовался компьютерами и всем что с ними связано , но в силу возраста или...

В трех словах: ищу единомышленников для написания комбайна для тестирования на проникновение. Идея проста: разобрать как можно больше утилит для пентеста на запчасти, выделить основные принципы, уникальные фитчи, посмотреть реализацию (где это возможно) затем, используя полученные знания...

Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации. Обратимся к теории. Сбор информации заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор...

Здравствуйте. Почти год в сфере ИБ, есть опыт в нахождении уязвимостей в веб. Но чувствуется, что только мизер, от того что можно сделать. Хотел бы услышать советы, от более опытных в сфере пентеста веб сайта. Для примера взять любой интернет магазин, и каким должен быть процесс от начала до...

Всем привет! Допустим у меня интернет..Запущен VPN через другую страну, и допустим я провожу пентестинг.. Как можно сделать, что бы при потере VPN соединения, у меня трафик не шёл никуда? То бишь дабы не спалиться перед тем, на ком я провожу пентест. Спасибо

Тема для новичков. Хотя, сомневаюсь в том, чтоб залетным школохакерам этим разбрасываться. Уважаемый админ, спрячьте под хайд, опять приступ боли и перестаю ориентироваться в это сайте. Слышали когда нить инетовскую поговорку - "Я тебя вычислю по айпи"? Это возможно! Это не так сложно не только...

В продолжение предыдущей темы... Направление тематики подсказано Ondrik8 (отдельное спасибо), пришлось "попотеть". Поехали? Проникновение - это искусство. А искусство проникновения состоит не только в том, чтобы применять нелегальные методы и инструменты, а как раз в том, чтобы инструменты...

Всем привет. Сегодня разберем такую уязвимость как Microsoft Office CVE 2017 8570. Данная уязвимость довольно свежая, позволяет получить доступ к удаленной машине используя специально подготовленный файл PowerPoint, более подробно о ней можете почитать по ссылке...

Приветствую всех! Во время блуждания по сети в поисках интересующих меня ответов на вопросы, мне попалась на глаза занимательная статейка, которую я просто перескажу в переводе. На мой взгляд, она служит неплохим предисловием к теме Ondrik8 в разделе, доступном пользователям групп Paid Access &...

Доброго дня форумчане! Лазал я тут намедни по свеженьким эксплоитам и наткнулся на в полне не плохую на мой взгляд эксплуатацию CVE-2017-7442 Характеристики кода: Этот модуль использует небезопасный Javascript API , реализованный в Нитро Nitro Pro PDF Reader версии 11. SAVEAS () функция...

Всем добрый вечер. Часто на форуме у новичков возникает вопрос, чем же лучше подбирать пароль от WI fi. Кто пользуется онлайн сервисами, кто пытается подбирать на своем компьютере. Я хочу рассказать, чем пользуюсь я. Для полноты картины я попробую раскрыть весь процесс от перехвата до...

Добра тебе зашедшей в тему! Удели пару минут опросу, оставь свое мнение! Замечательный ресурс решил сделать тебе уникальное предложение - помочь реализовать добрые цели, желания в сфере ИБ с нуля. С нуля - значит из Васи Хакирушкова, сделать Василия Хакерова, оказывающего свои услуги компания...

Доброго дня. В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными...

Ребят возник вопрос, на чем можно тренировать инструменты web-пентеста, предоставленные в ОС Kali, Parrot?

Друзья ,доброго времени суток! Я недавно начал интересоваться темой ИБ , посмотрел пару курсов . Но там больше теории . Подскажите пожалуйста ,как правильнее всего начать путь в пентестинг ? Подскажите книг , статей ,видеокурсов , если это вас ,конечно , не затруднит.Заранее благодарен за помощь!