пентест

  1. T

    Платят ли пентестеру, если он ничего не находит?

    Платят ли за уделенное время пентесту, если уязвимостей нет и доступ получить не получилось?
  2. Кирилл Тарасов 444

    eLearnSecurity - за и против.

    Добрый день, коллеги! Решил получить навыки и сертификацию в пентесте. Ранее проходил курс у pentestit.ru (cоветую). Наткнулся на курсы от eLearnSecurity. В плане цены выглядит не так дорого. Кто-то проходил этот курс? Советуете ли? В плане соотношения цена-навыки. И с какого курса начинать...
  3. JackkkRooot

    анализируем инфраструктуру организации с помощью Spyse.com

    Cybersecurity Search Engine: Quick Recon | Spyse - это веб-приложение для анализа данных о сетях, его обычно используют в кибер-безопасности. Если убить несколько часов то есть шанс собрать данные и самостоятельно, но после этого еще придется фильтровать мусор. Основная фишка Спайса это...
  4. O

    Как мне стать пентестером ???

    Я хочу стать пентестером или этичным хакером. Посоветуйте статьи или книги или ресурсы, я был бы очень признателен вам. Помоги ещё чайнику :)
  5. v1gman

    Статья Roadmap для пентестера

    Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала Основы. Начальный уровень: сети Книга: Николай Кузьменко: Компьютерные сети и сетевые технологии . Подробнее: Книга...
  6. v1gman

    План обучения информационной безопасности

    Возможно, на форуме и задавали подобные вопросы, но пока я пытался найти подобную статью, в моей глове образовалась каша из всевозможной информации. К сути. Я хочу стать специалистом по информационной безопасности (пентест/этичный хакинг)/ хакером (White hat, конечно же). Но, прочитав кучу...
  7. thunderx

    Во что можно обернуть зловред?

    Доброго времени суток всем читающим! Интересует плоскость практической реализации заворачивания малваря во всевозможные ничего подозрительного. Первый известный мне способ, это перешитие установочных файлов какого-либо софта с целью последующей его установки на target-pc самим юзером, где кроме...
  8. Miekrif

    Актуальное решение обхода детекции для пентеста

    Всем приветствие и низкий поклон, уважаю ваши ответы так и уважайте мой вопрос Имея опыт в пентестах и тону прочитанной литературы и км часов за курсами меня не перестал смущать вопрос о детекции Загружать файл с полезной нагрузкой кодом на 1к мб для того чтобы антивирус ушел в таймаут по...
  9. M

    Дайте наставление!

    Приветствую всех. Форум пентестеров - наверняка тут есть полупрофессионалы и профессионалы, которые так же начинали с вопросов на форумах, благодаря ответам совершенно не знакомых людей, являются теми, кем являются. Так же и я, решил начать свой путь в информационную безопасность путем вопроса...
  10. organdonor

    Эксплуатация загрузки любого файла

    На сайте загрузка файлов ограничена форматами .doc и .pdf. Есть возможность обойти это ограничение и загрузить файл любого формата, но расположение файлов после загрузки неизвестно. Можно ли как-то узнать где находится файл после загрузки или использовать эту ошибку, не зная расположения файла...
  11. organdonor

    Тестировние веб-приложений не на PHP.

    Привет всем. Подскажите сайты типа root-me, где можно потестить приложения на nodejs и python. Пока что нашёл только node goat от OWASP. Также буду очень благодарен за статьи на эту тему.
  12. F

    Что такое закреп?

    подскажите плиз что такое закреп в сетях эктив директори? и как "закрепляться" в них?
  13. R

    Изменение переменных при подстановке точки с запятой в GET

    Всем привет, при подстановке точки с запятой получается изменить GET-переменную. То есть: https://www.site.com/search?query=1;query=2 // query становится равно 2, а не 1 Заинтересовало такое поведение, но пока не нашел, что это может значить. Насколько я знаю, GET-параметры разделяются только...
  14. G

    Как передать файл жертве

    Доброго времени суток ,как передать payload что бы при скачаивании гугл не ругался что это опасный файл,думал скинуть в папку и поставить пароль на папку через winrar архиватор но у жертвы нету winrara и скачивать его не хочет в никакую , хотел бы услышать ваши идеи .
  15. R

    Вакансия Pentester / Red Teamer на удаленную работу

    Ищу работу по проведению тестов на проникновение (pentest). Имею большой опыт работы в данной сфере. Мои возможности: - самостоятельно выявляю промежуточные цели, которые можно использовать для проникновения в конечную цель - проверяю серверы и сайты на наличие известных уязвимых компонентов...
  16. P

    Вакансия Набор команды по пентесту в startup

    Здравствуйте. Всвязи с созданием "startup" в европе требуются пентестеры. Имеется тестовое задание. Немного подробнее: Нужно провести пентест трех объектов на территории европы (разрешение имеется) для проверки навыков с предоставлением письменных отчетов. Пишу сразу что за эти тестовые объекты...
  17. Q

    Ищу куратора на диплом :)

    Добрый день, заканчиваю среднее специальное образование в области ИБ. Назначили куратора, выбрал тему, с теорией я вроде разобрался, а вот с практикой дела обстоят грустно. Диплом покупать не хочу, хочу получить от этого реальный практический опыт и знания. Ищу того кто будет направлять в...
  18. Q

    Тестирование на проникновение

    Всем доброго времени суток. Заканчиваю обучение по специальности инфобез автоматизированных систем. Тема диплома проведение аудита предприятия. Проблема в том, что хочу провести тест на проникновение. Через нессус нашел уязвимости и вот конкретно ту, что на скриншоте хочу заюзать. Зашел в...
  19. J

    Железо пентестера

    Привет. Стало интересно, как железо пк влияет на работу пентестеров и их програм, нужна ли видеокарта, процессор, и какой от них профит? Как влияют ядра и потоки на работу програм?
  20. C

    Гостевая статья Самые глупые уязвимости из-за которых может пострадать вся инфраструктура

    Решил репоснуть мою статейку с моего блога про ИБ и пентест t.me/xml_infosec Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно узнать? Если вы знакомы...