пентест

  1. C

    Как сделать шифрование файлов с определенным разрешением(C/C++)?

    Как сделать шифрование файлов с определенным разрешением(C/C++)? P.S. Нет, я не хочу потом распространять эту херь. Хочу заразить ею свои виртуалку. Чтоб посмотреть как это все происходит(с точки зрения кода) и попробовать после этого восстановить систему.
  2. cat_meow_666

    Статья Как я обнаружил уязвимость в процессе попытки выиграть iPhone.

    Введение Приветствую всех читателей статьи! В данной статье я расскажу, как я обнаружил уязвимость в процессе попытки выиграть iPhone. ДИСКЛЕЙМЕР: Все уязвимости, о которых было упомянуто в данной статье, были исправлены разработчиками организации. Forte bank - Aqqala Games Данная...
  3. silero

    sql

    хей ребят, можете посоветовать нужно ли пентестеру учить язык sql? понятное дело я хочу сканить сайты на дыры и помогать им. Можете дать курсы/статью по изучения sql?
  4. I

    нужна помощь в пентестинге внутри хостинга

    Здравствуйте.Делаю пентест одного сервера внутри хостинг-провайдера. Эксплуатировав уязвимость в одном из сервисов я получил root доступ на одном из серверов этого хостинг-провайдера. Мне надо получить доступ к машине в другой сети этого хостинг-провайдера.traceroute показывает мне вот такой...
  5. temujin

    Статья Как регулярный пентест защитит внешний периметр вашей компании?

    You must be registered for see element. You must be registered for see element. Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я...
  6. redlineo

    Статья Поиск эффективных туториалов по пентесту: Ваш путь в кибербезопасности

    You must be registered for see element. Как начать путь в кибербезопасности: Мои находки и опыт Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту...
  7. Paladin

    Статья Способы получения обратного соединения (Reverse shell)

    You must be registered for see element. Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться студентам курса WAPT при решении задач – это получение обратного шелла. Нет, в принципе вопрос не...
  8. D

    Резюме Ищу работу(начинающий пентестер)

    Я начинающий, опыта 0, имею уровень script kiddie на htb, получил профессию от HackerU мой тг @Rainbiwolf
  9. Г

    С какой ОС начать жизнь в пентесте?

    Уважаемые специалисты, подскажите совсем начинающему в пентесте, с какой ОС целесообразнее заходить в индустрию пентеста, да ещё и со слабой машиной? Нашёл на просторах инфу о том, что lubuntu неплох для слабых машин, а в некоторых темах форума пишут про Kali. Просьба к имеющим опыт - помогите...
  10. Johan Van

    Сканирование портов с захватом баннеров с помощью Python

    Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так...
  11. Paladin

    Статья Полезный фаззинг

    You must be registered for see element. Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, в помощь студентам курса WAPT от Академии Codeby. На днях один из учеников спросил, как найти нужный пейлоад для эксплуатации уязвимости. Посоветовал ему профаззить потенциально...
  12. netrunner

    Проблема Выбор карьеры

    Привет всем жителям codeby! Мне немного лет(меньше 18) и я стою на распутье в выборе карьеры. Я всю жизнь провел в компьютерах и за это время успел изучить несколько языков программирования(не на очень высоком уровне), операционки, базу о работе сетей, в общем поковырялся там и тут. И вот...
  13. D

    Вакансия Разыскивается толковый пентестер

    Платежеспособный клиент ищет честного, ответственного и умелого исполнителя. Оплата в BTC, проекты для пентеста все иностранные (не РФ). Во избежание скама и всякого мошенничества, предоставим сайт для теста скилла. За успех с этим "тестовым" сайтом мы заплатим, как только получим неоспоримые...
  14. J

    Резюме Ищу работу в сфере ИБ

    Коллеги, всем привет! Есть у кого-то вакансии для джунов? Я сейчас работаю ручным тестировщиком QA, прохожу машинки на htb и thm. Готов скинуть в лс резюме, линки на площадки и гитхаб. Много тут расписывать не буду но коротенько по скиллам: проведение аудита защищенности ОС и повышение своих...
  15. dazzi

    На завод или в вуз?

    Здравствуйте. Появился такой выбор жизни и смерти. В данный момент времени я обучаюсь в колледже на программиста. От завода поступило уникальное предложение: контракт с условием того, что я, будучи на 3-4 курсе буду получать дополнительное образование которое в дальнейшем поможет мне поступить в...
  16. dieZel

    Статья Что с тобой, DNS ?

    Здравия всем… Обычно было так, да?… Да пошло оно к чёрту, это всё, конечно, стиль, образ, но это не я, это не правда. Всем привет! Что сегодня приготовил день грядущий? А сегодня мы коснёмся темы DNS, который тоже, казалось бы, используют и не жалуются, но, как выяснилось, нет. You must be...
  17. C

    SQL в запросах

    Сап всем, начал изучать пентест и возник такой вопрос, сканер показывает sql injection по ссылке формата: "You must be registered for see element.", в ссылке нет каких либо параметров и расширений страниц аля "php?id=, " и т.д., так понял инъекция происходит через запросы. Есть ли какие ни будь...
  18. CyberDen

    Вакансия Ищем в команду опытных/начинающих пентестеров (этичных хакеров)

    Приветствую! Мы ищем в команду как опытных, так и начинающих пентестеров! На hh мало кандидатов, поэтому ищем на специализированных форумах. Если интересно, пишите в ТГ: @cyber_den You must be registered for see element.
  19. err0rtic

    Отзыв о курсе WAPT: особенно касается людей неуверенных в своих собственных силах и новичков

    Всем привет, хочу поделиться впечатлениями о прохождении курса WAPT Немного обо мне Если говорить о моем опыте в IT то это вышка по КБ, работа сисадмином и разработка ПО. В универе с ИБ дела обстоят плачевно, в студенческие годы моим первым опытом связанным со взломом, это был взлом беспроводных...
  20. M

    CTF соревнования

    Всем привет! Заинтересовали CTF соревнования, ищу команду куда можно попасть или кто команду собирает. Да и просто буду рад пообщаться по данной теме. Также буду признателен если подскаажите телеграмм чаты, каналы, сообщества по пентесту, ИБ, устройству сетей, реверс инжиниринг. О себе пишу...