пентест

  1. Активный фаззинг - поиск субдоменов. Урок 4

    Активный фаззинг - поиск субдоменов. Урок 4

    Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.
  2. Взаимодействие c DNS. Урок 3

    Взаимодействие c DNS. Урок 3

    Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.
  3. Пассивный фаззинг или сбор информации из открытых источников. Урок 2

    Пассивный фаззинг или сбор информации из открытых источников. Урок 2

    Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.
  4. RedVarg

    Путь развития Пентестера

    Шалом! В преддверие запуска нового потока по курсу "You must be registered for see element." хотелось бы предложить организаторам, с целью рекламы курса, паралельно запустить проект в котором выбранный / желающий "ученик" будет вести блог, в котором еженедельно будет отображаться прогрессия его...
  5. Введение в аудит безопасности информационных систем. Урок 1

    Введение в аудит безопасности информационных систем. Урок 1

    Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.
  6. mrmourax

    Расскажите, пожалуйста, о том как происходит пентестинг вебприложения на практике

    Привет. Я новенький в вашем прекрасном сообществе. Сам я тестировщик QA Engineer с опытом 5+ лет. Решил развиваться в сфере кибербезопасности и пентестинга. Сейчас учу все подряд и это мне НЕ нравится. Что я хочу? Я хотел бы узнать, как на практике проводится петестинг веб-приложений с 0 и до...
  7. SDR против автомобильной сигнализации

    SDR против автомобильной сигнализации

    Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/
  8. S

    Soft Реальная эффективность веб сканеров

    Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше)...
  9. Обмазываюсь Амд

    Wifi адаптеры,и tp link wn727n.

    Гайс,посоветуйте вай фай адаптеры для пентеста, желательно не совсем дорогие и доступные,ибо купил себе wn727n v5.2 и на кали просто отказывается переводится в режим мониторинга,истрепав все нервы так ничего и не вышло. Если знаете варианты решения,или другой адаптер который без проблем встанет...
  10. Error 0x501

    Как стать этичным хакером/пентестнром/спец. в К.Б./спец. в И.Б. ?

    Мне не удобно спрашивать это на этом форуме. Но с чего можно начать путь к пентесту/этичному хакингу/К.Б/И.Б.? Какие курсы? Какие книги? Какие ресурсы? Может что посоветуете? Может кто поможет? Может кто под крыло возьмёт? Может кто просто подскажет? Help me please.
  11. AgatCyber

    Статья Пентест: классика и "багбаунти"

    Пентест: классический и «багбаунти» Одним из наиболее стремительно развивающихся в последние годы направлений услуг в сфере ИБ является, что и неудивительно, тестирование на проникновение. Это обусловлено общей тенденцией мирового сообщества к тотальной цифровизации всей жизнедеятельности...
  12. alexzabav808

    Что нужно для пентеста новичку ?

    Хочу начать путь по пути пентеста , что нужно знать ?
  13. juliknevoruy

    Проблема может бросить школу?

    Салам. Учусь в десятом классе и меня это как-то не радует. Хочу связать жизнь с пентестом. Поступать никуда не планирую. Сидеть дома и дрочить тему иб фулл тайм и получать разные сертификаты, в последствии зарабатывать на этом - этот вариант привлекает меня больше всего. Есть ещё один ...
  14. juliknevoruy

    Где деньги, отец?

    Добрый день. В какой сфере(сферах) пентестинга можно хорошо зарабатывать? Какую сферу легче монитизировать? Чисто из интереса. Желательно с цифрами.
  15. T

    Платят ли пентестеру, если он ничего не находит?

    Платят ли за уделенное время пентесту, если уязвимостей нет и доступ получить не получилось?
  16. Кирилл Тарасов 444

    eLearnSecurity - за и против.

    Добрый день, коллеги! Решил получить навыки и сертификацию в пентесте. Ранее проходил курс у pentestit.ru (cоветую). Наткнулся на курсы от eLearnSecurity. В плане цены выглядит не так дорого. Кто-то проходил этот курс? Советуете ли? В плане соотношения цена-навыки. И с какого курса начинать...
  17. JackkkRooot

    анализируем инфраструктуру организации с помощью Spyse.com

    You must be registered for see element. - это веб-приложение для анализа данных о сетях, его обычно используют в кибер-безопасности. Если убить несколько часов то есть шанс собрать данные и самостоятельно, но после этого еще придется фильтровать мусор. Основная фишка Спайса это связывание...
  18. O

    Как мне стать пентестером ???

    Я хочу стать пентестером или этичным хакером. Посоветуйте статьи или книги или ресурсы, я был бы очень признателен вам. Помоги ещё чайнику :)
  19. v1gman

    Статья Roadmap для пентестера

    You must be registered for see element. Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала Основы. Начальный уровень: сети Книга: You must be registered for see...
  20. v1gman

    План обучения информационной безопасности

    Возможно, на форуме и задавали подобные вопросы, но пока я пытался найти подобную статью, в моей глове образовалась каша из всевозможной информации. К сути. Я хочу стать специалистом по информационной безопасности (пентест/этичный хакинг)/ хакером (White hat, конечно же). Но, прочитав кучу...