• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

пентест

  1. explorer

    Статья Собираем боевую машину для пентеста с нуля - часть 1

    Всем привет! Сегодня мы будем собирать "боевого слона" - Combat Mint. Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих...
  2. SQL-инъекции. Урок 12

    SQL-инъекции. Урок 12

    Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 1
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  3. SQL-инъекции. Урок 11

    SQL-инъекции. Урок 11

    В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 2
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  4. Перехват трафика в локальной сети. Урок 10

    Перехват трафика в локальной сети. Урок 10

    В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 0
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  5. 2 слова о сети Урок 9

    2 слова о сети Урок 9

    Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 1
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  6. Изучаем mimikatz. Урок 8

    Изучаем mimikatz. Урок 8

    Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://codeby.net/threads/ox-uzh-ehtot-mimikatz.59386/
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 1
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  7. Offline атака на пароли windows. Урок 7

    Offline атака на пароли windows. Урок 7

    Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 0
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  8. Пентест методом брутфорса. Урок 6

    Пентест методом брутфорса. Урок 6

    Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 2
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  9. Y

    Шкила, хочу попробовать пентест.

    Ну во-первых, здравствуйте господа. Краткая история: Я шкила (17уо.), примерно год назад начал интересоваться компами и вдруг услышал о пентесте, о том, что за эту работу платят и т.д. начал активно пытаться что либо изучить, но постоянно чот не сходилось (просто оправдыываюсь) имею слабый ПК...
  10. Сканирование сети [активный фаззинг]. Урок 5

    Сканирование сети [активный фаззинг]. Урок 5

    Учимся сканировать сеть на предмет живых ip, определять сервисы и версии, открытые порты, версии ОС. Так же рассматривается как сохранить анонимность как в локальной сети, так и в интернете. Сканирование через тор.
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 1
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  11. Активный фаззинг - поиск субдоменов. Урок 4

    Активный фаззинг - поиск субдоменов. Урок 4

    Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 3
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  12. Взаимодействие c DNS. Урок 3

    Взаимодействие c DNS. Урок 3

    Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 5
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  13. Пассивный фаззинг или сбор информации из открытых источников. Урок 2

    Пассивный фаззинг или сбор информации из открытых источников. Урок 2

    Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение пентест
    • Комментарии: 10
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  14. RedVarg

    Путь развития Пентестера

    Шалом! В преддверие запуска нового потока по курсу "You must be registered for see element." хотелось бы предложить организаторам, с целью рекламы курса, паралельно запустить проект в котором выбранный / желающий "ученик" будет вести блог, в котором еженедельно будет отображаться прогрессия его...
  15. Введение в аудит безопасности информационных систем. Урок 1

    Введение в аудит безопасности информационных систем. Урок 1

    Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.
    • Сергей Попов
    • Медиа
    • ethical hacking hack infosec penetration testing pentest аудит безопасности обучение codeby пентест
    • Комментарии: 9
    • Альбом: Уроки по аудиту безопасности информационных систем
    • Категория: Ваши видео InfoSec
  16. mrmourax

    Расскажите, пожалуйста, о том как происходит пентестинг вебприложения на практике

    Привет. Я новенький в вашем прекрасном сообществе. Сам я тестировщик QA Engineer с опытом 5+ лет. Решил развиваться в сфере кибербезопасности и пентестинга. Сейчас учу все подряд и это мне НЕ нравится. Что я хочу? Я хотел бы узнать, как на практике проводится петестинг веб-приложений с 0 и до...
  17. SDR против автомобильной сигнализации

    SDR против автомобильной сигнализации

    Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/
    • Сергей Попов
    • Медиа
    • ethical hacking hack penetration testing pentest sdr аудит безопасности пентест програмно-определяемое радио уязвимость этичный хакинг
    • Комментарии: 0
    • Категория: Стримы от Кодебай
  18. S

    Реальная эффективность веб сканеров

    Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше)...
  19. Обмазываюсь Амд

    Wifi адаптеры,и tp link wn727n.

    Гайс,посоветуйте вай фай адаптеры для пентеста, желательно не совсем дорогие и доступные,ибо купил себе wn727n v5.2 и на кали просто отказывается переводится в режим мониторинга,истрепав все нервы так ничего и не вышло. Если знаете варианты решения,или другой адаптер который без проблем встанет...
  20. Error 0x501

    Как стать этичным хакером/пентестнром/спец. в К.Б./спец. в И.Б. ?

    Мне не удобно спрашивать это на этом форуме. Но с чего можно начать путь к пентесту/этичному хакингу/К.Б/И.Б.? Какие курсы? Какие книги? Какие ресурсы? Может что посоветуете? Может кто поможет? Может кто под крыло возьмёт? Может кто просто подскажет? Help me please.
Верх Низ