пентест

Всем привет, сегодня начал активно искать цели для ПЕНТЕСТА! Начал с поиска серверов, которые стоят на vsftpd_234_backdoor. В общем, начинаю нормально вводить RHOSTS, зная, что сервер, к которому сейчас будет выполнена попытка коннекта, стоит на vsftpd2.3.4. И что же? Какой итог? Вот такой.... и...

Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать Gophish (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые дают в аренду сервера с чистыми IP, не светившихся в спамлистах. Какие...

Нужны пентестеры для поиска уязвимостей вэб ресурса. Официальный заказ. Хак только по разрешенным заказчикам векторам атаки и ресурсам сети!! !!Нарушение тех задания заказчика и превышение уровня допустимого проникновения классифицируется, как преступление!! Размер оплаты зависит от найденных...

Всем привет. Этой ночью в одной из тем по андроиду я высказал мысль о том, что давно хотел заняться проблемой тестирования вай фай сетей смартфоном, путем увеличения его мощностей за счет удаленного сервера. Часто очень неудобно бродить по офисному центру с ноутом Как я это вижу в теории: 1...

Этот пост будет из серии "история одного взлома". Моя первая проба себя, как писателя. Решил я месяца 4 назад стать хацкером и научиться взламывать сайты. Эта история будет про мой первый взлом, который можно назвать успешным. Произошло это спустя пару недель после начала моих "занятий"...

Быстро и легко — девиз всех ленивых, а именно на это рассчитывают новички когда начинают учиться взлому. Речь сегодня пойдет о Armitage, так как он легок и прост и не требуется использование командной строки. На официальном сайте Armitage все очень трудно описано для новичков. Мы облегчим вам...

Допустим, я знаю IP и несколько открытых портов TPC. Что я могу сделать? Ну например получить какие то данные, или может быть подключиться к файловой системе и что то изменять? Вопрос немного странный, но я просто не разбираюсь в этой теме и хотел бы разобраться.

Всех приветствую! Задача следующая , есть http://site._com php , идентичная копия это сайта есть у меня, в директории сайта есть файл .txt - мне нужно узнать его название. знаю что лежит он в корне site.com/name.txt Задача такова как можно узнать какие txt файлы вообще лежат там? Прошу помощи!

Задача такова: обнаружить get запросы на сайте вида ?zapros=, которые исключены из индексации поисковых систем. На самом сайте, есть всего одно поле для ввода, соответственно на виду только один запрос. Так же присутствуют запросы со страницы админки, но это точно ещё не всё. Пробежаться по...

Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з

Помогите. Недавно заинтересовался такой темой как пентест смарт тв. Покопавшись на безграничных просторах сети я не нашел ни одного толкового мануала. Может кто шарит?

Доброго времени суток, для начала хотелось бы сказать, что я еще ламер. Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут...

Доброго времени суток. На самом деле тема не юмористического характера, а название больше для привлечения внимания =) Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся)...

Привет всем! История такова: имеется простенький сайт на HTML и CSS, в ходе ручного перебора была найдена админка admin.site.com, НО! Если вбить в раузере адрес админки, на секунду в заголовке появляется надпись "Admin panel", и после того адрес меняется на...

(danger , длиннопост . тс естественно ламер и зануда) Доброго времени суток , дорогие форумчане . Речь тут пойдет о ИБ , в частности пентесте. Начну с маленькой предыстории. Очень давно (буквально с самого детства) я интересовался компьютерами и всем что с ними связано , но в силу возраста или...

В трех словах: ищу единомышленников для написания комбайна для тестирования на проникновение. Идея проста: разобрать как можно больше утилит для пентеста на запчасти, выделить основные принципы, уникальные фитчи, посмотреть реализацию (где это возможно) затем, используя полученные знания...

Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации. Обратимся к теории. Сбор информации заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор...

Здравствуйте. Почти год в сфере ИБ, есть опыт в нахождении уязвимостей в веб. Но чувствуется, что только мизер, от того что можно сделать. Хотел бы услышать советы, от более опытных в сфере пентеста веб сайта. Для примера взять любой интернет магазин, и каким должен быть процесс от начала до...

Тема для новичков. Хотя, сомневаюсь в том, чтоб залетным школохакерам этим разбрасываться. Уважаемый админ, спрячьте под хайд, опять приступ боли и перестаю ориентироваться в это сайте. Слышали когда нить инетовскую поговорку - "Я тебя вычислю по айпи"? Это возможно! Это не так сложно не только...

В продолжение предыдущей темы... Направление тематики подсказано Ondrik8 (отдельное спасибо), пришлось "попотеть". Поехали? Проникновение - это искусство. А искусство проникновения состоит не только в том, чтобы применять нелегальные методы и инструменты, а как раз в том, чтобы инструменты...