• 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

пентест

  1. G

    Как передать файл жертве

    Доброго времени суток ,как передать payload что бы при скачаивании гугл не ругался что это опасный файл,думал скинуть в папку и поставить пароль на папку через winrar архиватор но у жертвы нету winrara и скачивать его не хочет в никакую , хотел бы услышать ваши идеи .
  2. R

    Вакансия Pentester / Red Teamer на удаленную работу

    Ищу работу по проведению тестов на проникновение (pentest). Имею большой опыт работы в данной сфере. Мои возможности: - самостоятельно выявляю промежуточные цели, которые можно использовать для проникновения в конечную цель - проверяю серверы и сайты на наличие известных уязвимых компонентов...
  3. P

    Вакансия Набор команды по пентесту в startup

    Здравствуйте. Всвязи с созданием "startup" в европе требуются пентестеры. Имеется тестовое задание. Немного подробнее: Нужно провести пентест трех объектов на территории европы (разрешение имеется) для проверки навыков с предоставлением письменных отчетов. Пишу сразу что за эти тестовые объекты...
  4. Q

    Ищу куратора на диплом :)

    Добрый день, заканчиваю среднее специальное образование в области ИБ. Назначили куратора, выбрал тему, с теорией я вроде разобрался, а вот с практикой дела обстоят грустно. Диплом покупать не хочу, хочу получить от этого реальный практический опыт и знания. Ищу того кто будет направлять в...
  5. Q

    Тестирование на проникновение

    Всем доброго времени суток. Заканчиваю обучение по специальности инфобез автоматизированных систем. Тема диплома проведение аудита предприятия. Проблема в том, что хочу провести тест на проникновение. Через нессус нашел уязвимости и вот конкретно ту, что на скриншоте хочу заюзать. Зашел в...
  6. J

    Железо пентестера

    Привет. Стало интересно, как железо пк влияет на работу пентестеров и их програм, нужна ли видеокарта, процессор, и какой от них профит? Как влияют ядра и потоки на работу програм?
  7. C

    Гостевая статья Самые глупые уязвимости из-за которых может пострадать вся инфраструктура

    Решил репоснуть мою статейку с моего блога про ИБ и пентест You must be registered for see element. Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно...
  8. А

    Пентестер

    #москва #вакансия #пентест Добрый день! ❗ Ищу пентестера/эксперта по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем. ✔Мы ожидаем, что у Вас высшее техническое образование, опыт проведения анализа...
  9. Zer0must2b

    Soft Скрипт установки инструментов для пентеста Wi-Fi

    Пришла мысль что уже множество раз устанавливал инструменты для пентеста вайфая, а всё опциональное для работы скриптов сразу и неупомниш. Поэтому решил собрать необходимое в 1 скрипт. Он установит Airgeddon, Wifite и WiFi-autopwner, а также всё что нужно для их работы. Также добавит в PATH...
  10. A

    Ищем реверс-инженеров и пентестеров, от 150к

    Наша команда разработчиков ищет реверс-инженеров и пентестеров в Азию на полный рабочий день 🔸 Заработная плата: от 150 000 рублей и выше на руки (в зависимости от квалификации кандидата) 🔸 Для работы в Азии предоставляются командировочные в размере 1500 долларов/месяц. Мы работаем в сфере...
  11. G

    Лучшие дистрибутивы для хакинга и пентеста

    Вы планируете стать специалистом по безопасности либо уже занимаете должность в сфере ИБ? Может, просто интересуетесь выбранной тематикой? Вам понадобится подходящий дистрибутив Linux, который соответствует поставленным задачам. Найдётся масса Linux-дистрибутивов, которые помогают добиваться...
  12. CYBRED

    Гостевая статья Сомнительное путешествие от XSS к RCE

    Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. You must be registered for see...
  13. Rook

    Ищу работу ИБ/пентестером/помощником

    Всем привет,ищу работу в сфере ИБ,готов работать бесплатно,цель - обучится,так как опыта мало,занимаюсь самообучением,но очень хочу работать в этой сфере. Могу быть помощником,возьмусь за любую работу в этой сфере. Не много разбираюсь sql,php,html. Практикую CTF на виртуалках и пробую достать...
  14. b0d

    Статья Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей

    Executive Summary Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и...
  15. E

    Статья Отзыв об usb сетевом адаптере TP-Link TL-WN823N.v-3

    Хочу поделиться своим неподкупным мнением по поводу адаптера TP-Link TL-WN823N.v-3 Взял данный свисток 4 часа назад в местном Эльдорадо. Подробное описание девайса оставлю ниже, а пока расскажу про впечатления. С виду очень компактный, некоторые флешки, а может и многие гораздо больше по...
  16. CYBRED

    Статья Хитрости Unicode и эксплуатация XSS при лимите ввода длиной в 20 символов

    You must be registered for see element. Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с...
  17. Азиз

    С чего начинать в пентесте

    Я некоторые яп изучил, конечно, не профи, но сойдет. Изучил ос linux. Почитал про структуру интернета, его модели т.д. И всё это лишь для того, чтобы максимально легко было изучать пентестинг, но вот вопрос - с чего, собственно, начать то изучение пентестинга?
  18. ubehebe

    Вакансии пентестер удалённо

    Как удаленно устроиться на работу начинающему пентестеру? Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов...
  19. SooLFaa

    Статья Джоиним зловред и легитимный файл между собой

    Здарова бандиты и прочая кибернечисть. С новым подгончиком. Первоисточник: You must be registered for see element. Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Статья исключительно в ознакомительных целях. Инструмент Trojanizer использует...
  20. SooLFaa

    Статья Записки пентестера

    Доброе %CURRENT_TIME%. За погоней к OSCP я тут собираю различные материалы и заметочки. Решил некоторыми из них поделиться. SMB: smbclient -L //10.10.10.100 smbclient -N \\\\10.10.10.123\\general smbmap -H 10.10.10.107 -u alice1978 -p...