пентест

  1. b0d

    Статья Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей

    Executive Summary Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и...
  2. E

    Статья Отзыв об usb сетевом адаптере TP-Link TL-WN823N.v-3

    Хочу поделиться своим неподкупным мнением по поводу адаптера TP-Link TL-WN823N.v-3 Взял данный свисток 4 часа назад в местном Эльдорадо. Подробное описание девайса оставлю ниже, а пока расскажу про впечатления. С виду очень компактный, некоторые флешки, а может и многие гораздо больше по...
  3. CYBRED

    Статья Хитрости Unicode и эксплуатация XSS при лимите ввода длиной в 20 символов

    You must be registered for see element. Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с...
  4. Азиз

    С чего начинать в пентесте

    Я некоторые яп изучил, конечно, не профи, но сойдет. Изучил ос linux. Почитал про структуру интернета, его модели т.д. И всё это лишь для того, чтобы максимально легко было изучать пентестинг, но вот вопрос - с чего, собственно, начать то изучение пентестинга?
  5. ubehebe

    Вакансии пентестер удалённо

    Как удаленно устроиться на работу начинающему пентестеру? Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов...
  6. SooLFaa

    Статья Джоиним зловред и легитимный файл между собой

    Здарова бандиты и прочая кибернечисть. С новым подгончиком. Первоисточник: You must be registered for see element. Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Статья исключительно в ознакомительных целях. Инструмент Trojanizer использует...
  7. larchik

    Статья Пентест веб-приложений: Роли пользователей. Процесс регистрации и получения аккаунта. Перечисление аккаунтов.

    Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...
  8. larchik

    Статья Пентест веб-приложений: Тестирование HTTP-методов, HSTS, кроссдоменных политик, прав доступа к файлам.

    Привет, codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере. HTTP-методы. Протокол HTTP имеет...
  9. larchik

    Статья Пентест веб-приложений: Обнаружение резервных копий, старых и забытых файлов. Поиск административных интерфейсов и подбор паролей к ним.

    Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...
  10. ztystra

    Soft [HackerSploit Academy] Полный этический взлом Bootcamp (2019 )

    [HackerSploit Academy] Полный этический взлом Bootcamp (2019) You must be registered for see element. Описание: Добро пожаловать в The Complete Ethical Hacking Bootcamp 2019. Этот курс охватывает все, что вам нужно знать, чтобы открыть карьеру в тестировании этического взлома и проникновения...
  11. larchik

    Статья Пентест веб-приложений: Тестирование конфигурации инфраструктуры приложения. Расширения файлов.

    Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...
  12. larchik

    Статья Пентест веб-приложений: Определение фреймворка и веб-приложения. Карта архитектуры приложения.

    Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...
  13. BitterLemon

    Вопрос [Аудит системы Windows]

    Здравствуйте. Хочется услышать компетентное мнение касательно аудита системы и анализа утечек информации Это своеобразная игра в мафию. Условия: - Компьютеры с OS Windows 7/8/10 - Физический доступ ко всем ПК. Белый подход, взламывать ничего не требуется - Состояние ОС близкое к умолчанию...
  14. larchik

    Статья Пентест веб приложений: определение веб-сервера, изучение robots.txt, определение приложений на веб-сервере.

    Здравствуй, codeby! Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt. Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты...
  15. D

    vsFTPd 2.3.4, не удаётся взломать.

    Всем привет, сегодня начал активно искать цели для ПЕНТЕСТА! Начал с поиска серверов, которые стоят на vsftpd_234_backdoor. В общем, начинаю нормально вводить RHOSTS, зная, что сервер, к которому сейчас будет выполнена попытка коннекта, стоит на vsftpd2.3.4. И что же? Какой итог? Вот такой.... и...
  16. T

    Как провести социотехническое тестирование и не улететь в спам. Поднятие SMTP сервера на VPS.

    You must be registered for see element. Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать You must be registered for see element. (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые...
  17. R

    Нужны пентестировщики для поиска уязвимостей и хака вэбресурса. Белый заказ

    Нужны пентестеры для поиска уязвимостей вэб ресурса. Официальный заказ. Хак только по разрешенным заказчикам векторам атаки и ресурсам сети!! !!Нарушение тех задания заказчика и превышение уровня допустимого проникновения классифицируется, как преступление!! Размер оплаты зависит от найденных...
  18. R

    Нужна помощь в подключении сервера к смартфону для тестирования wifi сетей

    Всем привет. Этой ночью в одной из тем по андроиду я высказал мысль о том, что давно хотел заняться проблемой тестирования вай фай сетей смартфоном, путем увеличения его мощностей за счет удаленного сервера. Часто очень неудобно бродить по офисному центру с ноутом Как я это вижу в теории: 1...
  19. onero

    Взлом сайта за "спс"

    Этот пост будет из серии "история одного взлома". Моя первая проба себя, как писателя. Решил я месяца 4 назад стать хацкером и научиться взламывать сайты. Эта история будет про мой первый взлом, который можно назвать успешным. Произошло это спустя пару недель после начала моих "занятий"...
  20. B

    Soft Armitage для новичков Часть 1/5

    Быстро и легко — девиз всех ленивых, а именно на это рассчитывают новички когда начинают учиться взлому. Речь сегодня пойдет о Armitage, так как он легок и прост и не требуется использование командной строки. На официальном сайте Armitage все очень трудно описано для новичков. Мы облегчим вам...