пентест

  1. SDR против автомобильной сигнализации

    SDR против автомобильной сигнализации

    Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/
  2. S

    Реальная эффективность веб сканеров

    Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше)...
  3. Обмазываюсь Амд

    Wifi адаптеры,и tp link wn727n.

    Гайс,посоветуйте вай фай адаптеры для пентеста, желательно не совсем дорогие и доступные,ибо купил себе wn727n v5.2 и на кали просто отказывается переводится в режим мониторинга,истрепав все нервы так ничего и не вышло. Если знаете варианты решения,или другой адаптер который без проблем встанет...
  4. Error 0x501

    Как стать этичным хакером/пентестнром/спец. в К.Б./спец. в И.Б. ?

    Мне не удобно спрашивать это на этом форуме. Но с чего можно начать путь к пентесту/этичному хакингу/К.Б/И.Б.? Какие курсы? Какие книги? Какие ресурсы? Может что посоветуете? Может кто поможет? Может кто под крыло возьмёт? Может кто просто подскажет? Help me please.
  5. AgatCyber

    Статья Пентест: классика и "багбаунти"

    Пентест: классический и «багбаунти» Одним из наиболее стремительно развивающихся в последние годы направлений услуг в сфере ИБ является, что и неудивительно, тестирование на проникновение. Это обусловлено общей тенденцией мирового сообщества к тотальной цифровизации всей жизнедеятельности...
  6. alexzabav808

    Что нужно для пентеста новичку ?

    Хочу начать путь по пути пентеста , что нужно знать ?
  7. B

    Статья Nmap для начинающих: Методы сканирования и использование скриптов для анализа сети

    Осваиваем Nmap: Базовые принципы сетевого сканирования без лишних кнопок Hello friend, прежде всего тебе стоит забыть о такой "ерунде", как графический интерфейс. Его не будет даже в этой статье, привыкай, друг. В этом руководстве по Nmap ты научишься сканировать сети на доступном языке. Зачем...
  8. juliknevoruy

    Проблема может бросить школу?

    Салам. Учусь в десятом классе и меня это как-то не радует. Хочу связать жизнь с пентестом. Поступать никуда не планирую. Сидеть дома и дрочить тему иб фулл тайм и получать разные сертификаты, в последствии зарабатывать на этом - этот вариант привлекает меня больше всего. Есть ещё один ...
  9. juliknevoruy

    Где деньги, отец?

    Добрый день. В какой сфере(сферах) пентестинга можно хорошо зарабатывать? Какую сферу легче монитизировать? Чисто из интереса. Желательно с цифрами.
  10. T

    Платят ли пентестеру, если он ничего не находит?

    Платят ли за уделенное время пентесту, если уязвимостей нет и доступ получить не получилось?
  11. Кирилл Тарасов 444

    eLearnSecurity - за и против.

    Добрый день, коллеги! Решил получить навыки и сертификацию в пентесте. Ранее проходил курс у pentestit.ru (cоветую). Наткнулся на курсы от eLearnSecurity. В плане цены выглядит не так дорого. Кто-то проходил этот курс? Советуете ли? В плане соотношения цена-навыки. И с какого курса начинать...
  12. JackkkRooot

    анализируем инфраструктуру организации с помощью Spyse.com

    You must be registered for see element. - это веб-приложение для анализа данных о сетях, его обычно используют в кибер-безопасности. Если убить несколько часов то есть шанс собрать данные и самостоятельно, но после этого еще придется фильтровать мусор. Основная фишка Спайса это связывание...
  13. O

    Как мне стать пентестером ???

    Я хочу стать пентестером или этичным хакером. Посоветуйте статьи или книги или ресурсы, я был бы очень признателен вам. Помоги ещё чайнику :)
  14. v1gman

    Статья Освойте пентест: Комплексный Roadmap для будущих экспертов по кибербезопасности

    You must be registered for see element. Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала Основы. Начальный уровень: сети Книга: You must be registered for see...
  15. v1gman

    План обучения информационной безопасности

    Возможно, на форуме и задавали подобные вопросы, но пока я пытался найти подобную статью, в моей глове образовалась каша из всевозможной информации. К сути. Я хочу стать специалистом по информационной безопасности (пентест/этичный хакинг)/ хакером (White hat, конечно же). Но, прочитав кучу...
  16. thunderx

    Во что можно обернуть зловред?

    Доброго времени суток всем читающим! Интересует плоскость практической реализации заворачивания малваря во всевозможные ничего подозрительного. Первый известный мне способ, это перешитие установочных файлов какого-либо софта с целью последующей его установки на target-pc самим юзером, где кроме...
  17. Miekrif

    Актуальное решение обхода детекции для пентеста

    Всем приветствие и низкий поклон, уважаю ваши ответы так и уважайте мой вопрос Имея опыт в пентестах и тону прочитанной литературы и км часов за курсами меня не перестал смущать вопрос о детекции Загружать файл с полезной нагрузкой кодом на 1к мб для того чтобы антивирус ушел в таймаут по...
  18. M

    Дайте наставление!

    Приветствую всех. Форум пентестеров - наверняка тут есть полупрофессионалы и профессионалы, которые так же начинали с вопросов на форумах, благодаря ответам совершенно не знакомых людей, являются теми, кем являются. Так же и я, решил начать свой путь в информационную безопасность путем вопроса...
  19. g00db0y

    Статья OSINT для Защиты: Раскрываем Угрозы Критической Инфраструктуры

    Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил...
  20. organdonor

    Эксплуатация загрузки любого файла

    На сайте загрузка файлов ограничена форматами .doc и .pdf. Есть возможность обойти это ограничение и загрузить файл любого формата, но расположение файлов после загрузки неизвестно. Можно ли как-то узнать где находится файл после загрузки или использовать эту ошибку, не зная расположения файла...