• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

пентест

  1. T

    Платят ли пентестеру, если он ничего не находит?

    Платят ли за уделенное время пентесту, если уязвимостей нет и доступ получить не получилось?
  2. Кирилл Тарасов 444

    eLearnSecurity - за и против.

    Добрый день, коллеги! Решил получить навыки и сертификацию в пентесте. Ранее проходил курс у pentestit.ru (cоветую). Наткнулся на курсы от eLearnSecurity. В плане цены выглядит не так дорого. Кто-то проходил этот курс? Советуете ли? В плане соотношения цена-навыки. И с какого курса начинать...
  3. JackkkRooot

    анализируем инфраструктуру организации с помощью Spyse.com

    You must be registered for see element. - это веб-приложение для анализа данных о сетях, его обычно используют в кибер-безопасности. Если убить несколько часов то есть шанс собрать данные и самостоятельно, но после этого еще придется фильтровать мусор. Основная фишка Спайса это связывание...
    • JackkkRooot
    • Тема
    • analysing cyber security web application penetration testing web applications пентест этичный хакинг и тестирование на проникновение
    • Ответы: 3
    • Раздел: Общение и нетворкинг
  4. O

    Как мне стать пентестером ???

    Я хочу стать пентестером или этичным хакером. Посоветуйте статьи или книги или ресурсы, я был бы очень признателен вам. Помоги ещё чайнику :)
  5. v1gman

    Статья Освойте пентест: Комплексный Roadmap для будущих экспертов по кибербезопасности

    You must be registered for see element. Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала Основы. Начальный уровень: сети Книга: You must be registered for see...
    • v1gman
    • Тема
    • it-безопасность roadmap как стать пентестером? карьера кибербезопасность книги по пентистингу обучение операционные системы пентейстинг пентест программирование ресурсы по пентесту роадмап сети тестирование на проникновение
    • Ответы: 149
    • Раздел: Курсы, гайды и сертификации
  6. v1gman

    План обучения информационной безопасности

    Возможно, на форуме и задавали подобные вопросы, но пока я пытался найти подобную статью, в моей глове образовалась каша из всевозможной информации. К сути. Я хочу стать специалистом по информационной безопасности (пентест/этичный хакинг)/ хакером (White hat, конечно же). Но, прочитав кучу...
    • v1gman
    • Тема
    • информационная безопасность как стать хакером ? пентест с чего начать путь хакинг этичный хакинг
    • Ответы: 1
    • Раздел: Вопросы и Ответы по ИБ (Q&A)
  7. thunderx

    Во что можно обернуть зловред?

    Доброго времени суток всем читающим! Интересует плоскость практической реализации заворачивания малваря во всевозможные ничего подозрительного. Первый известный мне способ, это перешитие установочных файлов какого-либо софта с целью последующей его установки на target-pc самим юзером, где кроме...
  8. Miekrif

    Актуальное решение обхода детекции для пентеста

    Всем приветствие и низкий поклон, уважаю ваши ответы так и уважайте мой вопрос Имея опыт в пентестах и тону прочитанной литературы и км часов за курсами меня не перестал смущать вопрос о детекции Загружать файл с полезной нагрузкой кодом на 1к мб для того чтобы антивирус ушел в таймаут по...
  9. M

    Дайте наставление!

    Приветствую всех. Форум пентестеров - наверняка тут есть полупрофессионалы и профессионалы, которые так же начинали с вопросов на форумах, благодаря ответам совершенно не знакомых людей, являются теми, кем являются. Так же и я, решил начать свой путь в информационную безопасность путем вопроса...
  10. g00db0y

    Статья OSINT для Защиты: Раскрываем Угрозы Критической Инфраструктуры

    Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил...
    • g00db0y
    • Тема
    • ics offensive osint osint part4 red team scada security spy анализ угроз защита данных информационная безопасность исследование безопасности кибербезопасность критическая инфраструктура пентест
    • Ответы: 4
    • Раздел: Статьи и новости кибербезопасности
  11. organdonor

    Эксплуатация загрузки любого файла

    На сайте загрузка файлов ограничена форматами .doc и .pdf. Есть возможность обойти это ограничение и загрузить файл любого формата, но расположение файлов после загрузки неизвестно. Можно ли как-то узнать где находится файл после загрузки или использовать эту ошибку, не зная расположения файла...
  12. organdonor

    Тестировние веб-приложений не на PHP.

    Привет всем. Подскажите сайты типа root-me, где можно потестить приложения на nodejs и python. Пока что нашёл только node goat от OWASP. Также буду очень благодарен за статьи на эту тему.
  13. F

    Что такое закреп?

    подскажите плиз что такое закреп в сетях эктив директори? и как "закрепляться" в них?
  14. R

    Изменение переменных при подстановке точки с запятой в GET

    Всем привет, при подстановке точки с запятой получается изменить GET-переменную. То есть: You must be registered for see element. // query становится равно 2, а не 1 Заинтересовало такое поведение, но пока не нашел, что это может значить. Насколько я знаю, GET-параметры разделяются только через...
  15. G

    Как передать файл жертве

    Доброго времени суток ,как передать payload что бы при скачаивании гугл не ругался что это опасный файл,думал скинуть в папку и поставить пароль на папку через winrar архиватор но у жертвы нету winrara и скачивать его не хочет в никакую , хотел бы услышать ваши идеи .
  16. R

    Вакансия Pentester / Red Teamer на удаленную работу

    Ищу работу по проведению тестов на проникновение (pentest). Имею большой опыт работы в данной сфере. Мои возможности: - самостоятельно выявляю промежуточные цели, которые можно использовать для проникновения в конечную цель - проверяю серверы и сайты на наличие известных уязвимых компонентов...
  17. P

    Вакансия Набор команды по пентесту в startup

    Здравствуйте. Всвязи с созданием "startup" в европе требуются пентестеры. Имеется тестовое задание. Немного подробнее: Нужно провести пентест трех объектов на территории европы (разрешение имеется) для проверки навыков с предоставлением письменных отчетов. Пишу сразу что за эти тестовые объекты...
  18. Q

    Ищу куратора на диплом :)

    Добрый день, заканчиваю среднее специальное образование в области ИБ. Назначили куратора, выбрал тему, с теорией я вроде разобрался, а вот с практикой дела обстоят грустно. Диплом покупать не хочу, хочу получить от этого реальный практический опыт и знания. Ищу того кто будет направлять в...
  19. Q

    Тестирование на проникновение

    Всем доброго времени суток. Заканчиваю обучение по специальности инфобез автоматизированных систем. Тема диплома проведение аудита предприятия. Проблема в том, что хочу провести тест на проникновение. Через нессус нашел уязвимости и вот конкретно ту, что на скриншоте хочу заюзать. Зашел в...
  20. J

    Железо пентестера

    Привет. Стало интересно, как железо пк влияет на работу пентестеров и их програм, нужна ли видеокарта, процессор, и какой от них профит? Как влияют ядра и потоки на работу програм?
Верх Низ