• 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

пентест

  1. larchik

    Статья Пентест веб-приложений: Роли пользователей. Процесс регистрации и получения аккаунта. Перечисление аккаунтов.

    Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...
  2. larchik

    Статья Пентест веб-приложений: Тестирование HTTP-методов, HSTS, кроссдоменных политик, прав доступа к файлам.

    Привет, codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере. HTTP-методы. Протокол HTTP имеет...
  3. larchik

    Статья Пентест веб-приложений: Обнаружение резервных копий, старых и забытых файлов. Поиск административных интерфейсов и подбор паролей к ним.

    Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...
  4. ztystra

    Soft [HackerSploit Academy] Полный этический взлом Bootcamp (2019 )

    [HackerSploit Academy] Полный этический взлом Bootcamp (2019) You must be registered for see element. Описание: Добро пожаловать в The Complete Ethical Hacking Bootcamp 2019. Этот курс охватывает все, что вам нужно знать, чтобы открыть карьеру в тестировании этического взлома и проникновения...
  5. larchik

    Статья Пентест веб-приложений: Тестирование конфигурации инфраструктуры приложения. Расширения файлов.

    Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...
  6. larchik

    Статья Пентест веб-приложений: Определение фреймворка и веб-приложения. Карта архитектуры приложения.

    Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...
  7. BitterLemon

    Вопрос [Аудит системы Windows]

    Здравствуйте. Хочется услышать компетентное мнение касательно аудита системы и анализа утечек информации Это своеобразная игра в мафию. Условия: - Компьютеры с OS Windows 7/8/10 - Физический доступ ко всем ПК. Белый подход, взламывать ничего не требуется - Состояние ОС близкое к умолчанию...
  8. larchik

    Статья Пентест веб приложений: определение веб-сервера, изучение robots.txt, определение приложений на веб-сервере.

    Здравствуй, codeby! Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt. Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты...
  9. D

    vsFTPd 2.3.4, не удаётся взломать.

    Всем привет, сегодня начал активно искать цели для ПЕНТЕСТА! Начал с поиска серверов, которые стоят на vsftpd_234_backdoor. В общем, начинаю нормально вводить RHOSTS, зная, что сервер, к которому сейчас будет выполнена попытка коннекта, стоит на vsftpd2.3.4. И что же? Какой итог? Вот такой.... и...
  10. T

    Как провести социотехническое тестирование и не улететь в спам. Поднятие SMTP сервера на VPS.

    You must be registered for see element. Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать You must be registered for see element. (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые...
  11. R

    Нужны пентестировщики для поиска уязвимостей и хака вэбресурса. Белый заказ

    Нужны пентестеры для поиска уязвимостей вэб ресурса. Официальный заказ. Хак только по разрешенным заказчикам векторам атаки и ресурсам сети!! !!Нарушение тех задания заказчика и превышение уровня допустимого проникновения классифицируется, как преступление!! Размер оплаты зависит от найденных...
  12. R

    Нужна помощь в подключении сервера к смартфону для тестирования wifi сетей

    Всем привет. Этой ночью в одной из тем по андроиду я высказал мысль о том, что давно хотел заняться проблемой тестирования вай фай сетей смартфоном, путем увеличения его мощностей за счет удаленного сервера. Часто очень неудобно бродить по офисному центру с ноутом Как я это вижу в теории: 1...
  13. clevergod

    CTF Великий CTF - Инструментарий

    Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач You must be registered for see element. (CTF). Это Утилиты, материал, пособия… Если Вы нашли то, чего нет в...
  14. onero

    Взлом сайта за "спс"

    Этот пост будет из серии "история одного взлома". Моя первая проба себя, как писателя. Решил я месяца 4 назад стать хацкером и научиться взламывать сайты. Эта история будет про мой первый взлом, который можно назвать успешным. Произошло это спустя пару недель после начала моих "занятий"...
  15. B

    Soft Armitage для новичков Часть 1/5

    Быстро и легко — девиз всех ленивых, а именно на это рассчитывают новички когда начинают учиться взлому. Речь сегодня пойдет о Armitage, так как он легок и прост и не требуется использование командной строки. На официальном сайте Armitage все очень трудно описано для новичков. Мы облегчим вам...
  16. Sergei webware

    Статья Первый шаг к взлому (nmap сканирование портов)

    Информация, содержащаяся в данном руководстве для образовательных и информационных целей, используйте её на свой страх и риск. Мы не несем никакой ответственность за ваши действия. Требования Backtrack 5 or Kali Linux Терпение Это будет первый учебник по серии, который даст основное...
  17. G

    Что можно сделать с открытыми портами?

    Допустим, я знаю IP и несколько открытых портов TPC. Что я могу сделать? Ну например получить какие то данные, или может быть подключиться к файловой системе и что то изменять? Вопрос немного странный, но я просто не разбираюсь в этой теме и хотел бы разобраться.
  18. N

    Заплачу Пентест сайта

    Всех приветствую! Задача следующая , есть You must be registered for see element. php , идентичная копия это сайта есть у меня, в директории сайта есть файл .txt - мне нужно узнать его название. знаю что лежит он в корне site.com/name.txt Задача такова как можно узнать какие txt файлы вообще...
  19. R

    Вопрос по тесту сайта

    Задача такова: обнаружить get запросы на сайте вида ?zapros=, которые исключены из индексации поисковых систем. На самом сайте, есть всего одно поле для ввода, соответственно на виду только один запрос. Так же присутствуют запросы со страницы админки, но это точно ещё не всё. Пробежаться по...
  20. cat_meow_666

    Решено Сканер уязвимости

    Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з