-
🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай
🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.Запись открыта до 23 мая Подробнее о курсе ...
пентест
-
Статья Пентест веб-приложений: Роли пользователей. Процесс регистрации и получения аккаунта. Перечисление аккаунтов.
Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...- larchik
- Тема
- larchik otg-ident-001 otg-ident-002 otg-ident-003 otg-ident-004 otg-ident-005 owasp owasp testing guide pentest пентест
- Ответы: 4
- Раздел: Статьи сообщества
-
Статья Пентест веб-приложений: Тестирование HTTP-методов, HSTS, кроссдоменных политик, прав доступа к файлам.
Привет, codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере. HTTP-методы. Протокол HTTP имеет...- larchik
- Тема
- larchik otg-config-006 otg-config-007 otg-config-008 otg-config-009 owasp owasp testing guide pentest пентест
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья Пентест веб-приложений: Обнаружение резервных копий, старых и забытых файлов. Поиск административных интерфейсов и подбор паролей к ним.
Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...- larchik
- Тема
- bruteforce larchik otg-config-004 otg-config-005 owasp owasp testing guide owasp zap pentest пентест
- Ответы: 10
- Раздел: Статьи сообщества
-
Soft [HackerSploit Academy] Полный этический взлом Bootcamp (2019 )
[HackerSploit Academy] Полный этический взлом Bootcamp (2019) You must be registered for see element. Описание: Добро пожаловать в The Complete Ethical Hacking Bootcamp 2019. Этот курс охватывает все, что вам нужно знать, чтобы открыть карьеру в тестировании этического взлома и проникновения...- ztystra
- Тема
- курс пентест
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест веб-приложений: Тестирование конфигурации инфраструктуры приложения. Расширения файлов.
Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...- larchik
- Тема
- larchik otg-config-001 otg-config-002 otg-config-003 owasp owasp testing guide penetration testing pentest пентест
- Ответы: 15
- Раздел: Статьи сообщества
-
Статья Пентест веб-приложений: Определение фреймворка и веб-приложения. Карта архитектуры приложения.
Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...- larchik
- Тема
- larchik otg-info-008 otg-info-009 otg-info-010 penetration testing пентест
- Ответы: 5
- Раздел: Статьи сообщества
-
Вопрос [Аудит системы Windows]
Здравствуйте. Хочется услышать компетентное мнение касательно аудита системы и анализа утечек информации Это своеобразная игра в мафию. Условия: - Компьютеры с OS Windows 7/8/10 - Физический доступ ко всем ПК. Белый подход, взламывать ничего не требуется - Состояние ОС близкое к умолчанию...- BitterLemon
- Тема
- windows аудит безопасности пентест
- Ответы: 5
- Раздел: Вопросы и ответы по кибербезопасности
-
Статья Пентест веб приложений: определение веб-сервера, изучение robots.txt, определение приложений на веб-сервере.
Здравствуй, codeby! Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt. Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты...- larchik
- Тема
- larchik otg-info-002 otg-info-003 otg-info-004 owasp пентест
- Ответы: 8
- Раздел: Статьи сообщества
-
D
vsFTPd 2.3.4, не удаётся взломать.
Всем привет, сегодня начал активно искать цели для ПЕНТЕСТА! Начал с поиска серверов, которые стоят на vsftpd_234_backdoor. В общем, начинаю нормально вводить RHOSTS, зная, что сервер, к которому сейчас будет выполнена попытка коннекта, стоит на vsftpd2.3.4. И что же? Какой итог? Вот такой.... и...- datingscam
- Тема
- vsftpd пентест
- Ответы: 2
- Раздел: Вопросы и ответы по кибербезопасности
-
T
Как провести социотехническое тестирование и не улететь в спам. Поднятие SMTP сервера на VPS.
You must be registered for see element. Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать You must be registered for see element. (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые...- tenesedaha
- Тема
- gophish smtp пентест почтовые рассылки соц.инженерия тестирование на проникновение фишинг фишинг-атака
- Ответы: 2
- Раздел: Вопросы и ответы по кибербезопасности
-
R
Нужны пентестировщики для поиска уязвимостей и хака вэбресурса. Белый заказ
Нужны пентестеры для поиска уязвимостей вэб ресурса. Официальный заказ. Хак только по разрешенным заказчикам векторам атаки и ресурсам сети!! !!Нарушение тех задания заказчика и превышение уровня допустимого проникновения классифицируется, как преступление!! Размер оплаты зависит от найденных...- Rise_S
- Тема
- пентест тестирование на проникновение уязвимости
- Ответы: 0
- Раздел: Вакансии и фриланс в ИБ
-
R
Нужна помощь в подключении сервера к смартфону для тестирования wifi сетей
Всем привет. Этой ночью в одной из тем по андроиду я высказал мысль о том, что давно хотел заняться проблемой тестирования вай фай сетей смартфоном, путем увеличения его мощностей за счет удаленного сервера. Часто очень неудобно бродить по офисному центру с ноутом Как я это вижу в теории: 1...- Rise_S
- Тема
- wifi андроид пентест сервер
- Ответы: 7
- Раздел: Вопросы и ответы по кибербезопасности
-
CTF Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач You must be registered for see element. (CTF). Это Утилиты, материал, пособия… Если Вы нашли то, чего нет в...- clevergod
- Тема
- ctf ctf для новичков ctf инструментарий инструменты ctf информационная безопасность кибербезопасность пентест стеганография утилиты для ctf хакинг
- Ответы: 14
- Раздел: Гайды и туториалы
-
Взлом сайта за "спс"
Этот пост будет из серии "история одного взлома". Моя первая проба себя, как писателя. Решил я месяца 4 назад стать хацкером и научиться взламывать сайты. Эта история будет про мой первый взлом, который можно назвать успешным. Произошло это спустя пару недель после начала моих "занятий"...- onero
- Тема
- web пентест пентест web уязвимости
- Ответы: 27
- Раздел: Свободное общение и нетворкинг
-
B
Soft Armitage для новичков Часть 1/5
Быстро и легко — девиз всех ленивых, а именно на это рассчитывают новички когда начинают учиться взлому. Речь сегодня пойдет о Armitage, так как он легок и прост и не требуется использование командной строки. На официальном сайте Armitage все очень трудно описано для новичков. Мы облегчим вам...- BKeaton
- Тема
- armitage взлом пентест
- Ответы: 4
- Раздел: Инструменты для пентеста
-
Статья Первый шаг к взлому (nmap сканирование портов)
Информация, содержащаяся в данном руководстве для образовательных и информационных целей, используйте её на свой страх и риск. Мы не несем никакой ответственность за ваши действия. Требования Backtrack 5 or Kali Linux Терпение Это будет первый учебник по серии, который даст основное...- Sergei webware
- Тема
- nmap pentest пентест
- Ответы: 3
- Раздел: Статьи сообщества
-
G
Что можно сделать с открытыми портами?
Допустим, я знаю IP и несколько открытых портов TPC. Что я могу сделать? Ну например получить какие то данные, или может быть подключиться к файловой системе и что то изменять? Вопрос немного странный, но я просто не разбираюсь в этой теме и хотел бы разобраться.- GusBot
- Тема
- tpc айпи открытые порты tcp пентест порты
- Ответы: 5
- Раздел: Вопросы и ответы по кибербезопасности
-
N
Заплачу Пентест сайта
Всех приветствую! Задача следующая , есть You must be registered for see element. php , идентичная копия это сайта есть у меня, в директории сайта есть файл .txt - мне нужно узнать его название. знаю что лежит он в корне site.com/name.txt Задача такова как можно узнать какие txt файлы вообще...- Nike_air
- Тема
- пентест пентест web сканирование скрытое сканирование nmap (техника idlescan)
- Ответы: 2
- Раздел: Вопросы и ответы по кибербезопасности
-
R
Вопрос по тесту сайта
Задача такова: обнаружить get запросы на сайте вида ?zapros=, которые исключены из индексации поисковых систем. На самом сайте, есть всего одно поле для ввода, соответственно на виду только один запрос. Так же присутствуют запросы со страницы админки, но это точно ещё не всё. Пробежаться по...- Raskolnikov
- Тема
- пентест поиск
- Ответы: 2
- Раздел: Вопросы и ответы по кибербезопасности
-
Решено Сканер уязвимости
Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з- cat_meow_666
- Тема
- веб пентест пентест web сайт сканер сканирование уязвимости
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение