пентест

  1. Пентест методом брутфорса. Урок 6

    Пентест методом брутфорса. Урок 6

    Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях
  2. Y

    Шкила, хочу попробовать пентест.

    Ну во-первых, здравствуйте господа. Краткая история: Я шкила (17уо.), примерно год назад начал интересоваться компами и вдруг услышал о пентесте, о том, что за эту работу платят и т.д. начал активно пытаться что либо изучить, но постоянно чот не сходилось (просто оправдыываюсь) имею слабый ПК...
  3. Сканирование сети [активный фаззинг]. Урок 5

    Сканирование сети [активный фаззинг]. Урок 5

    Учимся сканировать сеть на предмет живых ip, определять сервисы и версии, открытые порты, версии ОС. Так же рассматривается как сохранить анонимность как в локальной сети, так и в интернете. Сканирование через тор.
  4. Активный фаззинг - поиск субдоменов. Урок 4

    Активный фаззинг - поиск субдоменов. Урок 4

    Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.
  5. Взаимодействие c DNS. Урок 3

    Взаимодействие c DNS. Урок 3

    Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.
  6. Пассивный фаззинг или сбор информации из открытых источников. Урок 2

    Пассивный фаззинг или сбор информации из открытых источников. Урок 2

    Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.
  7. RedVarg

    Путь развития Пентестера

    Шалом! В преддверие запуска нового потока по курсу "You must be registered for see element." хотелось бы предложить организаторам, с целью рекламы курса, паралельно запустить проект в котором выбранный / желающий "ученик" будет вести блог, в котором еженедельно будет отображаться прогрессия его...
  8. Введение в аудит безопасности информационных систем. Урок 1

    Введение в аудит безопасности информационных систем. Урок 1

    Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.
  9. mrmourax

    Расскажите, пожалуйста, о том как происходит пентестинг вебприложения на практике

    Привет. Я новенький в вашем прекрасном сообществе. Сам я тестировщик QA Engineer с опытом 5+ лет. Решил развиваться в сфере кибербезопасности и пентестинга. Сейчас учу все подряд и это мне НЕ нравится. Что я хочу? Я хотел бы узнать, как на практике проводится петестинг веб-приложений с 0 и до...
  10. SDR против автомобильной сигнализации

    SDR против автомобильной сигнализации

    Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/
  11. S

    Реальная эффективность веб сканеров

    Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше)...
  12. Обмазываюсь Амд

    Wifi адаптеры,и tp link wn727n.

    Гайс,посоветуйте вай фай адаптеры для пентеста, желательно не совсем дорогие и доступные,ибо купил себе wn727n v5.2 и на кали просто отказывается переводится в режим мониторинга,истрепав все нервы так ничего и не вышло. Если знаете варианты решения,или другой адаптер который без проблем встанет...
  13. Error 0x501

    Как стать этичным хакером/пентестнром/спец. в К.Б./спец. в И.Б. ?

    Мне не удобно спрашивать это на этом форуме. Но с чего можно начать путь к пентесту/этичному хакингу/К.Б/И.Б.? Какие курсы? Какие книги? Какие ресурсы? Может что посоветуете? Может кто поможет? Может кто под крыло возьмёт? Может кто просто подскажет? Help me please.
  14. AgatCyber

    Статья Пентест: классика и "багбаунти"

    Пентест: классический и «багбаунти» Одним из наиболее стремительно развивающихся в последние годы направлений услуг в сфере ИБ является, что и неудивительно, тестирование на проникновение. Это обусловлено общей тенденцией мирового сообщества к тотальной цифровизации всей жизнедеятельности...
  15. alexzabav808

    Что нужно для пентеста новичку ?

    Хочу начать путь по пути пентеста , что нужно знать ?
  16. B

    Статья Nmap для начинающих: Методы сканирования и использование скриптов для анализа сети

    Осваиваем Nmap: Базовые принципы сетевого сканирования без лишних кнопок Hello friend, прежде всего тебе стоит забыть о такой "ерунде", как графический интерфейс. Его не будет даже в этой статье, привыкай, друг. В этом руководстве по Nmap ты научишься сканировать сети на доступном языке. Зачем...
  17. juliknevoruy

    Проблема может бросить школу?

    Салам. Учусь в десятом классе и меня это как-то не радует. Хочу связать жизнь с пентестом. Поступать никуда не планирую. Сидеть дома и дрочить тему иб фулл тайм и получать разные сертификаты, в последствии зарабатывать на этом - этот вариант привлекает меня больше всего. Есть ещё один ...
  18. juliknevoruy

    Где деньги, отец?

    Добрый день. В какой сфере(сферах) пентестинга можно хорошо зарабатывать? Какую сферу легче монитизировать? Чисто из интереса. Желательно с цифрами.
  19. T

    Платят ли пентестеру, если он ничего не находит?

    Платят ли за уделенное время пентесту, если уязвимостей нет и доступ получить не получилось?
  20. Кирилл Тарасов 444

    eLearnSecurity - за и против.

    Добрый день, коллеги! Решил получить навыки и сертификацию в пентесте. Ранее проходил курс у pentestit.ru (cоветую). Наткнулся на курсы от eLearnSecurity. В плане цены выглядит не так дорого. Кто-то проходил этот курс? Советуете ли? В плане соотношения цена-навыки. И с какого курса начинать...