пентест

  1. G

    Что можно сделать с открытыми портами?

    Допустим, я знаю IP и несколько открытых портов TPC. Что я могу сделать? Ну например получить какие то данные, или может быть подключиться к файловой системе и что то изменять? Вопрос немного странный, но я просто не разбираюсь в этой теме и хотел бы разобраться.
  2. N

    Заплачу Пентест сайта

    Всех приветствую! Задача следующая , есть You must be registered for see element. php , идентичная копия это сайта есть у меня, в директории сайта есть файл .txt - мне нужно узнать его название. знаю что лежит он в корне site.com/name.txt Задача такова как можно узнать какие txt файлы вообще...
  3. R

    Вопрос по тесту сайта

    Задача такова: обнаружить get запросы на сайте вида ?zapros=, которые исключены из индексации поисковых систем. На самом сайте, есть всего одно поле для ввода, соответственно на виду только один запрос. Так же присутствуют запросы со страницы админки, но это точно ещё не всё. Пробежаться по...
  4. cat_meow_666

    Решено Сканер уязвимости

    Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з
  5. D

    Аудит Smart-TV

    Помогите. Недавно заинтересовался такой темой как пентест смарт тв. Покопавшись на безграничных просторах сети я не нашел ни одного толкового мануала. Может кто шарит?
  6. M

    Проблема Аудит Windows 7 x32, Windows Server 2012

    Доброго времени суток, для начала хотелось бы сказать, что я еще ламер. Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут...
  7. M

    Проблема Помогите новичку стать кулхоцкером

    Доброго времени суток. На самом деле тема не юмористического характера, а название больше для привлечения внимания =) Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся)...
  8. MLNK

    Статья Уроки по Burp Suite Pro Часть 1. Начало.

    Привет Codeby.net, Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков. You must be registered for see element. О том что такое Burp Suite я долго рассказывать не буду описаний...
  9. S

    Проблема Странное поведение админки.

    Привет всем! История такова: имеется простенький сайт на HTML и CSS, в ходе ручного перебора была найдена админка admin.site.com, НО! Если вбить в раузере адрес админки, на секунду в заголовке появляется надпись "Admin panel", и после того адрес меняется на...
  10. M

    Юный джедай в поисках знаний

    (danger , длиннопост . тс естественно ламер и зануда) Доброго времени суток , дорогие форумчане . Речь тут пойдет о ИБ , в частности пентесте. Начну с маленькой предыстории. Очень давно (буквально с самого детства) я интересовался компьютерами и всем что с ними связано , но в силу возраста или...
  11. A

    Ищу единомышленников для глубокого совместного анализа софта предназначенного для пентеста.

    В трех словах: ищу единомышленников для написания комбайна для тестирования на проникновение. Идея проста: разобрать как можно больше утилит для пентеста на запчасти, выделить основные принципы, уникальные фитчи, посмотреть реализацию (где это возможно) затем, используя полученные знания...
  12. vag4b0nd

    Статья [Аудит web приложений] - Как правильно проводить сбор информации целевого веб ресурса.

    Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации. Обратимся к теории. Сбор информации заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор...
  13. r0hack

    Как правильно провести пентест сайта?

    Здравствуйте. Почти год в сфере ИБ, есть опыт в нахождении уязвимостей в веб. Но чувствуется, что только мизер, от того что можно сделать. Хотел бы услышать советы, от более опытных в сфере пентеста веб сайта. Для примера взять любой интернет магазин, и каким должен быть процесс от начала до...
  14. S

    Как, зная только IP, выудить домашний адрес юзера, телефоны и другую приватную инфу.

    Тема для новичков. Хотя, сомневаюсь в том, чтоб залетным школохакерам этим разбрасываться. Уважаемый админ, спрячьте под хайд, опять приступ боли и перестаю ориентироваться в это сайте. Слышали когда нить инетовскую поговорку - "Я тебя вычислю по айпи"? Это возможно! Это не так сложно не только...
  15. B

    Легальный способ обхода антивируса или Как Билл сам себе удружил

    В продолжение You must be registered for see element.... Направление тематики подсказано You must be registered for see element. (отдельное спасибо), пришлось "попотеть". Поехали? Проникновение - это искусство. А искусство проникновения состоит не только в том, чтобы применять нелегальные...
  16. kot-gor

    Уязвимость Microsoft Office CVE-2017-8570

    Всем привет. Сегодня разберем такую уязвимость как You must be registered for see element. CVE 2017 8570. Данная уязвимость довольно свежая, позволяет получить доступ к удаленной машине используя специально подготовленный файл PowerPoint, более подробно о ней можете почитать по ссылке: You...
  17. B

    Статья Способы обхода антивирусов

    Приветствую всех! Во время блуждания по сети в поисках интересующих меня ответов на вопросы, мне попалась на глаза занимательная статейка, которую я просто перескажу в переводе. На мой взгляд, она служит неплохим предисловием к теме You must be registered for see element. в You must be...
  18. debian2017

    Soft Nitro Pro PDF Reader - Удаленное выполнение кода Javascript API (Metasploit)

    Доброго дня форумчане! Лазал я тут намедни по свеженьким эксплоитам и наткнулся на в полне не плохую на мой взгляд эксплуатацию You must be registered for see element. Характеристики кода: Этот модуль использует небезопасный Javascript API , реализованный в Нитро Nitro Pro PDF Reader версии 11...
  19. ghostphisher

    Консультации по теме становления себя как ИБ специалиста

    Добра тебе зашедшей в тему! Удели пару минут опросу, оставь свое мнение! Замечательный ресурс решил сделать тебе уникальное предложение - помочь реализовать добрые цели, желания в сфере ИБ с нуля. С нуля - значит из Васи Хакирушкова, сделать Василия Хакерова, оказывающего свои услуги компания...
  20. W

    Статья Termux - пентест с андроид смартфона

    Доброго дня. В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux You must be registered for see element. Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего...