пентест

В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/

В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.

Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.

Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://codeby.net/threads/ox-uzh-ehtot-mimikatz.59386/

Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.

Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях

Ну во-первых, здравствуйте господа. Краткая история: Я шкила (17уо.), примерно год назад начал интересоваться компами и вдруг услышал о пентесте, о том, что за эту работу платят и т.д. начал активно пытаться что либо изучить, но постоянно чот не сходилось (просто оправдыываюсь) имею слабый ПК...

Учимся сканировать сеть на предмет живых ip, определять сервисы и версии, открытые порты, версии ОС. Так же рассматривается как сохранить анонимность как в локальной сети, так и в интернете. Сканирование через тор.

Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.

Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.

Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.

Шалом! В преддверие запуска нового потока по курсу "You must be registered for see element." хотелось бы предложить организаторам, с целью рекламы курса, паралельно запустить проект в котором выбранный / желающий "ученик" будет вести блог, в котором еженедельно будет отображаться прогрессия его...

Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.

Привет. Я новенький в вашем прекрасном сообществе. Сам я тестировщик QA Engineer с опытом 5+ лет. Решил развиваться в сфере кибербезопасности и пентестинга. Сейчас учу все подряд и это мне НЕ нравится. Что я хочу? Я хотел бы узнать, как на практике проводится петестинг веб-приложений с 0 и до...

Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/

Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше)...

Гайс,посоветуйте вай фай адаптеры для пентеста, желательно не совсем дорогие и доступные,ибо купил себе wn727n v5.2 и на кали просто отказывается переводится в режим мониторинга,истрепав все нервы так ничего и не вышло. Если знаете варианты решения,или другой адаптер который без проблем встанет...

Мне не удобно спрашивать это на этом форуме. Но с чего можно начать путь к пентесту/этичному хакингу/К.Б/И.Б.? Какие курсы? Какие книги? Какие ресурсы? Может что посоветуете? Может кто поможет? Может кто под крыло возьмёт? Может кто просто подскажет? Help me please.

Пентест: классический и «багбаунти» Одним из наиболее стремительно развивающихся в последние годы направлений услуг в сфере ИБ является, что и неудивительно, тестирование на проникновение. Это обусловлено общей тенденцией мирового сообщества к тотальной цифровизации всей жизнедеятельности...

Хочу начать путь по пути пентеста , что нужно знать ?