пентест

Всем привет! Сегодня мы будем собирать "боевого слона" - Combat Mint. Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих...

Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/

В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/

В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.

Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.

Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://codeby.net/threads/ox-uzh-ehtot-mimikatz.59386/

Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.

Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях

Ну во-первых, здравствуйте господа. Краткая история: Я шкила (17уо.), примерно год назад начал интересоваться компами и вдруг услышал о пентесте, о том, что за эту работу платят и т.д. начал активно пытаться что либо изучить, но постоянно чот не сходилось (просто оправдыываюсь) имею слабый ПК...

Учимся сканировать сеть на предмет живых ip, определять сервисы и версии, открытые порты, версии ОС. Так же рассматривается как сохранить анонимность как в локальной сети, так и в интернете. Сканирование через тор.

Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.

Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.

Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.

Шалом! В преддверие запуска нового потока по курсу "You must be registered for see element." хотелось бы предложить организаторам, с целью рекламы курса, паралельно запустить проект в котором выбранный / желающий "ученик" будет вести блог, в котором еженедельно будет отображаться прогрессия его...

Первое видео из цикла "Аудит безопасности". Разбираем основные шаги пентеста, и как его сделать законным.

Привет. Я новенький в вашем прекрасном сообществе. Сам я тестировщик QA Engineer с опытом 5+ лет. Решил развиваться в сфере кибербезопасности и пентестинга. Сейчас учу все подряд и это мне НЕ нравится. Что я хочу? Я хотел бы узнать, как на практике проводится петестинг веб-приложений с 0 и до...

Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/

Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше)...

Гайс,посоветуйте вай фай адаптеры для пентеста, желательно не совсем дорогие и доступные,ибо купил себе wn727n v5.2 и на кали просто отказывается переводится в режим мониторинга,истрепав все нервы так ничего и не вышло. Если знаете варианты решения,или другой адаптер который без проблем встанет...

Мне не удобно спрашивать это на этом форуме. Но с чего можно начать путь к пентесту/этичному хакингу/К.Б/И.Б.? Какие курсы? Какие книги? Какие ресурсы? Может что посоветуете? Может кто поможет? Может кто под крыло возьмёт? Может кто просто подскажет? Help me please.