пентест

На сайте загрузка файлов ограничена форматами .doc и .pdf. Есть возможность обойти это ограничение и загрузить файл любого формата, но расположение файлов после загрузки неизвестно. Можно ли как-то узнать где находится файл после загрузки или использовать эту ошибку, не зная расположения файла...

Привет всем. Подскажите сайты типа root-me, где можно потестить приложения на nodejs и python. Пока что нашёл только node goat от OWASP. Также буду очень благодарен за статьи на эту тему.

подскажите плиз что такое закреп в сетях эктив директори? и как "закрепляться" в них?

Всем привет, при подстановке точки с запятой получается изменить GET-переменную. То есть: You must be registered for see element. // query становится равно 2, а не 1 Заинтересовало такое поведение, но пока не нашел, что это может значить. Насколько я знаю, GET-параметры разделяются только через...

Доброго времени суток ,как передать payload что бы при скачаивании гугл не ругался что это опасный файл,думал скинуть в папку и поставить пароль на папку через winrar архиватор но у жертвы нету winrara и скачивать его не хочет в никакую , хотел бы услышать ваши идеи .

Ищу работу по проведению тестов на проникновение (pentest). Имею большой опыт работы в данной сфере. Мои возможности: - самостоятельно выявляю промежуточные цели, которые можно использовать для проникновения в конечную цель - проверяю серверы и сайты на наличие известных уязвимых компонентов...

Здравствуйте. Всвязи с созданием "startup" в европе требуются пентестеры. Имеется тестовое задание. Немного подробнее: Нужно провести пентест трех объектов на территории европы (разрешение имеется) для проверки навыков с предоставлением письменных отчетов. Пишу сразу что за эти тестовые объекты...

Добрый день, заканчиваю среднее специальное образование в области ИБ. Назначили куратора, выбрал тему, с теорией я вроде разобрался, а вот с практикой дела обстоят грустно. Диплом покупать не хочу, хочу получить от этого реальный практический опыт и знания. Ищу того кто будет направлять в...

Всем доброго времени суток. Заканчиваю обучение по специальности инфобез автоматизированных систем. Тема диплома проведение аудита предприятия. Проблема в том, что хочу провести тест на проникновение. Через нессус нашел уязвимости и вот конкретно ту, что на скриншоте хочу заюзать. Зашел в...

Привет. Стало интересно, как железо пк влияет на работу пентестеров и их програм, нужна ли видеокарта, процессор, и какой от них профит? Как влияют ядра и потоки на работу програм?

Решил репоснуть мою статейку с моего блога про ИБ и пентест You must be registered for see element. Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно...

#москва #вакансия #пентест Добрый день! ❗ Ищу пентестера/эксперта по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем. ✔Мы ожидаем, что у Вас высшее техническое образование, опыт проведения анализа...

Пришла мысль что уже множество раз устанавливал инструменты для пентеста вайфая, а всё опциональное для работы скриптов сразу и неупомниш. Поэтому решил собрать необходимое в 1 скрипт. Он установит Airgeddon, Wifite и WiFi-autopwner, а также всё что нужно для их работы. Также добавит в PATH...

Наша команда разработчиков ищет реверс-инженеров и пентестеров в Азию на полный рабочий день 🔸 Заработная плата: от 150 000 рублей и выше на руки (в зависимости от квалификации кандидата) 🔸 Для работы в Азии предоставляются командировочные в размере 1500 долларов/месяц. Мы работаем в сфере...

Вы планируете стать специалистом по безопасности либо уже занимаете должность в сфере ИБ? Может, просто интересуетесь выбранной тематикой? Вам понадобится подходящий дистрибутив Linux, который соответствует поставленным задачам. Найдётся масса Linux-дистрибутивов, которые помогают добиваться...

Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. You must be registered for see...

Всем привет,ищу работу в сфере ИБ,готов работать бесплатно,цель - обучится,так как опыта мало,занимаюсь самообучением,но очень хочу работать в этой сфере. Могу быть помощником,возьмусь за любую работу в этой сфере. Не много разбираюсь sql,php,html. Практикую CTF на виртуалках и пробую достать...

Executive Summary Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и...

Хочу поделиться своим неподкупным мнением по поводу адаптера TP-Link TL-WN823N.v-3 Взял данный свисток 4 часа назад в местном Эльдорадо. Подробное описание девайса оставлю ниже, а пока расскажу про впечатления. С виду очень компактный, некоторые флешки, а может и многие гораздо больше по...

You must be registered for see element. Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с...