pentesting

Доброго времени суток! Ищу совета от опытных людей. Изучаю Java, по при этом очень нравится Информационная безопасность, тестирование на проникновения и т.д. Подскажите : - в какой области хакинга данный язык программирования может быть полезен? - в каком направлении лучше всего развиваться? -...

ну типа изучать все нюансы и т д? Для пентестов хватит базовых знаний? иль надо от а до я

Эта статья является лишь продолжением основной You must be registered for see element. . Сегодня мы продолжим настраивать сканер для сбора информации и оценки защищенности системы SPARTA. Следующим этапом настройки , будет кастомизация скриптов в SPARTA. И так , как было замечено ранее, в...

Good day, comrades. В общем, нужны советы боевого братства. Цель: Обучиться тестировать беспроводную сеть (свою/соседскую) на проникновение. Средства: Ноутбук Встроенный wifi (поддерживает monitoring / injection) Tl wn722n v1 Kali linux С каким софтом мне стоит ознакомится для этого дела...

You must be registered for see element. Введение Всем привет, на форуме появился не давно. Читая статьи всегда хотелось взять и самому что-то написать. И конечно как и многие из нас (форумчан) хочется попась в Grey и выше, а что бы туда попасть надо писать свои статьи. Что я сегодня и решил...

Всем привет! Суть такова: есть сервер на apache с php. Где то слышал, что если "грамотно" ударить по интерпретатору PHP (Dos/Ddos), при этом апач оставляя в рабочем состоянии - можно сделать так, что на странице в браузере будет выводиться PHP код, а не пускаться в обработку.. Кто то слышал про...

You must be registered for see element. Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage...

git clone https://github.com/mazen160/Firefox-Security-Toolkit.git cd Firefox-Security-Toolkit bash ./firefox_security_toolkit.sh You must be registered for see element. Advanced Dork () Cookie Export/Import () Cookie Manager+ () Copy as Plain Text () Crypto Fox () CSRF-Finder () Disable...

Всем привет! В общем такой вопрос.. Да, лоудиться со своей системой со своей флешки на ноуте конечно круто, но имхо, есть немало действий которые я делаю перед своими основными телодвижениями.. Подкачать какой то софт, пробить какие либо конфиги и пр.. Но ведь всё это происходит в ОЗУ, а не на...

Приветствую гостей и постояльцев форума! В этой статье мы поговорим об инструменте, который позволит автоматизировать ряд методов, которыми мы обычно пользуемся, проводя тестирование на проникновение в своей сети. Например, когда был скомпрометирован хост с базовыми привилегиями в системе. You...

Приветствую! Сегодня рассмотрим инструмент для проведения тестов на проникновение под названием Sec Hub. You must be registered for see element. Такое описание дал автор - Разработанный для пентестеров, хакеров и специалистов по безопасности. Этот пакет программного обеспечения предназначен...

You must be registered for see element. Что это такое: набор различных утилит (сканеры уязвимости, брутефорсеры, снифферы) для проведения пентестинга занимающий очень мало места на диске. Для чего: для быстрого развертывания системы. Мы можем поднять легкий деби подобный дистр, слить набор...

Всем привет! В этой статье я хочу представить очередной фреймворк, для проведения тестирования на проникновение под названием – MEC – Mass Exploit Console. You must be registered for see element. Вкратце, что собой представляет этот инструмент: · Простой в использовании...

Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap. You must be registered for see element. BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса...

Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей. You must be registered for see element. Собственно, Nettacker: Установка...

Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. You must be registered for see element. 1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом...

Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5. You must be registered for see element. Для тех, кто не в курсе, ставим отсюда: > git clone You must be registered for see...

Приветствую! В этой статье я речь пойдет о инструменте, сканере веб уязвимостей – WED – Scanner. You must be registered for see element. Web Exploit Detector - это приложение Node.js (и модуль NPM), используемое для обнаружения возможных заражений, вредоносного кода и подозрительных файлов в...

Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan. You must be registered for see...

Приветствую! Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. В нем собраны и систематизированы основные функции необходимые в этом нелегком деле. Давайте взглянем поближе, итак, Arms-commander. You must be...