pentesting

Специалисты в области киберезащиты с несколькими языками программирования зарабатывают в среднем 250-400 тысяч рублей в месяц. Данные института SANS показывают, что 78% высокооплачиваемых ИБ -профессионалов владеют как минимум тремя языками. В настоящем руководстве рассмотрим, какие языки...

Пентест — это не просто покликать по клавишам и почувствовать себя хакером из голливудских фильмов. Это серьёзная работа, где куча времени уходит на рутину: сканирование сетей, перебор паролей, анализ веб-приложений или копание в открытых данных (OSINT). Эти задачи, хоть и важные, порой доводят...

Доброго времени суток! Ищу совета от опытных людей. Изучаю Java, по при этом очень нравится Информационная безопасность, тестирование на проникновения и т.д. Подскажите : - в какой области хакинга данный язык программирования может быть полезен? - в каком направлении лучше всего развиваться? -...

ну типа изучать все нюансы и т д? Для пентестов хватит базовых знаний? иль надо от а до я

Эта статья является лишь продолжением основной статьи . Сегодня мы продолжим настраивать сканер для сбора информации и оценки защищенности системы SPARTA. Следующим этапом настройки , будет кастомизация скриптов в SPARTA. И так , как было замечено ранее, в папке /usr/share/sparta лежит...

Good day, comrades. В общем, нужны советы боевого братства. Цель: Обучиться тестировать беспроводную сеть (свою/соседскую) на проникновение. Средства: Ноутбук Встроенный wifi (поддерживает monitoring / injection) Tl wn722n v1 Kali linux С каким софтом мне стоит ознакомится для этого дела...

Введение Всем привет, на форуме появился не давно. Читая статьи всегда хотелось взять и самому что-то написать. И конечно как и многие из нас (форумчан) хочется попась в Grey и выше, а что бы туда попасть надо писать свои статьи. Что я сегодня и решил сделать. В течении 3 дней читал, переводил...

Всем привет! Суть такова: есть сервер на apache с php. Где то слышал, что если "грамотно" ударить по интерпретатору PHP (Dos/Ddos), при этом апач оставляя в рабочем состоянии - можно сделать так, что на странице в браузере будет выводиться PHP код, а не пускаться в обработку.. Кто то слышал про...

Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage Service (S3) — это веб-хранилище. Оно...

git clone https://github.com/mazen160/Firefox-Security-Toolkit.git cd Firefox-Security-Toolkit bash ./firefox_security_toolkit.sh Advanced Dork () Cookie Export/Import () Cookie Manager+ () Copy as Plain Text () Crypto Fox () CSRF-Finder () Disable WebRTC...

Всем привет! В общем такой вопрос.. Да, лоудиться со своей системой со своей флешки на ноуте конечно круто, но имхо, есть немало действий которые я делаю перед своими основными телодвижениями.. Подкачать какой то софт, пробить какие либо конфиги и пр.. Но ведь всё это происходит в ОЗУ, а не на...

Приветствую гостей и постояльцев форума! В этой статье мы поговорим об инструменте, который позволит автоматизировать ряд методов, которыми мы обычно пользуемся, проводя тестирование на проникновение в своей сети. Например, когда был скомпрометирован хост с базовыми привилегиями в системе...

Приветствую! Сегодня рассмотрим инструмент для проведения тестов на проникновение под названием Sec Hub. Такое описание дал автор - Разработанный для пентестеров, хакеров и специалистов по безопасности. Этот пакет программного обеспечения предназначен для использования только в...

Что это такое: набор различных утилит (сканеры уязвимости, брутефорсеры, снифферы) для проведения пентестинга занимающий очень мало места на диске. Для чего: для быстрого развертывания системы. Мы можем поднять легкий деби подобный дистр, слить набор данного софта и сработать. Либо, работая...

Всем привет! В этой статье я хочу представить очередной фреймворк, для проведения тестирования на проникновение под названием – MEC – Mass Exploit Console. Вкратце, что собой представляет этот инструмент: · Простой в использовании пользовательский интерфейс (cli) · Выполняет...

Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap. BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса на стандартные связки учетных данных с...

Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей. Собственно, Nettacker: Установка: (Kali Linux 2017.1) > git clone...

Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. 1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом перебора различных вариантов. Это довольно...

Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5. Для тех, кто не в курсе, ставим отсюда: > git clone https://github.com/P0cL4bs/WiFi-Pumpkin > cd WiFi-Pumpkin >...

Приветствую! В этой статье я речь пойдет о инструменте, сканере веб уязвимостей – WED – Scanner. Web Exploit Detector - это приложение Node.js (и модуль NPM), используемое для обнаружения возможных заражений, вредоносного кода и подозрительных файлов в средах веб-хостинга. Это приложение...