recon пентест

  1. Сергей Попов

    Статья Управление поверхностью атаки: как инвентаризировать внешние активы и находить забытые точки входа

    На последнем внешнем пентесте для финтех-компании скоуп содержал 12 доменов. После passive recon я насчитал 47 поддоменов, о которых заказчик не подозревал - среди них staging-API без аутентификации, забытый Jenkins с дефолтными кредами и три dev-окружения с включённым debug-режимом. Два из этих...
  2. Сергей Попов

    Hackerlab Сетевая разведка за 30 дней - 4 недели практики на HackerLab

    Старт: понедельник, 1 июня 2026. Финиш: воскресенье, 28 июня. Серия из 4 задач - по одной в неделю. Каждая учит конкретный инструмент сетевой разведки и enumeration'a. Сложность плавно растёт. Решаются прямо на hackerlab.pro - никаких отдельных VPN, регистраций, скачиваний. Зачем эта серия Recon...