-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
тестирование на проникновение
-
Статья Этичный хакинг без риска: как практиковаться легально и безопасно для себя и чужих данных
You must be registered for see element. Мечтаете освоить этичный хакинг, но опасаетесь юридических подводных камней? Вы не одиноки! Многих начинающих специалистов пугает мысль о том, где заканчивается исследование и начинается нарушение закона. Хорошие новости: существует множество легальных и...- Сергей Попов
- Тема
- bug bounty capture the flag codeby ctf cybersecurity hackerlab багбаунти безопасная практика виртуальная лаборатория как стать хакером кибербезопасность обучение кибербезопасности пентест тестирование на проникновение уязвимости хакинг легально этика хакинга этичный хакер этичный хакинг
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Анализ и оптимизация инструментов OSINT для безопасности сетей
You must be registered for see element. Введение Приветствую дорогих читателей! Продолжаю рубрику “ШХ” про средства, инструменты и методы OSINT разведки. В этой статье я разберу для вас два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. Инструменты в статье...- User17
- Тема
- cve cybint grafana nmap osint subdomains анализ уязвимостей безопасность сетей информационная безопасность кибербезопасность тестирование на проникновение
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Анализ беспроводных сетей и управление серверами: инструменты кибербезопасности
You must be registered for see element. Введение Снова рад приветствовать дорогих читателей! Продолжаю рубрику статей “Открытый код”, в которой обозреваю для вас различные программные решения для защиты данных или иных задач безопасности с открытым исходным кодом. В этой статье рассмотрим...- User17
- Тема
- open source ssh wi-fi безопасность wifi автоматизация анализ сетей ит-безопасность кибербезопасность сетевые инструменты тестирование на проникновение управление серверами
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Архив книг по сетям и работе с ними
архив из моей библиотеки You must be registered for see element.- Хакер8933
- Тема
- защита сетей мобильные сети сети тестирование на проникновение
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
O
Soft DPULSE, или о разработке инструмента для проведения OSINT-исследования домена
Всем читателям - доброго времени суток. В данной теме я расскажу про инструмент DPULSE, который активно разрабатываю на протяжении чуть более чем полугода. За это время я развил инструмент с уровня простой консольной команды по поиску базовой информации до расширенного CLI-приложения, имеющего...- ox1de_zero
- Тема
- osint pentest python интернет-разведка. разведка по открытым источникам тестирование на проникновение
- Ответы: 0
- Раздел: Ваши разработки
-
Статья Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение
Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...- larchik
- Тема
- andriod bitrix24 pentest web анализ уязвимостей безопасность битрикс информационная безопасность исследование безопасности корпоративный портал мобильная безопасность мобильное приложение пентест тестирование на проникновение уязвимости веб-приложений
- Ответы: 8
- Раздел: Статьи и новости кибербезопасности
-
Анонс Закажите аудит безопасности: комплексные решения для вашей инфраструктуры
You must be registered for see element. - Гарант информационной безопасности. Выявляем любые уязвимости во всех сегментах вашей корпоративной инфраструктуры, а также даем исчерпывающие рекомендации по их устранению и созданию неприступной системы защиты. Проводим: ✔️ Аудит защищённости...- Сергей Попов
- Тема
- аудит безопасности безопасность сетей защита информации ит-безопасность кибербезопасность корпоративная безопасность пентест пентест web пентест web сайтов пентест услуга тестирование на проникновение уязвимости
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Сбор информации и постэксплуатация в Active Directory: Аудит безопасности
Добрый день друзья! You must be registered for see element. В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - You must be registered for see element. Kerbrute - You must be registered for see element. nxc является...- Exited3n
- Тема
- active directory active-directory kerbrute netexec nxc windows server аудит безопасности безопасность ит кибербезопасность корпоративная сеть пентест постэксплуатация сбор информации тестирование на проникновение
- Ответы: 10
- Раздел: Статьи и новости кибербезопасности
-
Статья Эксплуатируем переполнение буфера в простом TCP-сервере
You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...- CyberDen
- Тема
- buffer overflow tcp пентест переполнение буфера сервер тестирование на проникновение уязвимость фаззинг эксплоит эксплоиты
- Ответы: 3
- Раздел: Статьи и новости кибербезопасности
-
Статья Поиск эффективных туториалов по пентесту: Ваш путь в кибербезопасности
You must be registered for see element. Как начать путь в кибербезопасности: Мои находки и опыт Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту...- redlineo
- Тема
- #образование для иб cybersecurity pentest аудит безопасности безопасность систем для новичков информационная безопасность курсы по пентесту начало учебы новичкам обучение кибербезопасности пентест с чего начать свой путь? самообразование тестирование на проникновение туториалы по иб этичный хакинг
- Ответы: 37
- Раздел: Статьи и новости кибербезопасности
-
Статья Настраиваем виртуальную android машину для тестирования на проникновение
Резюме Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при...- Khadjit_anonymous
- Тема
- adnroid android pentesting burp suite linux pentest андроид пентест андроид приложения гайд тестирование веб приложений тестирование на проникновение
- Ответы: 7
- Раздел: Статьи и новости кибербезопасности
-
Статья Руководство по началу карьеры в кибербезопасности: пентестинг и поиск уязвимостей
You must be registered for see element. Всем Салам. Недавно в одном из инфосековских чатов натолкнулся на документ - “План вкатывания в Infosec”, в котором были какие-то общие советы, ссылки на полезные ресурсы и т.д. Данный мануал сподвиг меня написать данную статью, но тут будут не общие...- r0hack
- Тема
- cheatsheet ctf r0hack баг-хантинг безопасность it веб-приложения информационная безопасность карьера в иб кибербезопасность пентестинг поиск уязвимостей тестирование на проникновение уязвимости
- Ответы: 34
- Раздел: Статьи и новости кибербезопасности
-
B
ZAProxy: тестирование на проникновение веб-приложений
OWASP Zed Attack Proxy (ZAP) — это простой в использовании интегрированный инструмент тестирования на проникновения и нахождения уязвимостей в веб-приложениях. Он создан для использования людьми с различным опытом в сфере безопасности, и поэтому идеален для разработчиков и функциональных...- BKeaton
- Тема
- kali linux zaproxy взлом сканеры уязвимостей тестирование на проникновение
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
B
Освоение Kali Linux для тестирования на проникновение
You must be registered for see element. You must be registered for see element. You must be registered for see element. Освоение дистрибутива по тестированию на проникновение Рафаэль Херцог, Джим О’Горман и Мати Ахарони OFFSEC PRESS ******************************************************...- BKeaton
- Тема
- kali linux kali linux revealed тестирование на проникновение
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Тестирование на проникновение joomla3
Как проще проникнуть в админку джумла 3? есть опыт у кого?- listat
- Тема
- тестирование на проникновение
- Ответы: 6
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Основы тестирования безопасности веб-приложений: Введение в OWASP Testing Guide
Статья для участия в You must be registered for see element. на codeby. Здравствуйте. Как вы уже поняли, в этой статье я попробую ответить на два самых часто задаваемых вопроса на тематических форумах. Статья состоит из двух частей. В первой части мои пространные рассуждения о новичках в ИБ и...- larchik
- Тема
- it-безопасность larchik owasp top-10 анализ уязвимостей веб-безопасность защита информации кибербезопасность новичкам образование тестирование веб приложений тестирование на проникновение
- Ответы: 35
- Раздел: Статьи и новости кибербезопасности
-
B
DIRB: поиск скрытых каталогов и файлов на веб-сайтах
Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых – имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта...- BKeaton
- Тема
- dirb kali linux сканеры уязвимостей тестирование на проникновение
- Ответы: 4
- Раздел: Арсенал специалиста по ИБ
-
Нужна помощь в пентесте 2 ух машин под виндовс 8,1 и 10 и камер наблюдения в LAN сети
нужна помощь в пентесте 2 ух машин под виндовс 8,1 и 10 и камер наблюдения в LAN сети!желательно Рабочий инструмент с Kali Linux.- ravsh123
- Тема
- тестирование на проникновение
- Ответы: 6
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
T
Как провести социотехническое тестирование и не улететь в спам. Поднятие SMTP сервера на VPS.
You must be registered for see element. Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать You must be registered for see element. (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые...- tenesedaha
- Тема
- gophish smtp пентест почтовые рассылки соц.инженерия тестирование на проникновение фишинг фишинг-атака
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
B
Статья Брутфорс веб-сайтов с Hydra (часть вторая инструкции по Hydra)
Первая часть здесь: «You must be registered for see element.». Рекомендуется начать знакомство именно с неё, т. к. она содержит подробное описание синтаксиса и инструкцию по работе с Hydra. В этой части рассмотрены трудные моменты по перебору паролей на веб-сайтах. Трудными они являются из-за...- BKeaton
- Тема
- hydra kali linux phpmyadmin thc-hydra wordpress взлом тестирование на проникновение
- Ответы: 3
- Раздел: Статьи и новости кибербезопасности