тестирование на проникновение
-
Статья Отчёт о пентесте: как составить понятный отчёт для заказчика
You must be registered for see element. Пентест завершён, уязвимости найдены, но как донести результаты заказчику так, чтобы они были понятны и технарям, и бизнесу? Непонятный отчёт может обесценить вашу работу: баги останутся неисправленными, а риски — недооценёнными. В этой статье разберём...- Luxkerr
- Тема
- dradis owasp poc информационная безопасность кибербезопасность отчёт о пентесте пентест тестирование на проникновение уязвимости этичный хакинг
- Ответы: 0
- Раздел: Курсы, гайды и сертификации
-
Статья SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF
You must be registered for see element. От основ до обхода WAF и защиты. Актуальный гайд на 2025 год. Sqlmap — это не просто инструмент. Это швейцарский нож пентестера, который превращает рутинный поиск SQL-инъекций в автоматизированный процесс, вплоть до полного захвата сервера. Старые гайды по...- Сергей Попов
- Тема
- pentest sql injection sql инъекция sqlmap tamper waf базы данных веб-безопасность гайд для новичков информационная безопасность пентест тестирование на проникновение этичный хакинг
- Ответы: 12
- Раздел: Арсенал специалиста по ИБ
-
Статья Дорожная карта пентестера в 2025 году: реальный путь от нуля до профи
You must be registered for see element. Готов ворваться в мир этичного хакинга в 2025-м? Забудь о сухой теории. Вот живая дорожная карта для тех, кто хочет стать пентестером с нуля и не потеряться на этом пути. Погнали! Введение: кто такой пентестер и почему это твое? Если коротко, пентестер...- Сергей Попов
- Тема
- active directory cloud security ejpt oscp pnpt python дорожная карта информационная безопасность карьера в иб обучение с нуля пентест тестирование на проникновение этичный хакинг
- Ответы: 3
- Раздел: Курсы, гайды и сертификации
-
Статья Этичный хакинг без риска: как практиковаться легально и безопасно для себя и чужих данных
You must be registered for see element. Мечтаете освоить этичный хакинг, но опасаетесь юридических подводных камней? Вы не одиноки! Многих начинающих специалистов пугает мысль о том, где заканчивается исследование и начинается нарушение закона. Хорошие новости: существует множество легальных и...- Сергей Попов
- Тема
- bug bounty capture the flag codeby ctf cybersecurity hackerlab багбаунти безопасная практика виртуальная лаборатория как стать хакером кибербезопасность обучение кибербезопасности пентест тестирование на проникновение уязвимости хакинг легально этика хакинга этичный хакер этичный хакинг
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Статья Анализ и оптимизация инструментов OSINT для безопасности сетей
You must be registered for see element. Введение Приветствую дорогих читателей! Продолжаю рубрику “ШХ” про средства, инструменты и методы OSINT разведки. В этой статье я разберу для вас два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. Инструменты в статье...- User17
- Тема
- cve cybint grafana nmap osint subdomains анализ уязвимостей безопасность сетей информационная безопасность кибербезопасность тестирование на проникновение
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Статья Анализ беспроводных сетей и управление серверами: инструменты кибербезопасности
You must be registered for see element. Введение Снова рад приветствовать дорогих читателей! Продолжаю рубрику статей “Открытый код”, в которой обозреваю для вас различные программные решения для защиты данных или иных задач безопасности с открытым исходным кодом. В этой статье рассмотрим...- User17
- Тема
- open source ssh wi-fi безопасность wifi автоматизация анализ сетей ит-безопасность кибербезопасность сетевые инструменты тестирование на проникновение управление серверами
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Архив книг по сетям и работе с ними
архив из моей библиотеки You must be registered for see element.- Хакер8933
- Тема
- защита сетей мобильные сети сети тестирование на проникновение
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
O
Soft DPULSE, или о разработке инструмента для проведения OSINT-исследования домена
Всем читателям - доброго времени суток. В данной теме я расскажу про инструмент DPULSE, который активно разрабатываю на протяжении чуть более чем полугода. За это время я развил инструмент с уровня простой консольной команды по поиску базовой информации до расширенного CLI-приложения, имеющего...- ox1de_zero
- Тема
- osint pentest python интернет-разведка. разведка по открытым источникам тестирование на проникновение
- Ответы: 0
- Раздел: Ваши разработки
-
Статья Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение
Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...- larchik
- Тема
- andriod bitrix24 pentest web анализ уязвимостей безопасность битрикс информационная безопасность исследование безопасности корпоративный портал мобильная безопасность мобильное приложение пентест тестирование на проникновение уязвимости веб-приложений
- Ответы: 8
- Раздел: Новости кибербезопасности
-
Анонс Закажите аудит безопасности: комплексные решения для вашей инфраструктуры
You must be registered for see element. - Гарант информационной безопасности. Выявляем любые уязвимости во всех сегментах вашей корпоративной инфраструктуры, а также даем исчерпывающие рекомендации по их устранению и созданию неприступной системы защиты. Проводим: ✔️ Аудит защищённости...- Сергей Попов
- Тема
- аудит безопасности безопасность сетей защита информации ит-безопасность кибербезопасность корпоративная безопасность пентест пентест web пентест web сайтов пентест услуга тестирование на проникновение уязвимости
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Сбор информации и постэксплуатация в Active Directory: Аудит безопасности
Добрый день друзья! You must be registered for see element. В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - You must be registered for see element. Kerbrute - You must be registered for see element. nxc является...- Exited3n
- Тема
- active directory active-directory kerbrute netexec nxc windows server аудит безопасности безопасность ит кибербезопасность корпоративная сеть пентест постэксплуатация сбор информации тестирование на проникновение
- Ответы: 10
- Раздел: Новости кибербезопасности
-
Статья Эксплуатируем переполнение буфера в простом TCP-сервере
You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...- CyberDen
- Тема
- buffer overflow tcp пентест переполнение буфера сервер тестирование на проникновение уязвимость фаззинг эксплоит эксплоиты
- Ответы: 3
- Раздел: Новости кибербезопасности
-
Статья Освойте автоматизацию: эффективный анализ веб-уязвимостей
You must be registered for see element. Привет всем! Продолжаем разбирать актуальные вопросы студентов курса You must be registered for see element.. Несмотря на полный запрет использования средств автоматизации в ходе обучения, ученики нет-нет, да задают вопрос, а можно ли использовать...- Paladin
- Тема
- автоматизация анализ уязвимостей безопасность веб-приложений веб-уязвимости инструменты иб кибербезопасность тестирование на проникновение этичный хакинг
- Ответы: 9
- Раздел: Новости кибербезопасности
-
Статья Мастерство Wi-Fi Защиты: Полное Руководство для Экспертов
You must be registered for see element. Чтож, изначально, мне было страшно выкладывать сюда работы, которые я писал для маленького tg канал, но... Время пришло, пора и вам почитать тот ужас, что я пишу. You must be registered for see element. А что мы знаем про пентест Wi-Fi? Кажется, что уже...- CatWithBlueHat
- Тема
- kali linux pentest wi-fi безопасность wifi анализ уязвимостей беспроводные сети защита информации кибербезопасность сетевая безопасность тестирование на проникновение
- Ответы: 8
- Раздел: Новости кибербезопасности
-
Статья PNPT или OSCP: Какую Сертификацию Выбрать для Карьеры в Кибербезопасности?
ВведениеYou must be registered for see element. Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию You must be registered for see element.. Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из...- BearSec
- Тема
- active directory cert certificate linux oscp osint pentest pnpt кибербезопасность обучение пентест сертификация тестирование на проникновение
- Ответы: 15
- Раздел: Новости кибербезопасности
-
Статья Мощные Open-Source Сканеры Уязвимостей: Ваш Гид по Безопасности Систем
You must be registered for see element. Введение Приветствую всех читателей этой статьи! Сегодня хочу представить вам некоторую подборку различных сканеров для выявления уязвимостей. Сканер уязвимостей - весьма важный инструмент в пентестинге и думаю, что данный список будет весьма любопытен...- User17
- Тема
- #opensource kali linux open-source osint xss анализ уязвимостей безопасность систем инструменты безопасности кибербезопасность сканеры уязвимостей тестирование на проникновение
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Создайте свою киберлабораторию: Полное руководство по тест-системам
You must be registered for see element. Введение Многие люди очень часто любят путать пентест с обычной эксплуатацией уязвимостей. Давай я немного объясню. Само понятие теста на проникновения подразумевает использования всех аспектов и важных частей информационной безопасности. То есть перед...- Mark Klintov
- Тема
- kali linux pentest pfsense ubuntu virtualbox виртуальная лаборатория ит-безопасность кибербезопасность лаборатория системы безопасности тестирование на проникновение
- Ответы: 18
- Раздел: Новости кибербезопасности
-
Статья Поиск эффективных туториалов по пентесту: Ваш путь в кибербезопасности
You must be registered for see element. Как начать путь в кибербезопасности: Мои находки и опыт Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту...- redlineo
- Тема
- #образование для иб cybersecurity pentest аудит безопасности безопасность систем для новичков информационная безопасность курсы по пентесту начало учебы новичкам обучение кибербезопасности пентест с чего начать свой путь? самообразование тестирование на проникновение туториалы по иб этичный хакинг
- Ответы: 37
- Раздел: Новости кибербезопасности
-
Статья Настраиваем виртуальную android машину для тестирования на проникновение
Резюме Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при...- Khadjit_anonymous
- Тема
- adnroid android pentesting burp suite linux pentest андроид пентест андроид приложения гайд тестирование веб приложений тестирование на проникновение
- Ответы: 7
- Раздел: Новости кибербезопасности
-
Статья Мастерство Nmap: Искусство Обнаружения Хостов для Специалистов по Безопасности
Доброго времени суток. Источник: You must be registered for see element. Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит...- Crazy Jack
- Тема
- it-безопасность nmap penetration testing scan network кибербезопасность обнаружение хостов пентестинг сетевая безопасность сетевое сканирование тестирование на проникновение
- Ответы: 4
- Раздел: Новости кибербезопасности