тестирование на проникновение

Резюме Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при...

Доброго времени суток. Источник: Nmap for Pentester: Host Discovery Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к...

RustScan - это современный взгляд на сканер портов. Изящный и быстрый. Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования. Особенности Сканирует все 65k портов за 3 секунды. Полная поддержка скриптов. Адаптивное обучение. Чем больше вы...

Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. Готов выйти за рамки одиночного трека и попробовать себя в команде? Узнай все о карьерных возможностях, ролях и профессиональных траекториях в Red Team в специальном...

Представьте: вы только что нашли критическую SQL-инъекцию на сайте крупной компании через Bug Bounty программу. Награда? $5000. Метод обнаружения? Всего 3 минуты фаззинга с правильным инструментом. В этом руководстве я покажу реальные техники фаззинга, которые использую в пентестах уже 8 лет...

Конкурс: Встречаем 2020 статьями по инфобезу Всем Салам. Недавно в одном из инфосековских чатов натолкнулся на документ - “План вкатывания в Infosec”, в котором были какие-то общие советы, ссылки на полезные ресурсы и т.д. Данный мануал сподвиг меня написать данную статью, но тут будут не общие...

OWASP Zed Attack Proxy (ZAP) — это простой в использовании интегрированный инструмент тестирования на проникновения и нахождения уязвимостей в веб-приложениях. Он создан для использования людьми с различным опытом в сфере безопасности, и поэтому идеален для разработчиков и функциональных...

Kali Linux Revealed на русском Откройте для себя Kali Linux Освоение дистрибутива по тестированию на проникновение Рафаэль Херцог, Джим О’Горман и Мати Ахарони OFFSEC PRESS ****************************************************** Авторское право © 2017 Рафаэль Херцог, Джим О’Горман и Мати...

Как проще проникнуть в админку джумла 3? есть опыт у кого?

Приветствую Уважаемых Друзей и всех Жителей Форума. Сегодня немного поговорим о популярных инструментах в Поднебесной. Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д. Первый инструмент,который рассмотрим- Oneforall, созданный Jing Ling. Страница автора...

Добрый день,Друзья и Уважаемые Форумчане Сегодня представлю вам framework по сбору информации о ресурсе. Автором этого инструмента является Haroon Awan. И представляет школу пентеста Азии из Пакистана. Инструмент очень объёмный,включает в себя много различных модулей. Служит он для проверки...

Статья для участия в конкурсе на codeby. Здравствуйте. Как вы уже поняли, в этой статье я попробую ответить на два самых часто задаваемых вопроса на тематических форумах. Статья состоит из двух частей. В первой части мои пространные рассуждения о новичках в ИБ и сложном тернистом пути, который...

Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых – имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта...

нужна помощь в пентесте 2 ух машин под виндовс 8,1 и 10 и камер наблюдения в LAN сети!желательно Рабочий инструмент с Kali Linux.

Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать Gophish (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые дают в аренду сервера с чистыми IP, не светившихся в спамлистах. Какие...

Первая часть здесь: «THC-Hydra: очень быстрый взломщик сетевого входа в систему». Рекомендуется начать знакомство именно с неё, т. к. она содержит подробное описание синтаксиса и инструкцию по работе с Hydra. В этой части рассмотрены трудные моменты по перебору паролей на веб-сайтах. Трудными...

Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс в список неблагонадёжных попал скорее...

Приветствую Друзей и Уважаемых Форумчан. Представляю вам сегодня новый инструмент для проведения небольшого пентеста. Название ему дал разработчик от своего имени M.Fazri Nizar. В общем,привет из далёкой Индонезии. Fazscan может работать на Windows с установленными языковыми пакетами. Android...

Полное руководство на русском языке о Hack The Box Pen-testing Labs Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1 Всем привет. Это вторая часть руководства по Hack The Box. В ней мы проанализируем несколько машин из HTB, проверим ваши знания командной строки...

Полное руководство на русском языке о Hack The Box Pen-testing Labs. Всем привет. В недавнем времени захотел попрактиковаться в сфере пентеста. Долго искал и выбирал площадки. Выбирал среди этих: HackerLab | CTF-платформа (площадка добавлена в конце 2022 года) https://www.root-me.org...