• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

тестирование на проникновение

  1. i3wm

    Статья Охотник за пользователями WinAPI: hunter

    You must be registered for see element. Охотник за пользователями WinAPI Во время работы Red Team вполне обычным является отслеживание/охота на конкретных пользователей. Предположим, что у нас уже есть доступ к рабочему столу в качестве обычного пользователя (не важно как мы его получили...
  2. i3wm

    HoneyBadger v2 — целевой геолокационный фреймворк

    You must be registered for see element. Целевой геолокационный фреймворк: HoneyBadger v2 HoneyBadger является фреймворком для целевой геолокации. Хотя honeypots традиционно используются для пассивного обнаружения вредоносных действующих лиц, HoneyBadger все же является инструментом активной...
  3. vag4b0nd

    Статья Социальная инженерия в тестировании на проникновение веб-приложений: учебное пособие

    Приветствую вас, дорогие форумчане. В связи с началом конкурса, решил и я внести свою лепту, дабы не расслаблялись) Эта статья написана с целью заполнения у многих пробелов в таком тонком и одновременно мощном векторе, как социальная инженерия. Она послужит не только хорошим методическим...
    • vag4b0nd
    • Тема
    • безопасность веб-приложения информационная безопасность кибербезопасность обучение пентест социальная инженерия тестирование на проникновение
    • Ответы: 5
    • Раздел: Статьи и новости кибербезопасности
  4. Vander

    Статья Анализ Безопасности Сервера Drupal: Учебное Исследование

    Приветствую уважаемую аудиторию форума Codeby.net. В этой статье мы рассмотрим реальный взлом сервера, на котором расположен сайт, уязвимый к эксплоиту Drupalgeddon2. О нем достаточно информации в сети, потому заострять внимание на этом мы не будем. You must be registered for see element...
    • Vander
    • Тема
    • drupal drupalgeddon gentoo hack it-безопасность kali linux анализ уязвимостей безопасность сервера защита информации кибербезопасность тестирование на проникновение учебный пример
    • Ответы: 0
    • Раздел: Статьи и новости кибербезопасности
  5. snovvcrash

    Статья FwdSh3ll: Когда Reverse и Bind не смогли, Forward-Shell спешит на помощь

    Привет коллегам по несчастью offensive security! Уже только ленивый не писал про устройство Reverse-Shell'ов и Bind-Shell'ов, их отличия друг от друга и когда что лучше применять. Далеко ходите не нужно — You must be registered for see element. замечательная статья от Мистера Бертони, где все...
  6. T

    Анонимность при пентесте

    Доброго времени суток! Возник такой вопрос по практике пентеста. Я понимаю что при bug bounty и тп. не надо анонимность или достаточно минимальной, но все таки вопрос стоит актуальным. Вопрос заключается в следующем: "Как сделать себя анонимным при поиске, анализе, эксплуатации уязвимостей на...
    • Tsunami
    • Тема
    • анонимность анонимность в интернете книги тестирование на проникновение
    • Ответы: 6
    • Раздел: Вопросы и Ответы по ИБ (Q&A)
  7. AnnaDavydova

    Статья Обзор: 33 приложения для тестирования безопасности Android

    You must be registered for see element. Лучшие хакерские приложения на Android — является одним из самых популярных запросов в Google. В наши дни любой чудак хочет превратить свой смартфон на Android в настоящее хакерское устройство. Однако, большинство таких личностей понятия не имеют, с чего...
    • AnnaDavydova
    • Тема
    • android apps android безопасность анализ безопасности безопасность android защита мобильных устройств инструменты для пентеста инструменты для тестирования тестирование на проникновение этичный хакинг
    • Ответы: 17
    • Раздел: Статьи и новости кибербезопасности
  8. H

    Актуальные на 2018 год способы проникновения в офисные структуры

    Всем привет! Не лень искать по форуму заставила топик стартануть. Занимаюсь тестированием своей компании, знаний не много. Стоит задача найти угрозы из вне. Самые страшные с моей точки зрения, документы формата Word, Exel, pdf, фишинг. Почти неделю провел за темами на форуме. Очень большой...
  9. AnnaDavydova

    Статья Повторное тестирование на проникновение

    Одной из самых распространенных и болезненных задач, с которыми вам придётся сталкиваться, проводя тестирование на проникновение - это повторное тестирование. Если вам повезет, то повторное тестирование будет быстрым и безболезненным! Однако в большинстве случаев у вас будут те же проблемы...
  10. Vertigo

    Статья Анализ Безопасности Браузеров с BeEF и Ngrok

    You must be registered for see element. Добрый день , Уважаемые Форумчане,Друзья и Гости форума. Сегодня мы разберём один из самостоятельных атакующих модулей,работающего с BEEF. Принцип работы основан на подключении сервиса ngrok. Сама утилита относится к категории Browser Exploitation...
    • Vertigo
    • Тема
    • beef beef-over-wan exploitation-framework it-безопасность ngrok penetration-testing анализ уязвимостей безопасность браузеров защита информации кибербезопасность тестирование на проникновение
    • Ответы: 22
    • Раздел: Статьи и новости кибербезопасности
  11. vag4b0nd

    Статья Получение доступа к аккаунту социальной сети. Ч 1

    Приветствую вас дорогие друзья! Сегодня мы поговорим о получении доступа к аккаунту из какой-либо социальной сети. Я постараюсь описать все способы. Также мы испытаем их на практике. То, что сегодня опишу в данной статье - уголовно наказуемо. Поэтому я заранее подготовил несколько аккаунтов для...
  12. vag4b0nd

    Статья Атаки на беспроводные сети. Часть 1

    Приветствую всех дорогие форумчане. Я надеюсь вам понравится цикл моих статей по атакам на беспроводные сети. Введение. В этой и последующих частях мы будем проводить атаки на беспроводые сети( в моем случае я буду тестировать свою сеть). Также мы познакомимся с новыми фреймворками и...
  13. Sergei webware

    Статья Пошаговая установка Kali Linux на жесткий диск

    You must be registered for see element. В этой главе мы подробно рассмотрим процесс установки Kali Linux. Сначала, мы обсудим минимальные системные требования (раздел 4.1, «Минимальные системные требования») для того, чтобы убедиться в том, что ваша реальная или виртуальная машина соответствует...
  14. Vander

    Статья Анализ Уязвимости Eternal Romance Synergy: Практическое Исследование

    Приветствую, обитателей и гостей форума! В этой статье, я хочу показать на практике работу, эксплойта ETERNALROMANCE/SYNERGY с улучшенным методом эксплуатации и направленным на системы под управлением Windows Server. You must be registered for see element. Здесь можно прочитать о его...
    • Vander
    • Тема
    • eternal romance eternal romance synergy hack kali linux metasploit vander windows server анализ уязвимостей защита информации ит-безопасность кибербезопасность пентест сетевая безопасность тестирование на проникновение эксплойт
    • Ответы: 17
    • Раздел: Статьи и новости кибербезопасности
  15. Sergei webware

    Статья Backdoorme: Мощная утилита для автоматизации создания скрытых доступов

    Backdoorme - утилита для автоматического создания бэкдоров Backdoorme является мощной утилитой, способной создать множество лазеек на Unix машинах. Backdoorme использует знакомый интерфейс metasploit с потрясающей расширяемостью. Backdoorme полагается на владение существующим SSH соединением...
    • Sergei webware
    • Тема
    • backdoor backdoorme hack metasploit unix автоматизация безопасность безопасность сетей бэкдор взлом системный анализ скрытый доступ тестирование на проникновение утилита
    • Ответы: 1
    • Раздел: Статьи и новости кибербезопасности
  16. Vander

    Статья Тестирование на проникновение с TheFatRat: Создание полезных нагрузок для аудита

    Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. You must be registered...
    • Vander
    • Тема
    • exploit kali linux metasploit framework penetration thefatrat аудит безопасности инструменты иб кибербезопасность пентест полезные нагрузки тестирование на проникновение эксплойты
    • Ответы: 62
    • Раздел: Статьи и новости кибербезопасности
  17. Сергей Попов

    Новая статья в нашем блоге

    You must be registered for see element.
  18. Vander

    Статья RouterSploit: Платформа для Тестирования Безопасности Роутеров на Python

    You must be registered for see element. RouterSploit — это атакующая программная платформа с открытым исходным кодом на Python, основной нишей ее использования являются различные «встроенные устройства» (embedded devices) - роутеры. По внешнему виду является своеобразным аналогом Metasploit...
    • Vander
    • Тема
    • kali open-source python routers routersploit аудит безопасности безопасность роутеров кибербезопасность сетевая безопасность сетевые устройства тестирование на проникновение уязвимости
    • Ответы: 57
    • Раздел: Статьи и новости кибербезопасности
  19. Сергей Попов

    Статья MetaModule - тестирование единого пароля

    Во время You must be registered for see element. вам может понадобиться продемонстрировать, как многократное использование одного итого же пароля может подвергнуть безопасность предприятия большей уязвимости. Единожды взломанный пароль может позволить вам с легкостью взломать другие системы...
  20. AnnaDavydova

    Статья Тестирование SSH ключа в Metasploit

    Руководство по началу работы Открытый ключ идентификации SSH предоставляет безопасный метод входа в систему на удаленном хосте. Он использует пару ключей SSH для аутентификации входа вместо традиционного имени пользователя и комбинации пароля. Пара ключей SSH состоит из конфиденциального и...
Верх Низ