-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
тестирование безопасности
-
Статья Методика веб-пентеста: пошаговый план поиска уязвимостей в приложении для начинающих
You must be registered for see element. Готов ли ты провести полноценный веб‑пентест и обнаружить уязвимости, которые пропустят автоматические сканеры? В этой статье ты получишь простой и понятный план: от сканирования портов до ручного поиска SQL‑инъекций, XSS, LFI/RFI — без воды, только...- Luxkerr
- Тема
- sql-инъекции xss безопасность приложений веб-пентест отчет по пентесту пентест инструменты сканирование портов тестирование безопасности уязвимости
- Ответы: 4
- Раздел: Статьи и новости кибербезопасности
-
Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA
Думаешь двухфакторная аутентификация — это непробиваемый щит? А что если тебе прямо сейчас покажу, как комбинация Evilginx и Gophish может обойти любые SMS‑коды и ‘You must be registered for see element.’ инструменты? Узнай, как симулировать фишинг‑атаку от А до Я — и не стать жертвой. Связка...- Fantast
- Тема
- 2fa evilginx gophish имитация атак информационная безопасность кибербезопасность тестирование безопасности фишинг
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Повышение привилегий в Linux: Практическое руководство по системной безопасности
Введение Всем привет, рано или поздно наступ тот день, когда вы соберёте свой первый пэйлоад и попадёте на Linux-сервер, но зачастую вы попадаете туда как обычный пользователь с ограниченными правами. А для полной компрометации сервера вам необходим пароль от root. Доступ с правами root позволит...- Menschenfresser
- Тема
- dirtycow kali linux root ssh sudoers suid анализ систем информационная безопасность ит-безопасность кибербезопасность пентест повышение привилегий привилегии системная безопасность тестирование безопасности уязвимости эксплойт
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Тестирование REST API на безопасность: практический кейс
You must be registered for see element. Приветствую всех читателей форума. Сегодня я буду тестировать инстанс одного интересного приложения под названием "Vampi", любезно предоставленным @szybnev. Приложение включает в себя уязвимости из OWASP API Security Top 10. В статье будут подсвечены...- vov4ick
- Тема
- api infosec pentest авторизация багбаунти безопасность rest веб-безопасность практический кейс тестирование безопасности уязвимости
- Ответы: 1
- Раздел: Статьи и новости кибербезопасности
-
Статья Active Directory на HackerLab: Введение в задачи по тестированию безопасности
You must be registered for see element. Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS...- Exited3n
- Тема
- active directory hackerlab novice pentest red team windows аудит ad иб-обучение ит-безопасность кибербезопасность пентест практические задачи тестирование безопасности
- Ответы: 13
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Как регулярный пентест защитит внешний периметр вашей компании?
You must be registered for see element. You must be registered for see element. Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я...- temujin
- Тема
- soc аудит безопасности внешняя защита защита периметра информационная безопасность киберзащита киберугрозы пентест проверки безопасности сетевая безопасность сетевой периметр тестирование безопасности
- Ответы: 6
- Раздел: Статьи и новости кибербезопасности
-
Статья Фаззинг веб-приложений: Практическое исследование уязвимостей
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу...- WiIson
- Тема
- fuzzing анализ безопасности веб-приложения взлом защита информации информационная безопасность кибербезопасность тестирование безопасности тестирование на проникновение уязвимости фаззинг
- Ответы: 8
- Раздел: Статьи и новости кибербезопасности
-
Анализ безопасности CMS: Практическое руководство по Medusa и Magnifier
You must be registered for see element. Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим пару инструментов,заслуживающих внимания. Поработают они последовательно в связке. Тестировать и атаковать будем один из недобросовестных ресурсов с помощью BlackArch. Будет также немного...- Vertigo
- Тема
- cms it-безопасность magnifier medusa pentest анализ уязвимостей защита информации кибербезопасность тестирование безопасности
- Ответы: 4
- Раздел: Арсенал специалиста по ИБ
-
P
Статья Создание устройства для анализа безопасности открытых Wi-Fi сетей
Вступление Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к...- powermetall
- Тема
- hardware it-безопасность pentest raspberry raspberry pi аудит сетей безопасность wi-fi кибербезопасность сетевой анализ тестирование безопасности учебный проект
- Ответы: 10
- Раздел: Статьи и новости кибербезопасности
-
Статья Укрепите Защиту Веб-Приложений: Полное Руководство по Пентесту
Привет, codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере. HTTP-методы. Протокол HTTP имеет...- larchik
- Тема
- hsts http методы веб-приложения информационная безопасность кибербезопасность кросс-доменные политики пентест права доступа тестирование безопасности
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Раскройте Тайны Безопасности Веб-Приложений: Искусство Тестирования Исходного Кода
Исследование исходных кодов веб-страниц приложения. При тестировании веб-приложений методом BlackBox у нас, как правило, не будет доступа ко всем исходным кодам приложения. Однако нам всегда доступен исходный код веб-страниц. Его необходимо тщательно изучить на предмет утечек информации...- larchik
- Тема
- larchik otg-info-005 otg-info-006 otg-info-007 owasp pentest web application penetration testing анализ уязвимостей веб-приложения защита данных информационная безопасность исследование кода исходный код пентест тестирование безопасности
- Ответы: 5
- Раздел: Этичный хакинг и тестирование на проникновение
-
Zeebsploit Framework: комплексный инструмент для тестирования безопасности веб-ресурсов
You must be registered for see element. Добрый день,Уважаемые Форумчане и Друзья. Сегодня рассмотрим в работе инструмент,созданный jaxBCD Это г.Сурабая индонезийского острова Ява. Zeebsploit Framework-web scanner с возможностью тестировать ресурс на уязвимости SQL,LFI,XSS. Функционал с...- Vertigo
- Тема
- exploits framework lfi sqli xss zeebsploit анализ уязвимостей веб-сканер информационная безопасность кибербезопасность пентест тестирование безопасности
- Ответы: 8
- Раздел: Статьи и новости кибербезопасности
-
A
Статья Мобильная лаборатория на Android: инструменты для тестирования безопасности
Статья для участия в конкурсе You must be registered for see element. You must be registered for see element. В данной статье проведу апробацию > тридцати мировых hacktools, разработанные/портированные под Android. Некоторые инструменты являются PRO-tools, «некоторые игрушками», а какие-то...- am29f010b
- Тема
- android hacktools анализ уязвимостей ит-безопасность кибербезопасность мобильная лаборатория тестирование безопасности этичный хакинг
- Ответы: 27
- Раздел: Статьи и новости кибербезопасности
-
Статья Анализ утилиты Atlas: Обход систем защиты для тестирования безопасности
Доброго времени суток! Сегодня я хочу представить вам утилиту - Atlas. На данный момент она предоставлена в свободном доступе на You must be registered for see element.. Чем это за утилита и на что способна? Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS...- g00db0y
- Тема
- atlas sqlmap sqlmap tampers tampers анализ уязвимостей информационная безопасность кибербезопасность обход waf тестирование безопасности
- Ответы: 9
- Раздел: Статьи и новости кибербезопасности
-
S
Начало работы с Metasploit: Руководство по тестированию безопасности
Первое, что нужно сделать. Если вы еще не скачали Metasploit, ознакомьтесь с You must be registered for see element.. А если Metasploit уже установлен на вашем компьютере, поздравляем! Вы можете начинать работу. О Metasploit Metasploit – это платформа для тестирования, поиска и использования...- sith_ortodox
- Тема
- kali linux linux аудит безопасности гайды инструменты иб информационная безопасность кибербезопасность обучение иб пентест тестирование безопасности тестирование на проникновение уязвимости
- Ответы: 5
- Раздел: Арсенал специалиста по ИБ
-
Статья Обзор инструмента AhMyth для Android: Функционал и возможности
Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth. You must be registered for see element. На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно...- Vander
- Тема
- android hack android rat vander windows hack защита данных инструменты анализа мобильная безопасность мобильные приложения обзор по тестирование безопасности удаленное управление уязвимости функционал
- Ответы: 136
- Раздел: Статьи и новости кибербезопасности
-
Статья Тестирование безопасности Wi-Fi сетей с Reaver: WPS уязвимости
Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй You must be registered for see element.. Обзор Reaver Reaver предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора. Конечной целью является расшифровка пароля WPA/WPA2. Reaver...- Сергей Попов
- Тема
- kali linux pixie dust reaver wi-fi безопасность wps аудит сети защита данных информационная безопасность тестирование безопасности этичный хакинг
- Ответы: 32
- Раздел: Статьи и новости кибербезопасности
-
Статья Использование SQLMap в Kali Linux: Тестирование веб-сайтов на уязвимости SQL-инъекций
Если вы являетесь пользователем Windows, то обратитесь к статье “You must be registered for see element.“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “You must be registered for see element.“. Каждый раз, рассказывая об очередной программе, присутствующей в You...- Сергей Попов
- Тема
- kali linux sql-инжект sql-инъекции sqlmap аудит баз данных безопасность сайтов веб-приложения веб-уязвимости взлом информационная безопасность пентест сканеры уязвимостей тестирование безопасности
- Ответы: 21
- Раздел: Статьи и новости кибербезопасности