аудит

Приветствую форумчане, поздравляю всех с Новым 2026 годом. Независимо от того, как вы встретили этот год, желаю вам чтобы он стал ярче и продуктивнее всех предыдущих. Как и обещал, сегодня я вам расскажу про аудит вашей домашней сети, про создание которой я говорил в прошлой статье. Эта статья...

Ну что, айтишнеки, давайте разберемся по-честному: аудит - это не абстракт, а прямая работа с реальными инструментами и трезвым взглядом. Все по мейнстриму гоняются за уязвимостями, как за последней трендовой фишкой, а на деле - большинство просто не могут понять, что реально важно и где искать...

Приветствую. Мне 21 год. Нахожусь в РФ. Среднее-профессиональное образование по направлению 09.02.06 "Сетевое и системное администрирование" В данный момент получаю высшее образование по направлению 09.03.04 "Программная инженерия" Являюсь действующим автором обучающих и познавательных...

Какую пользу можно извлечь из изучения подобных файлов на сайтах? Иногда попадаются сабдомены или скрытые сервисы вроде laravel , замаскированные веб-приложения. Конкретно в роли пентестера , что и как можно выудить из таких файлов? Информация конкретно в научных целях , обучаюсь на веб-аудит...

CSRF на JSON API: от разведки до эксплуатации. Практический кейс Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он приносил деньги себе и своему начальству, которое давало для этого всю инфраструктуру. Но в один прекрасный день боссы, в очередной раз срубив куш на...

Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать. Ещё больший опыт я приобрёл в системном администрировании, поэтому эта и, наверное несколько следующих статей выйдут по...

Привет, коллеги! Есть задача провести аудит эко-системы HADOOP. Опыта исследования данной системы нет. Объекты аудита: HDFS, HBASE, Map Reduse, YARN, Hive, Hue, Pig, Mahout, Avro, Sqoop, Spark, Oozie, Chukwa, Flume, ZooKeeper, Kafka Сейчас идеи на уровне: 1) Получить информацию о версионности...

Приветствую всех. Форум пентестеров - наверняка тут есть полупрофессионалы и профессионалы, которые так же начинали с вопросов на форумах, благодаря ответам совершенно не знакомых людей, являются теми, кем являются. Так же и я, решил начать свой путь в информационную безопасность путем вопроса...

Комплекс на основе маршрутизатора TL-MR3020. Чипсет Atheros AR9331 400 MHz; 64 Mb RAM (модифицировано с 32 Mb); 16 Mb Flash (модифицировано с 4 Mb); 2.4ГГц 802.11 b/g/n; Rj45 FullDuplex 100 Mbit/s. Увеличенная RAM и Flash память позволяют аппартной сборке поддерживать OpenWrt версии 18.06...

Знаю пару программ lynis, chkrootkit, rkhunter какие еще есть способы

Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...

Привет форум! Давайте рассмотрим очередной инструмент для сканирования локальных сетей. Утилита, на которую я хочу обратить внимание, называется Warberrypi – Tactical Exploitation. WarBerry - был создан с одной целью, получение всей возможной информации в течении короткого промежутка...