аудит безопасности

Народ всем привет, давно интересуюсь беспроводными сетями, а именно wifi. Существуют какие то курсы в этом направлении (аудит и безопасность) ?.Спасибо

Привет, форумчане! Если вы беспокоитесь, что корпоративный Active Directory может быть захвачен злоумышленниками через незакрытые бреши, эта статья для вас. Мы разберём, почему AD — главная цель для хакеров, типичные атаки от фарминга учёток до Mimikatz, трюки с Kerberos вроде "золотого билета"...

Вы пишете код. Он работает. Функции выполняются, клиенты довольны. Но что, если прямо сейчас в вашем приложении спрятаны дыры, через которые злоумышленник может украсть данные, получить контроль над сервером или просто уничтожить всё, что вы так долго создавали? OWASP Top 10 — это не просто...

Добрый день друзья! В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - GitHub - Pennyw0rth/NetExec: The Network Execution Tool Kerbrute - GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcing nxc...

Доброго времени суток, уважаемые форумчане! В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS, которые можно использовать в ходе обучения на курсе WAPT. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров...

Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я раскрывал на Хабре - Защита внешнего сетевого периметра компании через регулярный...

Как начать путь в кибербезопасности: Мои находки и опыт Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по...

Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - Утечки! - Электронные паспорта в РФ - Facebook - Подтвердите, что это вы и тогда пишите - Магазин SCUF Gaming взломан! - Зрелая киберпреступность 🗒 Ссылка на текстовую версию URL ...

Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - Telegram - Публичные DNS — Табу! - Борьба с борьбой с серыми сим-картами - Проблемы у Apple? - В роскомнадзоре подтвердили подлинность 🗒 Ссылка на текстовую версию: URL ...

Сегодня мы поговорим : ИИ и Россия Извинения Пегас ПетитПотам Windows 11 с приколом Школа The Codeby: https://school.yg140.servegame.com/ Ссылка на текстовую версию: https://yg140.servegame.com/threads/novostnoj-dajdzhest-po-ib-it-za-19-07-26-07.78133/ Прошлые части и прочие ролики вы можете посмотреть...

Выполняем слепую SQL-инъекцию на практике

Изучаем команды для слепой SQL-инъекции

Дамп колонок таблицы через SQL. Теоретическая база.

Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.

Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт

Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://yg140.servegame.com/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/

В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://yg140.servegame.com/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/

В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.

Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.

Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://yg140.servegame.com/threads/ox-uzh-ehtot-mimikatz.59386/