для новичков

Информационная безопасность - не одна профессия, а целая экосистема. Одни ищут уязвимости и тестируют системы на прочность, другие расследуют инциденты, третьи строят инфраструктуру, где риски сбоев и утечек сведены к минимуму. Чтобы осознанно выбрать своё направление, нужно понимать, как всё...

От основ до обхода WAF и защиты. Актуальный гайд на 2025 год. Sqlmap — это не просто инструмент. Это швейцарский нож пентестера, который превращает рутинный поиск SQL-инъекций в автоматизированный процесс, вплоть до полного захвата сервера. Старые гайды по нему хороши, но мир не стоит на месте...

Хотите защитить свои данные, найти старого друга или проверить любую информацию онлайн? Освойте OSINT для себя — это ключ к миру открытых источников, доступный каждому! Введение С развитием технологий и увеличением объемов доступной в интернете информации умение собирать публичные данные (OSINT...

Теория в учебниках по кибербезопасности устаревает быстрее, чем вы успеваете дочитать главу. Хотите научиться отражать реальные атаки? CTF — ваш полигон, где задачи пишутся хакерами, а решения проверяются практикой, а не тестами. Информационная безопасность — дисциплина, где навыки решают всё...

Как начать путь в кибербезопасности: Мои находки и опыт Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по...

Привет всем! Это моя первая статья, буду рад за конструктивную критику. В приниципе, любая критика приветствуется) UPDATE. Меня правильно поправили - спам в РФ запрещен. Но есть возможность проводить автоматизированный сбор данных. Поэтому перед использованием данного метода следует получить...

В данной статье я попробую рассказать, как немного преобразить внешний вид мяты, чтобы она стала немного похожа на Mac. Конечно же, это не будет полноценным маком, но, немного придаст эстетики внешнему виду системы. Что же, меньше слов и больше дела. Давайте приступим к настройке...

Приветствую, "ковычкатыкатели" , в первой части мы мельком прошлись по таким темам, как 1. Что такое xss? 2. Reflected XSS. В это статье поговорим про Stored XSS. Что такое Stored XSS? Stored XSS возникает, когда веб-приложение без проверки включает данные в свои последующие HTTP-ответы и...

Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire.org Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи тут и тут иначе у вас не получиться повторить текущий эксперимент. Переходим на сайт Читаем что от нас требуется Собственно, нужно открыть...

Небольшой список ресурсов по Reverse Engineering для новичков: Книги: The IDA Pro Book ( Скачать ) ( Купить ) Reverse Engineering For Beginners ( Скачать ) ( Купить ) Practical Reverse Engineering ( Скачать ) ( Купить ) Practical Malware Analysis ( Скачать ) ( Купить ) Хакинг. Искусство...

Предисловие Привет всем! Недавно решился окунуться в это глубокое море реверса, Linux стоит, как основная OS. Первым делом попробовал установить IDA Pro через wine. Успешно, но local debugger не был найден. Спустя некоторое время было понятно одно - нужна винда. На windows переходить не...

Немного сюжета Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве...

Готовы погрузиться в мир, где каждый день – это вызов, а ваши знания и навыки защищают цифровой мир? Информационная Безопасность (ИБ) манит всё больше умов, и вопросы "Как начать?", "С чего стартовать?" и "Что делать дальше?" заполонили все чаты и форумы. Хватит повторять, что нужно "сначала...

В чем же разница между apt и apt-get? Давайте разберемся. Зверь APT - что это? APT - это новый менеджер пакетов для Ubuntu версии 16+. Полное название - Aptitude, что с английского "уместный". APT был разработан на смену APT-GET, он включает в себя основные функции АПТ-ГЕТ и позволяет вам не...

Приветствую, друзья. Совсем недавно переустановил свой Kali Linux и сейчас схватился за голову. Там у меня стоял какой-то инструмент, который позволял устанавливать и пользоваться другими инструментами без написания команд. Т.е. нажимая определённые цифры, там происходило действие. Например...

Всем привет! Сегодня мы обновим и дополним классическое руководство по развертыванию одной из самых известных уязвимых машин для практики — Metasploitable3. Эта бесплатная виртуальная машина от создателей Metasploit, компании Rapid7, стала настоящим "must have" для всех, кто делает первые шаги в...

Если вы начинающий пентестер или ищете подсказки, с чего начать свой путь в кибербезопасности или как стать хакером с нуля, то эта статья для вас! Мы рекомендуем вам изучить и начать работать с этим списком программ для сканирования и анализа сетей и целей. Мы долго искали универсальное пособие...

Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap, подробно написано в этой статье. А если вы хотите узнать, как защищать сайты и базы данных от взлома с помощью sqlmap, то вам поможет эта статья. Подготовка к запуску sqlmap: скачиваем sqlmap и Python Для работы с sqlmap на...