penetration testing

Забудьте про брандмауэры и сигнатурные анализаторы на минуту. Самая старая и самая фундаментальная дыра в вашей безопасности - это не баг в коде, а физический закон. Это воздух вокруг вас. Он не пустой. Он наполнен командами, паролями, платежами и слежкой, которые путешествуют в виде радиоволн...

Что такое ВАПТ / WAPT Такой подход позволяет не только выявить технические ошибки, но и понять, как они могут быть использованы в реальном контексте: например, для обхода авторизации, кражи данных или нарушения работы сервиса. ВАПТ рассматривается как один из ключевых инструментов в...

78% российских пентестеров с OSCP находят работу в течение 6 месяцев со средним ростом зарплаты на 65%. А CEH-сертификация упоминается в 34% всех вакансий по информационной безопасности. Разбираемся, какая из этих сертификаций действительно стоит ваших денег и времени в 2025 году. Cделаем...

Ребят,нужны люди для создания своей команды по ред тиму,опыта в этом нет, но желание его получить огромное

Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - Утечки! - Электронные паспорта в РФ - Facebook - Подтвердите, что это вы и тогда пишите - Магазин SCUF Gaming взломан! - Зрелая киберпреступность 🗒 Ссылка на текстовую версию URL ...

Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - Telegram - Публичные DNS — Табу! - Борьба с борьбой с серыми сим-картами - Проблемы у Apple? - В роскомнадзоре подтвердили подлинность 🗒 Ссылка на текстовую версию: URL ...

Что под капотом новых продуктов Positive Technologies MaxPatrol O2

Привет, Codeby! Немного о том, как были найдены пара простых уязвимостей в ходе Bug Bounty. Я решил не соваться на HackerOne, а зарегистрировался на платформе попроще и поменьше, называется Intigriti, которая ориентирована на европейские компании. Выбрал цель и в первом же домене, который начал...

Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ) Это продолжение перевода версии 4.2, которая на данный момент является актуальной. Версия 5.0 в настоящее время находится в разработке, кому интересно...

Выполняем слепую SQL-инъекцию на практике

Изучаем команды для слепой SQL-инъекции

Дамп колонок таблицы через SQL. Теоретическая база.

Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.

Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт

Доброго времени суток. Источник: Nmap for Pentester: Host Discovery Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к...

Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://yg140.servegame.com/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/

В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://yg140.servegame.com/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/

В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.

Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.

Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://yg140.servegame.com/threads/ox-uzh-ehtot-mimikatz.59386/