пентест

Приветствую всех. Форум пентестеров - наверняка тут есть полупрофессионалы и профессионалы, которые так же начинали с вопросов на форумах, благодаря ответам совершенно не знакомых людей, являются теми, кем являются. Так же и я, решил начать свой путь в информационную безопасность путем вопроса...

Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил...

На сайте загрузка файлов ограничена форматами .doc и .pdf. Есть возможность обойти это ограничение и загрузить файл любого формата, но расположение файлов после загрузки неизвестно. Можно ли как-то узнать где находится файл после загрузки или использовать эту ошибку, не зная расположения файла...

Привет всем. Подскажите сайты типа root-me, где можно потестить приложения на nodejs и python. Пока что нашёл только node goat от OWASP. Также буду очень благодарен за статьи на эту тему.

подскажите плиз что такое закреп в сетях эктив директори? и как "закрепляться" в них?

Всем привет, при подстановке точки с запятой получается изменить GET-переменную. То есть: https://www.site.com/search?query=1;query=2 // query становится равно 2, а не 1 Заинтересовало такое поведение, но пока не нашел, что это может значить. Насколько я знаю, GET-параметры разделяются только...

Доброго времени суток ,как передать payload что бы при скачаивании гугл не ругался что это опасный файл,думал скинуть в папку и поставить пароль на папку через winrar архиватор но у жертвы нету winrara и скачивать его не хочет в никакую , хотел бы услышать ваши идеи .

Ищу работу по проведению тестов на проникновение (pentest). Имею большой опыт работы в данной сфере. Мои возможности: - самостоятельно выявляю промежуточные цели, которые можно использовать для проникновения в конечную цель - проверяю серверы и сайты на наличие известных уязвимых компонентов...