пентест

Всем привет, увлекаюсь пентестом уже около 1,5 лет, за это время прочитал достаточно много статей, проходил различные курсы (в тч port swigger) и решал различные машинки. Около 2 месяцев назад устроился в достаточно крупную компанию и на первом же самостоятельном проекте столкнулся с проблемой...

Является ли данный способ рабочим? Спрашиваю не потому что лень гуглить, просто в интернете об этом способе есть только этот вброс на форуме, а ему в противодействие не мало новостей как компании писали в милицию на белых-хакеров

Приветствую читатель! Ну что, вот-вот подойдет к концу 4-й год развития в офенсиф секурити с полного ноля. Как и обещал в прошлый раз, эта статья будет заключительной. Для тех людей, которые мне писали про розовые очки, работу на себя и прочее: В целях экономии вашего времени скажу: - От части...

От 350 000 ₽ на руки Требуемый опыт работы: от 2х лет Полная занятость, удаленный или гибридный формат работы Ищем сильного тимлида команды пентестеров Задачи: Ставить задачи пентестерам и контролировать их выполнение; При необходимости поиск (при помощи HR), обучение и адаптация новых...

Коллеги, всем привет! Задам может быть банальные или даже глупые вопросы по трудоустройству в сфере ИБ, не судите строго) Моя ситуация: Я обучаюсь в университете на инженера - технолога (по профессии далек от IT от слова совсем), но уже давно работаю (стажируюсь) в IT (больше 3-х лет). Работаю...

Друзья, давайте будем честны: тема фишинга всегда вызывает особый интерес, особенно когда речь идет об инструментах, которые делают процесс удивительно простым. Сегодня мы с вами разберем Trixter — инструмент, который позиционируется как "очень простой, но мощный" для создания фишинговых атак...

HackerLab предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое комьюнити Огромное количество практики в любой из областей информационной...

Я совсем недавно начал изучать информационную безопасность, с программированием и сетями я знаком, но во всех статьях/видео авторы пользуются уже готовыми списками слов, программами, эксплойтами в metasploit и так далее. Где они это берут?

Хотел написать заметку по мотивам конкурса, но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой отечественный аналог Jira и...

Добрый день друзья! В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - GitHub - Pennyw0rth/NetExec: The Network Execution Tool Kerbrute - GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcing nxc...

Приветствую! Раз объявили конкурс статей, то почему бы не поучаствовать. Специально для yg140.servegame.com Автор: KnightPentest GPT 4.0 Это очень полезная нейронка для пентестера. В этой статье я продемонстрирую, как ее можно использовать на периметре. Анализируем исходники CMS Наверное каждый из нас...

Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И...

Энтузиаст, известный под ником GreyDGL, разработал инновационный инструмент под названием PentestGPT, который предлагает автоматизацию тестирования на проникновение. Этот инструмент основан на чат-боте ChatGPT и разработан ГрейДГЛ во время его аспирантуры в Наньянгском технологическом...

Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях...

Всем здорова! Я тут совсем новенький и только начинаю свой путь в ИБ. Читаю статейки, roadmap-ы по пентесту и понял что мне нужно определиться с направлением. Я понял, что веб это не моё (Меня уже тошнит от бекенда после 5-месячного выгорания))). Я прочитал 2 статейки про Red Team и понял, что...

Порекомендуйте, пожалуйста какой нибудь из хороших и новых курсов по пентесту. Слив которых уже есть

"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к...

Введение Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара...

Добрый день! Решил вкатиться в иб и создать тему в которой буду делиться своими успехами. Немного о мне. Я на данный момент студент 1 курса, поступил на информационного безопасника. Про иб знаю не особо много, имею лишь маленькое представление об этом. Раньше учил html и css. Некоторые успехи...

Привет дорогие форумчане помогите найти инфу об уязвимостях в 1С. В основном сейчас интересует кто-нибудь скули пробовал ли тыкать в авторизацию. И есть ли bypass авторизации и тд За любую интересную инфу по этому вопросу отдельное спасибо)