тестирование

Пентест — это не просто проверка на наличие уязвимостей, а комплексный процесс, направленный на выявление слабых мест в информационных системах, приложениях и сетях. От правильного планирования до создания отчета о проведенной проверке — каждый шаг требует внимательности и знания современных...

Старт 3 июля: Курс «Тестирование Веб-приложений на проникновение (WAPT)» — отработаем полный цикл тестирования: от разведки до пост-эксплуатации. Старт 10 июля: Курс «Основы программирования на Python» — овладеем самым попуярным ЯП за 2 месяца. Старт 14 июля: Курс «Django - разработка...

Доброго времени суток, уважаемые форумчане! В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS, которые можно использовать в ходе обучения на курсе WAPT. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров...

Здравствуйте, товарищи! Я разрабатываю веб сервис автоматизированного поиска уязвимостей в исполняемых файлах в качестве проекта для ВУЗа. Проект предлагает упрощение тестирования и выявления потенциальных уязвимостей по следующей схеме. Загружается файл, находятся потенциальные уязвимости и...

Ищу специалиста по тестирование ПО , кто сможет человека с 0-я учить этому делу. Знание нулевые по компьютеру, ранее не работал вообще в сфере ИТ. Занятие нужны индивидуальные, неделю сколько раз и за сколько, отдельно обсудим.

Доброго времени суток. SDLC Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на...

Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать. Ещё больший опыт я приобрёл в системном администрировании, поэтому эта и, наверное несколько следующих статей выйдут по...

Я старался сделать это пошаговое руководство как можно более подробным. В данном руководстве мы за 3 этапа развернем свой собственный VPS, в облачной инфраструктуре Amazon Web Services (AWS), с помощью бесплатного аккаунта (на 12 месяцев), на инстансе (виртуальной машине) под управлением Debian...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...

здравствуйте форумчане, помогите написать код для получения правильного ответа на тест http://109.233.110.243:8118/ сайт на html

У меня будет тестирование на сайте scientia-test.com. До 10-ого июня кто-нибудь сможет достать вопросы из теста, который находится по пути: сверху справа на сайте выбираем "Студенту", далее слева в списке выбираем "Техносферная безопасность (Коган Д.)", далее в списке посередине внизу находим...

Приветствую на второй части статьи по OWASP ZAP. В данной статье мы рассмотрим запуск ZAP в DOCKER, а так же различные тонкие моменты его запуска, различные режимы работы и типы контейнеров. С первой частью статью можно познакомиться тут: Автоматизация OWASP ZAP. Часть 1. Вводная часть Почему...

При разработке приложения, хочется погонять его в Burp Suite до публикации в сети. Подскажите как это можно реализовать? Есть ли какие-либо настройки позволяющие запускать приложение из Visual Studio через прокси-сервер?

Как я сдампил GeekBrains. Проходим тесты, не открывая браузер Здравствуй, Codeby. В какой-то момент я понял, чего мне не хватает в этой жизни — сертификатов! Еще неделю назад я чувствовал себя хуже некуда: у меня была низкая самооценка, я был робок, застенчив и безынициативен. Жалкое...

Всем доброго времени суток, сегодня я вам расскажу о модуле esp8266 из которого можно сделать "wifi jammer" также известный как WIFI "глушилка". Но он может не только глушить сети, он может создавать фейковые точки доступа. Обо всем этом, я расскажу прямо сейчас в этой статье: Что...

Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...

Привет, Codeby! В прошлой статье я рассмотрел общий подход к тестированию веб-приложений, основаный на OWASP Testing Guide. Сегодня получим еще небольшую дозу теории и уже приступим к практической части. Считайте этот текст вольным и адаптированным (под меня)) переводом данного руководства...

Суть вопроса уже в названии. Вообщем предложили работёнку, цену предложили назвать свою, а я как то никогда этим профессионально не занимался, только для себя вот и не в курсе даже примерных расценок. Фирма забугорная, лондонская. Подскажите хоть примерные расценки с каких начинать торговаться

Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...

Нужно составить 15 вопросов с 3 вариантами. Эти вопросы будут на экзамене в Робототехнике. Вопросы должны заданы Механику. Не задачи!! Примеры: 1) Какой материал из ниже перечисленных является более легким чем остальные? A)Алюминий B)железо D)Осмий 2) Что такое омни колеса? Ответь: 3) Какое...