Пентест

Docker, Pentest, Пентест

Контейнерный побег: как из Docker-контейнера пролезть в ядро хоста

Здорово, брат. Снова перед нами стена. Только на этот раз она цифровая — стенки Docker-контейнера. Админы думают, что заперли нас в коробке. Они думают, что cgroups и namespaces — это панацея. Ну что ж, давай покажем им, как мы умеем …

Android, iOS, Mobile-пентест, Pentest, Пентест

Mobile-пентест: как рвать Android и iOS на куски без джейлбрейка

Здарова, братишка. Снова мы в деле. Сегодня на нашем операционном столе — мобильные приложения. Многие думают, что без рута или джейлбрейка там ловить нечего, мол, «песочница», «безопасность от вендора». Сказки для новичков. Мы-то с тобой знаем: где код — там …

Amazon Web Services (AWS), Cloud, Google Cloud Platform (GCP), Microsoft Azure, Pentest, Пентест

Cloud-пентест: как ломать AWS, Azure и GCP

Облачные сервисы — это новая земля обетованная для пентester’ов, а AWS, Azure и GCP — просто кладезь дыр, если админы ленятся. Сегодня разберём, как ломать эти платформы, тырить данные из S3-бакетов, эксплуатировать IAM и серверлесс, да ещё и автоматизировать всё …

Kerberos, Pentest, Пентест

Kerberos в корпоративке: как стать королём домена через Golden Ticket

Сегодня на повестке — Kerberos, этот жирный ключ к корпоративному царству. Windows-домены — наш хлеб с маслом, а Kerberos-атаки — прямой билет на трон. Многие пенты упускают эту тему, а зря, ведь это дорога к админу без лишнего шума. Ща …

Мои книги, Пентест

Электронная книга: «Пентест из Подвала от Recon до Shell»

В этом сборнике ты не найдёшь сухой теории или шаблонных советов для новичков. Здесь — живой опыт тысяч часов, проведённых за клавиатурами и терминалами, в борьбе с корпоративными защитами и закалёнными WAF’ами. Эта книга — твой личный гид в мир …

OSINT, Pentest, Пентест, Социальная инженерия

Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов

Йо, братан, садись рядом, ща будем копать вглубь OSINT’а, как в старые добрые времена, когда мы с тобой дампы сливали и WAF’ы на куски рвали. Тема сегодня — «Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов». Разбираем …

Kali Linux, Pentest, Ultimate Kali Linux, Пентест, Тестирование на проникновение

Курс Ultimate Kali Linux — #75 Использование SMB в Microsoft Windows

Здравствуйте, дорогие друзья.

SMB — это стандартная сетевая служба, которая используется во многих клиентских и серверных системах в организации. Она позволяет хостам удалённо обмениваться файлами и получать к ним доступ через протокол TCP/IP.

Как и во многих компаниях, этот сетевой …

Kali Linux, Pentest, Ultimate Kali Linux, Пентест, Тестирование на проникновение

Курс Ultimate Kali Linux — #74 Определение и использование уязвимых служб

Здравствуйте, дорогие друзья.

В этом разделе мы рассмотрим методы и инструменты Kali Linux, которые помогут вам эффективно выявлять и использовать уязвимости в системах безопасности, работающих на операционных системах Windows и Linux. В частности, мы рассмотрим уязвимые приложения и сетевые службы, …

CEH, Certified Ethical Hacker (CEH), Pentest, Пентест

#30 Руководство по подготовке сертифицированного этичного хакера (CEH). Тестирование на проникновение (Pentest).

Здравствуйте, дорогие друзья.

В этой главе Вы узнаете об оценках безопасности, тестировании на проникновение, управлении рисками и различных инструментах тестирования.

К концу этой главы Вы сможете

1. Определять оценку безопасности.

2. Определять этапы тестирования на проникновение.

3. Изучить управление рисками.…

Metasploit, Meterpreter, Nmap, OpenVAS, Пентест, Тестирование на проникновение

Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit».

Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit».

Предоставляю Вашему вниманию новый видеокурс, который основан на использовании трех мощных и гибких инструментов, таких как: Nmap, OpenVAS, и Metasploit.

Курс ориентирован на начинающих пентестеров, …