Свежие записи

Most Used Categories

Метка: penetration test

Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#21 Kali Linux для продвинутого тестирования на проникновение. Активная разведка внешней и внутренней сети.

Просмотров: 610

Здравствуйте, дорогие друзья.

Активная разведка — это искусство сбора информации, непосредственно о цели. Эта фаза предназначена для сбора и использования информации о цели, в максимально возможной степени, для облегчения этапа эксплуатации методологии kill chain. В предыдущем разделе мы видели, …

by Timcore1 Min Reading
CloudGoat, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#13 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. CloudGoat.

Просмотров: 359

Здравствуйте, дорогие друзья.

CloudGoat — это инструмент развертывания AWS, разработанный Rhino Security Labs. Этот инструмент написан на Python, который целенаправленно развертывает уязвимый ресурс AWS в учетной записи. Мы установим образ CloudGoat Docker в Kali Linux, и …

by Timcore1 Min Reading
Amazon Web Services (AWS), Cloud, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#5 Kali Linux для продвинутого тестирования на проникновение. Kali в облаке Amazon Web Services (AWS).

Просмотров: 284

Здравствуйте, дорогие друзья.

Amazon Web Services (AWS) предоставляет Kali Linux часть машинного интерфейса Amazon (AMI) и SaaS. В настоящее время большинство компаний, занимающихся тестированием безопасности, используют AWS для проведения тестирования на проникновение, и более эффективных фишинговых атак.

В этом …

by Timcore1 Min Reading
CEH, Certified Ethical Hacker (CEH), Pentest, Пентест

#30 Руководство по подготовке сертифицированного этичного хакера (CEH). Тестирование на проникновение (Pentest).

Просмотров: 315

Здравствуйте, дорогие друзья.

В этой главе Вы узнаете об оценках безопасности, тестировании на проникновение, управлении рисками и различных инструментах тестирования.

К концу этой главы Вы сможете

1. Определять оценку безопасности.

2. Определять этапы тестирования на проникновение.

3. Изучить управление рисками.…

by Timcore
Parrot Secutiry OS, Pentest

Основной машиной выбрал боевой дистрибутив Parrot Security OS.

Просмотров: 95

В связи с последними событиями, касаемые Microsoft Windows, основной машиной выбрал боевой дистрибутив Parrot Security OS.

Он подойдет как для разработки, как для тестирования на проникновение, так и для повседневной работы. В качестве рабочего окружения стоит Mate.…

by Timcore1 Min Reading
HTTP-ответы, Pentest, Тестирование на проникновение

#2 Тестирование веб-приложений. HTTP-ответы.

Просмотров: 187

Здравствуйте, дорогие друзья. Продолжаем рассматривать HTTP, и в этой статье познакомимся с HTTP-ответами. Ответ – это то, что серверы отправляют нам.

Например, когда мы отправили запрос HTTP, c именем какой-либо страницы, ждем ответ от сервера. В итоге …

by Timcore1 Min Reading
HTTP-запросы, Pentest, Тестирование на проникновение

#1 Тестирование веб-приложений. HTTP-запросы.

Просмотров: 231

Здравствуйте, дорогие друзья.

В этой статье мы рассмотрим некоторые основные термины, которые Вам нужно знать, чтобы понять данный материал.

Первое, что я хочу, чтобы Вы знали – это некоторые из основных терминов. Возьмем термин «HTTP».

HTTP – это …

by Timcore1 Min Reading
TryHackMe

Сертификат TryHackMe — CompTIA PenTest+ Learning Path.

Просмотров: 132

Путь прохождения CompTIA PenTest+ состоял из 4х направлений, в которые включались следующие темы:

  1. Penetration Testing Tools
  • Tutorial
  • Nmap
  • Burp Suite
  • Metasploit
  • Nessus
  • Hydra
  • 2. Application-based vulnerabilities
  • Web Fundamentals
  • OWASP Top 10
  • OWASP Juice Shop
  • Vulnversity
  • 3. Network-based vulnerabilities
  • Introductory
by Timcore1 Min Reading