🧙🏻♂️ Топ 10 инструментов кибербезопасности для пентеста в 2019
Иметь в арсенале лучший инструмент кибербезопасности невозможно, но вы можете иметь под рукой большой набор инструментов, которые вы можете использовать
Читать далее
pentest
💣 Важные языки программирования, используемые этичными хакерами
Какие языки программирования важны для взлома? Хакеры, как правило используют разные диалекты кодирования для разных проектов. Ранее мы обсуждали лучшие
Читать далее
🔘 Инструменты безопасности AWS
Куча скриптов для пентеста AWS lambda / lambda_dumper.py — Скрипт для дампа лямбда-функций AWS lambda / lambda_backdoor.py — Backdoor пользователей
Читать далее
🕵️ 10 тренировочных онлайн площадок для этичного хакинга
Лучший способ учиться — это делать все на практике, и многие веб-сайты допускают кибербезопасность, программирование и использование эксплойтов в нейтральной
Читать далее
🔝 Топ-10 лучших операционных систем для этичного хакинга и тестирования на проникновение — 2019
Лучшая операционная система для этичного взлома и тестирования на проникновение в Linux — лучший вариант для каждого исследователя безопасности или
Читать далее
rootOS — macOS получение прав Root
Пытается использовать различные уязвимости CVE для получения доступа к sudo или правам root. Все эксплойты имеют конечную цель: добавить ALL
Читать далее
Шпаргалка команд обратного Шелла ( Reverse Shell )
Если вам повезло обнаружить уязвимость при выполнении команд во время теста на проникновение, довольно скоро вам, вероятно, понадобится интерактивная оболочка.
Читать далее
kalel: инструментарий для тестирования сетевых нагрузок и на проникновение
Сетевой инструментарий для тестирования на проникновение Векторы атаки: Модуль подмены DNS: DNS Spoof Attack Vector, который позволяет принудительно перенаправлять сетевой
Читать далее
portia: инструмент повышения привилегий
Portia Portia стремится автоматизировать ряд методов, обычно выполняемых в тестах на проникновение во внутреннюю сеть после взлома учетной записи с
Читать далее
Список пэйлоадов для инъекций команд
Внедрение команд — это атака, целью которой является выполнение произвольных команд в операционной системе хоста через уязвимое приложение. Атаки с
Читать далее
SecLists: помощник тестеровщика на проникновение для оценки безопасности
SecLists является спутником тестировщика безопасности. Это набор чеклистов нескольких типов, используемых при оценке безопасности, собранных в одном месте. Типы чеклистов
Читать далее