пентест

Введение понятия bug bounty в правовое поле может быть отложено. Принятие законопроекта о "белых хакерах", предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Об этом пишет издание "Ведомости" со...

Пентестер был лидером подростковой киберпреступной группировки. Нидерландская полиция арестовала трех человек, включая этичного хакера, работающего в правительственном институте раскрытия уязвимостей. Преступники обвиняются в организации атак с двойным вымогательством, в ходе которых они...

Компания СайберОК расширяет комплекс предоставляемых услуг, дополняя пентесты сервисами «редтиминга». Компания СайберОК запускает новые сервисы – пентесты в режиме «Red Team» и непрерывные пентесты по модели «Purple Team». Услуги дополняют существующее портфолио сервисов по практическому...

Канадский инженер записал подробную видеоинструкцию, как всегда проезжать на зелёный свет. Flipper Zero — это портативное многофункциональное устройство, разработанное для пентеста IoT и беспроводных систем контроля доступа. Устройство способно считывать, копировать и эмулировать...

Эксперты рассказали - кого ищут подпольные работодатели и какие зарплаты предлагают. Согласно отчёту Лаборатории Касперского, разработчики вредоносных программ и пентестеры пользуются большим спросом на сайтах объявлений в даркнете. Исследователи в период с 2020 по 2022 год провели анализ...

Вебинар Positive Technologies состоится 13 декабря в 14:00 (МСК). Как злоумышленники взламывают компании? Что может произойти в случае атаки? Можно ли обнаружить атакующего до того, как произойдет недопустимое событие? На вебинаре Positive Technologies расскажет о результатах...

Однако для «смягчения возможных претензий» платежная система продолжает удерживать $350 000. Разработчики Flipper Zero в своем аккаунте в Twitter сообщили, что PayPal вернула им 74% денег ($980 000) от замороженных ранее $1,3 млн. Однако для «смягчения возможных претензий» платежная...

Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка. По словам исследователей из Proofpoint, новый легальный пентест -фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого...

Самая ранняя из обнаруженных "крякнутых" версий была выпущена в ноябре 2012 года. Согласно отчету Google Cloud Threat Intelligence (GCTI), специалисты обнаружили взломанные версии Cobalt Strike с 1.44 до 4.7, которые насчитывают 275 уникальных JAR-файлов. Последняя версия Cobalt...

96% протестированных организаций оказались не защищены от проникновения в локальную сеть. В Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех...

Возьму на обучение белому хакингу(пентесту). АДЕКВАТНЫХ людей 16+ Чему ты можешь научиться у нас? Все современные виды атак от XSS до СИ, разбор каждой трудности или ошибки на твоем пути. Ну и конечно общение, в сообществе таких же учащихся как ты. Полный комплект материала для обучения всех...

Новая версия HBS — 0.2a. Основная работа в ней была направлена на повышение эффективности брута. Добавлен поиск дублей найденных хешей по хеш-листам с совпадающим алгоритмом. Этот процесс запускается как при окончании рабочей задачи, так и при загрузке нового хеш-листа. Добавлено...

Инструменты которые подойдут для теста Bluetooth 1. bluediving Набор инструментов для тестирования на проникновение Bluetooth http://bluediving.sourceforge.net/ 2. bluescan Сканер устройств Bluetooth http://www.darknet.org.uk/2015/01/bluescan-bluetooth-device-scanner/ 3. bluesnarfer Инструмент...

Все "продвинутые пользователи" нуждаются в автоматизации поиска и эксплуатации уязвимостей, в связи с этим, я решил собрать софт, которым пользуюсь лично я. В моей сборке не будет брутов и чекеров, здесь будет софт, который поможет вам при аудите безопасности сайтов. Со временем, программы...

Xerosploit - набор инструментальных средств тестирования на проникновение, во внутренней сети. Работает на bettercap и Nmap. Установка: git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit Функции: Port scanning Network mapping Dos attack...

Полный список программ созданных для начинающих хакеров так же и для профессиональных пентестеров, я все понимаю подобная тема уже имеется, но для полной коллекции софта много чего не хватает, дополню этот небольшой список вот таким чудным софтом Dojo Web Security Dojo — это настроенная...