Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
1.85K
Описание канала:
Корпоративные лаборатории Pentestit - это 5 недель интенсивной практики в реальных условиях: от тестирования на проникновение до форензики и командного реагирования на кибер-инциденты. www.pentestit.ru/courses/corp-lab/
Рейтинги и Отзывы
Оценить канал hackinglab и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
0
3 звезд
0
2 звезд
2
1 звезд
1
Последние сообщения 3
2021-04-14 14:55:43
Пентестим по-белому в домашних условиях
Обзор TWAPT - сборника нескольких оффлайн платформ для тестирования на проникновение, представленных в едином Docker-образе. https://habr.com/ru/company/pentestit/blog/551978/
432 views11:55
2021-04-06 18:28:26
OS command injection: ось под контролем
Выполнение произвольных команд операционной системы является разновидностью инъекций, к которым относятся также SQL-инъекции, RCE, LDAP-инъекции и т.д. Инъекции являются одним из самых распространенных классов уязвимостей согласно классификации OWASP Top 10.
В этой статье рассмотрим, почему возникает уязвимость, как и какими инструментами можно ее обнаружить, и составим список рекомендаций по защите. https://habr.com/ru/post/550252/
373 views15:28
2021-03-27 11:14:11
Penetration Test Lab 15 writeup: как вам н0в1ч0к?
15.03.21 мы запустили Test lab 15. На 12 день в режиме нон-стоп участнику BadBlackHat удалось первому скомпрометировать все узлы лаборатории, и мы решили опубликовать ее прохождение. habr.com/ru/post/547806/
351 views08:14
2021-03-03 17:09:24
Пентест-лаборатория Test lab 15 — ху из зэ н0в1ч0к?
Ежегодно Pentestit выпускает уникальные лаборатории тестирования на проникновения. По своей сути, Test lab являются реальными копиями корпоративных сетей, которые содержат различные ошибки конфигураций. Каждый желающий может попробовать свои силы на практике совершенно бесплатно. Лаборатории разрабатываются с учетом наиболее распространенных уязвимостей. В Test lab используются различные сетевые сервисы (Mail, DNS, AD, VPN, WAF, и т.д), веб-приложения, API и прикладные программы, а также дополнительные вспомогательные элементы инфраструктуры для придания реалистичности.
В статье мы вспомним, какие задания встречались в предыдущей лаборатории и поможем подготовиться к новой Test lab 15. https://habr.com/ru/post/544206/
396 views14:09
2021-02-16 15:04:38
SQL-инъекции' union select null,null,null --
Рассмотрим виды SQL-инъекциий, инструментарий поиска и способы защиты. https://habr.com/ru/post/542190/
505 views12:04
2021-02-09 14:32:49
Я твой WAF payload шатал
WAF bypass, False Positive, False Negative и вот это вот всеhttps://habr.com/ru/post/540188/
959 views11:32
2021-02-02 14:31:45
Готовы противодействовать хакерским атакам?
Современные уязвимости, эффективные инструменты эксплуатации, способы проникновения и закрепления в системе и многое другое в обновленных Корпоративных лабораториях Pentestit 2021.
Программа практической подготовки длительностью до 36 дней включает поиск и эксплуатацию уязвимостей с использованием специализированного инструментария, расследование киберпреступлений, проведение тестирования на проникновение и разбор психологии злоумышленника. Присоединяйтесь: www.pentestit.ru/courses/corp-lab/
1.3K views11:31
2021-01-18 12:03:18
Готовы противодействовать хакерским атакам?
Современные уязвимости, эффективные инструменты эксплуатации, способы проникновения и закрепления в системе и многое другое в обновленных
Корпоративных лабораториях Pentestit 2021.
Программа практической подготовки длительностью до 36 дней включает поиск и эксплуатацию уязвимостей с использованием популярного OpenSource-инструментария, расследование киберпреступлений с применением The Volatility Framework, Autopsy и FTK, проведение тестирования на проникновение сетевого периметра и веб-приложений, разбор психологии злоумышленника.
Фирменный сертификат выдается при успешном выполнении финального пентеста корпоративной сети лаборатории.
Присоединяйтесь: www.pentestit.ru/courses/corp-lab/
1.6K viewsedited 09:03
2021-01-13 14:20:59
Пс, парень, твоей странице не нужен?
В статье расскажем про хранимые, отображаемы типы XSS и XSS в DOM-объектах, проведем обзор фреймворков для их поиска (XXSer и XXStrike) и узнаем, как точно Nemesida WAF Free блокирует попытки эксплуатации XSS https://habr.com/ru/post/535642/
#XSS #XSSer #XXStrike #NemesidaWAF #WebSecurity
1.4K views11:20
2020-12-23 12:46:42
Что нам стоит WAF настроить
Nemesida WAF Free - бесплатный WAF для Nginx, простой в настройке, минимальным количеством ложных срабатываний и отличной визуализацией. https://habr.com/ru/post/534364/
1.8K views09:46
К
