Новости по тегу "пентест"

Подборка публикаций, содержащих тег "пентест". Актуальные темы и важные события.

Нет изображения

[Перевод] Превышение привилегий через манипуляцию с атрибутами аккаунта

Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.Давайте начнем с аккаунтом обычного пользователя на...

#багхантинг #bugbounty #pentest #пентестинг #багбаунти #пентест
21.04.2025 14:37
49
Нет изображения

[Перевод] Jenkins: Тестирование на проникновение

Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java....

#pentest #ubuntu #пентест #bugbounty #jenkins #bughunting
19.04.2025 08:54
54
Нет изображения

Атака на некоторые уязвимые веб-приложения Vulnhub. Эксплуатация уязвимостей. Часть 6

Всех приветствую, читатели Хабра! Предлагаю вашему внимнию шестую часть анализа защищенности веб-приложений Vulnhub. Читать далее

#информационная безопасность #burpsuite #уязвимости #vulnhub #пентестинг #docker-compose #cve #nmap #сетевые технологии
18.04.2025 19:10
48
Нет изображения

[Перевод] Злоупотребление AD-DACL: WriteDacl

В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory....

#linux #pentest #пентест #active directory #writedacl #кибербезопасность #AD-DACL #информационная безопасность
16.04.2025 09:55
55
Нет изображения

Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы

Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару...

#инструменты пентестера #девайсы для пентеста #взлом скуд #взлом электронного замка #взлом Wiegand #уязвимости Wiegand #безопасность СКУД #man in the middle #аппаратный хакинг #протокол Wiegand
15.04.2025 10:28
63
Нет изображения

Автоматизация RSA-подписей в API с помощью плагина Burp Suite

Механизм использования одноразовых и подписных запросов может быть эффективным способом защиты запросов API от подделки. В то же время применяемые...

#пентест #информационная безопасность #api #Кооператив RAD COP #криптография
14.04.2025 13:37
51
Нет изображения

Некоторые базовые примеры атаки на уязвимую машину Metasploitable2. Небольшая шпаргалка по Metasploit-Framework

Всех приветствую, читатели Хабра! В сегодняшней статье я поделюсь своей базовой практикой пентеста уязвимой машины Metasploitable2. В одной из...

#metasploit framework #enum #брутфорс #доступ #пентестинг #сканирование #nmap #virtualbox #passwd #информационная безопасность
13.04.2025 14:59
50
Нет изображения

Год прошел, а «дыры» все там же: аналитический обзор уязвимостей информационных систем российских компаний в 2024 году

Годы идут, ИТ стремительно развиваются, но что-то в этом мире остается неизменным. И это – «любимые» пентестерами «дыры» в информационной...

#аналитика #защищенность #киберугрозы #уязвимость #пентест
09.04.2025 08:38
39
Нет изображения

Атака на уязвимую систему SkyTower Vulnhub. Эксплуатация уязвимостей и получение доступа к системе. Часть 5

Всех приветствую, читатели Хабра!Пятая часть анализа защищенности, правда в этот раз системы (серверной) Vulnhub. Да в этот раз, я поднял целую ОС...

#информационная безопасность #enum #пентестинг #доступ #passwd #virtualbox #брутфорс #nmap #сканирование #инъекции
08.04.2025 18:03
46
Нет изображения

[Перевод] Как я нашел учетные данные к БД с помощью разведки в VDP от Gcash

Привет, сегодня я расскажу о другой находке в Gcash VDP и дам советы по методологии разведки, такие как: перечисление поддоменов, анализ...

#пентест #pentest #bugbounty #кибербезопасность #багбаунти #разведка
06.04.2025 08:36
48