Тестирование на проникновение: легальный хакинг

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Обучение смежным с конкурентной разведкой дисциплинам »   Тестирование на проникновение: легальный хакинг
RSS

Тестирование на проникновение: легальный хакинг

<<Назад  Вперед>>Страницы: 1 * 2
Печать
 
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 773
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009
Спасибо! :hi:

На вебинаре зарегистрировалось больше 1000 участников. Интересно, потянет ли сервис такой поток?
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 780
Рейтинг пользователя: 13


Ссылка


Дата регистрации на форуме:
4 дек. 2012
если будет возможность запиши.. я в пятницу из города уеду.. там связь не берет))) .. хотя есть шанс, что потом видео будет, но фиг его знает :smile:

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 780
Рейтинг пользователя: 13


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Сервисы для проверки навыков тестирования на проникновение


https://lab.pentestit.ru

Бесплатная пентест-лаборатория, разработанная на основе корпоративной сети реальной компании.
Сюжет: На этот раз вам, профессиональным хакерам, предстоит произвести взлом реальной сети виртуальной компании «SecureSoft LLC», занимающейся разработкой программного обеспечения. Ситуацию усложняет факт высокой осведомленности в области ИБ сотрудников компании. Согласно отчету наших агентов о состоянии информационной безопасности компании, ИТ-структура «SecureSoft LLC» достаточно хорошо защищена от атак. Однако, есть предположение, что уязвимые места все же имеются. Ваша цель — первыми обнаружить «Ахиллесову пяту» и получить доступ к системам «SecureSoft LLC». Содержит уязвимости веб-приложений, сетевые уязвимости и смешанных типов, онлайн-сервис.

Hack This Site

https://www.hackthissite.org/

Бесплатный, безопасный и законный полигон для хакеров, чтобы проверить и расширить свои навыки взлома. Больше, чем просто еще один WarGames-сайт — множество разнообразных проектов, огромный форум, irc-канал. Миссии разбиты по типам: простые, реалистичные, атаки на приложения, форензика и т.д. Онлайн-сервис.

Hack Me

https://hack.me

Бесплатный проект, созданный и регулируемый eLearnSecurity. Существует возможность разрабатывать и добавлять свои задания. Задания разбиты по конкретным уязвимостям, в основном для новичков. Онлайн-сервис.

Hacking Lab

https://www.hacking-lab.com

Онлайн платформа для изучения сетевой безопасности и повышения навыков этичного хакинга. Содержит задания, приближенные к CTF: форензика, криптография, реверс-инжиниринг. Необходимо скачать образ виртуальной машины и с помошью него подключаться по VPN к лаборатории. Решения, похоже, проверяются вручную.

Enigma Group

www.enigmagroup.org/

Сервис создан для тех, кто хочет понимать как устроен безопасный код, как хакеры могут атаковать ваши системы. Содержит уязвимости веб-приложений разного уровня, криптографические, логические, задачи на реверс-инжиниринг. Онлайн-сервис.

bWAPP

www.itsecgames.com

Специализированное веб-приложение с открытым исходным кодом. Содержит порядка 100 уязвимостей, классифицированных по методологии OWASP. Одна из самых лучших сборок, must have. Содержится в с специализированной виртуальной машине — bee-box.

Damn Vulnerable Web Application

www.dvwa.co.uk/

По словам разработчиков — это веб-приложение чертовски уязвимо. Специалистам по безопасности оно поможет проверить свои навыки в легальной среде, а веб-разработчикам лучше понять процессы защиты своих приложений. Приложение дается в виде PHP/MySQL инстанса для самостоятельного развертывания.

Mutillidae

www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10

Бесплатная opensource-платформа для тестирования безопасности веб-приложений. Проверена большинством популярных утилит — sqlmap, burp suite и т.д. Наряду с bWAPP — одна из самых известных платформ. Приложение дается в виде PHP/MySQL инстанса для самостоятельного развертывания.

SQLI LABS

https://github.com/Audi-1/sqli-labs

Платформа для тестирования навыков работы с sql-injections. 65 заданий, от простых до сложных (обход WAF, mysql_real_escape_string). Приложение дается в виде PHP/MySQL инстанса для самостоятельного развертывания.

WebGoat Project

webgoat.github.io/

Название проекта авторы связывают с синдромом обморочных коз: в чрезвычайных ситуациях коза впадает в полный ступор и падает на спину или набок с вытянутыми ногами. Это присуще породе коз со странным генетическим заболеванием. Также и уязвимый код в приложениях может положить его набок в обморочном состоянии. Основной упор сделан именно на образовательную сторону вопроса, а не создание уязвимой платформы для опытов. WebGoat — кроссплатформенный инструмент, его можно запустить в любой ОС, в которой будут работать Apache Tomcat и Java SDK.

Game of hacks

www.gameofhacks.com/

Тест, с различными уровнями сложностями для оценки уровня ваших знаний в уязвимом коде. Дается кусок исходного кода, в котором за определенный промежуток времени вы должны определить и выбрать уязвимость. Онлайн сервис для новичков.

Damn Vulnerable iOS Application

damnvulnerableiosapp.com/

Проект для проверки своих знаний в области безопасности iOS приложений. Была представлена на PHD V виде hands-on лаборатории. Позволяет эксплуатировать различные виды уязвимостей iOS приложений: Insecure Data Storage, Runtime Manipulation, Security Decisions via Untrusted input и т.д. Содержится в виде IPA или DEB, уязвимости проверены до iOS 8.1 версии.

ExploitMe Mobile Android Labs

securitycompass.github.io/AndroidLabs/index.html

Opensource-проект для демонстрации эксплуатации уязвимостей платформы Android: File system access permissions, Insecure storage of files, Parameter manipulation of mobile traffic и т.д. Необходим эмулятор, база и лаб-сервер.

Данные дистрибутивы помогут вам расширить свои навыки этичного хакера, понять природу уязвимостей и лучше изучить инструментарий. Happy hack!-http://habrahabr.ru/company/pentestit/blog/261569/

---
истина где-то рядом...
Nachoperot
Участник

Откуда: Москва
Всего сообщений: 56
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2009
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 780
Рейтинг пользователя: 13


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Большое спасибо!!!!! :hi:

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 780
Рейтинг пользователя: 13


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Прохождение части заданий из тестовой лаборатории PentestIT, участниками Античата :wink: -http://forum.antichat.ru/threads/428978/ (есть видео по настройке Kali linux и подключении к лаборатории), а также описаны и показано прохождение задания.. :hi:

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 780
Рейтинг пользователя: 13


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Небольшая полезная статья о стендах для тестирования и краткий обзор по Metasploitable2-http://www.securitylab.ru/analytics/474650.php...

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 780
Рейтинг пользователя: 13


Ссылка


Дата регистрации на форуме:
4 дек. 2012
еще один курс, который тоже может оказаться полезен для "общего развития" - https://stepic.org/course/Анализ-безопасности-веб-проектов-127/syllabus?section=1

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 780
Рейтинг пользователя: 13


Ссылка


Дата регистрации на форуме:
4 дек. 2012
У себя в группе в ФБ выкладывал.. положу и сюда, кому интересно https://webware.biz/?p=3920 (Книга «Тестирование на проникновение с Kali Linux» на русском языке) :hi:

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 780
Рейтинг пользователя: 13


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Коллекция подсказок-шпаргалок по metasploit, nmap, SQL,HTML и т.п. - много всего - очень полезно и наглядно :hi: -https://www.latesthackingnews.com/metasploit-cheat-sheet-free-download/

---
истина где-то рядом...
<<Назад  Вперед>>Страницы: 1 * 2
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Обучение смежным с конкурентной разведкой дисциплинам »   Тестирование на проникновение: легальный хакинг
RSS

Последние RSS
Социнжиниринг в военной пропаганде
Тут будем жаловаться
Новое на блоге HRazvedka
История создания ИГИЛовской спецслужбы ЭМНИ (Emni)
«МИРУ-МИР» (Короткометражный фильм) 2017
Парсер для сайта Реформа ЖКХ
Darknet, Deep Web. Как посещать закрытые сайты?
Баланс банковской карты по её номеру
Сборка инструментов для OSINT
This Week SCIP Is in India
Яндекс запустил открытое бета-тестирование Яндекс.Медианы
Яндекс представит свой новый поиск
Kaspersky Who Calls
DarkNet
Книга "Наружное наблюдение"
Larina, SPKR and US 2016 Election
Засветились...
Экономический шпионаж с китайской спецификой
Обновление на блоге HRazvedka
Как найти email нужного человека: инструменты, хитрости, тактика

Самые активные 20 тем RSS
Тут будем жаловаться
Мелочи
Социнжиниринг в военной пропаганде