#белый_хакинг — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #белый_хакинг, aggregated by home.social.
-
Будни аналитика ИБ: отчеты, уязвимости и реальная безопасность
Привет, Хабр! На связи команда PT Cyber Analytics. В этой статье расскажем о работе аналитиков в проектах по кибербезопасности, покажем, чем привлекает эта профессия и какие навыки необходимы, чтобы стать ее частью. Как и многие другие аналитики, мы занимаемся сбором, анализом и интерпретацией данных, отличие лишь в обрабатываемых данных: в нашем случае это информация об уязвимостях, угрозах и мерах защиты. В Positive Technologies есть множество экспертов, которые проводят анализ защищенности различных систем для других компаний: проверяют их инфраструктуру, веб-приложения, банковские системы и т. д. По результатам этих работ необходимо донести информацию о выявленных проблемах в доступном формате, чтобы клиент смог понять, какие возможны последствия для его бизнеса в случае реальной хакерской атаки. На этом этапе и подключаются проектные аналитики — мы выступаем посредниками между экспертами («белыми» хакерами, расследователями и т. д.) и клиентом: объясняем результаты проведенных проверок, анализируем их, структурируем выводы и даем рекомендации, чтобы обратившиеся к нам компании видели, где их системы можно «взломать», и знали, как это исправить.
https://habr.com/ru/companies/pt/articles/1021732/
#профессии_в_it #аналитик_иб #аналитика #анализ_уязвимостей #белый_хакинг #пентесты #исследования_в_ит
-
Будни аналитика ИБ: отчеты, уязвимости и реальная безопасность
Привет, Хабр! На связи команда PT Cyber Analytics. В этой статье расскажем о работе аналитиков в проектах по кибербезопасности, покажем, чем привлекает эта профессия и какие навыки необходимы, чтобы стать ее частью. Как и многие другие аналитики, мы занимаемся сбором, анализом и интерпретацией данных, отличие лишь в обрабатываемых данных: в нашем случае это информация об уязвимостях, угрозах и мерах защиты. В Positive Technologies есть множество экспертов, которые проводят анализ защищенности различных систем для других компаний: проверяют их инфраструктуру, веб-приложения, банковские системы и т. д. По результатам этих работ необходимо донести информацию о выявленных проблемах в доступном формате, чтобы клиент смог понять, какие возможны последствия для его бизнеса в случае реальной хакерской атаки. На этом этапе и подключаются проектные аналитики — мы выступаем посредниками между экспертами («белыми» хакерами, расследователями и т. д.) и клиентом: объясняем результаты проведенных проверок, анализируем их, структурируем выводы и даем рекомендации, чтобы обратившиеся к нам компании видели, где их системы можно «взломать», и знали, как это исправить.
https://habr.com/ru/companies/pt/articles/1021732/
#профессии_в_it #аналитик_иб #аналитика #анализ_уязвимостей #белый_хакинг #пентесты #исследования_в_ит
-
Будни аналитика ИБ: отчеты, уязвимости и реальная безопасность
Привет, Хабр! На связи команда PT Cyber Analytics. В этой статье расскажем о работе аналитиков в проектах по кибербезопасности, покажем, чем привлекает эта профессия и какие навыки необходимы, чтобы стать ее частью. Как и многие другие аналитики, мы занимаемся сбором, анализом и интерпретацией данных, отличие лишь в обрабатываемых данных: в нашем случае это информация об уязвимостях, угрозах и мерах защиты. В Positive Technologies есть множество экспертов, которые проводят анализ защищенности различных систем для других компаний: проверяют их инфраструктуру, веб-приложения, банковские системы и т. д. По результатам этих работ необходимо донести информацию о выявленных проблемах в доступном формате, чтобы клиент смог понять, какие возможны последствия для его бизнеса в случае реальной хакерской атаки. На этом этапе и подключаются проектные аналитики — мы выступаем посредниками между экспертами («белыми» хакерами, расследователями и т. д.) и клиентом: объясняем результаты проведенных проверок, анализируем их, структурируем выводы и даем рекомендации, чтобы обратившиеся к нам компании видели, где их системы можно «взломать», и знали, как это исправить.
https://habr.com/ru/companies/pt/articles/1021732/
#профессии_в_it #аналитик_иб #аналитика #анализ_уязвимостей #белый_хакинг #пентесты #исследования_в_ит
-
Будни аналитика ИБ: отчеты, уязвимости и реальная безопасность
Привет, Хабр! На связи команда PT Cyber Analytics. В этой статье расскажем о работе аналитиков в проектах по кибербезопасности, покажем, чем привлекает эта профессия и какие навыки необходимы, чтобы стать ее частью. Как и многие другие аналитики, мы занимаемся сбором, анализом и интерпретацией данных, отличие лишь в обрабатываемых данных: в нашем случае это информация об уязвимостях, угрозах и мерах защиты. В Positive Technologies есть множество экспертов, которые проводят анализ защищенности различных систем для других компаний: проверяют их инфраструктуру, веб-приложения, банковские системы и т. д. По результатам этих работ необходимо донести информацию о выявленных проблемах в доступном формате, чтобы клиент смог понять, какие возможны последствия для его бизнеса в случае реальной хакерской атаки. На этом этапе и подключаются проектные аналитики — мы выступаем посредниками между экспертами («белыми» хакерами, расследователями и т. д.) и клиентом: объясняем результаты проведенных проверок, анализируем их, структурируем выводы и даем рекомендации, чтобы обратившиеся к нам компании видели, где их системы можно «взломать», и знали, как это исправить.
https://habr.com/ru/companies/pt/articles/1021732/
#профессии_в_it #аналитик_иб #аналитика #анализ_уязвимостей #белый_хакинг #пентесты #исследования_в_ит
-
[Перевод] HTB: Puppy
(Puppy) — машина с площадки HTB для симуляция аудита безопасности Windows Active Directory. Начнем с имеющихся учётных данных сотрудника отдела кадров (HR), который стал жертвой фишинга. Этот пользователь имеет права на изменение состава группы «разработчиков», что позволяет добавить туда собственную учётную запись и получить доступ к сетевым ресурсам (SMB-шарам), где хранится база паролей KeePassXC. После расшифровки секрета с помощью John, пройдем аутентификацию от имени второго пользователя, который состоит в группе старших разработчиков, участники которой имеют право GenericAll над новым пользователем. Поменяем пароль этого пользователя и подключимся через WinRM. На хосте найдем резервную копию сайта, а в ней пароль от последней УЗ. Подключение через WinRM под новым пользователем даст доступ к DPAPI-хранилищу, что в конечном итоге приведет нас к флагу администра.
https://habr.com/ru/articles/964372/
#htb #хакерство #кибербезопасность #информационная_безопасность #пентест #багбаунти #белый_хакинг
-
Новости кибербезопасности за неделю с 7 по 13 июля 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. На этой неделе новости про: почему не стоит трудоустраиваться в Макдональдс; Госдума против легализации белых хакеров; про ещё одну причину не покупать себе Мерседес; Android, наверное, стал безопасным и другие только самые важные и интересные новости из мира информационной безопасности.
https://habr.com/ru/articles/926662/
#белый_хакинг #взлом #взлом_игр #законодательство_в_it #linux #информационная_безопасность #патч #bluetooth #android #esim
-
Тестирование на проникновение в веб-приложение VAmPI
Привет, уважаемый читатель! В рамках данной статьи мы узнаем: * Какие API уязвимости есть в VAmPI? * Из-за чего эти уязвимости существуют и эксплуатируются? * Какие есть способы защитить веб-приложение? * Какой есть дополнительный материал для самостоятельного изучения? Ссылка на GitHub VAmPI Преисполниться в пентесте
https://habr.com/ru/articles/853660/
#пентест #VAmPI #github #кибербезопасность #информационная_безопасность #хакерские_атаки #hacking #белый_хакинг #взлом #тестирование_на_проникновение
-
Тестирование на проникновение в веб-приложение VAmPI
Привет, уважаемый читатель! В рамках данной статьи мы узнаем: * Какие API уязвимости есть в VAmPI? * Из-за чего эти уязвимости существуют и эксплуатируются? * Какие есть способы защитить веб-приложение? * Какой есть дополнительный материал для самостоятельного изучения? Ссылка на GitHub VAmPI Преисполниться в пентесте
https://habr.com/ru/articles/853660/
#пентест #VAmPI #github #кибербезопасность #информационная_безопасность #хакерские_атаки #hacking #белый_хакинг #взлом #тестирование_на_проникновение
-
Тестирование на проникновение в веб-приложение VAmPI
Привет, уважаемый читатель! В рамках данной статьи мы узнаем: * Какие API уязвимости есть в VAmPI? * Из-за чего эти уязвимости существуют и эксплуатируются? * Какие есть способы защитить веб-приложение? * Какой есть дополнительный материал для самостоятельного изучения? Ссылка на GitHub VAmPI Преисполниться в пентесте
https://habr.com/ru/articles/853660/
#пентест #VAmPI #github #кибербезопасность #информационная_безопасность #хакерские_атаки #hacking #белый_хакинг #взлом #тестирование_на_проникновение
-
Тестирование на проникновение в веб-приложение VAmPI
Привет, уважаемый читатель! В рамках данной статьи мы узнаем: * Какие API уязвимости есть в VAmPI? * Из-за чего эти уязвимости существуют и эксплуатируются? * Какие есть способы защитить веб-приложение? * Какой есть дополнительный материал для самостоятельного изучения? Ссылка на GitHub VAmPI Преисполниться в пентесте
https://habr.com/ru/articles/853660/
#пентест #VAmPI #github #кибербезопасность #информационная_безопасность #хакерские_атаки #hacking #белый_хакинг #взлом #тестирование_на_проникновение
-
Bug Bounty для новичков: зачем компании платят за взлом своих продуктов и как в этом поучаствовать
Многие IT-компании платят людям за обнаружение уязвимостей и багов в их софте, сервисах, веб-сайтах или инфраструктуре. В обмен на сообщения об уязвимостях исследователи безопасности могут получить вознаграждение, известность и уважение в индустрии, а еще — интересный оффер на работу. Рассказываем, как развивалась практика Bug Bounty, где искать такие проекты и какие скилы нужны белому хакеру.
https://habr.com/ru/companies/skillfactory/articles/832870/
#иб #информационная_безопасность #белый_хакинг #этичный_хакинг #багхантер #баг_баунти #bug_bounty #bug_bounty_program #bug_bounty_платформы
-
Создаем простые OSINT и пентест инструменты на Python
Кобра: создаем OSINT инструмент на Python, часть 1 Итак, каждый программист желает все автоматизировать — и не только программист. В этой статье мы рассмотрим создание OSINT-инструмента на Python. Я хочу предупредить, что все показано в целях ознакомления, данные человека не подлежат хранению или распространению без соответствующего разрешения. В этой статье мы создадим инструмент для: Получения информации об IP адресе Получения информации об номере телефона Получение информации, есть ли IP в черных листах DNS Парсер всех ссылок с сайта Сканер портов SYN-сканер портов Сканер сессий Meterpreter для Windows 7/10 Virus Total API Сканер SQL инъекций Сканер XSS уязвимостей Генератор фейкового User-Agent Скрипт для изменения mac-адреса Эта статья — первая часть , здесь мы рассмотрим минимум, а в следующей части доделаем код, улучшим его и сделаем полноценный CLI-инструмент, всю информацию по обновлению кода и уведомления о новых частях буду публиковать у себя в канале. Данная статья ориентирована на продвинутых разработчиков, которые уже умеют писать и читать python-код.
https://habr.com/ru/articles/816889/
#osint #open_source #python #pentest #ИБ #ИТ #пентест #тестирование_на_проникновение #белый_хакинг