Рубрика «этичный хакинг»

в 7:47, , рубрики: 2FA-аутентификация, CWE-307, JS, python, банк, кейс, этичный хакинг

Сегодня мы не будем говорить о zero‑day, RCE или продвинутых APT. Мы поговорим о гораздо более опасной проблеме — о ложном чувстве безопасности.

В 2026 году многие организации считают, что «у нас включена двухфакторная аутентификация — значит, мы защищены». Но что, если 2FA — это просто фасад? Что, если за этой «бронированной дверью» стоит замок с четырёхзначным кодом и надпись: «угадывай сколько хочешь»? Именно такая уязвимость была обнаружена в одном из российских банков — и она позволяла полностью обойти 2FA, зная лишь номер телефона клиента.

Читать полностью »

в 9:44, , рубрики: github, график активности github, граффити на github, информационная безопасность, кибербезопасность, коммиты github, поиск уязвимостей, этичный хакинг
Вершим правосудие на GitHub, помечая мошенников с помощью граффити - 1

Уже много лет опенсорсные проекты позволяют нам «украшать» графики активности на GitHub фальшивыми историями коммитов Git. Но знали ли вы, что подобные граффити можно также размещать в профилях других пользователей?

К примеру, в графиках активности нескольких фишеров я оставил вот такую «черную метку»:

Вершим правосудие на GitHub, помечая мошенников с помощью граффити - 2

В статье расскажу, как отметить профиль недобросовестного юзера таким граффити, чтобы другие пользователи GitHub знали, с кем имеют дело.
Читать полностью »

в 19:44, , рубрики: bash, iptv, skillfactory, Блог компании SkillFactory, информационная безопасность, пятница, Сетевые технологии, уязвимости, Читальный зал, Читальня, школа, этичный хакинг
Один из захваченных дисплеев в средней школе Элк Гроув. Автор фото Том Трэн
Один из захваченных дисплеев в средней школе Элк Гроув. Автор фото Том Трэн

Читать полностью »

в 9:27, , рубрики: Блог компании Эшелон, информационная безопасность, подбор паролей, сканер-вс, тестирование на проникновение, этичный хакинг

В культовом фильме начала двухтысячных «Рыба-меч» талантливому хакеру необходимо подобрать пароль в течение одной минуты. В этом ему помогает приятель, который заботливо держит пистолет у виска и темпераментная блондинка, прячущаяся под столом. Что делать, если таких друзей поблизости нет, а пароль подобрать необходимо? Например, в ходе тестирования на проникновение…

Искусство подбирать чужие пароли - 1

Небольшое, но важное предупреждение: если предлагаемым в статье подходом пользоваться не в рамках проектов по тестированию защищенности, то ваши действия легко могут подпасть под статью 272 УК РФ (Неправомерный доступ к компьютерной информации).

Читать полностью »

в 11:57, , рубрики: penetration test, Блог компании Hamster Marketplace, взлом, информационная безопасность, электронное облако, этичный хакинг

В среду, 6 июня, в Москве пройдёт живое Penetration Test Show, в котором объектом проникновения будет компьютер вашего начальника. Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.

image
Специалисты по безопасности покажут, как делают «это» на Penetration Show

По легенде Penetration Test Show, хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии.
Читать полностью »

в 11:57, , рубрики: penetration test, Блог компании Hamster Marketplace, взлом, информационная безопасность, электронное облако, этичный хакинг

В среду, 6 июня, в Москве пройдёт живое Penetration Test Show, в котором объектом проникновения будет компьютер вашего начальника. Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.

image
Специалисты по безопасности покажут, как делают «это» на Penetration Show

По легенде Penetration Test Show, хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии.
Читать полностью »

в 11:57, , рубрики: penetration test, Блог компании Hamster Marketplace, взлом, информационная безопасность, электронное облако, этичный хакинг

Отправьте эту ссылку вашему начальнику, потому что в среду, 6 июня, в Москве пройдёт живое Penetration Test Show, по легенде которого хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии.

image
Специалисты по безопасности покажут, как делают «это» на Penetration Show

Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.
Читать полностью »

в 13:53, , рубрики: bug bounty, hacking, whitehat, Блог компании ВышТех, Учебный процесс в IT, этичный хакинг

Этичный хакинг: как заработать денег, а не проблемы с законом - 1

Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих системах легально.
Читать полностью »

в 11:49, , рубрики: bugbounty, белые хакеры, информационная безопасность, платежные системы, поиск уязвимостей, программа поиска уязвимостей, Разработка веб-сайтов, Тестирование веб-сервисов, уязвимости, этичный хакинг

Эта статья будет ответом на недавнюю публикацию Владимира Таратушка.
Причин написания статьи у меня было несколько.
Первая — это показать, что белые хакеры в Украине есть. Существуют они благодаря одной из программ поощрения поиска уязвимостей, которую проводит Приватбанк.
Следующая причина — это рассказать свою success story работы с одним из крупнейшим банком Украины в рамках данной программы.
Так же я хочу показать эффективность работы такой программы на реальном примере и сподвигнуть к организации таких программ те компании, которые по каким то причинам сомневаются или не видят в них реальных плюсов.
Ну и последняя причина — показать будущим и настоящим ресёчерам, что участие в баг-баунти программах интересно, этично и материально выгодно.
Читать полностью »

в 8:02, , рубрики: pentestit, ZSA, Блог компании PentestIT, информационная безопасность, корпоративные лаборатории, системное администрирование, этичный хакинг, метки: , , ,

Курсы этичного хакинга и тестирования на проникновение. Новый набор.

Рады сообщить о новом наборе на программы практической подготовки в области информационной безопасности: «Zero Security: A» и «Корпоративные лаборатории тестирования на проникновение». Программы обучения включают в себя онлайн-курсы (вебинары), на которых инструктора из PENTESTIT демонстрируют наиболее актуальные методы поиска и эксплуатации уязвимостей, а также специализированную лабораторию, имитирующую реальную корпоративную сеть, в которой стажеры осваивают и закрепляют полученные на вебинарах знания. Для прохождения обучения потребуется только доступ в интернет и компьютер.

Этичный хакинг и тестирование на проникновение. Новый набор - 1

Обучение проходит группами.За каждой группой закреплен куратор, который в любой момент готов помочь и ответить на любые, возникающие в процессе стажировки вопросы на специализированной площадке («Zero Security: A» — сверху слева, «Корпоративные лаборатории» — сверху справа).
Читать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js