Pentesting 101: с чего начать

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Pentesting 101: с чего начать

06.02.2025 07:17:36 | Хабр

Хабы: Информационная безопасность, Тестирование IT-систем, Карьера в IT-индустрии

Пентестеры — это не «недохакеры», а специалисты по информационной безопасности, имитирующие реальные кибератаки для обнаружения слабых мест в системах. Их также называют «этичными хакерами» или «тестировщиками безопасности», но суть работы остается неизменной: они помогают компаниям защититься от потенциальных угроз, действуя в рамках закона.

Меня зовут Илья, мой путь в пентестинге начался после длительного опыта в веб‑разработке. Сейчас я работаю в компании Bright Security, где занимаюсь разработкой системы DAST (Dynamic Application Security Testing). Этот метод тестирования приложений позволяет выявлять уязвимости в режиме реального времени за счет анализа его работы при помощи сканирования.

В этой статье мы разберемся, как работает тестирование на проникновение, изучим основы таких инструментов как Nmap, Gobuster и SQLMap и даже найдем парочку уязвимостей в приложениях DVWA и OWASP Juice Shop. Статья полезна для тех, кто присматривается к данной сфере и хочет потренироваться. Никакой рекламы курсов — материал рассчитан на тех, кто имеет базовые представления и готов погрузиться в самостоятельные изыскания.

Читать далее

Подробнее

Читайте также

[Перевод] Что такое Kagi Search и что Он умеет?
06.02.2025 07:16:42 | Хабр

Samsung начала продажи стилуса S Pen, который даже за отдельную плату не получил Bluetooth
06.02.2025 07:15:04 | ferra.ru

Распознавание снимков — почему нейросеть не лучший выбор, и как мне помог сервис распознаваний капчи — личный опыт
06.02.2025 07:09:49 | Хабр

RTX 3060 и RTX 4060 стали самыми популярными видеокартами в Steam на начало 2025 года
06.02.2025 07:08:04 | ferra.ru

Алгоритмы из теории графов: решаем сложную задачу из курса по Яндекс Практикума
06.02.2025 07:05:35 | Хабр

Глава AMD назвала месяц выхода видеокарт Radeon 9070
06.02.2025 07:01:21 | ferra.ru

Обновления Swift Concurrency: что нас ждёт в Swift 6
06.02.2025 07:00:37 | Хабр

МРТ для DataScience. Часть 5.2
06.02.2025 07:00:19 | Хабр

Что рассказали технологи про интерфейсы на производстве
06.02.2025 07:00:13 | Хабр

Учёные выяснили, почему ваши наушники со временем теряют заряд батареи
06.02.2025 06:45:52 | ferra.ru

PCIe 7.0: еще быстрее и горячее. Ретроспектива стандарта и прогноз на будущее
06.02.2025 06:25:01 | Хабр

Я бы в продакты пошел, пусть меня научат
06.02.2025 06:15:55 | Хабр

Как мы за 3,5 часа обучили продуктовую команду быстрым тестированиям интерфейса
06.02.2025 06:11:49 | Хабр

Крупнейшее развертывание ChatGPT в мире: OpenAI выдаст ИИ 500 000 студентам
06.02.2025 06:00:59 | ferra.ru

Классическая музыка успокоила детей даже в утробе матери
06.02.2025 06:00:51 | ferra.ru

Собеседования на Fullstack QA. Личный опыт
06.02.2025 05:16:30 | Хабр

Алгоритм Кнута-Морриса-Пратта для поиска подстрок на Go
06.02.2025 05:16:24 | Хабр

С сайта Центра по контролю и профилактике заболеваний США стали исчезать данные
06.02.2025 05:15:49 | ferra.ru

МИД Финляндии: повреждения кабелей в Балтийском море не могут быть случайностью
06.02.2025 05:15:03 | ferra.ru

В передаче растениями энергии нашли квантовый след
06.02.2025 04:30:17 | ferra.ru

AMD побила прогнозы прибыли, но не оправдала ожиданий в сфере ЦОДов
06.02.2025 03:30:15 | ferra.ru

Агентные качества нейрона: научные свидетельства и модели
06.02.2025 02:53:53 | Хабр

Microsoft продолжила перенимать лучшие кадры по ИИ у Google DeepMind
06.02.2025 02:15:14 | ferra.ru

Врач объяснил вред для здоровья от чистки ушей палочками
06.02.2025 01:33:18 | ferra.ru

Новое лекарство пообещало обратить вспять потерю памяти при Альцгеймере
06.02.2025 01:30:12 | ferra.ru

Кинетическое оружие будущего
06.02.2025 01:29:53 | Хабр

Диетолог назвала яйца и холодец природным источником коллагена
06.02.2025 01:26:53 | ferra.ru

Российские учёные объяснили зависимость людей от фастфуда
06.02.2025 01:18:13 | ferra.ru

Объяснены обвинения Илона Маска в «технофашизме»
06.02.2025 00:45:11 | ferra.ru

На Северном полюсе заметили беспрецедентное тепло — на 20 °C выше средней
06.02.2025 00:00:42 | ferra.ru

Квантовая машина изучила скрытую нестабильность нашей Вселенной
05.02.2025 23:29:48 | ferra.ru

Ученые обнаружили нейроны, контролирующие ощущение сытости
05.02.2025 23:29:33 | ferra.ru

Вышел WikiTok - Википедия в стиле TikTok
05.02.2025 23:15:09 | ferra.ru

Новая камера идентифицировала объекты со скоростью света
05.02.2025 22:40:09 | ferra.ru

Apple начала массовое производство чипа M5
05.02.2025 22:31:30 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Футболисты «Монако» разделись до трусов в самолете перед матчем Лиги чемпионов
17.09.2025 23:11:09 | Lenta.ru

В Брестской крепости появится новая мемориальная зона
17.09.2025 23:09:30 | ТАСС

Потолок обрушился во время занятий в ЛГУ имени Пушкина в Выборге
17.09.2025 23:08:34 | РЕН ТВ

Борец Сидаков пообещал вернуться к тренировкам через неделю после возвращения с ЧМ
17.09.2025 23:07:54 | ТАСС

В Москве нашли двух пропавших в течение суток детей
17.09.2025 23:06:13 | ТАСС

Раскрыты подробности обнаружения двух пропавших российских школьников
17.09.2025 23:06:00 | Lenta.ru

В Ленобласти завели уголовное дело после обрушения потолка в институте
17.09.2025 23:05:00 | ТАСС

Российская «дочка» Chery опровергла сообщения об уходе компании из России
17.09.2025 23:05:00 | Lenta.ru

Постпред США Уитэкер: Европа не может просить о давлении на РФ, закупая ее нефть
17.09.2025 23:04:21 | ТАСС

В Великом Новгороде открылся финал чемпионата высоких технологий
17.09.2025 23:03:53 | ТАСС

В Мариуполе при подрыве на взрывоопасном предмете пострадал мирный житель
17.09.2025 23:03:16 | ТАСС

Россияне получили сроки в колонии из-за массового отравления шаурмой
17.09.2025 23:00:06 | Lenta.ru

Латвия продлила закрытие воздушного пространства над границей с РФ и Белоруссией
17.09.2025 22:59:19 | ТАСС

В Латвии продлили закрытие воздушного пространства над границей с РФ и Белоруссией
17.09.2025 22:59:19 | ТАСС

Reuters: Украине необходимо закупить газ на $1 млрд на зиму
17.09.2025 22:56:20 | РЕН ТВ

Греция приостановила экстрадицию Плахотнюка в Молдавию
17.09.2025 22:55:05 | РБК

Bloomberg: самолет Трампа едва не столкнулся с пассажирским рейсом над Нью-Йорком
17.09.2025 22:53:53 | ТАСС

В Лиховском Ростовской области объявлен режим ЧС из-за пожара
17.09.2025 22:53:38 | Коммерсантъ

В Непале в ходе спецоперации полиция изъяла почти полтонны марихуаны
17.09.2025 22:52:00 | Российская Газета

Путин посмертно наградил троих сотрудников скорой из Ярославской области
17.09.2025 22:50:33 | Life.ru

Мерц заявил, что без евреев у Германии не может быть хорошего будущего
17.09.2025 22:49:24 | ТАСС

В США ответили на призывы усилить давление на Россию
17.09.2025 22:48:23 | Lenta.ru

На МКАД водитель насмерть сбил велосипедиста
17.09.2025 22:48:04 | ТАСС

Умер экс-депутат Госдумы Руслан Гостев
17.09.2025 22:46:39 | РБК

Герасимов вручил награды военнослужащим, отличившимся при освобождении ДНР
17.09.2025 22:46:09 | Life.ru

Умер обвиняемый в коррупции экс-глава Вологды Шулепов
17.09.2025 22:45:05 | ТАСС

Google и PayPal объединились для создания «агентной коммерции» на базе ИИ
17.09.2025 22:44:00 | iXBT.com

Смирнова осталась довольна бронзовой медалью на чемпионате мира по борьбе
17.09.2025 22:43:54 | ТАСС

Иммиграционные власти США задержали россиянина Постового
17.09.2025 22:43:00 | Lenta.ru

Глава МВД Эстонии Таро заявил об отсутствии планов по закрытию границы с Россией
17.09.2025 22:42:16 | РЕН ТВ

На российском авторынке предрекли замену Chery брендом Tenet
17.09.2025 22:41:52 | Коммерсантъ

Лукашенко подтвердил, что оппозиционер Статкевич отказался покидать Белоруссию
17.09.2025 22:40:34 | ТАСС

Экс-замглавы Банка Англии предупредил союзников США о рычаге Трампа
17.09.2025 22:40:19 | РБК

НАТО начало готовиться к «худшему сценарию» на фоне учений России и Белоруссии
17.09.2025 22:38:42 | Lenta.ru

"Зенит" досрочно вышел в плей-офф "пути РПЛ" Кубка России по футболу
17.09.2025 22:37:19 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro