Pentesting 101: с чего начать

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Pentesting 101: с чего начать

06.02.2025 07:17:36 | Хабр

Хабы: Информационная безопасность, Тестирование IT-систем, Карьера в IT-индустрии

Пентестеры — это не «недохакеры», а специалисты по информационной безопасности, имитирующие реальные кибератаки для обнаружения слабых мест в системах. Их также называют «этичными хакерами» или «тестировщиками безопасности», но суть работы остается неизменной: они помогают компаниям защититься от потенциальных угроз, действуя в рамках закона.

Меня зовут Илья, мой путь в пентестинге начался после длительного опыта в веб‑разработке. Сейчас я работаю в компании Bright Security, где занимаюсь разработкой системы DAST (Dynamic Application Security Testing). Этот метод тестирования приложений позволяет выявлять уязвимости в режиме реального времени за счет анализа его работы при помощи сканирования.

В этой статье мы разберемся, как работает тестирование на проникновение, изучим основы таких инструментов как Nmap, Gobuster и SQLMap и даже найдем парочку уязвимостей в приложениях DVWA и OWASP Juice Shop. Статья полезна для тех, кто присматривается к данной сфере и хочет потренироваться. Никакой рекламы курсов — материал рассчитан на тех, кто имеет базовые представления и готов погрузиться в самостоятельные изыскания.

Читать далее

Подробнее

Читайте также

[Перевод] Что такое Kagi Search и что Он умеет?
06.02.2025 07:16:42 | Хабр

Samsung начала продажи стилуса S Pen, который даже за отдельную плату не получил Bluetooth
06.02.2025 07:15:04 | ferra.ru

Распознавание снимков — почему нейросеть не лучший выбор, и как мне помог сервис распознаваний капчи — личный опыт
06.02.2025 07:09:49 | Хабр

RTX 3060 и RTX 4060 стали самыми популярными видеокартами в Steam на начало 2025 года
06.02.2025 07:08:04 | ferra.ru

Алгоритмы из теории графов: решаем сложную задачу из курса по Яндекс Практикума
06.02.2025 07:05:35 | Хабр

Глава AMD назвала месяц выхода видеокарт Radeon 9070
06.02.2025 07:01:21 | ferra.ru

Обновления Swift Concurrency: что нас ждёт в Swift 6
06.02.2025 07:00:37 | Хабр

МРТ для DataScience. Часть 5.2
06.02.2025 07:00:19 | Хабр

Что рассказали технологи про интерфейсы на производстве
06.02.2025 07:00:13 | Хабр

Учёные выяснили, почему ваши наушники со временем теряют заряд батареи
06.02.2025 06:45:52 | ferra.ru

PCIe 7.0: еще быстрее и горячее. Ретроспектива стандарта и прогноз на будущее
06.02.2025 06:25:01 | Хабр

Я бы в продакты пошел, пусть меня научат
06.02.2025 06:15:55 | Хабр

Как мы за 3,5 часа обучили продуктовую команду быстрым тестированиям интерфейса
06.02.2025 06:11:49 | Хабр

Крупнейшее развертывание ChatGPT в мире: OpenAI выдаст ИИ 500 000 студентам
06.02.2025 06:00:59 | ferra.ru

Классическая музыка успокоила детей даже в утробе матери
06.02.2025 06:00:51 | ferra.ru

Собеседования на Fullstack QA. Личный опыт
06.02.2025 05:16:30 | Хабр

Алгоритм Кнута-Морриса-Пратта для поиска подстрок на Go
06.02.2025 05:16:24 | Хабр

С сайта Центра по контролю и профилактике заболеваний США стали исчезать данные
06.02.2025 05:15:49 | ferra.ru

МИД Финляндии: повреждения кабелей в Балтийском море не могут быть случайностью
06.02.2025 05:15:03 | ferra.ru

В передаче растениями энергии нашли квантовый след
06.02.2025 04:30:17 | ferra.ru

AMD побила прогнозы прибыли, но не оправдала ожиданий в сфере ЦОДов
06.02.2025 03:30:15 | ferra.ru

Агентные качества нейрона: научные свидетельства и модели
06.02.2025 02:53:53 | Хабр

Microsoft продолжила перенимать лучшие кадры по ИИ у Google DeepMind
06.02.2025 02:15:14 | ferra.ru

Врач объяснил вред для здоровья от чистки ушей палочками
06.02.2025 01:33:18 | ferra.ru

Новое лекарство пообещало обратить вспять потерю памяти при Альцгеймере
06.02.2025 01:30:12 | ferra.ru

Кинетическое оружие будущего
06.02.2025 01:29:53 | Хабр

Диетолог назвала яйца и холодец природным источником коллагена
06.02.2025 01:26:53 | ferra.ru

Российские учёные объяснили зависимость людей от фастфуда
06.02.2025 01:18:13 | ferra.ru

Объяснены обвинения Илона Маска в «технофашизме»
06.02.2025 00:45:11 | ferra.ru

На Северном полюсе заметили беспрецедентное тепло — на 20 °C выше средней
06.02.2025 00:00:42 | ferra.ru

Квантовая машина изучила скрытую нестабильность нашей Вселенной
05.02.2025 23:29:48 | ferra.ru

Ученые обнаружили нейроны, контролирующие ощущение сытости
05.02.2025 23:29:33 | ferra.ru

Вышел WikiTok - Википедия в стиле TikTok
05.02.2025 23:15:09 | ferra.ru

Новая камера идентифицировала объекты со скоростью света
05.02.2025 22:40:09 | ferra.ru

Apple начала массовое производство чипа M5
05.02.2025 22:31:30 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Польше учредили день памяти поляков, ставших жертвами геноцида ОУН - УПА
04.07.2025 20:55:00 | Российская Газета

Альфонс с сайта знакомств выманил у одиноких россиянок порядка 2 млн
04.07.2025 11:54:11 | РЕН ТВ

SCMP: Глава МИД КНР Ван И разъяснил Каллас позицию Китая по Украине
04.07.2025 11:54:00 | Российская Газета

ЦБ выпустит памятную монету к 50-летию Нового Уренгоя
04.07.2025 11:53:56 | ТАСС

Роспотребнадзор не фиксировал случаи оспы обезьян в РФ в 2025 году
04.07.2025 11:53:41 | ТАСС

В Ростовской области помогут родным погибшей при атаке БПЛА
04.07.2025 11:52:55 | ТАСС

В РФС сообщили о подготовке госстратегии развития профессионального спорта в России
04.07.2025 11:52:17 | ТАСС

Более 8,5 тыс. жителей Подмосковья обратились за медпомощью из-за укусов клещей
04.07.2025 11:51:50 | ТАСС

В Новой Москве мужчина натравил собаку на женщину
04.07.2025 11:51:14 | ТАСС

Во Владивостоке отменили салют на День города из-за гибели замглавкома ВМФ
04.07.2025 11:46:42 | Life.ru

Экс-мэра Луганска взорвала 36-летняя женщина. Она не знала, что станет смертницей
04.07.2025 11:45:35 | Life.ru

Лавров: РФ приветствует решение Саудовской Аравии стать страной-гостем на ПМЭФ-2026
04.07.2025 11:45:07 | ТАСС

Толпа россиян устроила перестрелку на детской площадке
04.07.2025 11:45:01 | Lenta.ru

Премьер Боложан: Румыния не собирается отправлять войска на Украину
04.07.2025 11:44:45 | ТАСС

В Риме прогремел взрыв
04.07.2025 11:43:54 | Lenta.ru

На Урале девочка подавилась бананом и умерла, пока скорая ехала на неверный адрес
04.07.2025 11:43:11 | Life.ru

В нескольких регионах Сибири ожидается жара до 35 градусов
04.07.2025 11:42:43 | ТАСС

Над Удмуртией, Белгородской и Самарской областями сбили шесть украинских БПЛА
04.07.2025 11:41:52 | ТАСС

Переговоры Лаврова с главой МИД Саудовской Аравии. Видеотрансляция
04.07.2025 11:41:47 | ТАСС

Стало известно о ликвидации «Лаборатории моды Вячеслава Зайцева»
04.07.2025 11:41:15 | Lenta.ru

Что известно о похищении владельца узбекского банка Олимова в Париже
04.07.2025 11:41:00 | Российская Газета

В аэропорту Курумоч задержали вылет 18 рейсов
04.07.2025 11:40:51 | ТАСС

В Курской области более 2,6 тыс. детей прошли занятия по первой помощи
04.07.2025 11:40:32 | ТАСС

Власти Чувашии предупредили о возможных перебоях в работе мобильного интернета
04.07.2025 11:40:30 | ТАСС

ТЦК стали выкуривать людей из машин
04.07.2025 11:40:00 | Lenta.ru

В "Транснефти" подтвердили смерть вице-президента компании Бадалова
04.07.2025 11:39:43 | РЕН ТВ

Гусеничную платформу «Странник» начнут применять в зоне СВО
04.07.2025 11:39:25 | Lenta.ru

Хорватский футболист Бистрович верит в скорое возвращение российских клубов в еврокубки
04.07.2025 11:39:19 | ТАСС

На Урале в турнире по стрельбе из лука поучаствуют 10 стран
04.07.2025 11:39:14 | ТАСС

Частоту рейсов между Хабаровском и китайским Фуюанем увеличат втрое
04.07.2025 11:38:10 | ТАСС

«Эффективность и безопасность»: Врач развеяла популярные мифы о статинах
04.07.2025 11:37:33 | Life.ru

Бизнес в России задолжал 350 миллиардов рублей
04.07.2025 11:37:27 | Lenta.ru

Для обвиняемого в убийстве в салоне связи в Саратове запросили пожизненный срок
04.07.2025 11:36:45 | ТАСС

В компании «Транснефть» подтвердили смерть своего вице-президента Бадалова
04.07.2025 11:36:10 | Life.ru

МВД арестовало альфонца, который нажился на одиноких девушках на 2 млн
04.07.2025 11:35:54 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro