Články podle tagu: pentest
Obnovení hesla ZIP prostřednictvím John the Ripper
Lokální audit ZIP archivů pomocí zip2john a John the Ripper. Postupný pipeline, optimalizace prohledávání a práce s haši bez úniku dat.
Start v kyberbezpečnosti: volné pozice a praxe
Zjistěte, jak vstoupit do kyberbezpečnosti: analýza volných pozic, homelab, pet-projekty, CTF. Praktický průvodce pro junior vývojáře a inženýry. Začněte kariéru vědomě.
TelegramRAT: RAT přes Telegram-bota pro red team
Rozbor TelegramRAT — krosplatformního RAT s C2 přes Telegram. Instalace, příkazy, možnosti pro vývojáře. Studujte pro pentest a red team simulace. Podrobný průvodce.
Zranitelnosti webových aplikací: XSS SQLi enumeration
Rozbor top-3 zranitelností v webu: user enumeration, XSS, SQL-injekce. Metody opravy pro vývojáře: prepared statements, encoding. Podrobný průvodce pentestem.
Obcházení 2FA v bance: brute-force útok
Rozbor pentestu: jak se 4místný SMS-kód banky prolomí za 35 s bez limitů. API-analýza, JS-exploit, CWE-307, doporučení. Pro developery a pentestery.