Artykuły według tagu: pentest
Odzyskiwanie hasła ZIP za pomocą John the Ripper
Lokalny audyt archiwów ZIP za pomocą zip2john i John the Ripper. Krok po kroku potok, optymalizacja brute-force i praca z hashami bez wycieku danych.
Start w cyberbezpieczeństwie: oferty pracy i praktyka
Dowiedz się, jak wejść w cyberbezpieczeństwo: analiza ofert pracy, homelab, pet-projekty, CTF. Praktyczny przewodnik dla junior-developerów i inżynierów. Rozpocznij karierę świadomie.
TelegramRAT: RAT przez bota Telegram dla red team
Rozbiór TelegramRAT — wieloplatformowego RAT z C2 przez Telegram. Instalacja, komendy, możliwości dla deweloperów. Poznaj dla pentest i symulacji red team. Szczegółowy przewodnik.
Luki w aplikacjach webowych: XSS SQLi enumeration
Analiza top-3 luk w web: user enumeration, XSS, wstrzykiwanie SQL. Metody naprawy dla deweloperów: prepared statements, kodowanie. Zaawansowany przewodnik po pentestach.
Obejście 2FA w banku: atak brute-force
Analiza pentestu: jak 4-cyfrowy kod SMS banku jest łamany w 35 s bez limitów. Analiza API, JS-exploit, CWE-307, rekomendacje. Dla developerów i pentesterów.