Управление уязвимостями как направление пентеста
Как вы можете наблюдать из статьей данного канала, мы рассматриваем разные направления пентеста и кибербезопасности в целом. Так вот, одно из популярных и относительно новых направлений стало "управление уязвимостями" или "Vulnerability Managment".
Методы разведки
Когда говорят о разведке в кибербезопасности, подразумевают естественно киберразведку. Это относительно новое направление, которое только-только начинает развиваться.
Взлом мессенджеров
Очень часто поступают вопросы про возможно ли взломать мессенджер? На самом деле, к справедливости сказать, сейчас разработчики достаточно серьезно относятся к вопросу безопасности мессенджеров, ибо именно через них проходят тонны информации, как личной, так и коммерческой, ведь многие компании ведут переписки в том же телеграме.
Bug Bounty
Рано или поздно любой начинающий специалист задается вопросом "как мне монетезировать свои знания". Бухгалтера устраиваются на удаленное ведение бухгалтерии, беря под свое крыло несколько контор. Кадровики аналогичным образом. А что делать пентестеру, если на данный момент вариант постоянной работы не представляется возможным? Идти в программу Bug Bounty.
Деанон человека по телеграму
Деанон человека - это мероприятия, направленные на поиск информации об аккаунте, имея в наличии минимальный набор входных данных. К примеру, как это часто бывает, только ник телеграма.
Kerberos
Для полного понимания работы Active Directory, в том числе для успешных проведений инфраструктурного пентеста необходимо немного глубже изучить Active Directory. И для этого сегодня мы поговорим про технологию Kerberos.
AD. Pass-the-hash.
И так, в прошлой статье мы познакомились с Active Directory. Теперь обсудим атаки, а именно мы познакомимся с атакой Pass-the-hash.
Active Directory. Начало
После изучения Web-а стоит рассмотреть и инфраструктуру. Все узлы сети, все что есть в информационных ресурсах компаний, называется емким словом инфраструктура. И именно инфраструктурный пентест в данной время очень актуален.