Witaj w Laboratorium
PentestLab to Twoja prywatna baza wiedzy i poligon doświadczalny.
Część zasobów jest dostępna publicznie, reszta wymaga autoryzacji.
Wstęp do Rekonesansu (Recon)
Rekonesans to najważniejsza faza każdego testu penetracyjnego. Bez dobrego rozpoznania celu, atak jest błądzeniem po omacku.
Pasywny vs Aktywny
- Pasywny: Nie dotykasz infrastruktury celu (OSINT, Shodan, Whois).
- Aktywny: Skanowanie portów (Nmap), enumeracja usług.
OWASP Top 10
Lista najkrytyczniejszych zagrożeń dla aplikacji internetowych. Każdy pentester webowy musi to znać na pamięć.
1. Broken Access Control
2. Cryptographic Failures
3. Injection...
Linux Essentials
grep -r "string" .
Szukanie tekstu w plikach.find / -name "flag.txt"
Szukanie plików po nazwie.chmod +x skrypt.sh
Nadawanie uprawnień wykonywania.netstat -antp
Aktywne połączenia sieciowe.