Форум информационной безопасности - Codeby.net

Приветствую Уважаемых Друзей и Форумчан.
Темой обзора будет описание софта,предназначенного для работы с уязвимостью SSRF.
Создан софт индийцем Tarunkant Gupta.

Если ресурс уязвим к SSRF,то Gopherus поможет сгенерировать полезную нагрузку согласно протоколу gopher.
Это будет возможностью совершить подделку запроса на стороне сервера с переводом в RCE.
Таким образом,реализуется не только удалённое выполнение кода,но и получение обратной оболочки на уязвимом сервере.

Инструмент отталкивается от доступных следующих портов:
1.MySQL (Port-3306)
2.FastCGI (Port-9000)
3.Memcached (Port-11211)
4.Redis (Port-6379)
5.Zabbix (Port-10050)
6.SMTP (Port-25)

Установка:
В справке особо читать нечего,главная команда -это --exploit и указание для какого сервера будем генерировать...

Как обойти запрет на размещение ссылки?

За ответ на этот вопрос, люди, зарабатывающие на партнерских программах и привлечении рефералов дорого бы отдали. Ведь большинство интернет ресурсов, особенно с большим количеством посетителей не разрешают размещать на своих страницах ссылки на сторонние сайты, даже простые, не говоря уже о реферальных. Возможно кто то уже и нашел хитроумный способ решения этой проблемы, но делиться со всеми он точно не станет. В крайнем случае будет продавать как мануал.

Как же разместить свою ссылку там, где это запрещено?

Гугл по данному запросу безмолвствует - выдает лишь способ размещения ссылки в ВК. Сразу оговорюсь – речь не пойдет об укорачивании, переадресации и прочей ерунде, которая уже давно не эффективна. Ваш аккаунт будет немедленно отправлен в бан. Особо изобретательные мастера пишут адрес на картинке, но, согласитесь вбивать его вручную никто не...

Все части переполнение буфера
Предыдущая часть Переполнение буфера и перезапись указателя на функцию - разработка эксплойтов, часть 4
Следующая часть Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6

Привет codeby =) Продолжу тему по разработке эксплоитов. В предыдущей статье мы научились перезаписывать указатель на функцию используя уязвимость переполнения буфера. В этой статье мы продолжим изучать переполнение буфера, рассмотрим еще один вариант как можно перезаписать указатель на функцию, а так же поговорим с вами о...

УМЕЕШЬ ЧТО ТО ДЕЛАТЬ? УМЕЙ И ДЕЛАЙ, А ТО К ЧЕМУ ДУША ЛЕЖИТ - ДЕЛАЙ СМЕЛО!!!

Формат статьи:
Поверхностно-информативно-развлекательный, с данной техникой у автора огромное количество воспоминаний. Вспомнить то есть, что. А вот рассказать, рассказать нечего. Сцена описанная ниже в статье есть ничто иное как бурная фантазия восполённого мозга автора и носит сугубо художественный характер, а может и приснилось, всякое бывает…

Цель статьи: Дополнение к циклу “отмычки и замки или старая песня о главном”

Создать образ уязвимости всех замков/цилиндров евростандарта перед данной техникой взлома. Нагнать жути, поднять статистику продаж в секторе контроля доступа на физическом плане, справоцировать прирост ВВП стран СНГ.

Девиз автора: Смог он – сможешь и ты, если не смог никто – будь первым!



И так на фото вы видете относительную компактность “джентельменского набора”- школьный пинал куда вмещаются выдра & ко и футляр для мини трещетки с...

Преимущества установки Linux на флешку

Преимуществ у установки Kali Linux на много:

• возможность напрямую использовать всё железо компьютера (в том числе видеокарту, Wi-Fi устройства);
• как следствие предыдущего пункта — повышенная производительность (по сравнению с виртуальной машиной; если флеш карта достаточно быстрая) и возможность задействовать GPU для перебора хэшей или Wi-Fi-устройств для тестирования на проникновение Wi-Fi-сетей;
• на компьютер не вносится никаких изменений — ни в загрузчик, ни на диски;
• с одной флешки можно загрузиться на любом компьютере;
• ваша Kali Linux всегда с вами.

Процедура установки на флэшку и на жесткий диск идентична. Разница только в том, что на жёстком диске можно создать несколько разделов (дисков). Конечно, на флешке тоже можно создать...