-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Конкурс Будни ламера часть 2
Часть 1
****** мини предесловие - данные сказки призваны сделать упор не на начало шагов по дороге черного поля, а скорее призваны показать, как при помощи ПОДРУЧНЫХ вещей, софта наш выдуманный персонаж решает некоторые ситуации и зарабатывает себе на хлеб, пока другие ноют что все плохо, тратят время на поиск мифического софта ХАКНУТЬ ВСЕХ, тратят время на алкголь, желчь, зависть.
Сквозь прозрачный потолок торгового центра пробивались лучики солнечного света, освещая хол пред торговой зоны из которой мы только что вышли с моей боевой подругой, ловя на себе сотни взглядов, в которых была зависть, ненависть, осуждение, негодование… молодые люди которые шли парой с противоположным полом завидев нас резко акцентировали взгляд пассии на чем либо другом, суетливой закрывая ей вид в нашу сторону, девушки практически поедали , тут же с чувством оскорбления начинали что то монотонно впиливать в мозг спутнику:
…Вот он ее...
****** мини предесловие - данные сказки призваны сделать упор не на начало шагов по дороге черного поля, а скорее призваны показать, как при помощи ПОДРУЧНЫХ вещей, софта наш выдуманный персонаж решает некоторые ситуации и зарабатывает себе на хлеб, пока другие ноют что все плохо, тратят время на поиск мифического софта ХАКНУТЬ ВСЕХ, тратят время на алкголь, желчь, зависть.
Сквозь прозрачный потолок торгового центра пробивались лучики солнечного света, освещая хол пред торговой зоны из которой мы только что вышли с моей боевой подругой, ловя на себе сотни взглядов, в которых была зависть, ненависть, осуждение, негодование… молодые люди которые шли парой с противоположным полом завидев нас резко акцентировали взгляд пассии на чем либо другом, суетливой закрывая ей вид в нашу сторону, девушки практически поедали , тут же с чувством оскорбления начинали что то монотонно впиливать в мозг спутнику:
…Вот он ее...
Статья История первая. Немного удачи или как заработать на Bug Bounty
История первая или как заработать свои первые 15000р обычным сканированием директорий и файлов.
Вот и первая запись, которая относится к теме поиска уязвимостей в программе bug bounty.
Начнем...
Это был конец сентября, я, как обычно, спешил на работу, думая о новом проекте, который скоро был должен начаться, но, как всегда, сроки отодвигались и было не совсем ясно, когда начнется первый этап. Заказчики любят все отодвигать, бюрократия и согласования никуда не делись, и поэтому у меня было время узнавать и выполнять новые задания в лаборатории PentesterLab, и читать поучительные книжки о великих хакерах, которые были любезно размещены на нашем внутреннем портале одним из моих коллег.
Был как конец сентября, так и конец недели. В выходные я планировал выпить немного пива и поразмышлять о высоких материях со своей девушкой, и это меня несколько радовало, так как последние 2 месяца в поиске уязвимостей не увенчались успехом, и я усердно думал на какие средства это пиво собственно...
Вот и первая запись, которая относится к теме поиска уязвимостей в программе bug bounty.
Начнем...
Это был конец сентября, я, как обычно, спешил на работу, думая о новом проекте, который скоро был должен начаться, но, как всегда, сроки отодвигались и было не совсем ясно, когда начнется первый этап. Заказчики любят все отодвигать, бюрократия и согласования никуда не делись, и поэтому у меня было время узнавать и выполнять новые задания в лаборатории PentesterLab, и читать поучительные книжки о великих хакерах, которые были любезно размещены на нашем внутреннем портале одним из моих коллег.
Был как конец сентября, так и конец недели. В выходные я планировал выпить немного пива и поразмышлять о высоких материях со своей девушкой, и это меня несколько радовало, так как последние 2 месяца в поиске уязвимостей не увенчались успехом, и я усердно думал на какие средства это пиво собственно...
CTF Lampião 1: CTF Прохождение
Всем привет! Сегодня я хочу рассказать как решать задачу CTF размещенную на vulnhub.com под названием Lampião 1.
В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины.
Уровень легкий
Скачать образ вы можете отсюда:
В данном случае я не буду использовать Kali Linux, а буду использовать PentestBox под Windows.
Для тех кто не в танке PentestBox - это набор сборка утилит для пентеста. В этой сборке собраны все необходимые инструменты для сбора и анализа приложений, для аудита, реверса, форензике и много другое.
Я же поступил...
В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины.
Уровень легкий
Скачать образ вы можете отсюда:
В данном случае я не буду использовать Kali Linux, а буду использовать PentestBox под Windows.
Для тех кто не в танке PentestBox - это набор сборка утилит для пентеста. В этой сборке собраны все необходимые инструменты для сбора и анализа приложений, для аудита, реверса, форензике и много другое.
Прохождение
После того как мы загрузили и настроили машину, наша цель - получить IP. Сделать это можно несколькими способами, для этих целей подходит:
arp-scan -l, netdiscoverЯ же поступил...
Конкурс Будни ламера - часть 1
"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Привет форум. Эта сказка является продолжением статей, который я давненько хотел обновить.
Все, о чем пойдет речь ниже вымысел бурной фантазии автора.
================
Добрых суток мальчики и девочки, с теплым приветствием всем открывшим дверь этой сказки. Это сказка написана сама по себе, она не была выхвачена из грез, навеянных музой пославшей озарение в орган, отвечающий за мыслительные процессы. Это сказка написана жизнью….
Утро – когда по звонку будильника, мобильника, позыву организма просыпается большая...
Привет форум. Эта сказка является продолжением статей, который я давненько хотел обновить.
Все, о чем пойдет речь ниже вымысел бурной фантазии автора.
================
Добрых суток мальчики и девочки, с теплым приветствием всем открывшим дверь этой сказки. Это сказка написана сама по себе, она не была выхвачена из грез, навеянных музой пославшей озарение в орган, отвечающий за мыслительные процессы. Это сказка написана жизнью….
Утро – когда по звонку будильника, мобильника, позыву организма просыпается большая...
Конкурс Имитация поведенческих факторов курсора мыши C#
Статья для участия в конкурсе программистов
WPF - приложение Cursor Path Recorder. Привет всем, пожалуй, начну!
Ни для кого не является секретом, что в современных реалиях, IT – гиганты и корпорации пытаются использовать любые данные своих пользователей для извлечения из них максимальной выгоды. В качестве последнего доказательства можно привести хотя бы постоянные обновления политики конфиденциальности при использовании продуктов Google. Для тех, кто не знаком – на текущий момент – это просто огромный перечень сложных правил по использованию сервисов Google, с которыми вам, как пользователю, придется естественно согласиться.
Приложение предназначено для автоматического управления системным курсором. Позволяет помочь в обходе защиты Google Recaptcha v3, которая предполагает анализ поведенческих факторов пользователя как одного из основных при выдаче “fraud score”.
Позволяет помочь в...
WPF - приложение Cursor Path Recorder. Привет всем, пожалуй, начну!
Ни для кого не является секретом, что в современных реалиях, IT – гиганты и корпорации пытаются использовать любые данные своих пользователей для извлечения из них максимальной выгоды. В качестве последнего доказательства можно привести хотя бы постоянные обновления политики конфиденциальности при использовании продуктов Google. Для тех, кто не знаком – на текущий момент – это просто огромный перечень сложных правил по использованию сервисов Google, с которыми вам, как пользователю, придется естественно согласиться.
Приложение предназначено для автоматического управления системным курсором. Позволяет помочь в обходе защиты Google Recaptcha v3, которая предполагает анализ поведенческих факторов пользователя как одного из основных при выдаче “fraud score”.
Позволяет помочь в...
Конкурс Ботнет в гранёном стакане
Статья для участия в Конкурсе программистов(Впервые на нашем форуме, объявляется конкурс программистов!)
Основная идея заключается в том, чтобы использовать в качестве сервера для контроля ботов любой общедоступный почтовый сервер - например Gmail, Yandex, Mail.ru.
Проект написан на Microsoft Visual Studio. Почти все бесплатные почтовые сервисы требуют шифрования для обмена данными именно поэтому мы будем использовать библиотеку OpenSSL.
Качаем openssl с сайта
Распаковываем и копируем папку с файлами из include\openssl\* в "%путь до Microsoft Visual Studio%"\VC\include. У меня это C:\Program Files\Microsoft Visual Studio 10.0\VC\include
Далее нам нужно скопировать два файла libeay32.lib и ssleay32.lib. Кладём их в папку с проектом в...
Основная идея заключается в том, чтобы использовать в качестве сервера для контроля ботов любой общедоступный почтовый сервер - например Gmail, Yandex, Mail.ru.
Проект написан на Microsoft Visual Studio. Почти все бесплатные почтовые сервисы требуют шифрования для обмена данными именно поэтому мы будем использовать библиотеку OpenSSL.
Качаем openssl с сайта
Распаковываем и копируем папку с файлами из include\openssl\* в "%путь до Microsoft Visual Studio%"\VC\include. У меня это C:\Program Files\Microsoft Visual Studio 10.0\VC\include
Далее нам нужно скопировать два файла libeay32.lib и ssleay32.lib. Кладём их в папку с проектом в...
Конкурс masscan+telegram bot
Статья для участия в Конкурсе программистов
(Русский язык не родной!, в тексте могут присутствовать орфографические ошибки, и не правильные формулировки, при выявлении ошибки, дайте знать в Личку, и я всё исправлю).
Всем привет, со временем появления телеграм ботов, мне всегда хотелось реализовать бота для взаимодействия с чем то полезным, для себя, и может быть полезным другим людям.
Я сделал умный дом, управляя через телеграм бот устройства фирмы sonoff, кондиционеры, и другие разные ништяки. Но статья не о б этом, а о том как я прикрутил телеграм бот к сканеру портов masscan.
Наверное он многим знаком, но вот не задача…он не удобен в плане использования, из коробки он имеет только консольное взаимодействие, что не совсем удобно его юзать, и забирать результаты сканирования, для этих целей, был собран .iso образ на...
(Русский язык не родной!, в тексте могут присутствовать орфографические ошибки, и не правильные формулировки, при выявлении ошибки, дайте знать в Личку, и я всё исправлю).
Всем привет, со временем появления телеграм ботов, мне всегда хотелось реализовать бота для взаимодействия с чем то полезным, для себя, и может быть полезным другим людям.
Я сделал умный дом, управляя через телеграм бот устройства фирмы sonoff, кондиционеры, и другие разные ништяки. Но статья не о б этом, а о том как я прикрутил телеграм бот к сканеру портов masscan.
Наверное он многим знаком, но вот не задача…он не удобен в плане использования, из коробки он имеет только консольное взаимодействие, что не совсем удобно его юзать, и забирать результаты сканирования, для этих целей, был собран .iso образ на...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
