Форум информационной безопасности - Codeby.net

Этот пост будет из серии "история одного взлома". Моя первая проба себя, как писателя. Решил я месяца 4 назад стать хацкером и научиться взламывать сайты. Эта история будет про мой первый взлом, который можно назвать успешным.

Произошло это спустя пару недель после начала моих "занятий". Тестировал я в те дни по порядку сайты, которые мне выдал гугл по запросу "купить суши воронеж". И с одним из них мне таки повезло. По домену можно было подумать, что на нем будут агитировать против суши и рассказывать о прелестях нашей национальной кухни, но нет, так оказались все теже суши, роллы, пиццы и подобные вещи.
После прохождения регистрации, с использование временного email'а, я стал тестировать пользовательские данные на наличие xxs. И xss тут нашлась, уязвимыми оказались поля логина, адреса доставки заказа и телефона (что встречается довольно редко, ибо это поле обычно отдельно проверяется по регулярному выражению. Оно надо сказать и тут проверялось, но только на frontend'е с помощью...

Доброго времени суток, форумчане! Эта статья является логическим продолжением сразу для двух статей - для статьи о DLL инъекциях и для статьи об инфицировании .exe файлов. Только задумайтесь, что будет, если смешать два этих способа? (Для полноценного понимания требуется изучение предыдущего материала, так как в нём приведены основы инфицирования, внедрения DLL и описание формата PE-файла)

Статья для участия в Конкурсе программистов

У программы есть следующее возможности:

сканирование всех портов или 1 конкретного
получение IP по домену
получение имени сервера
получение whois информации
получение информации по номеру телефона
создание запросов с кастумным или дефолтным user-agentom
выполнение команд не выходя из скрипта
смена мак адреса или имени хоста
запуск airgeddona
запуск nmap в разных режимах сканирование

на написание программы меня вдохновили статьи питон для хакера но статьи к сожалению закончились а писать программу я продолжила и написала ещё несколько модулей а так-же немного изменила изначально привидений в...

Статья для участия в Конкурсе программистов

Генератор дорков

Сегодня мы разберём программу для генерации дорков, которые можно применять для взлома баз данных посредством SQL Injection через другой софт. В этой статье я рассказывал о создании дорок в другой программе, и как можно их применить.

Внешний вид программы в Windows

Внешний вид программы в Kali Linux



Графическая оболочка выполнена в Tkinter входящий в состав Python и не требующий отдельной установки. Программа занимает 276 строк. Написать её было не так непросто, но очень интересно.

Приступим к разбору:

Сначала...

Салют, друзья! На дворе 2018 год, а мы с вами начинаем изучать DLL инъекции . Не смотря на то, что эта техника уже много раз заезжена и всем известна, я всё же внесу свои 5 копеек, так как в будующих статьях мы будем частенько прибегать к этой технике и я просто не мог пропустить её.

Что же за DLL-инъекции, то такие? Для начала, нужно рассказать, что такое DLL.

DLL (Dynamic Link Library) - исполняемый модуль, в котором хранятся функции, используемые программой. Да! Их просто вынесли в отдельный исполняемый модуль. DLL'ки загружаются программой, а после этого используются функции, которые экспортирует DLL. Пример DLL - kernel32.dll в нём хранятся основные функции Windows API.

При загрузке/выгрузке DLL вызывается определённая функция этой DLL. Её обычно называют инициализирующей и по умолчанию она носит имя...

* Цены указаны со скидкой

• 12.990 руб - Курс по анонимности и безопасности в сети интернет

Администрация форума предоставляет победителям следующие призы:

1. Место - 10 000 руб + Премиум подписка на год
2. Место - Адаптер ALFA 036NHA + Премиум подписка 9 месяцев
3. Место -Адаптер ALFA 036NHA + Премиум подписка 6 месяцев

Условия конкурса:

1. Сделать программу на любом языке программирования по хак тематике или реверса. Это может быть всё что угодно - сканер, граббер, фаззер, обфускатор, генератор, распаковщик EXE и т.д.
2. Написать статью о своей программе с префиксом Конкурс.

Порядок...

2. Начало работы с Kali Linux

В отличие от других операционных систем начать работать с Kali Linux намного проще благодаря тому, что образ загрузочного диска является живым ISO образом, что в свою очередь означает, что вам не придётся следовать никаким предварительным инструкциям по установке. Это означает, что вы можете использовать один и тот же образ для тестирования, для использования в целях криминалистической экспертизы загрузочного образа USB или DVD, или для установки в качестве постоянной операционной системы на реальном или виртуальном оборудовании.