-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Форум информационной безопасности - Codeby.net
Striker - Сканер для получения различной информации
Добрый день,Уважаемые Форумчане и Друзья.
Встретился неплохой инструмент для новичков , хотя и другим он тоже может быть полезен. Автором его является известный пентестер UltimateHackers. Его вы можете узнать по работам над XSStrike,ReconDog.
За счёт встроенного модуля обхода защиты Cloudflare , Striker достаёт очень полезную информацию. Несмотря на определение ,что это инструмент нахождения уязвимостей , всё же больше он разведывательный. И его функционал выявления уязвимостей сильно ограничен конечно. Проведя несколько тестов , я не видел ,чтобы он что-то находил из этой задачи.
В разведывательном направлении , дела обстоят иначе , и сканер прекрасно справляется с такой работой. Если сравнить на этом этапе обычное сканирование цели nmap и striker , то последний ,больше информации позволяет получить.
Тем не менее,в опции входит следующее:
Встретился неплохой инструмент для новичков , хотя и другим он тоже может быть полезен. Автором его является известный пентестер UltimateHackers. Его вы можете узнать по работам над XSStrike,ReconDog.
За счёт встроенного модуля обхода защиты Cloudflare , Striker достаёт очень полезную информацию. Несмотря на определение ,что это инструмент нахождения уязвимостей , всё же больше он разведывательный. И его функционал выявления уязвимостей сильно ограничен конечно. Проведя несколько тестов , я не видел ,чтобы он что-то находил из этой задачи.
В разведывательном направлении , дела обстоят иначе , и сканер прекрасно справляется с такой работой. Если сравнить на этом этапе обычное сканирование цели nmap и striker , то последний ,больше информации позволяет получить.
Тем не менее,в опции входит следующее:
Check and Bypass Cloudflare
Retrieve Server and Powered by Headers
Fingerprint the operating system of Web...
Retrieve Server and Powered by Headers
Fingerprint the operating system of Web...
Статья Поиск пакетов для Kali Linux
Источник:
В предыдущей статье мы рассмотрели . С легкостью установки, которые обеспечивает APT, у нас есть выбор среди десятков тысяч пакетов, однако оборотной стороной является то, что у нас есть десятки тысяч пакетов. Выяснить, какие пакеты доступны и найти один, которые нам нужен, может быть сложной задачей, особенно для новичков в Linux. В этой статье мы будем рассматривать три утилиты, которые могут быть использованы для поиска через haystack и помочь вам воспользоваться обширной экосистемой с открытым исходным кодом.
apt-cache
Различные интерфейсы, доступные для поиска пакетов apt-cache имеет самые основные и элементарные из всех их . Однако это также...
Архивная Nimses. Что это? И как получить с этого выгоду?
Что такое Nimses?
- Как написано на сайте "Nimses — единая мировая система, которая фиксирует и сохраняет прожитое время человеческой жизни и позволяет управлять им. После регистрации в Nimses каждая минута жизни человека превращается в один nim (ним), уникальную несгораемую цифровую запись. Общее количество нимов произведенных и полученных одним человеком, накапливаются на индивидуальном балансе, в nimb (нимбе). Человек может управлять своими нимами, используя бесплатное геолокационное приложение Nimses." или же многие думают что это лучше чем кнопка бабло(это не так)
Про Nimses и предыстория.
На начале публичного запуска(Июнь 2017 год) приложение стало очень популярным, насколько? Не буду говорить цифру скачиваний которая написана на сайте, но скажу от себя тогда я не мог зарегистрироваться, ибо всё их сервисы по рассылке сообщений с кодом были под очень сильной нагрузкой, только на 2 день у меня...
- Как написано на сайте "Nimses — единая мировая система, которая фиксирует и сохраняет прожитое время человеческой жизни и позволяет управлять им. После регистрации в Nimses каждая минута жизни человека превращается в один nim (ним), уникальную несгораемую цифровую запись. Общее количество нимов произведенных и полученных одним человеком, накапливаются на индивидуальном балансе, в nimb (нимбе). Человек может управлять своими нимами, используя бесплатное геолокационное приложение Nimses." или же многие думают что это лучше чем кнопка бабло(это не так)
Про Nimses и предыстория.
На начале публичного запуска(Июнь 2017 год) приложение стало очень популярным, насколько? Не буду говорить цифру скачиваний которая написана на сайте, но скажу от себя тогда я не мог зарегистрироваться, ибо всё их сервисы по рассылке сообщений с кодом были под очень сильной нагрузкой, только на 2 день у меня...
Статья Альтернативный метод составления словарей для атак на Wi-Fi сети
Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения доступности и хранения. Разве что вся видящее око Google и Apple знают все пароли на планете благодаря функции "Backup and restore options". Но до сих пор известных случаев их утечек не было.
Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA. Тогда остается практически только перебор паролей методом грубой силы. Множество раз я подходил к процессу составления словаря для данной задачи с разных сторон. И всегда результаты оказывались не достаточно конкретизированными, скудными, а пермутации ситуацию сильно не меняли.
Однако, в итоге эта, практически...
Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA. Тогда остается практически только перебор паролей методом грубой силы. Множество раз я подходил к процессу составления словаря для данной задачи с разных сторон. И всегда результаты оказывались не достаточно конкретизированными, скудными, а пермутации ситуацию сильно не меняли.
Однако, в итоге эта, практически...
Статья Kali Linux. Forensic Tools
Приветствую всех пользователей и гостей Сodeby)
Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид, на подходе МК для iOS, и скоро выйдет свой дистрибутив для пентеста, а самое главное дружное сообщество людей которым интересна тема ИБ, это я все к тому что хватит наверное тролить друг друга (камень в этот огород ) и выяснять какая операционная система лучше (камень в этот огород ), везде есть свои плюсы и минусы.
Ребята, давайте жить дружно)))
Дело было вечером, делать было нечего, и вот что из этого получилось)))
Пока CodebyOS готовится, пишем про Kali
Во многих случаях Kali Linux считается одним из самых популярных дистрибутивов в области безопасности. Kali содержит...
Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид, на подходе МК для iOS, и скоро выйдет свой дистрибутив для пентеста, а самое главное дружное сообщество людей которым интересна тема ИБ, это я все к тому что хватит наверное тролить друг друга (камень в этот огород ) и выяснять какая операционная система лучше (камень в этот огород ), везде есть свои плюсы и минусы.
Ребята, давайте жить дружно)))
Дело было вечером, делать было нечего, и вот что из этого получилось)))
Пока CodebyOS готовится, пишем про Kali
Во многих случаях Kali Linux считается одним из самых популярных дистрибутивов в области безопасности. Kali содержит...
Статья Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс)
При анализе цели для пентеста все пользуются теми или иными программами по поиску сабдоменов, так как это увеличивает шансы на успешное проникновение. Это программы по типу Anubis, dirb222 и прочие, смысл работы которых - брутфорс доменов третьего (и выше) уровней по заданному словарю. В данной заметке я опишу 2 другие программы, которые не используют брутфорс, но могут сильно помочь в "расширении кругозора"
1. CTFR
Не занимается брутфорсом, а анализирует данные
1. CTFR
https://github.com/UnaPibaGeek/ctfrНе занимается брутфорсом, а анализирует данные
Статья Шпаргалка MSF
Всем добрый день. Наткнулся тут на неплохую шпаргалку по использованию metasploit. Новичкам может пригодится)
Hacker Lab
Категории блога
Наши курсы
Наши книги
