Форум информационной безопасности - Codeby.net
Статья Виртуальная машина Windows 10 for Developers.
Всем доброго времени суток.
порой бывает что срочно нужна виртуалочка с виндовс и желетельно чтоб сразу все пакеты для разработки были установленны. (мой случай)
Так вот наш мелкоМягкой друг предостовляет виртуальные машини под любую среду , , , и абсолютно
бессплатно.
Единственный минус что это Windows. (шучу) Срок действия ознакомительной версии виртуалки истекает после заданного промежутка времени,
после чего можно скачать новую сборку.
В сборку входят:
порой бывает что срочно нужна виртуалочка с виндовс и желетельно чтоб сразу все пакеты для разработки были установленны. (мой случай)
Так вот наш мелкоМягкой друг предостовляет виртуальные машини под любую среду , , , и абсолютно
бессплатно.
Единственный минус что это Windows. (шучу) Срок действия ознакомительной версии виртуалки истекает после заданного промежутка времени,
после чего можно скачать новую сборку.
В сборку входят:
- ознакомительная версия Windows 10 Корпоративная
- с поддержкой рабочих процессов UWP и Azure
Статья Создаем ботнет - Часть 2
Часть 2
Буэнас Диас Эль мучачас. Вы ждали, и Вы дождались. Наконец то вторая часть про ботнетик.
В первой части мы создали каркас, я бы сказал заготовку, но она достаточно сырая, толком не рабочая. Сразу оговорюсь на счет того, что я не копирую свой код из рабочего продукта, а пишу новый, для того, чтобы не скомпрометировать свои исходники, а также для полного понимания.
Далее отвечу на ряд вопросов:
Очень много было вопросов касаемо модуля лока процесса.
Процесс не лочится от привилегий админа и поэтому сегодня мы сделаем другую фитчю с ним.
Так же частый вопрос про IFileManager и FileManager, почему если заменить одно другим, всё равно работает? И для чего тогда Интерфейс?!
Объясняю....
В C# любой объект наследующий свойства родителя...
Статья Начинающим про сети - Сетевые устройства CISCO - Часть 5
[Немного предисловия]
Всех приветствую в новой части этого прекрасного цикла! Эта часть является своеобразным введением в CISCO. Сегодня мы познакомимся с некоторыми сетевыми приборами. Большая часть приборов которые мы сегодня изучим улучшают "жизнь" сети.
Прошлые части:
[Начинающим про сети] - Введение в сети
[Начинающим про сети] - Сетевая модель OSI
[Начинающим про сети] - Сетевая модель TCP/IP
Содержание:
- Что такое CISCO?
- Концентратор.
- Коммутатор....
Конкурс Hydra полезна
Статья для участия в конкурсе на codeby.
Отказ от ответственности: я не несу ответтственность за то, как вы используете данную информацию. Данная публикация сделана в образовательных целях, все совпадения случайны.
Доброго времени суток, codeby.
Сегодня я хочу поговорить о таком ресурсе как гидра(не реклама). Многие из вас при любом упоминании о нём начинают свой крестовый поход против наркотиков. Нет, ну серьёзно, абсолютно каждый второй, считает жизненно необходим заявить о своей позиции к наркотикам. Да заткнись ты. Свою позицию по вопросу наркотиков я не буду раскрывать в статье. Такое отношение к ресурсам, я считаю, кощунственным собственно по этому я и пишу этот текст.
Первое - о чём я хочу сказать - не бывает света без тьмы. Возможно многим сейчас глаза открою, но мир не чёрно-белый. Неужели хакерский пытливый ум промыли настолько, что он стал мыслить биполярными...
Отказ от ответственности: я не несу ответтственность за то, как вы используете данную информацию. Данная публикация сделана в образовательных целях, все совпадения случайны.
Доброго времени суток, codeby.
Сегодня я хочу поговорить о таком ресурсе как гидра(не реклама). Многие из вас при любом упоминании о нём начинают свой крестовый поход против наркотиков. Нет, ну серьёзно, абсолютно каждый второй, считает жизненно необходим заявить о своей позиции к наркотикам. Да заткнись ты. Свою позицию по вопросу наркотиков я не буду раскрывать в статье. Такое отношение к ресурсам, я считаю, кощунственным собственно по этому я и пишу этот текст.
Первое - о чём я хочу сказать - не бывает света без тьмы. Возможно многим сейчас глаза открою, но мир не чёрно-белый. Неужели хакерский пытливый ум промыли настолько, что он стал мыслить биполярными...
Статья Способы загрузки шелла/бэкдора на сайт.
В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами.
Данная команда будет выполнять jpg файлы как php.
Подробная видеоинструкция:
Видеоинструкция по установке tamper...
Способ 1
Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg . Если удалось, то мы увидим вместо картинки белое окно, мы кликаем правой кнопкой мыши и переходим по ссылке. В случае провала мы можем воспользоваться расширением chrome tamper data. Оно позволяет перехватить и изменить запрос как вы хотите. Если сайт проверяет, расширение файла, то сначала мы можем залить .htaccess файл с содержимым:
Код:
AddType application/x-httpd-php .jpgПодробная видеоинструкция:
Видеоинструкция по установке tamper...
Статья BlackWidow - Python Web - scanner
Привет! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow.
BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Установка, Kali Linux 2017.3:
Функционал:
BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Установка, Kali Linux 2017.3:
Код:
git clone https://github.com/1N3/BlackWidow
Код:
pip install –r requirements.txt
Код:
cp blackwidow /usr/bin/
cp injectx.py /usr/bin/Функционал:
- Сканирование всех URL-адресов с целевого веб-сайта
- Сбор всех динамических URL и параметров
- Формирование списка всех субдоменов с целевого сайта
- Сканирование наличия телефонных номеров
- Сбор все адресов электронной почты находящихся на сайте
- Сканирование...
Статья XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter
Привет Codeby! В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера.
Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах.
Его основные функции, Get Shells | Sends | Deface | cPanels | Databases.
Установка:
Функциональные модули:
1. WordPress :
Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах.
Его основные функции, Get Shells | Sends | Deface | cPanels | Databases.
Установка:
Код:
git clone https://github.com/Moham3dRiahi/XAttacker
cd /XAttacker
chmod +x XAttacker.plФункциональные модули:
- Auto Cms Detect
1. WordPress :
- Adblock Blocker
- WP All Import
- Blaze
- Catpro
- Cherry Plugin
- Download Manager
- Formcraft
- levoslideshow
- Power Zoomer
- Gravity Forms
- Revslider Upload Shell
- Revslider Dafece Ajax
- Revslider Get Config
- Showbiz
- Simple Ads Manager
- Slide Show Pro
- WP Mobile Detector
- Wysija
- InBoundio Marketing
- dzs-zoomsounds
- Reflex Gallery
- Creative Contact...
Статья Уходим в Тень или как предотвратить проникновение в ваше личное пространство !
Написанное в этой статье нельзя воспринимать как призыв к действию. Автор не несет ответственности за ваши поступки Все написанное здесь явлется выдумкой и шуткой и должно восприниматься как выдумка и шутка. Все что вы скажете будет использованно против вас в суде (из Американских фильмов).
Вступление
Ни для кого не секрет, а для кого-то возможно и открытие, что в современном мире человек становиться уязвим под натиском системы. Что бы разобраться русскоговорящему человеку в иностранном термине в первую очередь его нужно перевести. Итак слова часто применяемые в русской речи но имеющие зарубежное происхождение мы будем называть англоницизмами. Идем в переводчик и переводим: система означает устройство чего либо, сеть, "метод" (оху***ый перевод, на англоницизм нам тут же подсовывают еще один), способ, вселенная, мир. Я думаю этого достаточно для понимания и донесения мысли.
Под...
Hacker Lab
Курс AD
Категории блога
Наши курсы
Команда онлайн
-
lmikeнет, пердело совершенство
Наши книги
