-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Как выполнить команду в cmd средствами языка C#
Как выполнить команду в cmd
В качестве примера рассмотрим выполнение команды ping.
Для того чтобы выполнить нашу команду потребуется запустить обработчик (интерпретатор) командных строк cmd.
Обычно это делается так:
1. Нажать на кнопку Пуск, если у Вас Windows Xp или на значок Windows, если у Вас семерка.
2. В поле, где сейчас написано Найти программы и файлы» ввести cmd и нажать Enter
3. Откроется окно обработчика, в котором нужно ввести команду (ping) и её аргументы (127.0.0.1) для выполнения и нажать Enter
4. Результат после выполнения команды
Всё это так же можно выполнить и программным путем.
Для начало потребуется подключить пространство имён
Код для выполнения:
В качестве примера рассмотрим выполнение команды ping.
Для того чтобы выполнить нашу команду потребуется запустить обработчик (интерпретатор) командных строк cmd.
Обычно это делается так:
1. Нажать на кнопку Пуск, если у Вас Windows Xp или на значок Windows, если у Вас семерка.
2. В поле, где сейчас написано Найти программы и файлы» ввести cmd и нажать Enter
3. Откроется окно обработчика, в котором нужно ввести команду (ping) и её аргументы (127.0.0.1) для выполнения и нажать Enter
4. Результат после выполнения команды
Всё это так же можно выполнить и программным путем.
Для начало потребуется подключить пространство имён
C#:
using System.Diagnostics;
C#:
ProcessStartInfo psi = new...Статья Работа с СУБД MySQL в C#
Рассмотрим простенькую задачку. У нас есть сайт, управление, которым осуществляется с помощью cms WordPress, а все данные хранятся в базе данных СУБД MySQL. Нужно создать клиентское приложение, которое будет подключаться к базе данных, получать все комментарии за сегодняшний день и выводить их в DataGridView.
Подготовка
Создадим Windows Forms приложение и поместим на форму два элемента управления: кнопку с надписью получить комментарии и datagridview, который будет визуально отображать полученные данные.
Для работы с базой данных нам потребуется поставщик данных (data provider), он обеспечивает подключение к БД, позволяет выполнять команды и получать результаты. По сути это обычный файл (.dll), внутри которого содержаться типы, которые настроены на взаимодействие с какой-то одной конкретной СУБД: MySQL, Oracle, Microsoft SQL Server и так далее.
В Microsoft...
Подготовка
Создадим Windows Forms приложение и поместим на форму два элемента управления: кнопку с надписью получить комментарии и datagridview, который будет визуально отображать полученные данные.
Для работы с базой данных нам потребуется поставщик данных (data provider), он обеспечивает подключение к БД, позволяет выполнять команды и получать результаты. По сути это обычный файл (.dll), внутри которого содержаться типы, которые настроены на взаимодействие с какой-то одной конкретной СУБД: MySQL, Oracle, Microsoft SQL Server и так далее.
В Microsoft...
Статья Простой способ открыть диски Linux (с файловой системой ext3 и ext4) в Windows
Если у вас на одном из дисков установлена Linux и вы, будучи загруженным в Windows, хотите посмотреть содержимое этого диска, то окажется, что это не так-то просто. Потребуется установка дополнительного драйвера и программы.
В противном случае при подключении, например, флешки с Линуксом, нас встречает вот такое "радостное" сообщение, что "Чтобы использовать диск в дисководе сначала отформатируйте его".
Вчерашнее обновление архиватора до версии 15.08 beta даёт нам возможность упростить эту задачу. 7-Zip теперь поддерживает извлечение образов ext3 и ext4 (файловая система Linux).
Мои тесты дали разные результаты, но общий вывод — новая функция прекрасно работает с разными дистрибутивами, кроме Kali Linux и CentOS (я не знаю почему)...
В противном случае при подключении, например, флешки с Линуксом, нас встречает вот такое "радостное" сообщение, что "Чтобы использовать диск в дисководе сначала отформатируйте его".
Вчерашнее обновление архиватора до версии 15.08 beta даёт нам возможность упростить эту задачу. 7-Zip теперь поддерживает извлечение образов ext3 и ext4 (файловая система Linux).
Мои тесты дали разные результаты, но общий вывод — новая функция прекрасно работает с разными дистрибутивами, кроме Kali Linux и CentOS (я не знаю почему)...
Статья c# Как преобразовать строку в массив?
Преобразование строки в массив
В этой статье хочу показать несколько простых способов, с помощью которых можно преобразовать строку в массив.
Способ №1
Так как любая строка в языке c# представляет собой набор символов, то для того, чтобы из строки получить массив нужно всего лишь воспользоваться обычным циклом for, например:
результат
Способ №2
Второй способ позволяет преобразовать строку в массив буквально в одну строчку кода. Для этого всего лишь нужно воспользуемся уже готовым методом ToCharArray, например:
результат
[COLOR=rgb(84, 172...
В этой статье хочу показать несколько простых способов, с помощью которых можно преобразовать строку в массив.
Способ №1
Так как любая строка в языке c# представляет собой набор символов, то для того, чтобы из строки получить массив нужно всего лишь воспользоваться обычным циклом for, например:
C#:
string str = @"массив"char [] ar = new char [str.Length];
for(int i = 0; i < str.Length; i++)
{
ar[i] = str[i];
}Способ №2
Второй способ позволяет преобразовать строку в массив буквально в одну строчку кода. Для этого всего лишь нужно воспользуемся уже готовым методом ToCharArray, например:
C#:
string str = @"мама мыла раму";
char [] ar = str.ToCharArray();[COLOR=rgb(84, 172...
Статья Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры 2015
По материалам сайта wirelesshack.org, за наводку спасибо посетителю SVNSVNSVN
Чтобы проводить тест на проникновение беспроводных сетей с Kali Linux нужен совместимый USB Wi-Fi адаптер (в простонародье «свисток»). Он нужен чтобы иметь возможность переходить в режим монитора (наблюдения), проводить инжекты пакетов и делать разные другие вещи, которые мы обычно делаем при беспроводном пентесте.
При поиске адаптера, который работает с Kali, в первую очередь нужно обращать внимание на чипсет который применяется для его изготовления.
В этой заметке перечислены некоторые из совместимых с Kali чипсетов, а также рассказано об адаптерах, в которых они применяются и которые можно найти в свободной продаже. Вот список этих чипсетов:
Чтобы проводить тест на проникновение беспроводных сетей с Kali Linux нужен совместимый USB Wi-Fi адаптер (в простонародье «свисток»). Он нужен чтобы иметь возможность переходить в режим монитора (наблюдения), проводить инжекты пакетов и делать разные другие вещи, которые мы обычно делаем при беспроводном пентесте.
При поиске адаптера, который работает с Kali, в первую очередь нужно обращать внимание на чипсет который применяется для его изготовления.
В этой заметке перечислены некоторые из совместимых с Kali чипсетов, а также рассказано об адаптерах, в которых они применяются и которые можно найти в свободной продаже. Вот список этих чипсетов:
- Atheros AR9271
- Ralink RT3070
- Ralink RT3572
- Realtek 8187L (беспроводные G адаптеры)
Статья Maltego: инструкция для инструмента разведки на основе открытых источников
Maltego – это программа, которая проводит сбор информации на основе разнообразных сканирований, в том числе сканирований на наличие документов с метаданными, сканирований уязвимостей, программа анализирует полученную информацию и графически отображает собранные данные.
У Maltego графический интерфейс и пользоваться ей нетрудно, но есть несколько моментов, которые могут помешать разобраться. Например, необходимость регистрировать e-mail и необходимость импортировать настройки.
Эта инструкция и предназначена для того, чтобы дать начальное представление о программе, чтобы научить азам её использования.
Описание и возможности вы можете прочитать по ссылке выше – не будем это переписывать. Начнём действовать!
Можно запустить из меню или набрать в консоли
Кстати, обратите внимание на кодовое имя – Maltego_chlorine и на пометку Hand Made For Kali Linux 2.
Нас встречает мастер:
Нажимаем далее. Нам...
У Maltego графический интерфейс и пользоваться ей нетрудно, но есть несколько моментов, которые могут помешать разобраться. Например, необходимость регистрировать e-mail и необходимость импортировать настройки.
Эта инструкция и предназначена для того, чтобы дать начальное представление о программе, чтобы научить азам её использования.
Описание и возможности вы можете прочитать по ссылке выше – не будем это переписывать. Начнём действовать!
Можно запустить из меню или набрать в консоли
Код:
maltegoКстати, обратите внимание на кодовое имя – Maltego_chlorine и на пометку Hand Made For Kali Linux 2.
Нас встречает мастер:
Нажимаем далее. Нам...
Статья Как изменить код программы без исходника
Как изменить код программы, если потерян исходник
Бывают ситуации, когда под рукой нет исходника, а Вам срочно требуется внести изменения в коде, написанной ранее Вами программы. Например, дано приложение «TextEdit.exe» — текстовый редактор, написанный на языке c#, который имеет простой пользовательский интерфейс, состоящий из двух кнопок и текстового поля.
При нажатии на кнопку “Чтение” из файла 1.txt считываются и выводятся все строки в окно элемента управления textBox, а при нажатии на кнопку “Запись” данные из текстового поля сохраняются в файле 2.txt
Для хранения путей в программе используются две текстовых переменных: filePathIn и filePathOut
Прошёл год, как программа была написана и отдана заказчику, но вдруг ему потребовалось изменить имя папки, в которой должны храниться оба...
Бывают ситуации, когда под рукой нет исходника, а Вам срочно требуется внести изменения в коде, написанной ранее Вами программы. Например, дано приложение «TextEdit.exe» — текстовый редактор, написанный на языке c#, который имеет простой пользовательский интерфейс, состоящий из двух кнопок и текстового поля.
При нажатии на кнопку “Чтение” из файла 1.txt считываются и выводятся все строки в окно элемента управления textBox, а при нажатии на кнопку “Запись” данные из текстового поля сохраняются в файле 2.txt
Для хранения путей в программе используются две текстовых переменных: filePathIn и filePathOut
Прошёл год, как программа была написана и отдана заказчику, но вдруг ему потребовалось изменить имя папки, в которой должны храниться оба...
Статья Хакерские плагины для Firefox
Подобная подборка для Google Chrome в статье "Хакерские плагины для Chrome".
Подборка плагинов для тестировщиков на проникновение подсмотренная в Dojo. Знакомство с будущими целями нередко начинается в браузере. Глядя на сайт в окне браузера можно предположить используемый движок, можно попробовать по вставлять кавычки и т. д.
Кроме этого, браузер может стать полноценным инструментом пентестера, не только помочь в просмотре сайта, но и выполнить разведку или даже успешную атаку на сайт.
Ниже перечислены плагины, которые придутся очень кстати для веб-мастеров, тестеров на проникновение, а также всех, кто интересуется вопросами безопасности веб-приложений.
Все плагины я искал прямо в браузере (Дополнение → Получить расширения). Но с некоторыми возникли проблемы: 2 плагина не были найдены по ключевым словам...
Подборка плагинов для тестировщиков на проникновение подсмотренная в Dojo. Знакомство с будущими целями нередко начинается в браузере. Глядя на сайт в окне браузера можно предположить используемый движок, можно попробовать по вставлять кавычки и т. д.
Кроме этого, браузер может стать полноценным инструментом пентестера, не только помочь в просмотре сайта, но и выполнить разведку или даже успешную атаку на сайт.
Ниже перечислены плагины, которые придутся очень кстати для веб-мастеров, тестеров на проникновение, а также всех, кто интересуется вопросами безопасности веб-приложений.
Все плагины я искал прямо в браузере (Дополнение → Получить расширения). Но с некоторыми возникли проблемы: 2 плагина не были найдены по ключевым словам...
Статья Хакерские плагины для Chrome
Это аналог статьи «Хакерские плагины для Firefox», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать.
Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является . Пусть нас не смущает слово «магазин» — все рассматриваемые ниже плагины бесплатные.
Cookie Manager
Управляет cookies и защищает приватность. Добавляет, редактирует и удаляет кукиз через панель инструментов. Может искать кукиз, если их много.
Функции
Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является . Пусть нас не смущает слово «магазин» — все рассматриваемые ниже плагины бесплатные.
Cookie Manager
Управляет cookies и защищает приватность. Добавляет, редактирует и удаляет кукиз через панель инструментов. Может искать кукиз, если их много.
Функции
- Поиск по кукиз
- Просмотр всех кукиз
- Просмотр кукиз по поддоменам
- Просмотр кукиз текущего домена
- Удаление всех кукиз (примечание: некоторые кукиз повторно создают себя после удаления. Поэтому они могут появиться вновь в списке после удаления)
- Удалить...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
