• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Форум информационной безопасности - Codeby.net

Статья Первый шаг к взлому (nmap сканирование портов)

  • 20 392
  • 3
Информация, содержащаяся в данном руководстве для образовательных и информационных целей, используйте её на свой страх и риск. Мы не несем никакой ответственность за ваши действия.
Требования

  1. Backtrack 5 or Kali Linux
  2. Терпение
Это будет первый учебник по серии, который даст основное представление что такое пентест. Есть много инструментов на Kali linux дистрибутиве, которые не будут охвачены в этих серии, но если у читателей есть какие-либо вопросы о других инструментов, напишите сообщение. Это первая часть нацелена на сбор информации и имеет название как (nmap сканирование портов). Она будет сосредоточена на поиске живых хостов в сети, а также на просмотра их версий программного обеспечения и на их работающих портах.

Давайте начнем

Для этого упражнения мы будем использовать следующие инструменты: Nmap

На протяжении многих лет у Nmap было добавлено много разных функции, один из более поздних является...

Статья Kali linux настройка после установки

  • 5 834
  • 1
Kali linux настройка после установки
После установки kali linux У вас есть все в стандартных пакетах этой оперативной системы.
Но есть некоторые вещи которые нам очень нужны, но их почему-то разработчик не включил в пакет.

1. Установите Flash player
Это очень просто и должно работать для всех людей. Просто пропишите в терминале
Код:
apt-get install flashplugin-nonfree

и потом напишите
Код:
update-flashplugin-nonfree --install

Теперь Flash должен работать идеально.

2. Установите File Roller
В Kali Linux отсутствует правильный менеджер архивов GUI. Вы можете установить его используя следующую команду :
Код:
apt-get install unrar unace rar unrar p7zip zip unzip p7zip-full p7zip-rar file-roller -y

теперь вы можете найти архив менеджер в Applications > Accessories > Archive...

Статья Как быстро создать точную копию 1:1 жёсткого диска с сохранением возможности загрузки (для резервного копирования или перехода на SSD) на Windows

  • 12 415
  • 0
В этой статье я хочу поделится с вами супер простым, экстремально быстрым и полностью бесплатным рабочим процессом, которым создаётся совершенная 1 в 1 копия HDD (или раздела) для резервного копирования или в целях перехода на SSD-диск. Этот метод сохранил мне так много часов, дней и, может быть, недель стресса, и он бесплатный и выполняется в течении минут.

Вы хотите перенести содержимое жёсткого диска А на диск Б (может быть, SSD)

Есть множество инструментов резервного копирования (и иногда даже инструментов миграции), которые сделают для вас резервную копию полной операционной системы, иногда копируя все файлы на жёстком диске, иногда дублицируя полный раздел. Я использовал их несколько раз и верил этим инструментом, это дало мне только понимание, что результат был полностью непригоден, просто потому, что эти инструменты не создают РЕАЛЬНУЮ копию жёсткого диска.

Встроенные инструменты резервного копирования Windows просто...

Топ инструментов для пентестера и хакера: Актуальный список

  • 41 655
  • 6
Если вы профессиональный пентестер или опытный специалист по кибербезопасности, то наверняка уже знакомы с мощными инструментами, о которых пойдет речь. Изучать инструменты для хакинга и пентестинга всегда интересно и увлекательно, ведь они созданы гениальными программистами и максимально удобны в использовании.

Топ инструментов для пентестера и хакера в 2025 году



это незаменимый инструмент для любого пентестера и хакера, обладающий целым рядом мощных функций. В его состав входят два ключевых приложения: «Burp Suite Spider», который позволяет эффективно перечислять и картировать страницы и параметры веб-сайта, тщательно анализируя файлы cookie и инициируя соединения с веб-приложениями. А также «Intruder», предназначенный для выполнения автоматизированных атак на целевые веб-приложения.

Burp Suite — это один из лучших инструментов для тестирования веб-приложений на...

Статья Как новичку запустить sqlmap на Windows: пошаговое руководство

  • 6 258
  • 1
29660
Если вы начинающий пентестер или ищете подсказки, с чего начать свой путь в кибербезопасности или как стать хакером с нуля, то эта статья для вас! Мы рекомендуем вам изучить и начать работать с этим списком программ для сканирования и анализа сетей и целей. Мы долго искали универсальное пособие для начинающих и решили создать эту статью, чтобы максимально кратко и по делу рассказать о самых популярных и эффективных инструментах для взлома и сканирования. Если у вас есть программы получше, делитесь своим мнением в комментариях!

1. Acunetix

Acunetix – это мощный инструмент для сканирования веб-уязвимостей, доступный как в бесплатной, так и в платной версии. У него множество функций, но ключевые из них – это обнаружение уязвимостей, связанных с SQL-инъекциями и межсайтовым скриптингом (XSS).
Acunetix также имеет встроенный...

Статья Как новичку запустить sqlmap на Windows: пошаговое руководство

  • 18 461
  • 4
Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap, подробно написано в этой статье. А если вы хотите узнать, как защищать сайты и базы данных от взлома с помощью sqlmap, то вам поможет эта статья.

Подготовка к запуску sqlmap: скачиваем sqlmap и Python

Для работы с sqlmap на Windows вам понадобятся всего две вещи:
  • sqlmap
  • Python (определённой версии!)
За sqlmap отправляемся на или скачиваем его напрямую по в виде zip-архива.
Python скачиваем с...

Статья Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux

  • 24 252
  • 1
Для защиты своего беспроводного роутера от взлома, следуйте рекомендациям по обеспечению безопасности точек доступа Wi-Fi

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры».


Как взломать Wi-Fi пароль (WPA/WPA2), используя pyrit и cowpatty с cuda или calpp в Kali Linux

Слишком много инструкций по взлому Wifi WPA/WPA2 пароля, в каждой из которых используются различные методы. Каждый имеет свой собственный взгляд на это. Лично я думаю, нет правильных или неправильных способов взлома беспроводной...

Статья Добавление возможности постоянного сохранения (Persistence) к вашим Kali Live USB

  • 11 516
  • 3
Добавление persistence (способности сохранять файлы и изменения во время загрузки) к образу Kali Linux может быть очень полезным в определенных ситуациях. Для того, чтобы сделать USB-флэш с Kali Linux Live с возможностью постоянного сохранения, выполните следующие действия. В этом примере мы предполагаем, наш диск USB это /dev/sdb. Если вы хотите добавить persistence, вам понадобится USB-флэш большего объема, чем было заявлено выше требованиях к установке.
  1. Запишите Kali Linux ISO на ваш USB накопитель, (инструкция “Установка Kali Linux Live на USB“) и dd.
  2. Создайте и отформатируйте дополнительный раздел на USB накопителе. В нашем примере мы используем gparted:
Код:
gparted /dev/sdb
  1. Ваша текущая схема разбиения диска должна выглядеть примерно так:

  1. Приступите к форматированию нового раздела нужного размера, который будет использоваться...

Статья Использование SQLMap в Kali Linux: Тестирование веб-сайтов на уязвимости SQL-инъекций

  • 114 179
  • 21
Если вы являетесь пользователем Windows, то обратитесь к статье “Как запустить sqlmap на Windows“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “Защита сайта от взлома: предотвращение SQL-инъекций“.

Каждый раз, рассказывая об очередной программе, присутствующей в Kali Linux, я задумываюсь, какие последствия это может вызвать? Эта статья была готова уже давно, но я всё как-то не решался опубликовать её. На самом деле, те, кто взламывают чужие сайты, уже давно и сами знают как пользоваться этой и многими другими программами. Зато среди (начинающих) программистов встречается огромное количество тех, кто вообще будто бы не задумывается о безопасности своих веб-приложений. Я...