• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Результаты поиска

  1. Apton

    Soft GoPhish. Средство удобной организации Phishing.

    Нет, там просто указываешь путь до сертификата и все
  2. Apton

    Статья Тестирование на проникновение для Android приложений - часть 2

    VMWare я открыл и экспортировал затем для себя в ova и открыл в VBox.
  3. Apton

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    Лол))))) С такими высказываниями я бы воздержался.
  4. Apton

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    В смысле не благое, как поднимать уровень ИБ на предприятиях РФ тогда? А это и ежу понятно, вот что выдает 2007 оффис После нажатия "ОК" в документе попадает присутствие макроса.
  5. Apton

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    Ну это понятное дело, что не в 2007. Просто проблема России в том, что 2007 офис является самым распространенным продуктом.
  6. Apton

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    В 2007 офисе не работает... Функция AutoOpen() автоматически блокируется Trust Center, макрос будет выполнен только в том случае, если в настройках Trust Center будет выставлена галочка Enable all macros. Поэтому, к сожалению, не очень рабочий метод. Эх....
  7. Apton

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    Хороший материал, спасибо! Частичный разбор вот этотой Атаки, немного не успел с ней разобраться.
  8. Apton

    Встреча участников codeby на PHDays в мае 2018

    Если в КР пройду в топ 3, то пойду. Размер XL.
  9. Apton

    Статья Социальная инженерия — методология проведения атак

    Ого, надо ознакомится с данной диссертацией. Будет полезно, для написания своей))))
  10. Apton

    Решено Системы совместной работы и отчетности.

    Доброго времени суток форумчане! Интересует очень интересный и довольно важный вопрос, которым заинтересуются многие пользователи данного форума. Недавно встал вопрос о коллективном ведении проекта в сфере ИБ. И к сожалению мне удалось найти только 2 системы, выполняющие данную задачу: Dradis и...
  11. Apton

    Total Recoll или Вспомнить всё!

    Если в этом плане, то да, тогда согласен)) Просто я редко так храню полезную информацию.
  12. Apton

    Total Recoll или Вспомнить всё!

    Здорово конечно, но предпочитаю пользоваться Evernote. Поставил расширение на браузер, сохранил статью по нужному тегу и забыл. Потом зашел, вбил тег и читай все что сохранил))))
  13. Apton

    Soft GoPhish. Средство удобной организации Phishing.

    Нет Gophish не глючит. Если отправлять допустим с gmail, то там надо подтвердить, что это ты отсылаешь, и включить разрешение на использование сторонних приложений, возможно на других сервисах такая же история. К сожалению на такое он не способен. Могу только предложить делать так: Готовишь...
  14. Apton

    Soft GoPhish. Средство удобной организации Phishing.

    Я не стал писать про LetsEncrypt и DNS, чтобы не усложнять статью, ведь основной задача была показать возможности тулзы. Как и упомянули выше, для подмены отправителя необходимо поднять свой SMTP, и полностью солидарен на счет Postfix. Но использование абсолютно не эффективно, потому что...
  15. Apton

    Soft GoPhish. Средство удобной организации Phishing.

    Все зависит от того, через что отправляешь. Свой SMTP или используешь стандартные почтовые?
  16. Apton

    Soft GoPhish. Средство удобной организации Phishing.

    Доброго времени суток форумчане! Долго ничего не писал, хотя обещал написать статью про нормальное средство атоматизации и управления фишинговыми компаниями. Наконец-то дорвался и надеюсь порадую вас хорошим контентом. Сегодня я хочу рассказать вам про нужный нам инструмент высокого качества...
  17. Apton

    Проблема О поднятии dns сервера

    Ну тут много вариантов. Прежде всего, как и написали выше, необходимо настроить DNS сервер. Затем уже выбирать методы фишинга и способы доставки. Например писать самому серверную часть на любом из языков WEB разработки (Python, Ruby, PHP и т.д.), где ты сам прописываешь необходимый тебе...
  18. Apton

    Поднимаем свой хекерский маленький сервер

    Отличный мануал. Спасибо! Сам не пользуюсь малиной, взял решение по мощнее ( ASUS TINKER BOARD ), стоит по дороже, но остался очень доволен, планирую взять еще один для организации локального медиа сервера. Есть один вопрос: на сколько безопасен gotty?
  19. Apton

    Статья Android + Termux - карманный друг хакера.

    Спасибо за отличный контент! Возьму на заметку данную статью.
  20. Apton

    Статья Phishing Frenzy. Часть 3. Компания и разочарование.

    Доброго времени суток форумчане! Это будет завершающей статьей по инструменту для фишинговых компаний Phishing Frenzy. Из названия понятно, что что-то не так, но я не буду лить кучу фикалий в самом начале статьи и оставлю все самое самое на конец. Так что перейдем к делу. В прошлый раз мы...
Верх Низ