• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Результаты поиска

  1. mCstl

    Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB

    id2746: Да, спасибо. Оказывается с теми машинами это обычная история, вечером пришел все с первого раза прошло.
  2. mCstl

    Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB

    Напиши про эксплуатацию через msf, не понимаю, нужно пробрасывать порты за vpn или в чем может быть проблема. Эксплойты на HTB вообще не проходят, даже если я уже почитал writeup узнал что делаю все так, но у меня что то не срабатывает. На root-me таких проблем не было. Переодически брут через...
  3. mCstl

    Soft 10 лучших сканеров уязвимостей для web-приложений

    WebScarab вроде бы вообще не сканер. Пользовался какое то время как легкой прокси (ресурсов он вроде меньше ест) сканера там не заметил, разве что пишет возможные xss sqli. Больше всего из названных сканеров нраваится w3af хотя какое то время испытывал трудности с установкой.
  4. mCstl

    ЦРУ или установка Whonix на виртуалку QEMU

    Хотелось бы почитать возможный вектор атаки. Или как можно сдеанонить юзера. То есть, вот вы поставили VBox, накатили хуникс и об этом кому-то инфа пришла? Я бы на вашем месте больше бы парился за time based атаки на tor. Деанонить исходя из того что вы сидите на виртуальной машине ни кто не...
  5. mCstl

    Конкурс VDS-сервер на опыты

    Yay! Thanx rashidikil1994, i will ne gantle with it )
  6. mCstl

    Конкурс VDS-сервер на опыты

    don't have any russian keys, sorry
  7. mCstl

    Конкурс VDS-сервер на опыты

    so if Ondrik8 is not pretending for the prize, i give you + lol
  8. mCstl

    Wordpress CTF

    Добрый день. Хотел узнать есть ли какие ни будь ctf чисто по хакингу wordpress, что бы были разные версии cms`ки. Я погуглил, но что то ничего подходящего не нашел. Если нет то подскажите хотя бы задания где это упоминается\встречается или вроде того. Если есть ссылки на ресурсы с ctf до другим...
  9. mCstl

    Статья Pureblood - Инструмент , полезный для начинающих

    У тебя баннер не читается из за проблемы с кодировкой, выпили его просто закоментировав функцию которая его вызывает.
  10. mCstl

    Стоит ли покупать "Премиум"?

    Делаешь слив, через неделю за тобой выезжают. лол. )
  11. mCstl

    Blackarch file system create error code -5

    Не все так просто. после установки и перезагрузки я ввожу пароль, открывается рабочий стол с серым экраном вместо обоев и всплывает окно где говорится что нет приложения, что бы поставить обои нужен Eterm. К сожадению ни терминал, ни что либо другое работать не хочет. Пробовал на двух...
  12. mCstl

    Blackarch file system create error code -5

    мда, проблема решилась сама после перезагрузки.
  13. mCstl

    Blackarch file system create error code -5

    В общем проблема возникла при установке, я сделал разбивку на диске sda на 3 части как говорится на главном сайте и при запуске установки в первый раз у меня вышло passwd dose not exist, я перезапустил, разбил по новой и получил Cannot use device /dev/sda3 which is allready in use (already...
  14. mCstl

    Статья Наращиваем потенциал nmap (nmap+vulscan)

    ну да. вроде, кроме первого.
  15. mCstl

    Статья Наращиваем потенциал nmap (nmap+vulscan)

    есть еще подобные скрипты: nmap --script nmap-vulners -sV nmap --script vulscan -sV nmap --script vulscan --script-args vulscandb=scipvuldb.csv -sV nmap --script vulscan --script-args vulscandb=exploitdb.csv -sV nmap --script vulscan --script-args vulscandb=securitytracker.csv -sV
  16. mCstl

    Статья Brutespray - автоматизация брутфорс-атак

    Читал я про него когда то и не оценил вообще. Мне кажется по отдельности будет быстрее, как бы странно это не звучало. + какая то мутная система со словорями..
  17. mCstl

    Как изменить значение в MSF?

    очень смешно. Почитай вопрос, потом тему поста. Он спрашивает о том можно ли сменить yes на no, а ты мог бы написать если такой умный как пользоваться set а не пытаться подловить меня.
  18. mCstl

    Как изменить значение в MSF?

    никак не сменить, это описание модуля. Показывает какие опции нужно прописать, а какие можно оставить пустыми.
  19. mCstl

    Статья В поисках лучшего алгоритма по захвату дедиков в 2К18

    Да, но это наверное руками придется делать, что вообще не комильфо. Короче посмотри спарту, может туда можно скрипты вписывать.
  20. mCstl

    Статья В поисках лучшего алгоритма по захвату дедиков в 2К18

    На форуме уже есть темы с тем как сканить большие диапазоны. Если это делать конкретно с Nmap (а не с masscan) то нужно выставить блоки адресов, а то сканирование будет длится вечность. + понизить кол-во. запросов по ретесту. кстати ещё есть спарта которая должна смотеть сохраненные в rdp...
Верх Низ