• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Результаты поиска

  1. U

    Статья Настраиваем виртуальную android машину для тестирования на проникновение

    Спасибо за статью, т-щ Каджит) Как нельзя кстати. А есть удачный опыт митма хттпС с Ондроид 11?
  2. U

    Школа Курс WAPT - «Тестирование Веб-Приложений на проникновение»

    Я бы рекомендовал вам виртуальную машину, ибо поначалу часто бывают ситуации, когда "все пропало - как починить". С вм это решается снапшотами. Если прям хочется кали поставить на железо, то обычной свежей сборки кали хватит. Терминал, браузер, wireshark, burp, apache. Ничего суперспецифичного.
  3. U

    Школа Курс WAPT - «Тестирование Веб-Приложений на проникновение»

    На курсе скорее описывается сам принцип фаззинга, что можно фаззить, как настраиваются фильтры и т.п. В качестве примера даны wfuzz и gobuster. Но тут важнее понять саму суть. А уж утилиты для этого дела освоить несложно.
  4. U

    Статья Переполнение буфера и размещение шеллкода в памяти - Изучение методов эксплуатации на примерах, часть 6

    Доброго времени. 1. Огромное спасибо за труды. Сейчас таски немножко отличаются, но суть та же. Приятно, что кто-то делает пояснения на русском. 2. Уже задавали вопрос выше, но, даже прочитав ответ, не могу разобраться. Не мог бы кто-нибудь объяснить танкисту, почему все-таки, если мы смотрим...
  5. U

    Эксплуатация IPC$

    Доброго времени всем. Имеется доступ из-под юзера админ с известным мне паролем по SMB к шарам на некой win машине. На всех шарах стоят разрешения NO ACCES, кроме IPC$. Подключиться к этой шаре я могу через smbclient. Но вот как получить с этого какой-то профит, не могу понять. Если на форуме...
  6. U

    Статья Учим PHP: Основы и принцип работы

    Про php почитать будет интересно, особенно если Вы преподнесете разные способы его эксплуатации или наоборот, меры предостережения от взлома.
  7. U

    Обнаружение сканирования сети в Snort

    Доброго дня. Нужна помощь гуру Снорта. Хочу настроить снорт для обнаружения атак в сети, начиная с этапа сканирования. Снорт 2.9.14. Ставлю на ВМ под виндой(7). Настраиваю препроцессор sfportscan. ВСЕ РАБОТАЕТ. При сканировании nmap-ом в отдельный файлик падает алерт. Все супер. Проблемы...
  8. U

    Подписание сертификатов. (Hackthebox)

    Товарищи, доброго времени. Развлекательно-поучаюсь на HTB. Есть там одна машинка простенькая(Lacasadepapel). Там, при заходе на сайт, сервер просит у юзера ssl сертификат. Я голову сломал, не догоняю, как нужно сформировать сертификат и подписать его, используя сертификат самого сервера. Точнее...
  9. U

    Forensic Live-USB

    А Вы сами какой предпочитаете?
  10. U

    Forensic Live-USB

    Спасибо, учту. Но у меня вопрос про конкретный софт и как правильно его использовать...
  11. U

    Forensic Live-USB

    Доброго дня. Подскажите, пожалуйста, если сталкивались.... Хочу сделать отдельную флешку для утилит по форензике. Нашел несколько готовых сборок типа Caine или DEFT. С утилитами для postmortem анализа все ясно. Грузимся с лайв-usb и вперед. А как быть если мне надо провести работы на живой...
  12. U

    Восстановление удаленных файлов Kali

    Да, есть над чем поработать.... Собирать хексом это сильно... но суть уловил. Попробую программы. Спасибо.
  13. U

    Восстановление удаленных файлов Kali

    Доброго времени суток. Столкнулся с такой проблемой... Сделал для кали /home отдельный раздел. Давно. А сегодня грохнул его... Сделал образ с раздела, photorec-ом вытащил файлы, но так как раздел использовался давно, то файлы лежат не целиком, а кусками. Testdisk видит удаленные директории и...
  14. U

    Проблема Практика по Incident Response/SOC

    Всем доброго времени. Подскажите, пожалуйста, кто какие знает площадки с лабами по теме? Полагаю, бесплатные вряд-ли есть, так что хотелось бы услышать реальные отзывы и советы. Сам проходил курс CCNA Cyber Sec, благо он какое-то время был бесплатным. Там лабы - то, что нужно... Хотелось бы...
  15. U

    Каталог Компьютерная криминалистика (Форензика - Forensics): каталог статей "list of articles".

    Товарищи, подскажите, книгу по форензике Windows. Лучшую на Ваш взгляд. Обязательно наличие разбора win10. Да я, собственно, из них и выбираю)
  16. U

    Апплет для переключения прокси для XFCE

    Спасибо, попробую. А там есть поля для кредов?
  17. U

    Апплет для переключения прокси для XFCE

    Всем доброго времени. Поставил Kali XFCE. В ней нет никак не могу найти апплета для переключения прокси(как в GNOME). Даже через сет.евые настройки во вкладке "прокси" ничего ввести не получается. Подскажите, пожалуйста, какие есть решения? Желательно, апплет на панель или удобная и легкая GUI...
  18. U

    Статья Кастомизация Kali-Linux [ Или прокачиваем свое кибер оружие]

    Столкнулся с проблемой при использовании i3. После выбора i3 в качестве оконного менеджера на экране логина, ввода логина и пароля, система подвисает. Пропадает окно ввода логина и появляется внизу статус-бар. На нажатие клавиш реакции нет, при этом в статус-баре меняются значения(уровень...
  19. U

    Статья usbrip: USB-форензика для Линуксов, или Как Алиса стала Евой

    Посоветуйте, пжл, аналог usbrip для отслеживания usb на win.
  20. U

    Soft BurpSuite Pro - лицензия

    Где сейчас можно найти свежий Бурп про?
Верх Низ