• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

darknode tutorial

  1. <~DarkNode~>

    Статья Windows LPE (Local Privilege Escalation [Bypas UAC 2018 slui.exe method] )

    Всем доброго времени суток колеги. Сегодня речь пойдет об относительно новом способе обхода User Account Control (UAC) и способе (LPE) - поднятия привилегий в системе Windows 8-10 x64 и x86 системах. PS: Пишу сразу на двух форумах по этому : CopyRights: <<<MisterBert0ni aka DarkNode>>>...
  2. <~DarkNode~>

    Evil-Droid-RU v0.3

    Подробная статья об оригинальной версии инструмента: Evil-Droid [Обход AV APK] Что нового добавил: Буду время от времени менять длину рандомных перемен для обхода сигнатур АВ Можно добавлять иконку Полностью русифицирован Планирую работать на скриптом Процес установке описан в README файле на...
  3. <~DarkNode~>

    Статья Полноценный шелл через NetCat ( Stty NetCat Magic)

    Всем привет дорогие форумчане. Очень рад Вас видеть в моей новой небольшой статье об полноценном шелле через NetCat. Надеюсь гайд найдет своих читателей и будет комуто полезен) Содержание статьи: Апргейд обычного шелла до полноценного интерактиврного TTY-шелла. Сперва краткое перечисление...
  4. <~DarkNode~>

    Статья Кастомизация Kali-Linux [ Или прокачиваем свое кибер оружие]

    [Предисловие] [Вступление] СОДЕРЖАНИЕ СТАТЬИ В этой статье я познакомлю Вас с : Кратенько с Kali Linux XFCE (простейшая кастомизация , смена темы, тема иконок , горячие клавиши для быстрого доступа к нужным инструментам) Кратко что такое лайтовые оконные менджеры (openbox, fluxbox , blackbox )...
  5. <~DarkNode~>

    Статья Android + Termux - карманный друг хакера.

    [Предисловие] [Вступление] [Что такое Termux? И что он умеет ?] Termux - это android приложения , которое представляет из себя эмулятор терминала с chroot средой Linux , которое напрямую работает без рут доступа телефона так и с рут доступом по требованию. Является минимальной базовой...
  6. <~DarkNode~>

    Статья PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Приведствую Вас коллеги)) Продолжаем развивать нашу тему PowerShell глазами хакерами и сегодня мы с вами друзья остановимся на очередном этапе тестирования на проникновения , который принято в народе называть "Повышение привилегий" [Privilege Escalation (PrivEsc)] И делать мы это будем опять же...
  7. <~DarkNode~>

    Evil-Droid [Обход AV APK]

    [ИНТРО] Доброго времени суток коллеги. Сегодня хочу обратить ваше внимание на один из видов автоматизации обхода проверки антивирусов для андроид приложений (APK файлов). И так , речь пойдет сегодня а так званом Evil-Droid, который написан на языке BASH и любой смертный сможет заглянуть в...
  8. <~DarkNode~>

    PowerShell для хакера (часть IX ) [Воруем сохраненные пароли от WiFi]

    Доброго времени суток колеги. Прошу извинить меня за столь редкий онлайн (Увы не всегда получается с вами тут посидеть :)) ) Вот появилась минутка , решил потратить ее на написания очередной статьи на тему "PowerShell для хакера" Сразу же хочу обратить внимание , что эта статья нацелена на...
  9. <~DarkNode~>

    Лаборатория тестирования на проникновения "TestLab v.11" WhoIs Mr.Hacker (1)

    Приветствую Вас дорогие друзья) Ну вот настало время очередной лаборатории тестирования на проникновения , в которой вы снова сможете попрактиковаться в пентесте. И я как и в прошлых своих статьях попытаюсь вам в этом помочь и разобраться с неясностями) Ну что же, давайте приступать: И так...
  10. <~DarkNode~>

    PowerShell для хакера (часть VIII ) [Обфускация полезной нагрузки PowerShell Obfuscator]

    Доброго времени суток колеги. Как вы все прекрасно знаете время не стоит на месте и много не опытных пользователей рано или поздно сливают наработки добрых опытных пользователей.По этому появляеться необходимость прятать сигнатуры своих на работотак от антивирусных компаний.Так сказать...
  11. <~DarkNode~>

    [Web Applicatio Pentesting] HTML Tags Injection

    Приведствую вас колеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать инъекцию сперва придется правильно закрыть HTML...
  12. <~DarkNode~>

    Лаборатория тестирования на проникновения «Test lab v.10» — за гранью хакерских возможностей (11)

    Доброго времени суток колеги. Пришло время очередного токена. Сегодгя мы будем атаковать Win Term (192.168.0.3) Сначала все как обычно: Сканим порты,находим интересные нам сервисы и пробрасываем через SSH тунель: На 88 порту размещена служба авторизации Kerberos , которая уязвима к...
  13. <~DarkNode~>

    Статья [Web Application Pentesting] HTML Injection

    Доброго времени суток колеги. Сегодня мы с вами начнем осваивать базовые понятие инъекция кода в HTML. Прежде чем мы начнем,давайте распределим для себя виды HTML инъекций: На стороне клиента (Frontend) Рендеринг Атаки => HTML инъекции Выполнение кода => JavaScript инъекции (XSS) На стороне...
  14. <~DarkNode~>

    PowerShell для хакера (чать VII ) [Хищение паролей Windows с отправкой на почту]

    Доброго времени суток колеги. Сегодня мы с вами посмотрим как используя возможности PowerShell можно похитить логины и пароли учетных записей пользователей Windows систем и отправить их на почту или Web сервер. Сегодня мы с вами с помощью PowerShell : Научимся изменять(создавать) и проверять...
  15. <~DarkNode~>

    Лаборатория тестирования на проникновения «Test lab v.10» — за гранью хакерских возможностей (10)

    Глава 10 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.5 (News): C помощью этого токена мы врятли для себя откроем много нового,но в большей части...
  16. <~DarkNode~>

    PowerShell для хакера (часть VI) [RegSVR and Backdooring ShortCut]

    Часть 6 Предыдущая часть Следующая часть Все части Доброго времени суток колеги. Сегодня продолжим c вами применять различные техники доставки полезной нагрузки c применением powershell и встроенной утилиты Windows RegSVR. Техника такой доставки полезной нагрузки очень похожа на технику Web...
  17. <~DarkNode~>

    [Web Application Pentesting] HTTP Cookies

    Добро пожаловать на курс Web Application Pentesting колеги. Сегодня мы поговорим с Вами о куки(Cookie). Сразу же хочу предупредить , что у Вивека (автора оригинального курса ) эта часть больше теоретическая ,но я попытаюсь вкратце изложить суть его теории. Но в конце статьи , я просто приложу...
  18. <~DarkNode~>

    Лаборатория тестирования на проникновения «Test lab v.10» — за гранью хакерских возможностей (9)

    Глава 9 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.4 (Blog): С этой статьи вы научитесь пользоваться публичными уязвимостями известных CMS...
  19. <~DarkNode~>

    Статья PowerShell для хакера (часть V ) [Закрепление в системе через schtasks и вредоносную XML)

    Часть 5 Предыдущая часть Следующая часть Все части Доброго времен суток колеги. Сегодня продолжим с вами использовать PowerShell для демонстрации компрометации Windows машин (от версии Windows 7 , где он предустановлен по умолчанию) Сегодня конкретно нового об PowerShell мы не узнаем ,а...
  20. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (8)

    Глава 8 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги. Очередная статья к вашему вниманию об пентесте эмулированной корпоративной сети.Сегодня мы с вами снова затроним Web Application Pentesting. Вспомним про поиск директорий и файлов на сайте через утилиту...
Вверх Снизу