• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

darknode tutorial

  1. <~DarkNode~>

    [Web Application Pentesting] Аутентификация HTTP, Атаки на HTTP Basic Auth

    Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Вспомним немного заголовки ответа сервера Поговорим о HTTP аутентификации ,ее видах Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth) Посмотрим как атаковать HTTP Basic Auth c...
  2. <~DarkNode~>

    Статья PowerShell для хакера (часть IV) [Web Delivery] - доставка полезной нагрузки через Web

    Часть 4 Предыдущая часть Следующая часть Все части Сегодня подготовительная статья на тему возможности PowerShell с точки зрение ИБ, на которою я еще буду ссылаться в дальнейших постах. Речь пойдет сегодня от технике Web Delivery - Доставка Полезной нагрузки через Web. Как вы заметили , я...
  3. <~DarkNode~>

    Статья Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (7)

    Глава 7 Предыдущая глава Следующая глава Оглавление Приведствую Вас колеги) Продолжим пожалуй с вами путешествие по на нашей лаборатории в роли пентестера и возьмем пожалуй очередной токен на dev store(172.16.0.5)) В этой статье в отличии от прошлой , где я советовал не замарачиваться и пойти...
  4. <~DarkNode~>

    Статья Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (6)

    Глава 6 Предыдущая глава Следующая глава Оглавление Привет колеги. Сегодня возьмем с вами ssh-test(172.16.0.1) машину Берется он довольно быстро,как только мы получили доступ к ssh машине(172.16.0.8) Взять его можно двумя способами.Сначала я попытаюсь попытаюсь рассказать о более простом...
  5. <~DarkNode~>

    Статья "EAST" PENTEST FRAMEWORK EXPLOITS AND SECURITY TOOLS

    В копилку портала CodeBy кратенький обзор еще одного фрейморка для пентеста.Наткнулся на него в своей новостно ленте по ИБ. Думаю все что связано с ИБ и пентестом - имеет место быть на нашем портале. Речь пойдет об EAST Фреймворке. «EAST» – «Exploits And Security Tools» --- Фреймворк для...
  6. <~DarkNode~>

    [Web Application Pentesting] методы HTTP запросов, [HTTP Verb Tampering]

    Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами научимся: Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент) Так же познакомимся с методами HTTP запросов Научимся...
  7. <~DarkNode~>

    Статья [SharpMeter] - Генератор полезных нагрузок C-sharp

    И снова здравствуйте друзья) Коротенький пост,посмотрим сегодня функционал программы SharpMeter которая позволяет нам создавать полезные нагрузки на языке C#. Написанная на питоне. Все тривиально просто. И так качнули с гитхаба. Запустили на виндоус машине,смотрим справку: Поддерживает наш...
  8. <~DarkNode~>

    [Web Application Pentesting] Знакомство с протоколом HTTP

    Всем привет колеги. Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса Вивека Рамачандрана Web Application Pentesting от PentesterAcademy Это не означает что я совсем дословно буду переводить его курс,а означает что я буду ссылаться на него как основу...
  9. <~DarkNode~>

    Статья PowerShell для хакера (часть III) [LuckyStrike - создание вредоносных макросов]

    Часть 3 Предыдущая часть Следующая часть Все части Привет колеги) Сегодня продолжим обогащать себя возможностями PowerShell с точки зрение информационной безопасности,вооружившись знаниями из моей прошлой статьи , мы познакомимся с таким проектом как LuckyStrike , и научимся с его помощью...
  10. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (5)

    Глава 5 Предыдущая глава Следующая глава Оглавление Доброго времени суток друзья) Сегодня настало время очередного токена. А так же на этом таске мы попрактикуемся в таком интересном векторе атаки, как Template Injection Server Side ,и как обычно качнем немножко свое логическое мышление) Речь...
  11. <~DarkNode~>

    Скрытый BIND SHELL на PowerShell

    Привет колеги. Это будет коротенький пост из серии MustKnow(Нужно Знать). Как бы ничего нового но я посчитал нужным кинуть в копилку форума описания этого метода. Ничего нового мы изобретать с вами не будем,а воспользуемся обычной генерацией полезной нагрузки средствами msfvenom,и я лишь немного...
  12. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (4)

    Глава 4 Предыдущая глава Следующая глава Оглавление Приветствую вас колеги. Сегодня настало время очередного токена. Сегодня будем побеждать Web Control (192.168.0.6) и рассмотрим такой вектор как Command Injection. Почитать про Command Injection можно тут, тут. Но также вспомним про атаку на...
  13. <~DarkNode~>

    Статья Powershell для хакера (часть II )

    Часть 2 Предыдущая часть Следующая часть Все части Приветствую вас колеги) В прошлой статье мы научились использовать скрипты от PowerSploit для получение метерпретер сессии. Но вынудить жертву открыть командную строку и вставить всю строку для PowerShell как вы поняли не очень легко,правда...
  14. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (3)

    Глава 3 Предыдущая глава Следующая глава Оглавление Приветствую вас колеги) Сегодня продолжим наше завлекательно путешествие в корпоративной сети тестовой лаборатории и возьмем очередной токен от SSH машины. Напомню вам что в предыдущих статьях я описывал атаки с внешнего периметра...
  15. <~DarkNode~>

    Статья REVERSE или BIND shell? В чем разница?Какой выбрать?

    Приветствую Вас колеги. Сегодня появилась необходимость написать небольшой мануал для новичков в котором я попытаюсь донести в чем же таки разница между REVERSE и BIND шеллом и какие самые распространенные способы его получить существуют. Это в первую очередь нужно мне для того что бы можно...
    • <~DarkNode~>
    • Тема
    • darknode tutorial manual remote access remote shell reverseshell shell
    • Ответы: 12
    • Раздел: Reverse engineering
  16. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2)

    Глава 2 Предыдущая глава Следующая глава Оглавление И так привет колеги. Сегодня погрузимся дальше в роль хакера пентестера и возьмем свой второй токен. Попадем на машину ssh(172.16.0.8). Вспоминаем что мы взяли в прошлый раз логин и пароль о почты. Пробуем этот логин и пароль везде где...
  17. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (1)

    Глава 1 Следующая глава Оглавление И так приветствую вас колеги ). Сегодня мы с вами погрузимся в роль хакера-пентестера и на примере лаборатории тестирования на проникновения от PentestIT будем,так сказать, тестировать себя "На грани хакерских возможностей" )) Именно такое имя...
  18. <~DarkNode~>

    PowerShell для хакера (часть I )

    Часть 1 Следующая часть Все части Приветствую Вас колеги. Как Вы уже поняли речь пойдет о знакомствах с базовыми возможностями PowerShell и области применения хакерских техних. И начнем мы пожалуй сегодня с использования скриптов PowerSploit -( скрипты написанные на PowerShell для пост...
  19. <~DarkNode~>

    Статья Обход проверки вредоносных макросов сервисами gmail

    Привет колеги. Вы уж извините , но это статья будет короткая но со смыслом))) Как большинство из вас знает,почта gmail всячески не дает нам отсылать вредоносные макросы нашим так сказать клиентам) И вот некоторыми хорошими людьми было замечено что службы gmail парсят в макросах документа...
  20. <~DarkNode~>

    Статья Знакомство с PowerShell Empire Framework

    И так привет колеги. Сегодня я хотел бы немного Вас ознакомить с прекрасным ,по моему скромному мнению, продуктом PowerShell Empire Framework. PowerShell Empire Framework - это агент для пост эксплуатации windows систем,написанный полностью на павершеле (серверная часть на питона а клиентская...
Верх Низ