• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

hack

  1. K

    Проблема Wifite не находит сетей

    Здравствуйте, подскажите, почему wifite не находит сетей.
  2. fperson

    Софт xerxes - Мошнейший инструмент для организации DoS-атак

    Для организации мошнейшей на данный момент DoS (Denial of Service «отказ в обслуживании»)-атаки нам понадобятся: Любой Linux Git (Обычно предустановлен в большинстве Linux-дистрибутивов) GCC (Обычно предустановлен в большинстве Linux-дистрибутивов) xerxes Начнем Открываем терминал и клонируем...
  3. Sunnych

    Статья Этичный Хакинг (тестирование на проникновение): каталог статей.

    Начало с чего начать свой путь? Framework Проверка Уязвимостей с помощью Metasploit Pro Основы работы в meterpreter (Metasploit Часть1) MSF Auxiliary Updates Deep Exploit - Metasploit на Arch Linux ARM. Работа с реальным сервером Консоль metasploit в вашем браузере Получаем ключ к PRO версии...
  4. H

    CTF Атака на сервер

    Приветствую Дамы и Господа) Смотрю не плохо заходят разные квесты и задачки, так вот и у меня завалялся без дела сервачок. Предлагаю Вам попробовать его хакнуть)) На сервере расположены 2 флага user.txt в домашней директории пользователя и root.txt соответственно в директории root. Что хочу...
  5. GoodSmile

    Проблема Взлом камер видеонаблюдения

    Всем привет) у меня в локалке есть две камеры. Собственно мне нужен был полный доступ к ним. Пытался залогиниться дефолтными данными, не получилось. После таких неудач, я просканировал открытые порты на этом хосте и заметил, что 21(ftp) и 23(telnet) открыты. В этом мне очень повезло, потому-что...
  6. al04e

    Статья Сбор информации об IP и пробиваем номер сотового. [Python для хакера] Часть 3

    Ciao, дорогие участники нашего форума) Давненько от меня не выходило статей. Но это все по тому, что я совместно с @BadBlackHat и @r0hack создаем курс по веб пентесту. Думаю вам понравится. А теперь перейдем непосредственно к сути. Сегодня, мы напишем 2 не больших скрипта на Python, которые не...
  7. SooLFaa

    Статья Ломаем 1С

    Здарова, арестанты. Давненько Вы не слышали звук гласа моего. Посему расскажу я Вам сегодня: "Как нам ломать 1С". Для начала немного теории. 1С - бухгалтерский огромный комбайн ориентированный на автоматизацию работы бизнеса. Есть куча различных версий и библиотек. Есть два основных...
  8. Vander

    Статья Digispark Pro - Bad USB. [Meterpreter]

    Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все ;) Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень...
  9. qvin

    Делаем MiniPwner из Orange Pi Zero или на что годен апельсин

    Статья для участия в конкурсе на codeby Всем привет. Недавно я приобрел себе плату Orange Pi Zero. Размер платы всего 46 x 48мм. На борту имеется процессор Allwinner H2+, Wi-Fi и Ethernet (POE), RAM 512 мб ( есть и версии с 256мб) совместим с Linux, оптимально работает на Armbian. И что же мы...
  10. Ondrik8

    Грабим награбленое...

    Сегодня праздник, с чем Вас дорогие мои и поздравляю!) Всех благ, Вам и Вашим близким! Собственно по воле случая) скачал я Burp-Suite 30-ую версию, спасибо Доброму человеку с нашего Борда который им по делился скачал, а руки то чешутся, забил, пришло письмо с вопросом в личку, а там ссылка на...
  11. B

    Как взять под контроль Windows Server 2003 удаленно, запустив обратную оболочку

    Всем привет Сижу значить смотрю свой любимый форум))(CODEBY) И как вдруг написал мне Друг. И спрашивает как залить эксплоит на сервер. Было это 1-2 месяца назад. В тот момент я понятие не имел как это вообще работает. И решил помочь ему. И пошёл копать информацию. И через неделю несколько я...
  12. B

    router scann

    Как добавить в базу паролей свой! сам пробую не работает ( Guest Guest guest guest
  13. N

    Проблема Wifi скан Xersploit

    Добрый вечер друзья ,сидя в маке решил просканировать сеть с помощью Xerosploit выдало вот такую картину. ╔════════════════╦═══════════════════╦════════════════╗ ║ IP Address ║ Mac Address ║ Manufacturer ║ ╠════════════════╬═══════════════════╬════════════════╣ ║ 10.128.128.0 ║...
  14. Vander

    Статья Koadic - Command & Control

    Всем привет! Этой статье хочу рассмотреть достаточно полезный инструмент, для проведения тестов на проникновение, в частности, это постэкплуатационная утилита, ниже подробнее. Koadic, или COM Command & Control, представляет собой постэкплуатационный инструмент для Windows, подобный другим...
  15. OneDollar

    Dump Chrome Passwords

    Всем привет! Думаю каждый сталкивался с такой проблемой, когда нужно взять пассы, но тот же метерпретер по каким-то причинам не справляется с этой задачей. Обычные стилаки типа LaZagne убиваются антивирусами, на приватные стиллеры нет денег, либо есть деньги, но нет надежных людей. При...
  16. al04e

    MITM атака с Creak

    Всем привет дорогие друзья! Сегодня мы поговорим о скрипте Creak. Он выполняет некоторые очень известные нападения MITM атакой. И еще, заранее извиняюсь за не четкие скрины. Некоторые из возможностей: Запрещает возможность навигации и загрузки целевого хоста в локальной сети. DNS спуфинг ARP...
  17. N

    Exploit для роутера

    Кто может помочь разобраться что тут происходит и как пользоваться https://www.exploit-db.com/exploits/34254/
  18. al04e

    Nipe. Пропускаем трафик через Tor

    Приветствую всех дорогие друзья. В этой не слишком длинной статье речь пойдет о скрипте который пропускает весь наш трафик через луковицу - NIPE. Он делает Tor Network шлюзом по умолчанию. Скрипт написан на языке Perl. Давайте перейдем к установке: git clone https://github.com/GouveaHeitor/nipe...
  19. al04e

    [Взлом web приложений] - Как правильно проводить сбор информации целевого веб ресурса.

    Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации. Обратимся к теории. Сбор информации заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор...
  20. al04e

    Конкурс Получение доступа к аккаунтам социальных сетей. Ч3

    Приветствую друзья! Сегодня речь пойдет о способе 3 из нашего списка. А именно MITM атака. Мы постараемся похитить печеньки пользователя) Этот способ не самый эффективный, но рабочий. Словарик хакера. Давайте обсудим то, с чем нам придется столкнутся. Допустим у нас в сети есть...
Вверх Снизу