• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

http

  1. K

    Нужна помощь по подмене https на http. (Mitm)

    Имеется удаленный доступ к нескольким "десяткам" роутеров, в них изменен dns сервер на ip моего сервера. Пользовался sslstrip+ arpspoof и не подошло для моих "благих" целей, т.к. работает не стабильно и только я так понимают от адресной строки (Возможно еще с чем то комбинировать?). Испытывал...
  2. id2746

    Мануал по Intercepter-NG на русском языке 2017-07-11

    Руководство пользователя по использованию базовых функций Intercepter-NG на русском языке от разработчика Ares.
  3. a113

    CRLF и HTTP Response Splitting / HTTP Request Smuggling

    Я уже не могу! Если кто-нибудь может, то объясните, как проверить данную уязвимость CRLF и как провести атаки Http Req/Resp Splitting. Я читал, я смотрел OWASP, я читал Яворски. НО Я НЕ МОГУ РУЧКАМИ ПРОВЕСТИ ЭТУ АТАКУ. Если не сложно, объясните (лучше всего на примерах).
  4. Http_serfer

    Создание сайта/сервиса по накрутке в соц сеть

    Доброго времени суток! Требуется сделать сайт по накрутке подписчиков/лайков/комментов в соц сеть. вернее сделать сайт для заказов + на серваке сам скрипт накрутки, который будет 1. запускаться после оплаты, 2. эмайл уведомления 3. система учёта. можно как альтернативу использовать готовые...
  5. Vertigo

    portSpider-быстрый сканер с индивидуальным функционалом

    Приветствую Форумчан,Друзей и тех,кто следит за инструментами информационной безопасности. Вся информация исключительно для ознакомления. Автор проекта,автор обзора и администрация форума не призывают к использованию инструмента в незаконных целях. Сегодня обзор будет посвящён сканеру,которого...
  6. wonalive

    Hydra

    Уважаемое сообщество codeby, прошу помощи в составлении комманд при работе с hydra, а точнее, как задавать цель, если на одном IP несколько сайтов, и при переходе на IP открывается страница хоста, а уже при запросе по домену - отдается сайт. Гидра в свою очередь ругает меня за то, что я сую ей в...
  7. Petrosoft

    В офис QA engineer

    В Одесский офис крупной американской компании Petrosoft Inc., занимающейся разработкой back office систем управления заправочными станциями и топливной дистрибуцией, в существующий и развивающейся проект требуется QA engineer Основные требования: · Strong knowledge of testing...
  8. Vander

    WUZZ - CLI. HTTP - Inspector

    Приветствую! Сегодня я хочу показать незатейливый, но интересный инструмент для проверки HTTP, в хорошую сторону, он отличается интерактивностью. Называется он WUZZ. Аргументы командной строки Wuzz аналогичны аргументам cURL, поэтому их можно использовать для проверки / модификации запросов...
  9. <~DarkNode~>

    [Web Application Pentesting] HTTP Digest Аутентитфикация

    Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Дайджест(Цифровой) Аутентификации Попытаемся понять алгоритм хеширования дайджест аутентификации и проделаем все шаги алгоритма вручную И так напомню вам что в прошлой статье мы...
  10. <~DarkNode~>

    [Web Application Pentesting] Аутентификация HTTP, Атаки на HTTP Basic Auth

    Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Вспомним немного заголовки ответа сервера Поговорим о HTTP аутентификации ,ее видах Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth) Посмотрим как атаковать HTTP Basic Auth c...
  11. <~DarkNode~>

    [Web Application Pentesting] Знакомство с протоколом HTTP

    Всем привет колеги. Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса Вивека Рамачандрана Web Application Pentesting от PentesterAcademy Это не означает что я совсем дословно буду переводить его курс,а означает что я буду ссылаться на него как основу...
  12. A

    Подскажите по скрипту HTTPoxy.

    Недавно прочитал на хабре про уязвимость HTTPoxy: https://habrahabr.ru/company/pt/blog/306176/ и решил разобраться, уже давно интересно как перенаправлять траффик и осуществить mitm атаку в http протоколе... Скачал книгу по kali linux, потом установил и запустил на vm операционку, затем с...
  13. S

    Перестал работать агент на Msxml2.XMLHTTP

    Был в отпуске пару недель, пришел .... )) Почему то перестал работать агент по расписанию, использующий Msxml2.XMLHTTP... Set xmlhttp = CreateObject("Msxml2.XMLHTTP") xml = |username=a&password=b&query={| & str & |}| Call xmlhttp.open .... Call xmlhttp.setRequestHeader .... Call...