• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

penetration

  1. Vander

    Web Breaker - Динамическое тестирование Web - приложений

    Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде. Собственно Web Breaker. Функциональное тестирование безопасности, на этапах разработки и выпуска программного обеспечения. WebBreaker...
  2. Vander

    Статья APT2 V.1.0.1 - Changelog

    Здрасьте! Это опять я, и в этой небольшой статье будет предоставлена информация об реализованных изменениях в инструменте для сканирования и выявления возможных уязвимостей –APT2. Как я уже говорил, главным его преимуществом является автоматизация процесса поиска и подбора эксплоитов к уязвимому...
  3. Vander

    Project Sentinel - Подборка скриптов, для тестов на проникновение

    Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста. Доступные скрипты: · Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache. ·...
  4. С

    Удаленно Penetration testing

    Необходимы люди способные производить тесты на проникновение и поиск уязвимостей . Web application testing Website / Web service testing Mobile App testing Client side attacks (phishing campaigns and social engineering) Source code review Network / network infrastructure testing
  5. Vander

    CTF. Hack the Necromancer. Part 2

    В этой статье продолжим поиск флагов в уязвимой VM Necromancer. Сохраняем файл talisman, и меняем ему разрешение. Затем запускаем его: При ответе на вопрос, хотим ли мы одеть талисман, ничего не произошло. Попробуем отладить этот файл с помощью утилиты - отладчика gdb. Отладчиком...
  6. Vander

    CTF. Hack the Necromancer.

    Привет! В этой статье, а скорее всего их будет пара частей, мы проанализируем уязвимости подготовленной, как раз, для этих целей системы Necromancer VM. Анализ и использование уязвимостей, в данной VM осуществляется в рамках соревнования CTF, нашей основной задачей, будет получение привилегий...
  7. Vander

    CTF. Hack the Billy Madison VM Part 2

    Продолжаем разбираться с Billy Madison VM. Закончили мы на том, что получили логин и пароль второго пользователя на FTP. > https://codeby.net/forum/threads/ctf-hack-the-billy-madison-vm-part-1.59147/ Логинимся под ними на FTP и забираем два интересующих нас файла: > get eg-01.cap > get...
  8. Vander

    CTF. Hack the Billy Madison VM Part 1

    Привет, форум! В этой публикации мы займемся добычей флагов из уязвимой машины Billy Madison VM, в рамках соревнований CTF. Для тех, кто не в курсе, что такое CTF, ссылка на мою первую статью посвященную данной тематике: > https://codeby.net/forum/threads/ctf-vzlom-mr-robot-vm.57930/...
  9. Vander

    Статья Venom 1.0.13 Codename The Beast

    Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - https://codeby.net/forum/threads/venom-1-0-12-codename-black-mamba.58468/...
  10. Vander

    Статья PRET - Printer Exploitation Toolkit

    Всем привет! В этой статье рассмотрим инструмент, предназначенный для проведения тестирования на проникновения в отношении принтеров. The Printer Exploitation Toolkit (PRET) - является инструментом, выполненным на языке Python. Был разработан в университете Бохума, основной целью является...
  11. Vander

    Статья Bash Kit - Multitool

    Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе. Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет осуществить сбор информации о системе...
  12. Vander

    Статья Тестирование на проникновение с помощью TheFatRat

    Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. Список изменений в...
  13. Vander

    UpPwn - Scripts for Websites

    Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов. В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную...
  14. Vander

    Получение System Privelegies используя Eventvwr Registry Key Exploit

    Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...
  15. Vander

    Статья Fluxion V0.23 (rev.108) Будущее MITM WPA атак

    Привет гости и обитатели форума Codeby.net. В этой статье мы ознакомимся с обновлением утилиты Fluxion. Данная утилита предназначена для осуществления MITM атак на беспроводные сети. @kuklofon ранее делал обзор на этот инструмент >...
  16. Vander

    Morpheus Framework

    Всем привет! В этой статье речь пойдет о программе, которая позволит нам взять контроль над TCP/UDP траффиком в сети. Иными словами она предназначена для Hijaking – Это можно представить как вариант атаки MITM «Человек посередине», в этом случае атакующий способен просматривать посылаемые...
  17. Vander

    Статья Mara Framework. Reverse engineering APK

    Привет! В этой публикации я покажу фреймворк, который позволит проводить реверс-инжиниринг APK файлов. Называется он MARA Framework. Изменения в этой версии. Обновление происходит с помощью setup.sh. · Анализ домена · Сканирование Domain SLL с помощью pyssltest и testssl ·...
  18. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (4)

    Глава 4 Предыдущая глава Следующая глава Оглавление Приветствую вас колеги. Сегодня настало время очередного токена. Сегодня будем побеждать Web Control (192.168.0.6) и рассмотрим такой вектор как Command Injection. Почитать про Command Injection можно тут, тут. Но также вспомним про атаку на...
  19. Vander

    Взлом Windows PC - Cypher

    Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняемый файл (программу, игру, и т.д) не нарушая его целостности. В качестве атакующей системы будет использоваться OS Kali Linux, в качестве...
  20. Vander

    Статья DKMC - Dont Kill My Cat (bmp + shell)

    Привет! В этой теме речь пойдет о небольшой утилите, целью которой является создание вредоносного .bmp файла, и генерация шеллкодов. Называется она DKMC – Don’t Kill My Cat. Установим ее с Github: > git clone https://github.com/Mr-Un1k0d3r/DKMC Затем: > сd DKMC > ls –a > сhmod a+x...
Вверх Снизу