• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

пентест

  1. G

    Решено Что можно сделать с открытыми портами?

    Допустим, я знаю IP и несколько открытых портов TPC. Что я могу сделать? Ну например получить какие то данные, или может быть подключиться к файловой системе и что то изменять? Вопрос немного странный, но я просто не разбираюсь в этой теме и хотел бы разобраться.
  2. Nike_air

    Заплачу Пентест сайта

    Всех приветствую! Задача следующая , есть http://site._com php , идентичная копия это сайта есть у меня, в директории сайта есть файл .txt - мне нужно узнать его название. знаю что лежит он в корне site.com/name.txt Задача такова как можно узнать какие txt файлы вообще лежат там? Прошу помощи!
  3. R

    Проблема Вопрос по тесту сайта

    Задача такова: обнаружить get запросы на сайте вида ?zapros=, которые исключены из индексации поисковых систем. На самом сайте, есть всего одно поле для ввода, соответственно на виду только один запрос. Так же присутствуют запросы со страницы админки, но это точно ещё не всё. Пробежаться по...
  4. B

    Сканер уязвимости

    Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з
  5. M

    Проблема EternalBlue - эксплотирование Windows 8.1, Windows Server 2012 (не R2)

    Доброго времени суток, EternalBlue заезжнная тема, но в инете не так много информации об этой уязвимости и Windows 8.1, Windows Server 2012 (не R2). Речь пойдет именно о данном эксплойте worawit/MS17-010 , он содержит подробную инструкцию об использовании, но если все делать по ней то: Windows 7...
  6. D

    Проблема Аудит Smart-TV

    Помогите. Недавно заинтересовался такой темой как пентест смарт тв. Покопавшись на безграничных просторах сети я не нашел ни одного толкового мануала. Может кто шарит?
  7. M

    Проблема Аудит Windows 7 x32, Windows Server 2012

    Доброго времени суток, для начала хотелось бы сказать, что я еще ламер. Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут...
  8. Madfatfox

    Проблема Помогите новичку стать кулхоцкером

    Доброго времени суток. На самом деле тема не юмористического характера, а название больше для привлечения внимания =) Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся)...
  9. 5h3ll

    Статья Уроки по Burp Suite Pro Часть 1. Начало.

    Привет Codeby.net, Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков. О том что такое Burp Suite я долго рассказывать не буду описаний в интернете полно. Лично для меня это...
  10. S

    Проблема Странное поведение админки.

    Привет всем! История такова: имеется простенький сайт на HTML и CSS, в ходе ручного перебора была найдена админка admin.site.com, НО! Если вбить в раузере адрес админки, на секунду в заголовке появляется надпись "Admin panel", и после того адрес меняется на...
  11. M

    Юный джедай в поисках знаний

    (danger , длиннопост . тс естественно ламер и зануда) Доброго времени суток , дорогие форумчане . Речь тут пойдет о ИБ , в частности пентесте. Начну с маленькой предыстории. Очень давно (буквально с самого детства) я интересовался компьютерами и всем что с ними связано , но в силу возраста или...
  12. Alchemist

    Ищу единомышленников для глубокого совместного анализа софта предназначенного для пентеста.

    В трех словах: ищу единомышленников для написания комбайна для тестирования на проникновение. Идея проста: разобрать как можно больше утилит для пентеста на запчасти, выделить основные принципы, уникальные фитчи, посмотреть реализацию (где это возможно) затем, используя полученные знания...
  13. al04e

    [Взлом web приложений] - Как правильно проводить сбор информации целевого веб ресурса.

    Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации. Обратимся к теории. Сбор информации заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор...
  14. r0hack

    Как правильно провести пентест сайта?

    Здравствуйте. Почти год в сфере ИБ, есть опыт в нахождении уязвимостей в веб. Но чувствуется, что только мизер, от того что можно сделать. Хотел бы услышать советы, от более опытных в сфере пентеста веб сайта. Для примера взять любой интернет магазин, и каким должен быть процесс от начала до...
  15. linked3234

    Обрубление трафика при потере VPN

    Всем привет! Допустим у меня интернет..Запущен VPN через другую страну, и допустим я провожу пентестинг.. Как можно сделать, что бы при потере VPN соединения, у меня трафик не шёл никуда? То бишь дабы не спалиться перед тем, на ком я провожу пентест. Спасибо
  16. Sniff

    Как, зная только IP, выудить домашний адрес юзера, телефоны и другую приватную инфу.

    Тема для новичков. Хотя, сомневаюсь в том, чтоб залетным школохакерам этим разбрасываться. Уважаемый админ, спрячьте под хайд, опять приступ боли и перестаю ориентироваться в это сайте. Слышали когда нить инетовскую поговорку - "Я тебя вычислю по айпи"? Это возможно! Это не так сложно не только...
  17. B

    Легальный способ обхода антивируса или Как Билл сам себе удружил

    В продолжение предыдущей темы... Направление тематики подсказано Ondrik8 (отдельное спасибо), пришлось "попотеть". Поехали? Проникновение - это искусство. А искусство проникновения состоит не только в том, чтобы применять нелегальные методы и инструменты, а как раз в том, чтобы инструменты...
  18. kot-gor

    Уязвимость Microsoft Office CVE-2017-8570

    Всем привет. Сегодня разберем такую уязвимость как Microsoft Office CVE 2017 8570. Данная уязвимость довольно свежая, позволяет получить доступ к удаленной машине используя специально подготовленный файл PowerPoint, более подробно о ней можете почитать по ссылке...
  19. B

    Способы обхода антивирусов

    Приветствую всех! Во время блуждания по сети в поисках интересующих меня ответов на вопросы, мне попалась на глаза занимательная статейка, которую я просто перескажу в переводе. На мой взгляд, она служит неплохим предисловием к теме Ondrik8 в разделе, доступном пользователям групп Paid Access &...
  20. debian2017

    Nitro Pro PDF Reader - Удаленное выполнение кода Javascript API (Metasploit)

    Доброго дня форумчане! Лазал я тут намедни по свеженьким эксплоитам и наткнулся на в полне не плохую на мой взгляд эксплуатацию CVE-2017-7442 Характеристики кода: Этот модуль использует небезопасный Javascript API , реализованный в Нитро Nitro Pro PDF Reader версии 11. SAVEAS () функция...
Вверх Снизу