• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

server

  1. Vander

    Статья [Шпаргалка] Разведка и аудит сервера

    Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы. Теперь по порядку: Операционная...
  2. VikTor1990

    Стресс тест сервера

    Доброго времени суток!!! Уважаемые форумчане подскажите пожалуйста, каким инструментом можно воспользоваться для проведения стресс теста сервера находящегося в локальной сети. Сразу оговорюсь xerosploit, hping3 и SlowHttpTest результатов не дали. P.S. Сервер под управлением ОС Windows...
  3. Http_serfer

    Создание сайта/сервиса по накрутке в соц сеть

    Доброго времени суток! Требуется сделать сайт по накрутке подписчиков/лайков/комментов в соц сеть. вернее сделать сайт для заказов + на серваке сам скрипт накрутки, который будет 1. запускаться после оплаты, 2. эмайл уведомления 3. система учёта. можно как альтернативу использовать готовые...
  4. B

    Как взять под контроль Windows Server 2003 удаленно, запустив обратную оболочку

    Всем привет Сижу значить смотрю свой любимый форум))(CODEBY) И как вдруг написал мне Друг. И спрашивает как залить эксплоит на сервер. Было это 1-2 месяца назад. В тот момент я понятие не имел как это вообще работает. И решил помочь ему. И пошёл копать информацию. И через неделю несколько я...
  5. Dmitry88

    Debian * настройка двухфакторной авторизации для ssh

    Приветствую читателей (и писателей CODEBY)! Давеча появилась у меня навязчивая идея сделать двухфакторную авторизацию для SSH с помощью TOTP паролей. В этой статье я напишу простой способ это сделать. Информация актуальна для debian-based дистрибутивов. Пример привожу для ubuntu server 14.04...
  6. s1rk0

    Настройка VPN сервера (pptp - pptpd)

    Настройка VPN сервера (pptp - pptpd) Всем привет, на связи NetWolf. VPN-подключение к вашему серверу позволит вам подключаться ко всем возможным работающим на нем службам, как если бы вы сидели рядом с ним в одной сети, без индивидуальной переадресации каждой комбинации портов для каждой службы...
  7. M

    Sql injection и завладение сервером?

    Привет всем! интересует вопрос, можно ли, через sql injection получить право распоряжаться сервером, то есть, добавить пользователя на сервер, а потом уже подключаться к этому пользователю например через ssh?
  8. R

    Проблема Как сделать многократную смену пароля пользователя ?

    Здравствуйте помогите пожалуйста разобраться с вопросами по серверу,никак не могу найти как сделать многократную смену пароля пользователя при каждом входе в систему?- в политике безопасности все облазил где именно это там, как запретить на текущем ПК доступ к настройкам сети и к настройкам...
  9. Vander

    Статья Апгрейд shell'a до meterpreter

    Приветствую. В этой небольшой, но полезной статье, я хочу рассмотреть способ апгрейда сессии telnet или ssh до meterpreter. Это позволит получить нам дополнительные возможности для проведения комплексного тестирования на проникновение. Дальше можно будет загружать файлы на уязвимую машину...
  10. Vander

    Статья Загрузка shell в WEB-сервер. PhpMyAdmin

    Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели. В качестве платформы для тестов, возьмем XAMPP, о нем я уже писал в этой статье => https://codeby.net/forum/threads/xampp-web-server.59098/ Для начала...
  11. Vander

    Статья XAMPP - Web-сервер

    Приветствую всех! Хочу показать в этой статье как очень легко и без особых знаний развернуть у себя на десктопе полноценный веб сервер, для своих нужд. Очень подойдет под всякие тестирования на проникновения и прочих шалостей. Не обязательно иметь Linux на борту, я пойду самым простым путем и...
  12. Vander

    Статья Meterpreter сессия. SMB протокол

    Привет, всем! В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол. В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для проведения атаки, это включенный SMB 2.0...
  13. Vander

    SMB Pentest Windows Server 2008

    Всем привет! В этой статье я опишу процедуру тестирования на проникновение целевого хоста под управлением Windows Server 2008. Целью будет получение активной сессии meterpreter, на компьютере тестирующего. В качестве платформы для проведения теста, мною будет использоваться Kali Linux...
Вверх Снизу