• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

vander

  1. Vander

    Статья Форензика мессенджеров. WhatsApp.

    Приветствую гостей и постояльцев Codeby.net! Совсем недавно, коллега @Sunnych вдохновил на создание такой статьи. Она послужит неплохим дополнением, этому материалу, и возможно позже выльется в отдельную, категорию «Форензика мессенджеров» но об этом чуть позже, вернемся к основной теме. Я...
  2. Vander

    Статья Digispark Pro - Bad USB. [Meterpreter]

    Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все ;) Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень...
  3. Vander

    Статья Deep Exploit - Metasploit на Arch Linux ARM. Работа с реальным сервером

    Приветствую всех, жителей и гостей форума, в одной из моих предыдущих статей, а именно тут. В предыдущей статье я показал, как установить и довольно успешно пользоваться замечательным инструментом Deep Exploit, он включает в себя машинное обучение, нейросеть TensorFlow и ну и кучу всего...
  4. Vander

    Статья Deep Exploit - Fully Automatic Pentest [Машинное обучение]

    Приветствую! В этой статье речь пойдет об инструменте, который, по словам автора, способен значительно упростить пентестеру жизнь, полностью автоматизировав, сканирование хоста и подбор необходимых эксплоитов. К тому же в нем используется Машинное Обучение. Машинное обучение — класс методов...
  5. Vander

    Статья Установка BlackArch Linux на Raspberry Pi3

    Всем привет! Так получилось, что недавно ко мне в руки попала очередная Raspberry Pi, 3-ей модели. И я задумался, в качестве чего ее можно использовать, всяких видео и почтовых серверов у меня достаточно, поэтому выбор пал на установку Black Arch Linux. Я давно хотел познакомиться с этим...
  6. Vander

    Статья [Шпаргалка] Разведка и аудит сервера

    Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы. Теперь по порядку: Операционная...
  7. Vander

    CTF Hack The Bulldog VM

    Привет, Codeby! В этот раз я предлагаю рассмотреть методы решения, в рамках CTF, уязвимой VM Bulldog (Boot2Root Challenge) Скачиваем Bulldog тут Атакующая ОС: Kali Linux 2018.2 Импортируем и запускаем (при запуске, VM сообщает, какой адрес получила по DHCP) затем ищем, где запущен web...
  8. Vander

    CTF Hack The JIS VM

    Приветствую, аудиторию форума. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще. Скачать вы ее можете отсюда. После того, как импортировали VM в эмулятор, как обычно netdiscover, чтобы найти...
  9. Vander

    Статья Samurai Email Discovery - Утилита для поиска e-mail адресов

    Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков. Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу. Samurai Email Discovery – производит поиск адресов по трем векторам: Google...
  10. Vander

    CTF Hack The Dina 1.0

    Всем привет! Появилась недавно идея совместного прохождения CTF с модератором @gx6060, буду выкладывать наши варианты прохождения, от простых к сложным с описанием техник. Я уже делал подобные обзоры в одиночку, но две головы интереснее. Взяли несложную Dina 1.0. Для начала, как обычно...
  11. Vander

    Статья Codeby на NoNameCon. Киев 2018

    Всем привет! Публикую, как и обещал небольшой отчет о посещении конференции ИБ в Киеве. NoNameCon - это конференция по практической кибербезопасности, что создается исключительно силами профессионального сообщества, и будет проходить в Киеве, Украина. NoNameCon организует команда, в которую...
  12. Vander

    Статья Kali Linux Server - Upgrade и автоматизация

    Приветствую, гостей и постояльцев форума! Эта статья будет посвящена созданию, скажем так, сервера, на борту ноутбука с ОС Kali Linux 2018.1, который будет готов включиться в нужный момент, выполнить все необходимые задачи, сохранить результаты работы в виде отчетов в личном облаке, ну и так, по...
  13. Vander

    Статья CVE-2018-6389 - Wordpress DOS

    Всем привет. В этой статье я хочу продемонстрировать на практике использование уязвимости в CMS Wordpress под идентификатором CVE-2018-6389. CVE-2018-6389 - в WordPress 4.9.2 неаутентифицированные пользователи могут вызвать отказ в обслуживании (потребление ресурсов), используя большой список...
  14. Vander

    Статья GetAltName - Извлечение Subject Alt Names

    Приветствую! В этой статье речь пойдет о скрипте, который поможет при проведении тестирования на проникновение на стадии сбора информации о целевом объекте. GetAltName - это небольшой скрипт, который может извлекать Subject Alt Names для SSL-сертификатов непосредственно с веб-сайтов HTTPS...
  15. Vander

    Статья Instashell - Брутфорс Instagram аккаунтов

    Всем привет! В этой статье я покажу работу инструмента, который поможет получить доступ к аккаунтам в Instagram путем перебора паролей, его особенностью является обход ограничения на ввод неверных паролей. Instashell - это скрипт для выполнения брутфорс атак на сервис Instagram, скрипт может...
  16. Vander

    Статья iSQL - Полная автоматизация SQL-инъекций

    Приветствую, Codeby! Сегодня я хочу сделать небольшой обзор на инструмент, который позволяет, по сравнению с похожими утилитами, еще сильнее упростить проведение тестирования на проникновения путем использования SQL – инъекций. Данный инструмент носит название iSQL, произведем его установку в...
  17. Vander

    Статья WPHunter - Поик уязвимостей в Wordpress

    Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете использовать этот инструмент на своем веб-сайте...
  18. Vander

    Статья The Inspector - Сборщик информации

    Всем привет! Не так давно задался целью собрать в одном месте утилиты для проверки почтовых адресов на валидность, проверки доменов и сбора подробной информации о разных сервисах и т.д. Необходимо собрать их не на Kali Linux, а на обычном сервере, к примеру, на Raspberry с Debian, куда есть...
  19. Vander

    Статья Droidstat-X - Анализ Android APK

    Всем привет! Сегодня рассмотрим утилиту способную анализировать APK файлы для ОС Android. Droidstat-X – является инструментом для автоматизации задач обратного инжиниринга APK файлов. Droidstat-X генерирует карту Xmind со всей собранной информацией и доказательствами возможных уязвимостей...
  20. Vander

    Статья Parat - Python RAT (Telegram)

    Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat. Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он...
Вверх Снизу