• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

windows

  1. А

    Какой-то бред происходит

    Хз даж, что я сделал не так, но чето мой Windows совсем офигел, под ярлыками появились какие-то вопросительные знаки, хотел поправить свой проект но и изменения тоже не добавляются, можете подсказать как это исправить? Раздражает уже
  2. AnnaDavydova

    Статья Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS)

    DDE экплойт также известен как динамический обмен данными, позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для запуска вредоносных скриптов с целью взлома системы. Об этом в Microsoft сообщали такие службы, как...
  3. C

    Проблема Восстановить загрузку Windows с EFI

    Дано: В общем после установки хакинтоша Clover на GUID раздел, который Windows не поддерживает удается выделить раздел на винте и из под инсталлятора форматную его в NTFS. Управлять размерами разделов мы не можем, а Windows требует для загрузки раздел EFI с системными файлами, который скрышен...
  4. R

    Проблема Скачивание файла с дедика

    Всем привет, так, как я тут человек новый, то и есс-но, вопрос в тему новичков. Нужна помощь. Задача простая и элементарная - скачать с дедика (vps) файл на рабочую машину. Но я сломал мозг)) Дедик на винде, машина на линуксе)) Как решить, не пойму, что то туплю, любые способы скачивания через...
  5. Литиум

    Софт Hindsight - Форензика Google/Chronium.

    Всем привет. Представляю вам программу для интернет-криминалистики , для Google Chrome / Chromium. Страница разработчика -== obsidianforensics/hindsight Разработчик -== obsidianforensics Hindsight - бесплатный инструмент для анализа. Hindsight может анализировать несколько различных типов...
  6. Tayrus

    Статья Подборка трюков для Windows NTFS [Часть 2]

    ТРЮК 4: "СКРЫТЬ" НАЗНАЧЕНИЕ DIRECTORY JUNCTIONS *Что это такое?: Directory junctions очень полезны для атакующих. С его помощью можно создать (с обычными правами пользователя) символическую ссылку на папку. На мой взгляд, лучшая уязвимость в безопасности для объяснения directory junctions -...
  7. Tayrus

    Статья Подборка трюков для Windows NTFS [Часть 1]

    Я не являюсь автором статьи, только перевел, источник: https://www.sec-consult.com/en/blog/2018/06/pentesters-windows-ntfs-tricks-collection/ ТРЮК 1: СОЗДАНИЕ ПАПКОК БЕЗ РАЗРЕШЕНИЙ (CVE-2018-1036/NTFS EOP) В Windows, вы можете назначить “специальные разрешения” для папок, как разрешения, что...
  8. Vander

    Статья Digispark Pro - Bad USB. [Meterpreter]

    Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все ;) Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень...
  9. z3r0c10wn

    Статья Как повысить привилегии в Windows

    Добрый день, Коллеги. Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты. В данной статье используются переводы с зарубежных форумов и статей...
  10. AnnaDavydova

    Руководство по расширению привилегий в Windows

    Введение Расширение привилегий практически всегда сводится к правильному подсчету. Но для того чтобы выполнить правильный подсчет вам необходимо знать, что нужно искать и проверять. Это предполагает знакомство с различными системами и понимание принципа их работы, которое, как правило, приходит...
  11. yaroslav2292

    Проблема Как изучать информационную безопасность в Windows?

    Пока что не хочется переходить на Kali Linux(она со мной не особо дружить хочет + на Linux сложно изучать С++, а мне это тоже нужно.) Подскажите, пожалуйста, как изучать лучше всего информационную безопасность в Windows?
  12. qvin

    Статья The Artillery Project - защищаемся от сканирований и брута

    Тестировать на проникновение - это круто. Но как защититься чтобы тебя не взломали? Инструмент хороший. Давайте установим его. Установка. git clone https://github.com/BinaryDefense/artillery.git cd artillery python setup.py После запуска установка вас спросят Хотите ли вы сделать чтобы при...
  13. 5h3ll

    Проверяем Windows на возможные эксплойты. Windows-Exploit-Suggester

    Гутен Тах codeby, Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений. Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением новых уязвисмотей, а также за патчами которые...
  14. Sykes

    Синий экран при эксплуатировании Win Vista SP 1, 2.

    Атака: Кали 2018.1 Жертва: Win Vista SP 1, 2 Пробую эксплойт windows/smb/ms09_050_smb2_negotiate_func_index, даже без добавления нагрузки вылезает синий экран. Система ребутится и всё хорошо. Пытался редачить эксплойт, не помогло. Как решить проблему?
  15. P

    Проблема Как выключить безопасный режим на win7

    Дело было так, включили безопасный режим на win7 через msconfig и теперь при загрузке рабочего стола не даёт ему загрузится и сразу перезагружается. Точек восстановления нет, восстановление запуска windows пробовал, пробовал войти в cmd через загрузку ОС "подготовка к первому запуску и т.д." все...
  16. 5h3ll

    Статья Виртуальная машина Windows 10 for Developers.

    Всем доброго времени суток. порой бывает что срочно нужна виртуалочка с виндовс и желетельно чтоб сразу все пакеты для разработки были установленны. (мой случай) Так вот наш мелкоМягкой друг предостовляет виртуальные машини под любую среду VMWare, Hyper-V, VirtualBox, и Parallels абсолютно...
  17. s1rk0

    Восстановление Grub после установки Windows или каких-то сбоев

    Доброго времени суток, форумчани. Как оказалось довольно остро стоит вопрос восстановления Grub-загрузчика у новичков. Поставил я десятку на днях и само собой она подтерла загрузчик Линукса. Чтобы его восстановить, нужно на флешку записать Livе-образ той системы, загрузчик которой будем...
  18. Iskus

    Pentest BOX. Счастье для ярых фанов Windows!

    Так и не смог определиться куда воткнуть сию тему, в софт или сюда, если что бдительные модераторы расставят все по местам их. Много писать нет смысла, все можно посмотреть по ссылке, ради которой эта тема и создана. Вот же он вам, кто не бросил окна в трудную минуту и не поддался модному...
  19. M

    Откуда лучше скачивать софт?

    Добрый день. Для скачивания софта под Windows, почти всегда делал так: название программы искал на wiki, со страницы wiki переходил на официальный сайт и скачивал, и был(и остаюсь) уверенным что это "чистый" , не затрояненый софт. А как быть если такого софта не находит на wiki? Есть ли какие...
  20. Кудрявый

    Воруем Windows сессию Telegram

    Здравствуйте всем! Думаю многим этот способ уже известный, но через поиск на форуме я ничего так и не нашел. И по этому решил написать свою первую тему на этом форуме. Для того что бы своровать сессию Телеграма нам достаточно заполучить 2-а файлика из директории ...\Telegram Desktop\tdata...
Вверх Снизу