Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2)

sergeyxz · 20.12.2016

будет время напиши статью про BurpSuite...

<~DarkNode~> · 20.12.2016

sergeyxz сказал(а):
будет время напиши статью про BurpSuite...

Боюсь в одну статью это может не вместится)

mafiasepa · 23.12.2016

А что за расширение для инъекции на фоксе?

<~DarkNode~> · 24.12.2016

HackBar модифицированный

mafiasepa сказал(а):
А что за расширение для инъекции на фоксе?

mafiasepa · 24.12.2016

~~DarkNode~~ сказал(а):
HackBar модифицированный

Спасибо. Очень интересные статьи и довольно подробно описаны.
Я извиняюсь это не твой канал на тубу https://www.youtube.com/channel/UCD-dZRqYVkMEJ0_NVp0frWw

<~DarkNode~> · 24.12.2016

mafiasepa сказал(а):
Спасибо. Очень интересные статьи и довольно подробно описаны.
Я извиняюсь это не твой канал на тубу https://www.youtube.com/channel/UCD-dZRqYVkMEJ0_NVp0frWw

мой

KIra · 27.12.2016

DarkNode, а где можно узнать побольше о запросах ?

<~DarkNode~> · 28.12.2016

KIra сказал(а):
DarkNode, а где можно узнать побольше о запросах ?

О каких именно ?

sgmnt · 29.12.2016

Большое спасибо за разъяснение, sqlmap команда тоже пригодилась!

Dmitry88 · 04.01.2017

Спасибо за наглядную демонстрацию инъекций (у меня они всегда сложности вызывают), тут же можно уловить суть. Правда застрял с хэшем. Причина оказась банальной- Iceweasel попросту обрезал мне картинку с текстом хэша на пару символов. (я так понял из-за низкого разрешения экрана), после того как зделал zoom страницы на -50% и перезапустил инъекцию получил полный хэш, который благополучно скормил hashcat'y.

Sinistra · 08.01.2017

Решил руками и другим методом, но всю статью прочел с интересом от начала и до конца. Спасибо.

Kareon07 · 18.01.2017

Даже с вашей инструкцией, получилось далеко не с первого раза

. Спасибо.

mastanggt · 19.01.2017

А почему в конце пишем

~~DarkNode~~ сказал(а):
-- -

а не просто -- ?
-- это начинается комментарий, а зачем еще одна черточка через пробел?

LiJagger · 25.01.2017

Чем дальше в лес, тем больше дров) Я конечно вскрыл его на онлайн сервисе. Но хочу справиться с Hashcat. Что не правильно в синтаксисе? Жалуется именно на это.
hashcat -a 1 -m 0 hash.txt /usr/share/john/password.lst

Dmitry88 · 26.01.2017

LiJagger сказал(а):
Чем дальше в лес, тем больше дров) Я конечно вскрыл его на онлайн сервисе. Но хочу справиться с Hashcat. Что не правильно в синтаксисе? Жалуется именно на это.
hashcat -a 1 -m 0 hash.txt /usr/share/john/password.lst

ты неверно указал тип хэша, потому и не работает. нужен тип 500 (md5crypt $1$,MD5 (unix) )
./hashcat -m 500 -a 0 hash.txt /usr/share/john/password.lst (а лучше словарь rockyou.txt (распаковать из /usr/share/wordlists/rockyou.txt.gz)

MrBa · 28.01.2017

~~DarkNode~~ сказал(а):
Вот пару старых моих видео про работу руками если кому интересно:

эх, оооооочень интересно (( ... хочется глянуть на работу мастера. Зачем там хайд?

Kareon07 · 28.01.2017

MrBa сказал(а):
эх, оооооочень интересно (( ... хочется глянуть на работу мастера. Зачем там хайд?

Чуть выше ссылка на его канал, там все есть.

lysak0v · 08.02.2017

Очень познавательные статьи, продолжайте в том же духе

MrBa · 09.02.2017

У меня вопрос по PAYLOAD. Из дампера у меня есть готовый пэйлоад. Дамп качает крокозябры и никак не могу получить нормальный результат. Пробую мэпом - говорит что атрибут не имеет уязвимости. Как в мэп вставить готовый PAYLOAD из дампа?
Спасибо

noNmUsr · 15.02.2017

Отличная статья, спасибо ) Пробовал разными утилитами получить пароль из хеша , в том числе и hashcat' om - правда потом просто погуглил хеш )) смешно но сразу нашло

Все сервисы Codeby

Поиск

Поиск

Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2)

sergeyxz

<~DarkNode~>

~^M1st3r_Bert0ni^~

mafiasepa

<~DarkNode~>

~^M1st3r_Bert0ni^~

mafiasepa

<~DarkNode~>

~^M1st3r_Bert0ni^~

KIra

<~DarkNode~>

~^M1st3r_Bert0ni^~

sgmnt

Dmitry88

Sinistra

Kareon07

mastanggt

LiJagger

Dmitry88

MrBa

Kareon07

lysak0v

MrBa

noNmUsr