для тех кто хочет по соревноваться с зверем по названием WAF предлагаю Вам инструмент
Framework for Testing WAFs
скачать
Framework for Testing WAFs
скачать
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Лаборатория тестирования на проникновения "TestLab v.11" WhoIs Mr.Hacker (1)
- Автор темы <~DarkNode~>
- Дата начала
А вот
Ссылка скрыта от гостей
, от pentestit, которое защищено их КРУТЕЙШИМ nemesidaWAF 
P.S: Если удастся его вскрыть, то получите 300$
Чувак давай сначала обойди, а потом советы будут иметь вес.
Простота твоя конечно это круто , но в даном случае не совсем уместно.
Что-то я туплю. Сбрутил open-vpn во втором задании, конфиг получил, но подключиться не могу. Подскажете ?
/usr/sbin/openvpn --config /tmp/vpn.conf
Выдает ERROR: Operation not permitted...
/usr/sbin/openvpn --config /tmp/vpn.conf
Выдает ERROR: Operation not permitted...
linked3234
Green Team
Помогите...Я обновил kali linux после прописал reboot и он перезагрузился и зависает после выбора в загрузчике kali, с windows 10 / 7 загружается нормально а при выборе kali виснет ПОСМОТРИТЕ НА ФОТО НИЖЕ, ПЕРЕЙДИТЕ ПО ССЫЛКЕ---
################
Последнее редактирование модератором:
Сергей Попов
Кодебай
Я за час набрал. Еще пол часа искал ошибки. 2 штуки было. "1" и "l" перепутал...
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
В общем, не ленись
Спасибо за туториал. Очень понравился файл проводник в браузере, можно ли поделиться - что за тула?
у меня в интрудере 302 статус выдает , это норм? вроде идет брут хз ...бручу секлистом
Без авторских прав, с ютуба бесплатная.
[doublepost=1507792869,1507792749][/doublepost]
Планирую серию подкастов с голосом снять по лабе. Попытаюсь максимально близко к пониманию обьяснить свои действия.
дизлайк за видео без качества... нихрена непонятно че ты там выбираешь и ввеодишь и жмешь
[doublepost=1507795041,1507793398][/doublepost]у меня останавливается на первом результате с пустой строкой по твоему методу.
[doublepost=1507795041,1507793398][/doublepost]у меня останавливается на первом результате с пустой строкой по твоему методу.
Нормально. Для правильного пароля будет отличаться значение колонки/столбца "Length", и будут установлены куки.
Вложения
так, ок , вроде брутится.... и всеже подскажите как выдирать из ответа переменную и вставлять ее в отправку, с тем же КСРФ, просто интересно научиться юзать , а мануал на английском долго вдуплять буду... може тут кто знает как сий обряд делать?
а и еще, я рокъю перебираю, долго стараться? уже 350 пароле прошло, медленно идет....
а и еще, я рокъю перебираю, долго стараться? уже 350 пароле прошло, медленно идет....
Видео профитный характер имеет, а не разьяснительный.
По повову "нихера не понятно"
Ну тогда значит рановато, уж извините, учить детей в детском саду о том как ломать блокировку на мамкином телефоне я не планирую. Объяснять что кали линукс это не программа всем лс, что веб шелл это не проводник для браузера, как качать и настраивать впн и т.д я уже устал...
За критику спасибо, но рекомендую вам перейти к изучению пентеста а более крутых форумах, где учат только как ломать вайфай, юзать тор и закачивать себя супер хакерским софтом и т.д.
Мистер алексы, оверы, ларионовы, пермские хацкеры --- вам скорей всего туда... Там профики, они научат)
Ну не очень то и хотелось))) сам напишу модуль проводника на базе загруженного вебшелла.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!