• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

attack

  1. Атака без Клиентов | PMKID | WIRELESS | SECURITY | HCXDUMPTOOL |

    Атака без Клиентов | PMKID | WIRELESS | SECURITY | HCXDUMPTOOL |

    Всем привет! В этом ролике мы посмотрим на имитацию атаки на беспроводные точки доступа WIFI, для которой не нужно перехватывать Handshake. ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️ 🌏 Сайт The Codeby: https://codeby.net/ 🎓 Школа The Codeby...
  2. Rook

    Статья Атака PMKID на беспроводные точки доступа

    ДИСКЛЕЙМЕР Статья и видео к ней созданы в образовательных целях! Все что вы делаете, делаете на свой страх и риск. Автор не несет ответственности за использование этой информации в любых целях Привет дорогие друзья! В этой статье я бы хотел поделиться с вами информацией об атаке PMKID на...
  3. appollo

    trustedhosts.html в moodle дает ли чё-то?

    на одном ресурсе на основе moodle не заблокирован доступ к trustedhosts.html исходник здесь ниже интерфейс который эта страница предоставляет, при нажатии на кнопки Access denied (я авторизованый пользователь - это мудл моей шараги) вот php скрипт который это страницей по-видимому...
  4. alice_killer

    Актуально ли mitm в 2020?

    Актуально ли mitm через arspoof и sslstrip в 2020? И насколько это практично ? Или это уже полный мусор ,который никому не нужен ? Если ответ отрицательный,то что сейчас актуально ?
  5. J

    Тест на проникновение

    Вечер добрый, форумчани. Пытаюсь пробиться в сетку, но пока еще не так много опыта в этой сфере. Проверил ее(сетку) на различные уязвимости посредством Armitage, но ничего такого не подобрал. Из сервисов доступно только: domain (53), kerberos-sec (88), msrpc (135) Windows RPC, netbios-ssn...
  6. Ondrik8

    Решено наблюдал интересную атаку...

    soapenv:Envelope xmlns:soapenv = "http://schemas.xmlsoap.org/soap/envelope/"> \n<soapenv:Header> \n<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"> \n<java version="1.8.0_131" class="java.beans.XMLDecoder"> \n<void class="java.lang.ProcessBuilder"> \n <array...
  7. Vertigo

    Статья Bad-PDF . Атака с помощью вредоносного pdf-файла

    Добрый день,Уважаемые Друзья,Форумчане,Читатели. А также те,кто всегда измеряет пульс информационной безопасности. Разберём сегодня одну из атак , с помощью генерирования вредоносного pdf-файла. Нам в этом поможет лёгкий инструмент Bad-Pdf Автор этого инструмента deepzec. Это новинка ,которая...
  8. S

    X frame options

    Хало почаны что можно сделать с этой уязвимостью ? x frame options header not set
  9. Ondrik8

    Следим за кибер атаками онлайн

    Данная статья носит показательный характер, стал исследовать данную тему из-за того что стало интересно отслеживается ли как нибудь деятельность атакующих или нет) Итак первый источник который мне приглянулся) ни хера не понял что это и для чего но все же он есть И конечно же куда же я...
  10. Vander

    MorphAES - IDPS & Sandox & Antivirus stealth killer

    Приветствую обитателей Codeby! В этой статье, я хочу обратить Ваше внимание на один из полезных инструментов под названием MorphAES. MorphAES - полиморфный движок для шеллкода с метаморфическими свойствами и возможностью обхода песочниц, что делает его невидимым для IDPS, он также...
  11. Ondrik8

    трактат о DoS-e | dos - flood attack

    статья является ознакомительной!)) чего то захотелось мне такое написать! Ягуар, Бро, не вздумай!)) Всем привет, решил я поделится с Вами этими методиками и инструментами ибо, зае..ли эти китайские услуги, СОДА ,Малышева, глисты для похудения и всякого рода ..уета)) Те люди у которых не...