• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

attack

  1. R

    Airgeddon for RPI4 (With Kali Linux) GUIDE (if you need internet connection ssh or vnc or etc.)

    In this guide wlan0 - is Broadcom BCM2711 with Internet connection wlan1 - is TP-Link wn722n for attack (Evil Twin) 1. git clone -b dev GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks. 2. cd airgeddon 3. sudo...
  2. EasyHacking - XSS Attack! Воруем Cookie админа!

    EasyHacking - XSS Attack! Воруем Cookie админа!

    Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В данном ролике мы научимся проводить XSS атаку Первая часть : https://codeby.net/media/easyhacking-burpsuite-chast-1ja.420/ Вторая часть ...
  3. Атака без Клиентов | PMKID | WIRELESS | SECURITY | HCXDUMPTOOL |

    Атака без Клиентов | PMKID | WIRELESS | SECURITY | HCXDUMPTOOL |

    Всем привет! В этом ролике мы посмотрим на имитацию атаки на беспроводные точки доступа WIFI, для которой не нужно перехватывать Handshake. ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️ 🌏 Сайт The Codeby: https://codeby.net/ 🎓 Школа The Codeby...
  4. Rook

    Статья Атака PMKID на беспроводные точки доступа

    ДИСКЛЕЙМЕР Статья и видео к ней созданы в образовательных целях! Все что вы делаете, делаете на свой страх и риск. Автор не несет ответственности за использование этой информации в любых целях Привет дорогие друзья! В этой статье я бы хотел поделиться с вами информацией об атаке PMKID на...
  5. appollo

    trustedhosts.html в moodle дает ли чё-то?

    на одном ресурсе на основе moodle не заблокирован доступ к trustedhosts.html исходник здесь ниже интерфейс который эта страница предоставляет, при нажатии на кнопки Access denied (я авторизованый пользователь - это мудл моей шараги) вот php скрипт который это страницей по-видимому...
  6. alice_killer

    Актуально ли mitm в 2020?

    Актуально ли mitm через arspoof и sslstrip в 2020? И насколько это практично ? Или это уже полный мусор ,который никому не нужен ? Если ответ отрицательный,то что сейчас актуально ?
  7. J

    Тест на проникновение

    Вечер добрый, форумчани. Пытаюсь пробиться в сетку, но пока еще не так много опыта в этой сфере. Проверил ее(сетку) на различные уязвимости посредством Armitage, но ничего такого не подобрал. Из сервисов доступно только: domain (53), kerberos-sec (88), msrpc (135) Windows RPC, netbios-ssn...
  8. Ondrik8

    Решено наблюдал интересную атаку...

    soapenv:Envelope xmlns:soapenv = "http://schemas.xmlsoap.org/soap/envelope/"> \n<soapenv:Header> \n<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"> \n<java version="1.8.0_131" class="java.beans.XMLDecoder"> \n<void class="java.lang.ProcessBuilder"> \n <array...
  9. Vertigo

    Статья Bad-PDF . Атака с помощью вредоносного pdf-файла

    Добрый день,Уважаемые Друзья,Форумчане,Читатели. А также те,кто всегда измеряет пульс информационной безопасности. Разберём сегодня одну из атак , с помощью генерирования вредоносного pdf-файла. Нам в этом поможет лёгкий инструмент Bad-Pdf Автор этого инструмента deepzec. Это новинка ,которая...
  10. S

    X frame options

    Хало почаны что можно сделать с этой уязвимостью ? x frame options header not set
  11. Ondrik8

    Следим за кибер атаками онлайн

    Данная статья носит показательный характер, стал исследовать данную тему из-за того что стало интересно отслеживается ли как нибудь деятельность атакующих или нет) Итак первый источник который мне приглянулся) ни хера не понял что это и для чего но все же он есть И конечно же куда же я...
  12. Vander

    MorphAES - IDPS & Sandox & Antivirus stealth killer

    Приветствую обитателей Codeby! В этой статье, я хочу обратить Ваше внимание на один из полезных инструментов под названием MorphAES. MorphAES - полиморфный движок для шеллкода с метаморфическими свойствами и возможностью обхода песочниц, что делает его невидимым для IDPS, он также...
  13. Ondrik8

    трактат о DoS-e | dos - flood attack

    статья является ознакомительной!)) чего то захотелось мне такое написать! Ягуар, Бро, не вздумай!)) Всем привет, решил я поделится с Вами этими методиками и инструментами ибо, зае..ли эти китайские услуги, СОДА ,Малышева, глисты для похудения и всякого рода ..уета)) Те люди у которых не...