аудит безопасности

https://codeby.one/bezopasnost-perimetra-korporativnoj-seti-vam-est-chto-zashhishhat/ Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я...

Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - Утечки! - Электронные паспорта в РФ - Facebook - Подтвердите, что это вы и тогда пишите - Магазин SCUF Gaming взломан! - Зрелая киберпреступность 🗒 Ссылка на текстовую версию URL ...

Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - Telegram - Публичные DNS — Табу! - Борьба с борьбой с серыми сим-картами - Проблемы у Apple? - В роскомнадзоре подтвердили подлинность 🗒 Ссылка на текстовую версию: URL ...

Сегодня мы поговорим : ИИ и Россия Извинения Пегас ПетитПотам Windows 11 с приколом Школа The Codeby: https://school.codeby.net/ Ссылка на текстовую версию: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-19-07-26-07.78133/ Прошлые части и прочие ролики вы можете посмотреть...

Выполняем слепую SQL-инъекцию на практике

Изучаем команды для слепой SQL-инъекции

Дамп колонок таблицы через SQL. Теоретическая база.

Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.

Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт

Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/

В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/

В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.

Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.

Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://codeby.net/threads/ox-uzh-ehtot-mimikatz.59386/

Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.

Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях

Учимся сканировать сеть на предмет живых ip, определять сервисы и версии, открытые порты, версии ОС. Так же рассматривается как сохранить анонимность как в локальной сети, так и в интернете. Сканирование через тор.

Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.

Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.

Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.