• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

авторизация

  1. F

    Помощь с приложением на C# для NTLM аутентификации

    Я работаю над приложением С#, которое выполняет аутентификацию NTLM. Я создал серверное приложение ASP.NET Core и настроил его на использование NTLM. public static IHostBuilder CreateHostBuilder(string[] args) => Host.CreateDefaultBuilder(args)...
  2. Q

    Система безопасности не пускает в мой Gmail

    Hi , если есть гении или люди ,которые были в подобной ситуации и нашли из нее выход ; буду рад важему совету . Ситуация следующая: телефон с которого я входил в Gmail утерян и мой доступ в старенькую почту утерян , логин и пароль у меня есть , почта не привязана к 2FA , проблема появиляется...
  3. ToxaRat

    авторизация клиентов через веб

    Стоит задача сделать авторизацию клиентов через веб - там они и регистрируются и авторизируются Какой путь выбрать? Как сделать, чтобы они не имели доступ к тем базам к которым имеет основная АК?
  4. L

    Не платить за аккаунт

    Предположим у меня есть сайт по видео редактированию. Чтобы пользоваться услугами без ограничений нужно приобрести подписку за n=сумму. 1.Может ли злоумышленник сделать обход авторизации с SQL инъекции и не оплачивая пользоваться ими? 2.Как защититься и как могут атаковать такие сервисы?
  5. V

    Неизвестные параметры при авторизации

    Добрый день. В некоторых авторизациях встречаются параметры(которые не встречаются в исходном коде ,как csrf token и тп),так вот встал вопрос , что следует изучать ,что бы понимать как генерировать эти параметры
  6. Y

    Авторизация на сайте ( Python )

    Начинаю пытаться питонить и парсить. Сразу полез в прикладную часть. Выбрал регистратора доменов и попытался спарсить дропов, воткнулся сразу же, прямо на этапе авторизации. from selenium import webdriver chromedriver ='D:\python\chromedriver.exe' browser= webdriver.Chrome(chromedriver)...
  7. К

    Подключение к другому компьютеру (авторизация)

    Здравствуйте! Срочно нужна консультация по C# (.Net). Нужно из программы подключиться к другому компьютеру (считать журнал событий EventLog), и не знаю, как сообщить этому другому компьютеру имя пользователя и пароль (они не такие, как на моём, их нужно сообщить через программу). Кто подскажет...
  8. Debug

    Статья Берем под контроль мышь и клавиатуру Python

    Привет форум Codeby.net. Сегодня рассмотрим как можно взять под контроль мышь и клавиатуру на Python. В конце мы напишем скрипт, который будет автоматически проходить авторизация на форуме Codeby.net Вводная часть. В то время как все хацкеры лелеют командную строку, в стороне находится...
  9. D

    Статья Arduino TOTP или Google Authenticator своими руками.

    Приветствую читателей CODEBY.net ! В своей предыдущей статье , посвященной TOTP , я упомянул о hardware реализации Google Authenticator. Пришла мне идея, почему бы вместо покупных, дорогих токенов (брелков, по типу RSA) не сделать свой. Купил Arduino Uno , начал экспериментировать и рыть...
  10. D

    Статья Debian * настройка двухфакторной авторизации для ssh

    Приветствую читателей (и писателей CODEBY)! Давеча появилась у меня навязчивая идея сделать двухфакторную авторизацию для SSH с помощью TOTP паролей. В этой статье я напишу простой способ это сделать. Информация актуальна для debian-based дистрибутивов. Пример привожу для ubuntu server 14.04...
  11. Runinterface

    PHP авторизация.

    Привет ребят. если есть пишущие на пхп, вопрос есть не могу понять...как правильно сравнить логин и пароль которые ввел пользователь через $_POST с данными которые имеются в бд. Код файла который должен проверять данные. <?php session_start(); require_once ('/config/db.php'); if...