• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

brut

  1. Сброс хэшей NTLM через файлы с помощью NTLM Theft.

    Сброс хэшей NTLM через файлы с помощью NTLM Theft.

    Часто при проведении тестов на проникновение злоумышленники стремятся повысить свои привилегии. Будь то Kerberoasting или простая атака дампа lsass, кража хэшей NTLM всегда возглавляет список приоритетов в указанном мотиве. И существуют различные способы сделать это с использованием множества...
  2. mcfly

    New!!! Cловарь rockyou (2021)

    Cвежак!!! Файл rockyou2021.txt.7z.001 rockyou2021.torrent в распоковке весит 91гб содержится 8,4 млрд паролей или больше точно не скажу.
  3. Andrey Methew

    Создание POST запроса на сервер для брута HTTP запросов

    Пробовал разными способами и по всякому, через HYDRA тепер через patator пробывал. Всегда одна проблема, ответы на все запросы положительные или все отрицательные хоть в файлах находиться заведомо робочий логин и пароль. Сайт определьоно использует redirect, но с добавлением следования любому...
  4. FlowLight

    Как создать словарь для брута из комбинаций слов ?

    Поменял пароль на шлюзе , но естественно забыл . Есть набор слов из которых может состоять пароль , например : Er , oleg , igorNes , 123 , 321 , 5678 . Необходимо создать всевозможные комбинации из этих слов . Кто знает ? заранее спасибо :)
  5. id2746

    Статья Похек на шару, чем опасен ngrok и кривые руки

    Здравствуйте, дорогие братья и сестры. Сегодня мы поучимся с вами мыслить немного нестандартно, я покажу вам, к чему могут привести такие вещи, как забывчивость поменять (удалить) стандартные учетные записи, игнорирование создания сертификатов и публичные сервисы. Затронем некоторые сетевые...
  6. InetTester

    Чем сейчас актуально брутить запароленные документы MS Office ?

    Вечер добрый, Собственно вопрос, Чем сейчас актуально брутить запароленные документы MS Office ? Где скорость будет максимальна?
  7. V

    Проблема Как безопасно проводить брутфорс RDP с Kali Linux

    Kali Linux usb пользуюсь одним vpn сервисом насколько это безопасно проводить брутфорс rdp через RC-Exploiter или Patator? МОжет быть есть способы повысить свою безопасность при сканировании и подборе пароля с подобной локальной машины? Если это действительно небезопасно и черевато...
  8. I

    Patator - на замену Hydra и Medusa

    Приветствую форумчане, сегодня мы собрались ради него, приятного, и понятно. Того кто поможет подобрать забытый пароль от нужного, вашего, источника - Patator. Данный материал предоставлен в ознакомительных целях. Для начала нужно скачать его с просто интернета, открыть, и запустить. git clone...
  9. wonalive

    Статья Пишем простой брутфорс на PHP / Часть 2

    Пишем простой брутфорс на PHP / Часть 2 Первая часть тут. И так, продолжу с того, что еще раз покажу и прокоментирую файлик options.ini (он немного изменен после 1-ой части). ; url url = 'http://joomla/administrator/index.php'; ; logins logins = 'logins.txt' ; wordlist wordlist =...