• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

burp

  1. V

    Статья Создаём виртуальную машину для прохождения курса «SQLiM» и не только…

    Привет, друзья! Своим появлением на свет данный пост обязан процессом обучения в Codeby.School вообще, и курсов «SQL-Injection Master» и «Python для Пентестера» в частности… Фигура первая. Лирическая. При старте потока на втором приобретенном курсе, сразу бросились в глаза вопросы в чате...
  2. G

    При фаззинге через burp Intruder блокируется IP

    Сайт блокирует ip, при фаззинге бурпом, постоянно менять прокси в user options -> connections -> socks proxy не вариант, блочит прокси часто. Возможно загрузить прокси листом, или может есть другие варианты решить эту задачу?
  3. UziUser

    Переведём новую книгу по OWASP WSTG 4.2 на русский?

    собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..
  4. A

    Burp Suite и подпись исходящих пакетов

    Привет всем. Други, подскажите пожалуйста. Такая движуха. Разобрали с ребятами игру на андроид. Теперь Нужна помощь по Burp Suite. Игра, которая при отправке пакетов на сервер подписывает их своим алгоритмом и если подпись пакета верна, то сервер принимает этот пакет, если же нет, то не...
  5. g00db0y

    Статья Начало работы в Android приложениях по пентестингу (Часть 1)

    Стремительное развитие и рост мобильных приложений несут в себе кучу уязвимостей, которые злоумышленники готовы эксплуатировать. Если вы разрабатываете приложения для Android и iOS-устройств и не успеваете за стратегиями пентеста, тогда вы должны быстро в них разобраться. В этой статье я...
  6. X

    Как модифицировать Set-Cookie?

    Решая одну из задачек ( дан магазин, купи флаг ) Стандартный вариант с изменением параметра валюты в cookie не помог, значение amount всегда рано 1, что при удачной, что при неудачной покупке. Создается ощущение, что ничего вообще не меняется кроме отклика сервера. Не подскажете, в чем проблема?
  7. Tayrus

    Статья Универсальный обход SSL pinning для андроид приложений

    Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida...
  8. Debug

    Перехват трафика с мессенджеров

    Доброго времени суток, столкнулся со следущей проблемой. Мне нужно перехватить трафик с таких мессенджеров: WhatsApp, Viber, Telegram. На борту установлен Xposed с фреймаворком SSLUnppining + TrustMeAlready + также установлен сертификат Burp. Все приложение, такие как Uber, Vk, Ok отлично...
  9. Vander

    Статья [8] Burp Suite: Примеры SQL Инъекций

    Приветствую всех гостей и обитателей портала Codeby! [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder [3] Burp Suite. Установление доверия по HTTPS [4] Burp Suite. Настройка параметров...
  10. Vander

    Статья [7] Burp Suite: Аудит на наличие уязвимостей

    Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с...
  11. Vander

    Статья [6] Burp Suite: Spider - Сканирование сайта

    Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для...
  12. Vander

    Статья [5] Burp Suite. Sniper, Intruder - Практика и закрепление

    Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью...
  13. Tayrus

    Как отредактировать HTTP запросы исходящие из программы с помощью burp suite?

    У меня есть .exe файл, он отправляет на сервер дату, сервер отправляет дату обратно, мне надо с помощью burp suite отредактировать эту дату. Я установил SSL сертификат и выставил как прокси 127.0.0.1, но трафик программы не видно. В чем проблема?
  14. Vander

    Статья [4] Burp Suite: Настройка параметров проекта

    Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...
  15. Vander

    Статья [3] Burp Suite: Установление доверия по HTTPS

    Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В этой...
  16. A

    Помогите с brute ZyXEL Keenetic Viva

    Изучаю burp suite. Решил свой домашний роутер по тестировать и сразу что то не пошло. Burp выдал: GET / HTTP/1.1 Host: 192.168.1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8...
  17. N

    Ошибка при установке расширений в burp

    Явовские ставятся нормально, питоновкие с ошибкой (см.скрин). В опциях пути к питоновской среде прописал
  18. linked3234

    Burpsuite. Проблема с установкой

    Всем привет! Используется raspbian (raspberry pi 3). Собственно, насколько знаю система 32-разрядная, а burpsuite 64.. И не могу поставить (выполняю через sh послу установке, и получаю ошибку "Exec format error"). Как можно решить данную проблему? Есть ли вообще 32-разрядный burp (и ошибка точно...
  19. itsecstig

    Soft BurpSuite Pro - лицензия

    Здравствуйте, коллеги! Найдено на гитхабе. Генератор лицухи и лоадер для BurpSuite Pro. хттps://github.com/RebootEx/burp Всё работает. Проверено.