darknode tutorial

  1. <~DarkNode~>

    Статья [ЭТО СПАРТА!] - Пробиваем безопасность во время скана [часть 3]

    Эта статья является лишь частью основной статьи , которая будет наверное одна из самых коротких , но не менее важных при работе с инструментом SPARTA. Итак продолжаем настраивать нашу СПАРТУ , и сегодня мы поговорим об словарях которые программа использует при обнаружении того или иного...
  2. <~DarkNode~>

    Статья [ЭТО СПАРТА!] - Пробиваем безопасность во время скана [часть 2]

    Эта статья является лишь продолжением основной статьи . Сегодня мы продолжим настраивать сканер для сбора информации и оценки защищенности системы SPARTA. Следующим этапом настройки , будет кастомизация скриптов в SPARTA. И так , как было замечено ранее, в папке /usr/share/sparta лежит...
  3. <~DarkNode~>

    Статья [ЭТО СПАРТА!] - Пробиваем безопасность во время скана [часть 1]

    Всем доброго времени суток коллеги , сегодня мы поговорим о кастомной настройке , по моему мнению, замечательном инструменте предназначенного для сбора информации о целевой системе и первичной оценки на защищенность. Речь пойдет об сканере SPARTA . О нем уже писалось на нашем форуме, по этому...
  4. <~DarkNode~>

    Статья Windows LPE (Local Privilege Escalation [Bypas UAC 2018 slui.exe method] )

    Всем доброго времени суток колеги. Сегодня речь пойдет об относительно новом способе обхода User Account Control (UAC) и способе (LPE) - поднятия привилегий в системе Windows 8-10 x64 и x86 системах. PS: Пишу сразу на двух форумах по этому : CopyRights: <<<MisterBert0ni aka DarkNode>>>...
  5. <~DarkNode~>

    Статья Полноценный шелл через NetCat ( Stty NetCat Magic)

    Всем привет дорогие форумчане. Очень рад Вас видеть в моей новой небольшой статье об полноценном шелле через NetCat. Надеюсь гайд найдет своих читателей и будет комуто полезен) Содержание статьи: Апргейд обычного шелла до полноценного интерактиврного TTY-шелла. Сперва краткое перечисление...
  6. <~DarkNode~>

    Статья Кастомизация Kali-Linux [ Или прокачиваем свое кибер оружие]

    [Предисловие] [Вступление] СОДЕРЖАНИЕ СТАТЬИ В этой статье я познакомлю Вас с : Кратенько с (простейшая кастомизация , смена темы, тема иконок , горячие клавиши для быстрого доступа к нужным инструментам) Кратко что такое лайтовые оконные менджеры (openbox, fluxbox , blackbox ) Введу вас в...
  7. <~DarkNode~>

    Статья Android + Termux - карманный друг хакера.

    Для КОНКУРСА И так всем привет коллеги. Решил составить не большую конкуренцию конкурсантам , что бы было интереснее им бороться) Никого не хочу обидеть но новых векторов и подходов атаки пока так никто не описал, все имхо просто расписали паблик инфу прошлых лет в новом виденье , которую скоро...
  8. <~DarkNode~>

    Статья PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Приведствую Вас коллеги)) Продолжаем развивать нашу тему PowerShell глазами хакерами и сегодня мы с вами друзья остановимся на очередном этапе тестирования на проникновения , который принято в народе называть "Повышение привилегий" [Privilege Escalation (PrivEsc)] И делать мы это будем опять же...
  9. <~DarkNode~>

    Статья Evil-Droid [Обход AV APK]

    [ИНТРО] Доброго времени суток коллеги. Сегодня хочу обратить ваше внимание на один из видов автоматизации обхода проверки антивирусов для андроид приложений (APK файлов). И так , речь пойдет сегодня а так званом Evil-Droid, который написан на языке BASH и любой смертный сможет заглянуть в...
  10. <~DarkNode~>

    PowerShell для хакера (часть IX ) [Воруем сохраненные пароли от WiFi]

    Доброго времени суток колеги. Прошу извинить меня за столь редкий онлайн (Увы не всегда получается с вами тут посидеть :)) ) Вот появилась минутка , решил потратить ее на написания очередной статьи на тему "PowerShell для хакера" Сразу же хочу обратить внимание , что эта статья нацелена на...
  11. <~DarkNode~>

    Лаборатория тестирования на проникновения "TestLab v.11" WhoIs Mr.Hacker (1)

    Приветствую Вас дорогие друзья) Ну вот настало время очередной лаборатории тестирования на проникновения , в которой вы снова сможете попрактиковаться в пентесте. И я как и в прошлых своих статьях попытаюсь вам в этом помочь и разобраться с неясностями) Ну что же, давайте приступать: И так...
  12. <~DarkNode~>

    Статья PowerShell для хакера (часть VIII ) [Обфускация полезной нагрузки PowerShell Obfuscator]

    Доброго времени суток колеги. Как вы все прекрасно знаете время не стоит на месте и много не опытных пользователей рано или поздно сливают наработки добрых опытных пользователей.По этому появляеться необходимость прятать сигнатуры своих на работотак от антивирусных компаний.Так сказать...
  13. <~DarkNode~>

    [Web Applicatio Pentesting] HTML Tags Injection

    Приведствую вас колеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать инъекцию сперва придется правильно закрыть HTML...
  14. <~DarkNode~>

    Лаборатория тестирования на проникновения «Test lab v.10» — за гранью хакерских возможностей (11)

    Доброго времени суток колеги. Пришло время очередного токена. Сегодгя мы будем атаковать Win Term (192.168.0.3) Сначала все как обычно: Сканим порты,находим интересные нам сервисы и пробрасываем через SSH тунель: На 88 порту размещена служба авторизации Kerberos , которая уязвима к...
  15. <~DarkNode~>

    Лаборатория тестирования на проникновения «Test lab v.10» — за гранью хакерских возможностей (10)

    Глава 10 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.5 (News): C помощью этого токена мы врятли для себя откроем много нового,но в большей части...
  16. <~DarkNode~>

    PowerShell для хакера (часть VI) [RegSVR and Backdooring ShortCut]

    Часть 6 Предыдущая часть Следующая часть Все части Доброго времени суток колеги. Сегодня продолжим c вами применять различные техники доставки полезной нагрузки c применением powershell и встроенной утилиты Windows RegSVR. Техника такой доставки полезной нагрузки очень похожа на технику Web...
  17. <~DarkNode~>

    [Web Application Pentesting] HTTP Cookies

    Добро пожаловать на курс Web Application Pentesting колеги. Сегодня мы поговорим с Вами о куки(Cookie). Сразу же хочу предупредить , что у Вивека (автора оригинального курса ) эта часть больше теоретическая ,но я попытаюсь вкратце изложить суть его теории. Но в конце статьи , я просто приложу...
  18. <~DarkNode~>

    Лаборатория тестирования на проникновения «Test lab v.10» — за гранью хакерских возможностей (9)

    Глава 9 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.4 (Blog): С этой статьи вы научитесь пользоваться публичными уязвимостями известных CMS...
  19. <~DarkNode~>

    Статья PowerShell для хакера (часть V ) [Закрепление в системе через schtasks и вредоносную XML)

    Часть 5 Предыдущая часть Следующая часть Все части Доброго времен суток колеги. Сегодня продолжим с вами использовать PowerShell для демонстрации компрометации Windows машин (от версии Windows 7 , где он предустановлен по умолчанию) Сегодня конкретно нового об PowerShell мы не узнаем ,а...
  20. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (8)

    Глава 8 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги. Очередная статья к вашему вниманию об пентесте эмулированной корпоративной сети.Сегодня мы с вами снова затроним Web Application Pentesting. Вспомним про поиск директорий и файлов на сайте через утилиту...