darknode tutorial

Эта статья является лишь частью основной статьи , которая будет наверное одна из самых коротких , но не менее важных при работе с инструментом SPARTA. Итак продолжаем настраивать нашу СПАРТУ , и сегодня мы поговорим об словарях которые программа использует при обнаружении того или иного...

Эта статья является лишь продолжением основной статьи . Сегодня мы продолжим настраивать сканер для сбора информации и оценки защищенности системы SPARTA. Следующим этапом настройки , будет кастомизация скриптов в SPARTA. И так , как было замечено ранее, в папке /usr/share/sparta лежит...

Всем доброго времени суток коллеги , сегодня мы поговорим о кастомной настройке , по моему мнению, замечательном инструменте предназначенного для сбора информации о целевой системе и первичной оценки на защищенность. Речь пойдет об сканере SPARTA . О нем уже писалось на нашем форуме, по этому...

Всем доброго времени суток колеги. Сегодня речь пойдет об относительно новом способе обхода User Account Control (UAC) и способе (LPE) - поднятия привилегий в системе Windows 8-10 x64 и x86 системах. PS: Пишу сразу на двух форумах по этому : CopyRights: <<<MisterBert0ni aka DarkNode>>>...

Всем привет дорогие форумчане. Очень рад Вас видеть в моей новой небольшой статье об полноценном шелле через NetCat. Надеюсь гайд найдет своих читателей и будет комуто полезен) Содержание статьи: Апргейд обычного шелла до полноценного интерактиврного TTY-шелла. Сперва краткое перечисление...

[Предисловие] [Вступление] СОДЕРЖАНИЕ СТАТЬИ В этой статье я познакомлю Вас с : Кратенько с (простейшая кастомизация , смена темы, тема иконок , горячие клавиши для быстрого доступа к нужным инструментам) Кратко что такое лайтовые оконные менджеры (openbox, fluxbox , blackbox ) Введу вас в...

Termux для пентестинга: готов соревноваться с опытными исследователями? Привет, коллеги! Решил внести свежесть в конкуренцию — ведь пока никто не предложил новых векторов атаки. Многие просто пересказывают старую публичную информацию в обновлённом формате, которую скоро будут преподавать в...

Приведствую Вас коллеги)) Продолжаем развивать нашу тему PowerShell глазами хакерами и сегодня мы с вами друзья остановимся на очередном этапе тестирования на проникновения , который принято в народе называть "Повышение привилегий" [Privilege Escalation (PrivEsc)] И делать мы это будем опять же...

[ИНТРО] Доброго времени суток коллеги. Сегодня хочу обратить ваше внимание на один из видов автоматизации обхода проверки антивирусов для андроид приложений (APK файлов). И так , речь пойдет сегодня а так званом Evil-Droid, который написан на языке BASH и любой смертный сможет заглянуть в...

Доброго времени суток колеги. Прошу извинить меня за столь редкий онлайн (Увы не всегда получается с вами тут посидеть :)) ) Вот появилась минутка , решил потратить ее на написания очередной статьи на тему "PowerShell для хакера" Сразу же хочу обратить внимание , что эта статья нацелена на...

Приветствую Вас дорогие друзья) Ну вот настало время очередной лаборатории тестирования на проникновения , в которой вы снова сможете попрактиковаться в пентесте. И я как и в прошлых своих статьях попытаюсь вам в этом помочь и разобраться с неясностями) Ну что же, давайте приступать: И так...

Доброго времени суток колеги. Как вы все прекрасно знаете время не стоит на месте и много не опытных пользователей рано или поздно сливают наработки добрых опытных пользователей.По этому появляеться необходимость прятать сигнатуры своих на работотак от антивирусных компаний.Так сказать...

Приведствую вас колеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать инъекцию сперва придется правильно закрыть HTML...

Доброго времени суток колеги. Пришло время очередного токена. Сегодгя мы будем атаковать Win Term (192.168.0.3) Сначала все как обычно: Сканим порты,находим интересные нам сервисы и пробрасываем через SSH тунель: На 88 порту размещена служба авторизации Kerberos , которая уязвима к...

Доброго времени суток колеги. Сегодня мы с вами начнем осваивать базовые понятие инъекция кода в HTML. Прежде чем мы начнем,давайте распределим для себя виды HTML инъекций: На стороне клиента (Frontend) Рендеринг Атаки => HTML инъекции Выполнение кода => JavaScript инъекции (XSS) На стороне...

Доброго времени суток колеги. Сегодня мы с вами посмотрим как используя возможности PowerShell можно похитить логины и пароли учетных записей пользователей Windows систем и отправить их на почту или Web сервер. Сегодня мы с вами с помощью PowerShell : Научимся изменять(создавать) и проверять...

Глава 10 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.5 (News): C помощью этого токена мы врятли для себя откроем много нового,но в большей части...

Часть 6 Предыдущая часть Следующая часть Все части Доброго времени суток колеги. Сегодня продолжим c вами применять различные техники доставки полезной нагрузки c применением powershell и встроенной утилиты Windows RegSVR. Техника такой доставки полезной нагрузки очень похожа на технику Web...

Добро пожаловать на курс Web Application Pentesting колеги. Сегодня мы поговорим с Вами о куки(Cookie). Сразу же хочу предупредить , что у Вивека (автора оригинального курса ) эта часть больше теоретическая ,но я попытаюсь вкратце изложить суть его теории. Но в конце статьи , я просто приложу...

Глава 9 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.4 (Blog): С этой статьи вы научитесь пользоваться публичными уязвимостями известных CMS...