darknode tutorial

Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Вспомним немного заголовки ответа сервера Поговорим о HTTP аутентификации ,ее видах Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth) Посмотрим как атаковать HTTP Basic Auth c...

Часть 4 Предыдущая часть Следующая часть Все части Сегодня подготовительная статья на тему возможности PowerShell с точки зрение ИБ, на которою я еще буду ссылаться в дальнейших постах. Речь пойдет сегодня от технике Web Delivery - Доставка Полезной нагрузки через Web. Как вы заметили , я...

Глава 7 Предыдущая глава Следующая глава Оглавление Приведствую Вас колеги) Продолжим пожалуй с вами путешествие по на нашей лаборатории в роли пентестера и возьмем пожалуй очередной токен на dev store(172.16.0.5)) В этой статье в отличии от прошлой , где я советовал не замарачиваться и пойти...

Глава 6 Предыдущая глава Следующая глава Оглавление Привет колеги. Сегодня возьмем с вами ssh-test(172.16.0.1) машину Берется он довольно быстро,как только мы получили доступ к ssh машине(172.16.0.8) Взять его можно двумя способами.Сначала я попытаюсь попытаюсь рассказать о более простом...

В копилку портала CodeBy кратенький обзор еще одного фрейморка для пентеста.Наткнулся на него в своей новостно ленте по ИБ. Думаю все что связано с ИБ и пентестом - имеет место быть на нашем портале. Речь пойдет об EAST Фреймворке. «EAST» – «Exploits And Security Tools» --- Фреймворк для...

Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами научимся: Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент) Так же познакомимся с методами HTTP запросов Научимся...

И снова здравствуйте друзья) Коротенький пост,посмотрим сегодня функционал программы SharpMeter которая позволяет нам создавать полезные нагрузки на языке C#. Написанная на питоне. Все тривиально просто. И так качнули с гитхаба. Запустили на виндоус машине,смотрим справку: Поддерживает наш...

Всем привет колеги. Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса Вивека Рамачандрана Web Application Pentesting от PentesterAcademy Это не означает что я совсем дословно буду переводить его курс,а означает что я буду ссылаться на него как основу...

Часть 3 Предыдущая часть Следующая часть Все части Привет колеги) Сегодня продолжим обогащать себя возможностями PowerShell с точки зрение информационной безопасности,вооружившись знаниями из моей прошлой статьи , мы познакомимся с таким проектом как LuckyStrike , и научимся с его помощью...

Глава 5 Предыдущая глава Следующая глава Оглавление Доброго времени суток друзья) Сегодня настало время очередного токена. А так же на этом таске мы попрактикуемся в таком интересном векторе атаки, как Template Injection Server Side ,и как обычно качнем немножко свое логическое мышление) Речь...

Привет колеги. Это будет коротенький пост из серии MustKnow(Нужно Знать). Как бы ничего нового но я посчитал нужным кинуть в копилку форума описания этого метода. Ничего нового мы изобретать с вами не будем,а воспользуемся обычной генерацией полезной нагрузки средствами msfvenom,и я лишь немного...

Глава 4 Предыдущая глава Следующая глава Оглавление Приветствую вас колеги. Сегодня настало время очередного токена. Сегодня будем побеждать Web Control (192.168.0.6) и рассмотрим такой вектор как Command Injection. Почитать про Command Injection можно тут, тут. Но также вспомним про атаку на...

Часть 2 Предыдущая часть Следующая часть Все части Приветствую вас колеги) В прошлой статье мы научились использовать скрипты от PowerSploit для получение метерпретер сессии. Но вынудить жертву открыть командную строку и вставить всю строку для PowerShell как вы поняли не очень легко,правда...

Глава 3 Предыдущая глава Следующая глава Оглавление Приветствую вас колеги) Сегодня продолжим наше завлекательно путешествие в корпоративной сети тестовой лаборатории и возьмем очередной токен от SSH машины. Напомню вам что в предыдущих статьях я описывал атаки с внешнего периметра...

Приветствую Вас колеги. Сегодня появилась необходимость написать небольшой мануал для новичков в котором я попытаюсь донести в чем же таки разница между REVERSE и BIND шеллом и какие самые распространенные способы его получить существуют. Это в первую очередь нужно мне для того что бы можно...

Глава 2 Предыдущая глава Следующая глава Оглавление И так привет колеги. Сегодня погрузимся дальше в роль хакера пентестера и возьмем свой второй токен. Попадем на машину ssh(172.16.0.8). Вспоминаем что мы взяли в прошлый раз логин и пароль о почты. Пробуем этот логин и пароль везде где...

Глава 1 Следующая глава Оглавление И так приветствую вас колеги ). Сегодня мы с вами погрузимся в роль хакера-пентестера и на примере лаборатории тестирования на проникновения от PentestIT будем,так сказать, тестировать себя "На грани хакерских возможностей" )) Именно такое имя...

Часть 1 Следующая часть Все части Приветствую Вас колеги. Как Вы уже поняли речь пойдет о знакомствах с базовыми возможностями PowerShell и области применения хакерских техних. И начнем мы пожалуй сегодня с использования скриптов PowerSploit -( скрипты написанные на PowerShell для пост...

Привет колеги. Вы уж извините , но это статья будет короткая но со смыслом))) Как большинство из вас знает,почта gmail всячески не дает нам отсылать вредоносные макросы нашим так сказать клиентам) И вот некоторыми хорошими людьми было замечено что службы gmail парсят в макросах документа...

И так привет колеги. Сегодня я хотел бы немного Вас ознакомить с прекрасным ,по моему скромному мнению, продуктом PowerShell Empire Framework. PowerShell Empire Framework - это агент для пост эксплуатации windows систем,написанный полностью на павершеле (серверная часть на питона а клиентская...