hack

Зашел сегодня в больницу сел за стол тупа у компа врачей нет. На этом пентест закончился. Админа вообще нет забирай данные кто хощ) Документы лежат на столе и всем пофиг. Не стал дальше подключаться к rj45 это полный треш.Никому ничего не надо это жесть. Хош шифруй ranson) ЭХ Матушка Россия...

Сегодня, я вам покажу, такую скрипт.... Для наводнение веб сайта. Только советую его использовать редко, а то можете "Спалиться" Так вот, устанавливаем некоторые скрипты, для работы Python Для Ubuntu: sudo apt-get update && sudo apt-get -y upgrade sudo apt-get install -y python3-pip sudo...

Выполняем слепую SQL-инъекцию на практике

Изучаем команды для слепой SQL-инъекции

Дамп колонок таблицы через SQL. Теоретическая база.

You must be registered for see element.

You must be registered for see element.

Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.

Дело такое. Друг что-то нахимичил и его акк GMAIL блокнули. Перешёл на страницу восстановления. Ему не поверили. И мне тоже. Можно как нибудь ломануть акк?

Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт

Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/

В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/

1. у меня три адаптера, первый для ssh, второй для точки доступа (rtl8192eu), третий monitore mode 2. Я сумел создать точку доступа на втором адаптере, и как мне перехватывать данные идущие через точку доступа (создал через create_AP и сижу на raspberry pi 4/4gb Kali)

В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.

Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.

Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://codeby.net/threads/ox-uzh-ehtot-mimikatz.59386/

Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.

Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях

Учимся сканировать сеть на предмет живых ip, определять сервисы и версии, открытые порты, версии ОС. Так же рассматривается как сохранить анонимность как в локальной сети, так и в интернете. Сканирование через тор.

Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.