hack

Sqlmap является открытым инструментом для проведения пентестов, который автоматизирует процесс обнаружения и эксплуатации SQL инъекций, а также процесс захвата серверов базы данных. Он идет с мощным встроенным движком обнаружения и с множеством свойств для выполняющего пентест. Также в нем...

Backdoorme - утилита для автоматического создания бэкдоров Backdoorme является мощной утилитой, способной создать множество лазеек на Unix машинах. Backdoorme использует знакомый интерфейс metasploit с потрясающей расширяемостью. Backdoorme полагается на владение существующим SSH соединением...

Приветствую уважаемую аудиторию форума Codeby.net. В этой статье мы рассмотрим реальный взлом сервера, на котором расположен сайт, уязвимый к эксплоиту Drupalgeddon2. О нем достаточно информации в сети, потому заострять внимание на этом мы не будем. Используем все доступные нам средства...

Всем привет. Подскажите пожалуйста CTF задачу сайтам. Как например dina 1.0. Но еще с XSS or SQL INJECTION уязвимостями. Что бы можно было новичку показать. Все на примере)) Спасибо)

Приветствую гостей и участников Codeby.net. В этой статье поговорим о способах проникновения и получения контроля над удаленными ПК на ОС Linux и Windows. Наша первоочередная цель – это заполучить надежный shell на нужном хосте, а потом уже думать над повышением привилегий и так далее. И для ее...

При попытке вставить сайт в iframe <iframe src="m . facebook . com" width="100%" style="height:80vh; border: none"></iframe> В Console выскакивает ошибка Refused to display 'm . facebook . com' in a frame because it set 'X-Frame-Options' to 'deny'. Как обойти X-Frame-Options ? И без проблем...

Кто поможет убрать HWID привязка к железу c# c++ ?

Для организации мошнейшей на данный момент DoS (Denial of Service «отказ в обслуживании»)-атаки нам понадобятся: Любой Linux Git (Обычно предустановлен в большинстве Linux-дистрибутивов) GCC (Обычно предустановлен в большинстве Linux-дистрибутивов) xerxes Начнем Открываем терминал и клонируем...

Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT) Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью...

Приветствую Дамы и Господа) Смотрю не плохо заходят разные квесты и задачки, так вот и у меня завалялся без дела сервачок. Предлагаю Вам попробовать его хакнуть)) На сервере расположены 2 флага user.txt в домашней директории пользователя и root.txt соответственно в директории root. Что хочу...

Всем привет) у меня в локалке есть две камеры. Собственно мне нужен был полный доступ к ним. Пытался залогиниться дефолтными данными, не получилось. После таких неудач, я просканировал открытые порты на этом хосте и заметил, что 21(ftp) и 23(telnet) открыты. В этом мне очень повезло, потому-что...

Ciao, дорогие участники нашего форума) Давненько от меня не выходило статей. Но это все по тому, что я совместно с @BadBlackHat и @r0hack создаем курс по веб пентесту. Думаю вам понравится. А теперь перейдем непосредственно к сути. Сегодня, мы напишем 2 не больших скрипта на Python, которые не...

Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все ;) Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень...

Статья для участия в конкурсе на codeby Всем привет. Недавно я приобрел себе плату Orange Pi Zero. Размер платы всего 46 x 48мм. На борту имеется процессор Allwinner H2+, Wi-Fi и Ethernet (POE), RAM 512 мб ( есть и версии с 256мб) совместим с Linux, оптимально работает на Armbian. И что же мы...

Сегодня праздник, с чем Вас дорогие мои и поздравляю!) Всех благ, Вам и Вашим близким! Собственно по воле случая) скачал я Burp-Suite 30-ую версию, спасибо Доброму человеку с нашего Борда который им по делился скачал, а руки то чешутся, забил, пришло письмо с вопросом в личку, а там ссылка на...

Всем привет Сижу значить смотрю свой любимый форум))(CODEBY) И как вдруг написал мне Друг. И спрашивает как залить эксплоит на сервер. Было это 1-2 месяца назад. В тот момент я понятие не имел как это вообще работает. И решил помочь ему. И пошёл копать информацию. И через неделю несколько я...

Добрый вечер друзья ,сидя в маке решил просканировать сеть с помощью Xerosploit выдало вот такую картину. ╔════════════════╦═══════════════════╦════════════════╗ ║ IP Address ║ Mac Address ║ Manufacturer ║ ╠════════════════╬═══════════════════╬════════════════╣ ║ 10.128.128.0 ║...

Всем привет! Этой статье хочу рассмотреть достаточно полезный инструмент, для проведения тестов на проникновение, в частности, это постэкплуатационная утилита, ниже подробнее. Koadic, или COM Command & Control, представляет собой постэкплуатационный инструмент для Windows, подобный другим...

Всем привет! Думаю каждый сталкивался с такой проблемой, когда нужно взять пассы, но тот же метерпретер по каким-то причинам не справляется с этой задачей. Обычные стилаки типа LaZagne убиваются антивирусами, на приватные стиллеры нет денег, либо есть деньги, но нет надежных людей. При...

Всем привет дорогие друзья! Сегодня мы поговорим о скрипте Creak. Он выполняет некоторые очень известные нападения MITM атакой. И еще, заранее извиняюсь за не четкие скрины. Некоторые из возможностей: Запрещает возможность навигации и загрузки целевого хоста в локальной сети. DNS спуфинг ARP...