• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

http

  1. Vip2ip

    Объясните как отследить скрытую отправку POST/GET

    На простых сайтах при не удачной авторизации передается в пейлод такой запрос А тот что мне нужно, передаётся каким-то другим способом Вопрос как обойти защиту или как отснифить срытые отправки авторизации ? Или подскажите где можно отыскать эту информацию? ВСЕМ БАБЛА
  2. M

    Протоколы 7 уровней OSI

    Всем привет! Занимаюсь изучением сетей. И в процессе изучения понял, что хочу понимать на глубинном уровне как устроены внутри протколы на каждом уровне из уровней OSI. Как открыть например протокол HTTP и посмотреть что у него находиться внутри ? Как посмотреть как начинает работать...
  3. B

    Как работает "отравление" при сбросе пароля через висящую разметку?

    Здравствуйте! Возникла проблема с пониманием решения лабы с сайта portswigger. Вместо порта мы вставляем html код (который мне не очень понятен), отправляем запрос и сразу же в логи мы получаем get запрос с содержимым письма. Пожалуйста объясните как это сработало, желательно простым языком...
  4. K

    Перенаправление на веб страницу при подключении к мобильной точке доступа ios

    Привет всем, у меня есть ios (джейлбрейкнутый), как я могу сделать так чтобы все подключившиеся устройства к моей мобильной точке доступа, перенаправлялись только на одну страницу?
  5. W

    Ищу статьи по поводу Интернет Протоколов.

    — Приветствую всех читателей. Я интересуюсь темой интернет протоколов, стрессустойчивостью. — У меня вопросы по поводу какие атаки производятся на игровые сервера, какие атаки проводятся на сайты. И обширно понять эту сферу. — Информацию про UAM BYPASS; UDP FLOOD; SYN FLOOD; TCP; JS BYPASS и...
  6. P

    Как можно расшифровать зашифрованный пакет в wireshark

    Как это расшифровать и можно это расшифровать вообще?
  7. ToxaRat

    Проблема http - This database is currently in use by another person

    Есть себе сервер домино на винде 9.0.1FP10 через nginx показывает сайт под веб И всё было более менее нормально, но где-то раз в 2-3 недели сайтик переставал работать вываливая в веб сообщение: HTTP Web Server: IBM Notes Exception - This database is currently in use by another person or process...
  8. VladSh

    Проблема Не загружаются LS-библиотеки при вызове http-агента

    Приветствую, коллеги! Вызываем наш http-агент. С периодичностью где-то раз в неделю начинают сыпаться ошибки - в почту из клиентской части приходит сообщение с ответом агента "Agent done". В логе сервере: 06.02.2020 14:55:14 HTTP Server: Agent '(Операции с отметкой)|MarkProcessing' error...
  9. Tayrus

    Как отредактировать HTTP запросы исходящие из программы с помощью burp suite?

    У меня есть .exe файл, он отправляет на сервер дату, сервер отправляет дату обратно, мне надо с помощью burp suite отредактировать эту дату. Я установил SSL сертификат и выставил как прокси 127.0.0.1, но трафик программы не видно. В чем проблема?
  10. The Codeby

    Статья Хакерские плагины для Chrome

    Это аналог статьи «Хакерские плагины для Firefox», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать. Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является Интернет-магазин Chrome. Пусть нас...
  11. lmike

    HTTP соединения

    подключение по http из java библиотеки и прочие особенности Начну со штатной библиотеки java.net библиотека простая как грабли, тонкая настройка глобальна, а именно - куки, ssl доверие, прокси..., все это настраивается через глобальные переменные и как следствие влияет на все соединения в рамках...
  12. P

    Проблема Медленное скачивание файлов с включенной DAOS

    Прошу помощи по следующей проблеме. Имеется сервер Lotus Domino 9.0.1 FP8 на Windows 2008. Имеется БД с включенной DAOS, БД используется фактически для хранения файловых вложений, ее логический объем весьма велик, около 300 Гб. С некоторых пор появились проблемы со скоростью скачивания файла из...
  13. Y

    Статья DNS Spoofing или "Галя, вставай у нас http украли"?

    Форумчане, приветствую! Для того чтоб понять суть вопроса желательно ознакомиться с https://habr.com/post/415981/ Кому лень читать, вкратце, Google начал выдавать предупреждение пользователям при подключениях по http к каким либо сайтам, к каким именно сейчас не важно - важна суть, что мол...
  14. K

    Нужна помощь по подмене https на http. (Mitm)

    Имеется удаленный доступ к нескольким "десяткам" роутеров, в них изменен dns сервер на ip моего сервера. Пользовался sslstrip+ arpspoof и не подошло для моих "благих" целей, т.к. работает не стабильно и только я так понимают от адресной строки (Возможно еще с чем то комбинировать?). Испытывал...
  15. A

    CRLF и HTTP Response Splitting / HTTP Request Smuggling

    Я уже не могу! Если кто-нибудь может, то объясните, как проверить данную уязвимость CRLF и как провести атаки Http Req/Resp Splitting. Я читал, я смотрел OWASP, я читал Яворски. НО Я НЕ МОГУ РУЧКАМИ ПРОВЕСТИ ЭТУ АТАКУ. Если не сложно, объясните (лучше всего на примерах).
  16. H

    Создание сайта/сервиса по накрутке в соц сеть

    Доброго времени суток! Требуется сделать сайт по накрутке подписчиков/лайков/комментов в соц сеть. вернее сделать сайт для заказов + на серваке сам скрипт накрутки, который будет 1. запускаться после оплаты, 2. эмайл уведомления 3. система учёта. можно как альтернативу использовать готовые...
  17. <~DarkNode~>

    [Web Application Pentesting] Аутентификация HTTP, Атаки на HTTP Basic Auth

    Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Вспомним немного заголовки ответа сервера Поговорим о HTTP аутентификации ,ее видах Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth) Посмотрим как атаковать HTTP Basic Auth c...
  18. <~DarkNode~>

    [Web Application Pentesting] Знакомство с протоколом HTTP

    Всем привет колеги. Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса Вивека Рамачандрана Web Application Pentesting от PentesterAcademy Это не означает что я совсем дословно буду переводить его курс,а означает что я буду ссылаться на него как основу...
  19. S

    Перестал работать агент на Msxml2.XMLHTTP

    Был в отпуске пару недель, пришел .... )) Почему то перестал работать агент по расписанию, использующий Msxml2.XMLHTTP... Set xmlhttp = CreateObject("Msxml2.XMLHTTP") xml = |username=a&password=b&query={| & str & |}| Call xmlhttp.open .... Call xmlhttp.setRequestHeader .... Call...