• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

https

  1. kelll31

    Soft kfuz - скрипт для фазинга HTTP/S с возможностью вывода содержимого

    kfuz - скрипт для фазинга HTTP/S с возможностью вывода содержимого. Скрипт позволяет тестировать различные URL-адреса, заменяя часть URL на значения из списка слов или диапазона чисел. Это может быть полезно для поиска скрытых страниц или ресурсов на веб-сайте. Ссылка на скачивание -> You must...
  2. D

    Какие есть способы сетевых атак в локальной сети с доступом к роутеру?

    Что можно сделать, находясь с жертвой в одной локальной сети и имея доступ к панели роутера и его настройкам? APR spoofing, DNS spoofing - это, конечно, все хорошо, но они работают только на HTTP. Что же можно сделать, если жертва посещает сайты с HTTPS с технологией HSTS (то есть не дает...
  3. Alex Feuer

    "Bettercap" + "BeEF" (проблема в процессе)

    Провожу тест собственной сети, по данному мануалу: You must be registered for see element. По итогу в процессе что-то идёт не так, "arp.spoof on" и "http.proxy on" запускаются, но "BeEF" не ловит браузер целевого устройства ("hook.js" не действует?), а "Bettercap" не перехватывает трафик...
  4. Ondrik8

    настройка cobalt-strike CDN или прячем свой С2 за CloudFlare

    Решил начать тему именно здесь так как в РУ сегменте данный вопрос не обсуждался, так же поступает много вопросов касаемо всем известной утилиты указанной в заголовке. Почему Ондрик8 палится этот инструмент, почему я не могу по сети с ним ходить как показано у Рафаэля на картинках, да? Отвэчай...
  5. Gandliar

    https get

    Здравствуйте! Сейчас есть сервер 8.5.3 на windows 2008r2 Есть большое желание автоматически получать курсы валют с нацбанка You must be registered for see element. Раньше все прекрасно получалось на java, пока на сайте нацбанка был http Пока, как ни пытался, не получается переписать java-код...
  6. P

    Как можно расшифровать зашифрованный пакет в wireshark

    Как это расшифровать и можно это расшифровать вообще?
  7. alex_ax

    Как перехватить HTTPS

    Здравствуйте! У меня есть несколько подопытных устройств, Xiaomi и iPhone, я хочу перехватывать с них HTTPS трафик с возможностью его дешифровать внутри своей локальной сети для получения данных из GET/POST запросов. Проблема заключается в том, что я очень поверхностно понимаю работу SSL/TLS...
  8. K

    Как применить перехват https-трафика через squid в windows?

    Я недавно нашёл одну хорошую статью про перехват https-трафика через squid на Debian'е. Теперь думаю, как это можно применить к системе wiindows 7 Вот ссылка на статью: You must be registered for see element. Может кто помочь с этим? Буду благодарен.
  9. M

    Можно ли перехватить https на kali linux в 2к20?

    Доброго времени суток! У меня стоит Kali Linux на виртуалке, и я бы хотел узнать можно ли в настоящее время как-то перехватить https трафик в локальной сети. Может быть какой-нибудь sslstrip или dns-spofer, хоть что-нибудь... Ну или хотя-бы способ подменить https на http. (хочу удостовериться в...
  10. JustieK

    Как спарсить ссылку на видео?

    К примеру в vk.com в html нету ссылки для скачивания видео, но в m.vk.com - мобильной версии это ссылка находиться прям в html. Что делать если на некоторых сайтах данные ссылки вообще отсутствуют(точнее они в php)/ Есть ли какой-нибудь способ достать эти ссылки из php(ведь по логике браузер их...
  11. B

    Реверсинженеринг протокола мобильного приложения (работа)

    Существует придожение для Android, необходимо найти способ прослушивать его трафик с помощью приложения вроде fiddler. Проблема в том, что в приложении использован SSL pinning, и прочие техники, чтобы максимально усложнить задачу. От исполнителя требуется продемонстрировать способ отключения SSL...
  12. M

    Проблема auxiliary(scanner/http/crawler)

    Приветствую всех форумчан! Есть вопрос по поводу метасплоита, а именно. Использую модуль auxiliary(scanner/http/crawler) Как только сайт на https - отказывается сканить. Все установки указываю как положено, порт и SSL. Http работает отлично. В чем может быть проблема?
  13. Y

    Статья DNS Spoofing или "Галя, вставай у нас http украли"?

    Форумчане, приветствую! Для того чтоб понять суть вопроса желательно ознакомиться с You must be registered for see element. Кому лень читать, вкратце, Google начал выдавать предупреждение пользователям при подключениях по http к каким либо сайтам, к каким именно сейчас не важно - важна суть, что...
  14. K

    Нужна помощь по https трафику (MITM через dns сервер)

    Недавно наткнулся на интересную You must be registered for see element. В ней, в третьем пункте, описывает MITM атака по локальной сети используя самоподписанные сертефикаты. Хотел бы узнать, возможно ли осуществить ее используя свой dns сервер (роутеры клиентов на него перенастроены)? Какие...
  15. H

    Решено Как сделать редирект с https на http?

    You must be registered for see element.
  16. CyberX88

    Перехват паролей https?

    Вообщем, шарился сегодня по просторам интернета и наткнулся на такую вот штучку: You must be registered for see element. --------- Не реклама! Так вот,создатели на этом сайте пишут,что это устройство может перехватывать пароли достаточно большого списка протоколов,а именно заитересовал httpS...
  17. Ondrik8

    Статья Делаем HTTPS на Apache

    Фишеры, SEO-шники, сча дядя Ondrik8 по ведует Вам как установить HTTPS на Ваш apache)) Эта инфа пригодится и для благих целей например Google и не только, любит сайты с защищенным сертификатом. You must be registered for see element. You must be registered for see element. << вот эта...
Верх Низ