-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
https
-
D
Какие есть способы сетевых атак в локальной сети с доступом к роутеру?
Что можно сделать, находясь с жертвой в одной локальной сети и имея доступ к панели роутера и его настройкам? APR spoofing, DNS spoofing - это, конечно, все хорошо, но они работают только на HTTP. Что же можно сделать, если жертва посещает сайты с HTTPS с технологией HSTS (то есть не дает...- distribution
- Тема
- arp spoof dns spoof https mitm attacks sslstrip
- Ответы: 0
- Раздел: Вопрос - Ответ
-
"Bettercap" + "BeEF" (проблема в процессе)
Провожу тест собственной сети, по данному мануалу: Вскрытие трафика в публичных сетях По итогу в процессе что-то идёт не так, "arp.spoof on" и "http.proxy on" запускаются, но "BeEF" не ловит браузер целевого устройства ("hook.js" не действует?), а "Bettercap" не перехватывает трафик. Максимум...- Alex Feuer
- Тема
- arp spoof beef bettercap hook.js https
- Ответы: 2
- Раздел: Вопрос - Ответ
-
S
Отредактировать php-скрипт магазина цифровых товаров
Отредактировать php-скрипт магазина цифровых товаров Eshop-WebUpper(нет админки, управление через mysql) добавить дизайн и элементы админки из 69CMS и KotDev(все скрипты самописные), чтобы превью товара стало таким: Сейчас в скрипте Eshop-WebUpper встроены устаревшие модули оплаты: Вся...- Script_vkl
- Тема
- deer enot free-kassa html https payeer php магазин аккаунтов отредактировать скрипт
- Ответы: 1
- Раздел: Веб-серверы - администрирование
-
настройка cobalt-strike CDN или прячем свой С2 за CloudFlare
Решил начать тему именно здесь так как в РУ сегменте данный вопрос не обсуждался, так же поступает много вопросов касаемо всем известной утилиты указанной в заголовке. Почему Ондрик8 палится этот инструмент, почему я не могу по сети с ним ходить как показано у Рафаэля на картинках, да? Отвэчай...- Ondrik8
- Тема
- cdn cloudflare cobalt-strike fud https
- Ответы: 12
- Раздел: Вопрос - Ответ
-
https get
Здравствуйте! Сейчас есть сервер 8.5.3 на windows 2008r2 Есть большое желание автоматически получать курсы валют с нацбанка https://www.nbrb.by/Services/XmlExRates.aspx Раньше все прекрасно получалось на java, пока на сайте нацбанка был http Пока, как ни пытался, не получается переписать...- Gandliar
- Тема
- https
- Ответы: 7
- Раздел: Lotus - Forms, LS и @
-
P
Как можно расшифровать зашифрованный пакет в wireshark
Как это расшифровать и можно это расшифровать вообще?- POMOGITE
- Тема
- http https wireshark расшифровка
- Ответы: 2
- Раздел: Вопрос - Ответ
-
Как перехватить HTTPS
Здравствуйте! У меня есть несколько подопытных устройств, Xiaomi и iPhone, я хочу перехватывать с них HTTPS трафик с возможностью его дешифровать внутри своей локальной сети для получения данных из GET/POST запросов. Проблема заключается в том, что я очень поверхностно понимаю работу SSL/TLS...- alex_ax
- Тема
- https ssl tls
- Ответы: 5
- Раздел: Вопрос - Ответ
-
K
Как применить перехват https-трафика через squid в windows?
Я недавно нашёл одну хорошую статью про перехват https-трафика через squid на Debian'е. Теперь думаю, как это можно применить к системе wiindows 7 Вот ссылка на статью: Перехват и просмотр HTTPS трафика на прокси-сервере Squid 4.9 | IT-блог Жаконды Может кто помочь с этим? Буду благодарен.- kloh
- Тема
- https squid windows 7
- Ответы: 1
- Раздел: Вопрос - Ответ
-
M
Можно ли перехватить https на kali linux в 2к20?
Доброго времени суток! У меня стоит Kali Linux на виртуалке, и я бы хотел узнать можно ли в настоящее время как-то перехватить https трафик в локальной сети. Может быть какой-нибудь sslstrip или dns-spofer, хоть что-нибудь... Ну или хотя-бы способ подменить https на http. (хочу удостовериться в...- maxet
- Тема
- https kali linux ssl strip
- Ответы: 2
- Раздел: Вопрос - Ответ
-
Как спарсить ссылку на видео?
К примеру в vk.com в html нету ссылки для скачивания видео, но в m.vk.com - мобильной версии это ссылка находиться прям в html. Что делать если на некоторых сайтах данные ссылки вообще отсутствуют(точнее они в php)/ Есть ли какой-нибудь способ достать эти ссылки из php(ведь по логике браузер их...- JustieK
- Тема
- client https https запрос parser php post vk.com
- Ответы: 1
- Раздел: Вопрос - Ответ
-
B
Реверсинженеринг протокола мобильного приложения (работа)
Существует придожение для Android, необходимо найти способ прослушивать его трафик с помощью приложения вроде fiddler. Проблема в том, что в приложении использован SSL pinning, и прочие техники, чтобы максимально усложнить задачу. От исполнителя требуется продемонстрировать способ отключения SSL...- BetsuNo
- Тема
- android https reverse engineering sniffing
- Ответы: 1
- Раздел: Вопрос - Ответ
-
M
Проблема auxiliary(scanner/http/crawler)
Приветствую всех форумчан! Есть вопрос по поводу метасплоита, а именно. Использую модуль auxiliary(scanner/http/crawler) Как только сайт на https - отказывается сканить. Все установки указываю как положено, порт и SSL. Http работает отлично. В чем может быть проблема?- MrBa
- Тема
- crawler https scaner ssl
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение
-
Y
Статья DNS Spoofing или "Галя, вставай у нас http украли"?
Форумчане, приветствую! Для того чтоб понять суть вопроса желательно ознакомиться с https://habr.com/post/415981/ Кому лень читать, вкратце, Google начал выдавать предупреждение пользователям при подключениях по http к каким либо сайтам, к каким именно сейчас не важно - важна суть, что мол...- Yevgen
- Тема
- dns spoofing http https
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение
-
K
Нужна помощь по https трафику (MITM через dns сервер)
Недавно наткнулся на интересную статью. В ней, в третьем пункте, описывает MITM атака по локальной сети используя самоподписанные сертефикаты. Хотел бы узнать, возможно ли осуществить ее используя свой dns сервер (роутеры клиентов на него перенастроены)? Какие настройки будут по сетевому...- Korn
- Тема
- dns https mitm
- Ответы: 0
- Раздел: Вопрос - Ответ
-
H
Решено Как сделать редирект с https на http?
Как сделать редирект с https на http?- HHacker
- Тема
- https
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Перехват паролей https?
Вообщем, шарился сегодня по просторам интернета и наткнулся на такую вот штучку: https://radio-secure.ru/buy/rs_network2_pentester-detail --------- Не реклама! Так вот,создатели на этом сайте пишут,что это устройство может перехватывать пароли достаточно большого списка протоколов,а именно...- CyberX88
- Тема
- https sniff
- Ответы: 4
- Раздел: Вопрос - Ответ
-
Статья Делаем HTTPS на Apache
Фишеры, SEO-шники, сча дядя Ondrik8 по ведует Вам как установить HTTPS на Ваш apache)) Эта инфа пригодится и для благих целей например Google и не только, любит сайты с защищенным сертификатом. https://letsencrypt.org << вот эта кантора выдает сертификаты бесплатно, регаемся получаем его)...- Ondrik8
- Тема
- apache2 create https
- Ответы: 3
- Раздел: Веб-серверы - администрирование