• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

medusa

  1. Vertigo

    Soft Тест Cms с Medusa и разведка с Magnifier

    Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим пару инструментов,заслуживающих внимания. Поработают они последовательно в связке. Тестировать и атаковать будем один из недобросовестных ресурсов с помощью BlackArch. Будет также немного трэша,но главной задачей останется демонстрация...
  2. B

    Статья Списки слов для атаки по словарю: пароли, имена пользователей, каталоги

    Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое. Очень часто слабым звеном является человек. Именно поэтому...
  3. K

    Брут с Medusa (постоянно застревает)

    Пытаюсь брутить ssh-доступы на 22 порту с Medusa, но она работает максимум час, после чего просто встает и ничего не происходит. Может 100 IP-шников проверить, может 500-600, и после этого уходит даун. Как узнать причину, почему перестает перебирать? Может ловушки какие-то или защита отдельных...
  4. D

    Куда кидать словарь для medusa brute force?

    Такая проблема: захотел зайти в настройки роутера, понял что забыл пароль от него. Стирать настройки роутера не хочется, поэтому решил подобрать к нему пароль. Открыл виртуалку с установленным Ubuntu, установил medusa, пишу команду "medusa -h 192.168.1.1 -u "admin" -P TP-LINK-passwords.txt -M...
Верх Низ