penetration testing

  1. D

    Проблема penetrator

    Добрый день, уважаемые знатоки. Подскажите по penetrator-wps . Запускаю его , а он ПИНы не перебирает, все время нули. Раньше на этом же нетбуке все работало, успешно подобрал 9 паролей wi-fi на работе, сейчас же как не пытаюсь ПИНы - 00000000 и всё , причем на любых ТД. В режим монитора...
  2. B

    Удаленно Ищу партнера "White hat" cтабильно и в большом объеме есть заказы по пентесту Win-сетей.

    Ищу партнера "White hat" cтабильно и в большом объеме есть заказы по пентесту Win-сетей. 1. summer-time4us@exploit.im (главный) 2. summer-time4us@thesecure.biz (резервный)
  3. GooseBumps

    Решено Не могу пройти Web Chalage на Hack The Box

    Всем привет. Уже второй день сижу с данным челенджем из раздела Web - "[30 Points] FreeLancer [by IhsanSencan]" Прошерстил все форумы, они пишут что надо читать исходники и найти где-то хэш. Но в исходниках никаких намеков не нашел. На данный момент нашел админ панель при помощи dirb. Там...
  4. Kresh

    Проблема web pen testing

    Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для...
  5. SearcherSlava

    Книга Gray Hat Hacking. The Ethical Hacker’s Handbook. Fifth Edition 2019-08-04

    Author's: Shon Harris et al. Year: 2018 Publisher: McGraw-Hill Education. Format: PDF Pages: 792 Language: English ISBN: 978-1-26-010842-2 Fortify your network and avert digital catastrophe with proven strategies from a team of security experts. Completely updated and featuring 13 new...
  6. SearcherSlava

    Книга Gray Hat Hacking. The Ethical Hacker’s Handbook. Fourth Edition 2019-08-04

    Author's: Shon Harris et al. Year: 2016 Publisher: McGraw-Hill Education. Format: PDF Pages: 1129 Language: English ISBN: 978-0-07-183850-4 Fortify your network and avert digital catastrophe with proven strategies from a team of security experts. Completely updated and featuring 12 new...
  7. SearcherSlava

    Книга Gray Hat Hacking. The Ethical Hacker’s Handbook. Third Edition 2019-08-04

    Author's: Shon Harris et al. Year: 2011 Publisher: The McGraw-Hill Companies. Format: PDF Pages: 721 Language: English ISBN: 978-0-07-174256-6 THE LATEST STRATEGIES FOR UNCOVERING TODAY'S MOST DEVASTATING ATTACKS Thwart malicious network intrusion by using cutting-edge techniques for...
  8. SearcherSlava

    Книга Gray Hat Hacking. The Ethical Hacker’s Handbook. Second Edition 2019-08-04

    Author's: Shon Harris et al. Year: 2008 Publisher: The McGraw-Hill Companies. Format: PDF Pages: 577 Language: English ISBN-13: 978-0071742559 ISBN-10: 0071742557 Prevent catastrophic network attacks by exposing security flaws, fixing them, and ethically reporting...
  9. larchik

    Статья Пентест веб-приложений: Тестирование конфигурации инфраструктуры приложения. Расширения файлов.

    Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...
  10. larchik

    Статья Пентест веб-приложений: Определение фреймворка и веб-приложения. Карта архитектуры приложения.

    Привет, codeby! Сегодня мы научимся определять фреймворк и веб-приложение, а так же составим карту архитектуры приложения. На этом «разведка перед боем» будет завершена и следующих статьях приступим непосредственно к тестированию. Определение фреймворка и веб-приложения. Каркас (фреймворк)...
  11. SQL-инъекции урок 16

    SQL-инъекции урок 16

    Изучаем команды для слепой SQL-инъекции
  12. Пентест wifi точек доступа.

    Пентест wifi точек доступа.

    Тестируем на проникновение WPA 2, используя пкет программ airodump-ng
  13. A

    Проблема Проверка использования default accounts

    Всем доброго дня. Может у кого-то была такая задача. Есть необходимость проверять использование default accounts в базах данных (Postgres, mongo, oracle, couch db), веб-приложениях, REST API, Openshift/docker, Elasticsearch, Grafana, Jenkins. Не могу найти инструменты (это могут быть скрипты...
  14. g00db0y

    Soft Chomp scan - Утилита которая помогает при пентесте

    Доброго времени суток! Сегодня я хочу рассказать об утилите, которая помогает при тесте на проникновение и ловли багов. Речь пойдет о Chomp scan Данная утилита помогает автоматизировать, иногда утомительные, процессы разведки, при этом объединив самые быстрые и эффективные утилиты. Теперь нет...
  15. SQL-инъекции. Урок 14

    SQL-инъекции. Урок 14

    Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.
  16. WEB SECURITY

    WEB SECURITY

    Промо ролик курса "Тестирование Веб-Приложений на проникновение с нуля" от команды Ethical Hacking Tutorial Group The Codeby. Подробнее https://codeby.net/fo...
  17. Dos-атака Slowloris

    Dos-атака Slowloris

    Обзор Dos-атаки под названием Slowloris. В видео продемонстрировано: как определить уязвимость к атаке и сама атака на web-сервер. Ссылка на скрипт: https://...
  18. Arduino в руках хакера

    Arduino в руках хакера

    Превращаем arduino Micro Pro в BadUSB. Разновидность НID. Эмулируем клавиатуру, и учимся писать скетч под свои цели.
  19. SubDoc inject - Word VS учётная запись

    SubDoc inject - Word VS учётная запись

    Воруем NTLM-хеш пароля учётной записи жертвы при помощи малоизвестной функции вставки субдокумента в Word. Работает как в локалке, так и за NAT! Видео создан...
  20. Знакомство с AutoVPN

    Знакомство с AutoVPN

    В сегодняшнем видео рассмотрим скрипт для автоматического поиска бесплатных openvpn серверов с выборкой по стране и автоматическим подключением. https://gith...