Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Привет, всем, особенно тем кто хочет стать пентестером.
Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному...
Приветствую друзья!
17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и...
Обращаюсь к специалистам по информационной безопасности. Я студент, который выбирает себе станок для учебы и с дальнейшей перспективой для работы. И у меня стоит выбор между Macbook Air на чипе M1 и другим ноутбуком с не плохими характеристиками. По скольку меня в информационной безопасности по...
Добрый день, задам, наверное, немного глупый вопрос, хочу протестировать тачку, а именно с vulnhub(mr robot). Поставил на виртуалку, в настройках указал сетевой мост, запустил. Зашел в систему( у меня kali с маршрутизаций трафика через whonix) прописал ifconfig, чтобы узнать какие еще сетевые...
Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде.
Собственно Web Breaker.
Функциональное тестирование безопасности, на этапах разработки и выпуска программного обеспечения. WebBreaker...
Здрасьте! Это опять я, и в этой небольшой статье будет предоставлена информация об реализованных изменениях в инструменте для сканирования и выявления возможных уязвимостей –APT2. Как я уже говорил, главным его преимуществом является автоматизация процесса поиска и подбора эксплоитов к уязвимому...
Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста.
Доступные скрипты:
· Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache.
·...
В этой статье продолжим поиск флагов в уязвимой VM Necromancer.
Сохраняем файл talisman, и меняем ему разрешение. Затем запускаем его:
При ответе на вопрос, хотим ли мы одеть талисман, ничего не произошло.
Попробуем отладить этот файл с помощью утилиты - отладчика gdb.
Отладчиком...
Привет! В этой статье, а скорее всего их будет пара частей, мы проанализируем уязвимости подготовленной, как раз, для этих целей системы Necromancer VM.
Анализ и использование уязвимостей, в данной VM осуществляется в рамках соревнования CTF, нашей основной задачей, будет получение привилегий...
Продолжаем разбираться с Billy Madison VM. Закончили мы на том, что получили логин и пароль второго пользователя на FTP.
> https://codeby.net/threads/ctf-hack-the-billy-madison-vm-part-1.59147/
Логинимся под ними на FTP и забираем два интересующих нас файла:
> get eg-01.cap
> get...
Привет, форум! В этой публикации мы займемся добычей флагов из уязвимой машины Billy Madison VM, в рамках соревнований CTF.
Для тех, кто не в курсе, что такое CTF, ссылка на мою первую статью посвященную данной тематике:
> https://codeby.net/threads/ctf-vzlom-mr-robot-vm.57930/
Итак...
Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - https://codeby.net/threads/venom-1-0-12-codename-black-mamba.58468/
Пришло...
Всем привет! В этой статье рассмотрим инструмент, предназначенный для проведения тестирования на проникновения в отношении принтеров.
The Printer Exploitation Toolkit (PRET) - является инструментом, выполненным на языке Python. Был разработан в университете Бохума, основной целью является...
Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе.
Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет осуществить сбор информации о системе...
Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия.
Список изменений в...
Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов.
В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную...
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.