penetration

Привет, всем, особенно тем кто хочет стать пентестером. Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному...

Приветствую друзья! 17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и...

Обращаюсь к специалистам по информационной безопасности. Я студент, который выбирает себе станок для учебы и с дальнейшей перспективой для работы. И у меня стоит выбор между Macbook Air на чипе M1 и другим ноутбуком с не плохими характеристиками. По скольку меня в информационной безопасности по...

Рассказывает Михаил Флёнов: программист, автор книг и статей в журналах Хакер.

Добрый день, задам, наверное, немного глупый вопрос, хочу протестировать тачку, а именно с vulnhub(mr robot). Поставил на виртуалку, в настройках указал сетевой мост, запустил. Зашел в систему( у меня kali с маршрутизаций трафика через whonix) прописал ifconfig, чтобы узнать какие еще сетевые...

Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде. Собственно Web Breaker. Функциональное тестирование безопасности, на этапах разработки и выпуска программного обеспечения. WebBreaker...

Здрасьте! Это опять я, и в этой небольшой статье будет предоставлена информация об реализованных изменениях в инструменте для сканирования и выявления возможных уязвимостей –APT2. Как я уже говорил, главным его преимуществом является автоматизация процесса поиска и подбора эксплоитов к уязвимому...

Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста. Доступные скрипты: · Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache. ·...

В этой статье продолжим поиск флагов в уязвимой VM Necromancer. Сохраняем файл talisman, и меняем ему разрешение. Затем запускаем его: При ответе на вопрос, хотим ли мы одеть талисман, ничего не произошло. Попробуем отладить этот файл с помощью утилиты - отладчика gdb. Отладчиком...

Привет! В этой статье, а скорее всего их будет пара частей, мы проанализируем уязвимости подготовленной, как раз, для этих целей системы Necromancer VM. Анализ и использование уязвимостей, в данной VM осуществляется в рамках соревнования CTF, нашей основной задачей, будет получение привилегий...

Продолжаем разбираться с Billy Madison VM. Закончили мы на том, что получили логин и пароль второго пользователя на FTP. > https://codeby.net/threads/ctf-hack-the-billy-madison-vm-part-1.59147/ Логинимся под ними на FTP и забираем два интересующих нас файла: > get eg-01.cap > get...

Привет, форум! В этой публикации мы займемся добычей флагов из уязвимой машины Billy Madison VM, в рамках соревнований CTF. Для тех, кто не в курсе, что такое CTF, ссылка на мою первую статью посвященную данной тематике: > https://codeby.net/threads/ctf-vzlom-mr-robot-vm.57930/ Итак...

Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - https://codeby.net/threads/venom-1-0-12-codename-black-mamba.58468/ Пришло...

Всем привет! В этой статье рассмотрим инструмент, предназначенный для проведения тестирования на проникновения в отношении принтеров. The Printer Exploitation Toolkit (PRET) - является инструментом, выполненным на языке Python. Был разработан в университете Бохума, основной целью является...

Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе. Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет осуществить сбор информации о системе...

Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. Список изменений в...

Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов. В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную...