pentest

  1. Z

    Проблема Bug Bounty | статья > err

    Хотел написать краткую статью и только по делу о площадках со списком программ <Bug Bounty> для Пентестеров. Однако требование для публикации не менее 3к знаков для публичной статьи. Водой, копи-пастой не пользуюсь и это (ИХМО) только подпортит статью. Вопрос, как лучше поделиться знаниями...
  2. crew

    Решено Hydra больше не брутит email ?

    Всем привет ! В рамках тестирования ПО Hydra v9.0 был создан тестовый почтовый ящик на gmail, в словарь заведомо был добавлен пароль. Использовалась следующая конструкция команды: hydra smtp.gmail.com smtp -l email@gmail.com -P /usr/share/wordlists/password.txt -s 465 -S -v -V Hydra выдает...
  3. lomini

    Удаленно Ищу специалистов в Пентестинге.

    Ищу людей профи своего дела , кто хорошо разбирается в Веб Пентестинге , но кто не знает как монетизировать свои навыки. Есть несколько интересных предложений , для тех кому нужна работа. ( Серые Шапки ). От вас: Web Pentest Знание популярных CMS. От нас: Постоянная работа. Достойные...
  4. FlowLight

    На проверке От DnsAdmins до администратора доменного контроллера

    Начну с благодарности создателям codeby и всем, кто делает вклад в развитие codeby так, как данный форум помогал возрастать мне как специалисту на своей сфере ! Спасибо огромное ! Данная статья является сокращённой пояснительной запиской к основной статье : From DnsAdmins to SYSTEM to Domain...
  5. Vertigo

    Soft Wscan

    Приветствую Друзей и Форумчан. Неоднократно говорил,что инструменты, которые разработаны в Азии по-своему хороши и коварны. Один из таких-это обновлённый недавно Wscan. Автором этого замечательного Fuzzer является Testzero-wz из Китая. Страница автора здесь Установка: # git clone...
  6. C

    Решено Roadmap для пентестера или с чего начать?

    Возможно было что-то подобное на этом форуме. Никогда не писал ничего на этом форуме, заранее извиняюсь за воду. Выбрал Red team, пентест веб приложений, и стал замечать что никак не развиваюсь. Пытался учавствовать в CTF но получалось что-то решать только на root-me.org. Не хочу оставаться на...
  7. P

    Статья Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей

    Вступление Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к...
  8. Азиз

    Решено Подскажите пожалуйста бесплатные курсы иль книги для новичков в пентесте

    Именно в пентесте, типа с чего начать изучение этой сферы и тд, надеюсь я нормально задал вопрос:)
  9. Vertigo

    Soft Атака с FotoSploit

    Приветствую Друзей и Форумчан. Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google. На днях специалист из Испании Cesar-Hack-Gray обнародовал свой труд. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии. Те ,кто пользуются...
  10. Получил сертификат CWAP

    Получил сертификат CWAP

    Успешно сдал выпускной экзамен курса WAPT и прислал ролик. Будем рады, если каждый ученик "Codeby Security School" получит такую посылку. Актуальный список с...
  11. Vertigo

    Soft Утилита Helios и ещё несколько слов о Wordpress

    Приветствую, Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её протестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды. Для написания статьи также частично воспользовался вот этим материалом. В...
  12. b0d

    Проблема Подскажите вектор атаки по Windows 10

    Тренируюсь проводить пентесты, давно этим не занимался, но решил вспомнить былое. Сетка моей организации, и я сам хакаю себя. Получен доступ в сеть по вайфаю. Найдены машины. Интересует одна, без фильтрованных портов. Картина такая: PORT STATE SERVICE 135/tcp open msrpc 139/tcp open...
  13. SooLFaa

    Статья Misconfiguration в сервисах разработки

    Час добрый, господа. По мотивам моего прошлогоднего доклада на ZeroNight сделаю статейку, того, о чем говорил я тогда... Довелось мне как то, в один из прекрасных вечеров, проверить на уязвимость кучу сервисов связанных с разработкой и в этой статье я поделюсь находками, о которых, уже...
  14. FlowLight

    Проблема Декодировать набор символов

    Всем доброго времени ! Во время тренировки на HTB столкнулся с незнакомой ситуацией . С помощью DIRB нашёл директорию на целевом хосте , прошёл по ссылке , а там это : �l�?]��I��6��WD�2z�!��l0a� 2�H� ����7�U��:IU_�J�6��9l�9�熼}W�Y�~����z�8��7~"J"/L$N~�xA�o#���{K�f4z��K�����*�?����a���...
  15. Vertigo

    Soft Pentest-Tools-Framework

    Приветствую Друзей и Уважаемых Форумчан. Сегодня расcмотрим интересный Framework для пентеста. Его автор из Индонезии-WongNdes0 (3xploit-db) Сам творец инструмента отзывается о нём несколько скромно,будто он для начинающих. Возможно,но функционал у Framework весёлый. Список опций Модули...
  16. FlowLight

    Проблема Софт для подмены ссылки !!!

    Всем доброго времени и спасибо большое что уделили своё время для прочтения данного сообщения ! На данный момент прохожу Web Delivery . Очень давно использовал софт для подмены ссылки , т.е. IPшник мог заменять на qwerty.ru с целью того , чтобы потенциальная жертва могла переходить на нужный мне...
  17. n3k1t

    Организация Hackathon-а

    Здравствуйте дорогие друзья! Я являюсь студентом 4 курса Одесского Национального Политехнического Университета, специальность ИБ. Пришла идея провести мероприятие по ИБ ,сектор ИБ развивается (речь идет об Одессе) но ему еще есть куда расти и хотелось бы поучаствовать в этом и так же...
  18. Vertigo

    Soft Инструменты Oneforall,Dirmap и Fuzzscan

    Приветствую Уважаемых Друзей и всех Жителей Форума. Сегодня немного поговорим о популярных инструментах в Поднебесной. Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д. Первый инструмент,который рассмотрим- Oneforall, созданный Jing Ling. Страница автора...
  19. larchik

    Статья Пентест веб-приложений: Роли пользователей. Процесс регистрации и получения аккаунта. Перечисление аккаунтов.

    Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...
  20. Vertigo

    Soft ReconCobra

    Добрый день,Друзья и Уважаемые Форумчане Сегодня представлю вам framework по сбору информации о ресурсе. Автором этого инструмента является Haroon Awan. И представляет школу пентеста Азии из Пакистана. Инструмент очень объёмный,включает в себя много различных модулей. Служит он для проверки...