pentest

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element., потому что сам ничего подобного сотворить пока не могу :*( You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...

Ищу специалиста Пентестера на удаленную работу. Объкеты - веб сайты все подробности в ЛС или телегу CySeAg

You must be registered for see element. Добрый вечер Уважаемые Форумчане и Друзья. Сегодня рассмотрим несколько интересных инструментов. Lethe представляет гибридный скрипт,направленный на Osint и Pentest. Инструмент создан был автором Noah Oksuz (hades921) Всего включает в себя 6 различных...

Выполняем слепую SQL-инъекцию на практике

Изучаем команды для слепой SQL-инъекции

Дамп колонок таблицы через SQL. Теоретическая база.

You must be registered for see element.

You must be registered for see element.

Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.

Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт

Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/

В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/

Доброго времени суток всем! Подскажите пожалуйста, Какую машину лучше поставить для того что бы учится пентесту ? Буду ставить Metasploitable, их 3 части или версии, я точно не знаю. Вот. Какую лучше из них ставить? и есть ли они для Oracle VirtualBox? VMWare не нравится мне.

В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.

Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.

Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://codeby.net/threads/ox-uzh-ehtot-mimikatz.59386/

Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.

Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях

Учимся сканировать сеть на предмет живых ip, определять сервисы и версии, открытые порты, версии ОС. Так же рассматривается как сохранить анонимность как в локальной сети, так и в интернете. Сканирование через тор.

Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.