пентест

Всем привет! Ищу работу! Хотелось бы найти людей с которыми я бы вместе смог поучавствовать в крутом проекте. Для этого у меня есть все навыки. Если вам нужен увлеченный человек, который готов вложить свою душу и силы в интересный проект, то вы его нашли. На форуме не сижу круглосуточно, поэтому...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз о способах обхода проверок хэдера Origin, в основном через колдовство с доменом. Html Injection Host Header Injection...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз немного поверхностной теории о защите браузеров. И пример использования Cross-Origin Resource Sharing Html Injection...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...

Выполняем слепую SQL-инъекцию на практике

Изучаем команды для слепой SQL-инъекции

Дамп колонок таблицы через SQL. Теоретическая база.

Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.

Продолжаем обучаться sql-инъекциям. Получаем имена таблиц базы данных, на котором работает сайт

Первая часть - здесь были подготовительные работы по установке и настройке системы. А теперь займёмся установкой программ. Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться...

Всем привет! Сегодня мы будем собирать "боевого слона" - Combat Mint. Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих...

Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/

В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql. Об SQL инъекциях простыми словами https://codeby.net/threads/sql-inekcii-prostoe-objasnenie-dlja-nachinajuschix-chast-1.67264/

В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.

Разбираем теорию о сети. Эти знания необходимы для понимания как реализовать перехват трафика информации в локальной сети.

Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz. Рекомендуется к прочтению https://codeby.net/threads/ox-uzh-ehtot-mimikatz.59386/

Легендарные программы Jonh the Ripper, pwdump и phcrack в деле. Атакуем пароли windows. Используем радужные таблицы.

Рассматриваем crunch. Атакуем методом брутфорса разные сервисы и формы авторизации на сайте. Получаем доступ в фейковый почтовый аккаунт в реальных боевых действиях