-
1 марта стартует курс "Тестирование Веб-Приложений на проникновение" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. На курс можно записаться до 5 марта включительно. Подробнее ...
pingvinich
-
Статья [0x07] Исследуем Portable EXEcutable [Пишем полноценный инфектор]
Все статьи цикла Доброго времени суток, форумчане! Эта статья является логическим продолжением сразу для двух статей - для статьи о DLL инъекциях и для статьи об инфицировании .exe файлов. Только задумайтесь, что будет, если смешать два этих способа? (Для полноценного понимания требуется...- PingVinich
- Тема
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Простейший криптоанализ простейшего шифра
Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно Вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у...- PingVinich
- Тема
- Ответы: 1
- Раздел: Криптография / Стеганография
-
Статья Эксплуатация python приложений: Инкапсуляция.
link removed Привет! В то время как другие языки программирования, такие как Java, позволяют программисту создавать приватные переменные и атрибуты, Python в настоящее время не имеет встроенного приватного типа. Эта техника известна как инкапсуляция. В ней вы пытаетесь скрыть информацию в своих...- PingVinich
- Тема
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Эксплуатация python приложений: функция input.
link removed Привет! Эта маленькая статья расскажет об уязвимости в Python приложении. Эта уязвимость заключается в неправильном использовании функции input(). Для тех из вас, кто использует Python версии 3.x, эта уязвимость не относиться. В Python 3 функция raw_input() была удалена, и ее...- PingVinich
- Тема
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Эксплуатация python приложений: модуль pickle.
Все части Привет! Если вы программируете на Python, вы, вероятно, знакомы с библиотекой сериализации pickle, которая обеспечивает эффективную двоичную сериализацию и загрузку типов данных Python. Будем надеяться, что вы также знакомы с предупреждением, которое находится в начале документации о...- PingVinich
- Тема
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть III.
Все части Часть I Часть II В этой статье мы продолжим рассматривать методы обхода антивирусов. ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия. Метод «Я не должен этого делать!» Пример 1: Попытка...- PingVinich
- Тема
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть II.
Все части Часть I Привет! В этой статье мы продолжим обсуждать насущные проблемы обхода антивирусов. А именно продолжим обсуждать тему, которую мы затронули в этой статье. Статья не была написана мной. Я переводил существующую. ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет...- PingVinich
- Тема
- Ответы: 9
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть I.
Все части Часть II Привет! В этой статье мы обсудим и опробуем способы обхода антивирусов. Информация для подготовки статьи была взята отсюда. Обход антивирусов состоит из 2 больших шагов: Скрытие кода, который может быть опознан как вредоносный. В большинстве случаев это происходит при...- PingVinich
- Тема
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение