server

  1. Daughter

    Проблема Linux server starter pack

    Какой необходимый набор программ для администратирования Linux сервера? (http сервер + игровой сервер) (проги для мониторинга подключений, сети, нагруженности ресурсов, мониторинга активности, различные cms, надёжные ssh-сервер приложения и vnc)
  2. Серёжа Павлов

    Проблема Школьный Firewall

    Как устроены firewall'ы? Какие функции школ кого сервера?
  3. killerguy

    Статья Хранение файлов, дешёвые и надёжные облачные решения, Backblaze vs. Wasabi

    Возникает необходимость выбора облачного хранилища при росте вашего проекта, объём всей информации, которая передаётся на ваши дисковые устройства может измеряться в пределах нескольких терабайт. Разумно будет использовать сторонние сервисы, хостинг провайдер не вариант. Насколько бы он вам не...
  4. Vertigo

    Денис Колисниченко Администрирование Unix-сервера и Linux-станций 2019-01-02

    Книга описывает процесс развертывания и администрирования сети на основе Unix-сервера и Linux-станций. Автор предлагает готовые решения для быстрой установки и настройки локаль- ной сети. Большое количество примеров и готовых настроек позволяет использовать эту книгу в качестве практического...
  5. Tayrus

    Статья C2 с использованием DNS по HTTPS (DoH)

    Постоянный доступ к сети цели является одним из основных этапов в любой наступательной операции. Во время нашей деятельности мы используем различные типы маяков для повседневных операций. При сбое всех маяков они могут восстановить доступ к сети цели. Таким образом, маяк должен...
  6. Tayrus

    Статья [Python] Пишем динамический C2 сервер

    Приветствую всех! Недавно меня опять посетила идея. А что если сделать динамический C2 сервер, возможно ли это? Теперь давайте пройдемся по теории, C2 сервер - проще говоря это сервер для контроля малваря, например малварь стучит на этот сервер, получает задание и выполняет его на зараженной...
  7. Vander

    Статья [Шпаргалка] Разведка и аудит сервера

    Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы. Теперь по порядку: Операционная...
  8. V

    Стресс тест сервера

    Доброго времени суток!!! Уважаемые форумчане подскажите пожалуйста, каким инструментом можно воспользоваться для проведения стресс теста сервера находящегося в локальной сети. Сразу оговорюсь xerosploit, hping3 и SlowHttpTest результатов не дали. P.S. Сервер под управлением ОС Windows...
  9. H

    Создание сайта/сервиса по накрутке в соц сеть

    Доброго времени суток! Требуется сделать сайт по накрутке подписчиков/лайков/комментов в соц сеть. вернее сделать сайт для заказов + на серваке сам скрипт накрутки, который будет 1. запускаться после оплаты, 2. эмайл уведомления 3. система учёта. можно как альтернативу использовать готовые...
  10. Bahonrex

    Как взять под контроль Windows Server 2003 удаленно, запустив обратную оболочку

    Всем привет Сижу значить смотрю свой любимый форум))(CODEBY) И как вдруг написал мне Друг. И спрашивает как залить эксплоит на сервер. Было это 1-2 месяца назад. В тот момент я понятие не имел как это вообще работает. И решил помочь ему. И пошёл копать информацию. И через неделю несколько я...
  11. D

    Статья Debian * настройка двухфакторной авторизации для ssh

    Приветствую читателей (и писателей CODEBY)! Давеча появилась у меня навязчивая идея сделать двухфакторную авторизацию для SSH с помощью TOTP паролей. В этой статье я напишу простой способ это сделать. Информация актуальна для debian-based дистрибутивов. Пример привожу для ubuntu server 14.04...
  12. s1rk0

    Настройка VPN сервера (pptp - pptpd)

    Настройка VPN сервера (pptp - pptpd) Всем привет, на связи NetWolf. VPN-подключение к вашему серверу позволит вам подключаться ко всем возможным работающим на нем службам, как если бы вы сидели рядом с ним в одной сети, без индивидуальной переадресации каждой комбинации портов для каждой службы...
  13. M

    Sql injection и завладение сервером?

    Привет всем! интересует вопрос, можно ли, через sql injection получить право распоряжаться сервером, то есть, добавить пользователя на сервер, а потом уже подключаться к этому пользователю например через ssh?
  14. Vander

    Статья Апгрейд shell'a до meterpreter

    Приветствую. В этой небольшой, но полезной статье, я хочу рассмотреть способ апгрейда сессии telnet или ssh до meterpreter. Это позволит получить нам дополнительные возможности для проведения комплексного тестирования на проникновение. Дальше можно будет загружать файлы на уязвимую машину...
  15. Vander

    Статья Загрузка shell в WEB-сервер. PhpMyAdmin

    Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели. В качестве платформы для тестов, возьмем XAMPP, о нем я уже писал в этой статье => https://codeby.net/threads/xampp-web-server.59098/ Для начала необходимо...
  16. Vander

    Статья XAMPP - Web-сервер

    Приветствую всех! Хочу показать в этой статье как очень легко и без особых знаний развернуть у себя на десктопе полноценный веб сервер, для своих нужд. Очень подойдет под всякие тестирования на проникновения и прочих шалостей. Не обязательно иметь Linux на борту, я пойду самым простым путем и...
  17. Vander

    Статья Meterpreter сессия. SMB протокол

    Привет, всем! В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол. В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для проведения атаки, это включенный SMB 2.0...
  18. Vander

    SMB Pentest Windows Server 2008

    Всем привет! В этой статье я опишу процедуру тестирования на проникновение целевого хоста под управлением Windows Server 2008. Целью будет получение активной сессии meterpreter, на компьютере тестирующего. В качестве платформы для проведения теста, мною будет использоваться Kali Linux...