• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

shodan

  1. S

    Shodan отличные туторы

    Хотелось бы sql вытянуть , не могу найти тутр по какому принципу работает подобное
  2. Мистер Вопрос

    ApiKey Shodan

    Господа, добрый день. Может кто-то владеет Апи(Платным) Шодана? Искал на Гите - может я дурачок, может еще что-то. Не нашел. Парни, кто-то может поделиться апишкой? Несомненно я буду очень благодарен, признателен и под каждым сообщением на форумнике буду писать "Благодарен %username%".
  3. S

    Статья Mihari - помощник для непрерывного выполнения OSINT-запросов и управления результатами

    Данная статья является переводом. Оригинальный источник ТУТ Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга . Как это устроено Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails...
  4. g00db0y

    Статья Offensive OSINT часть 1 - OSINT & RDP

    Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch. Введение Эти статьи дадут вам представление о...
  5. Voron

    Статья Инструменты для пентеста “Умных вещей” (IoT)

    Инструменты для пентеста “Умных вещей” (IoT) Что такое ZigBee? Интернет вещей (IoT) - это то, что большинство экспертов считают следующим шагом интернет-революции, когда физические объекты...
  6. vps-vds

    Как купить премиум версию Shodan за $5 (Black Friday)

    Для того, чтобы купить премиум версию, необходимо перейти на главную страницу, авторизоваться и возле графы аккаунт выбрать Upgrade. После этого можно увидеть вот такое сообщение, где пожизненный доступ предлагают за $5 вместо $49. Для оплаты достаточно ввести личные данные и реквизиты карты...
  7. P

    У кого имеется ключик

    У кого имеется ключик от shodana для теста одной функции?
  8. C

    Кто-нибудь знает как достать Shodan API key, без того чтобы за него платит?

    Кто-нибудь знает как достать Shodan API key, без того чтобы за него платит? Может ест какие-то способы?
  9. Vander

    Статья Telegram Bot - Shodan

    Всем привет! В этой статье речь пойдет о Телеграмм боте, который позволит выполнять поиск устройств в поисковой системе Shodan с вашего смартфона. «Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так» Для этого нам понадобится хост под управлением...
  10. Acrono

    Статья AutoSploit — автоматизированный взлом

    Приветствую тебя, дорогой читатель! Представляю вашему вниманию автоматизированное средства для поиска и взлома уязвимых хостов — AutoSploit. Данный инструмент использует API Shodan, через который ищет уязвимые устройства, а затем пытается эксплуатировать различные уязвимости с помощью...
  11. P

    Статья Как использовать Shodan API с Python для автоматизации сканирования уязвимых устройств

    Йоу йоу йоу ! Здравствуйте мои дорогие читатели, друзья и испытатели! Открываю рубрику Python для тестирования на проникновения! Вся информация в моих статьях содержит сугубо ознакомительный характер, предупреждаю вас если вы будете использовать ее во вред, вас могут преследовать по закону...
  12. I

    Статья Ichidan - аналог Shodan для Tor 'а

    Не многие знают о Shodan, а сколько знают о его аналоге, только, в Tor? Вот я и решила презентовать его, для аудитории Codeby. Начнем с того что нам понадобиться сам Tor, или плагины, с помощью которых мы будем путешествовать по просторам Ichidan(на японском «первом этапе»). После выбора...
  13. Z

    Шарим в шаре на Shodane

    Расписывать особо нечего, так что просто смотрим картинки: Сделаем запрос в shodan port:445 Поиграемся с запросом: port:445 + "Authentication enable" (disable) Для совсем ленивых, делаем запрос port:445 "Guest access share" Скребем по сусекам: Как-то так. :cool:
  14. O

    Какие есть способы взлома http авторизаций

    Вот допустим есть http://190.189.94.183:8080/main.htm , иногда стандартные пароли бывают admin/admin, admin/123456 ... есть еще вариант с помощью брута(Hydara) но не пробовал еще но врят ли получиться. Какие есть рабочие способы для входа в этот роутер? Может есть какие нибудь уязвимости,эксплоиты..
  15. ghost

    Статья Shodan – самый страшный поисковик Интернета

    «Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета. В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета...