• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

sip

  1. Vrhr 45

    Что будет, если с России позвонить на русский номер телефона, который находится в Украине?

    Здравствуйте! Что высветится на экране человеку, который с России позвонит на русский номер телефона, который физически находится в Украине? Я хочу зарегистрировать много аккаунтов на одном русском сайте. Сайт доступен только для граждан России. Также нужно подтверждать аккаунт номером телефона...
  2. Vrhr 45

    Где купить виртуальные номера для приема смс и звонков?

    Здравствуйте! Мне нужно зарегистрировать 200 аккаунтов на одном русском сайте. Для этого нужно использовать 200 разных русских симкарт. Причем нужно будет только принимать смс и звонок от оператора на протяжении месяца. Но проблема в том, что я нахожусь на Украине. Если я куплю в своей стране...
  3. Vander

    Статья SIPVicious - аудит и атака SIP протокола.

    Всем привет! Что-то сегодня меня пробило на статьи по SIP, эта, скорее всего, будет на сегодня завершающей. Просто хотел напомнить, что в состав Kali Linux давно входит SIPVicious. SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation...
  4. Vander

    Статья Mr.SIP - аудит и атака SIP протокола.

    Привет! В этой статье хочу обратить ваше внимание на инструмент для аудита и атаки сетей, основой которых является протокол SIP. Mr.SIP - это инструмент, разработанный для аудита и моделирования SIP-атак. Первоначально он был разработан для использования в академической среде, для помощи в...
  5. Vander

    Asterisk. RTP Bleed

    Приветствую! В этой статье поговорим об уязвимости решении для организации IP-телефонии Asterisk. Уязвимость позволяет проводить инжект RTP пакетов в разговор или прослушивать RTP трафик. Для использования уязвимости нужно отправить RTP пакет на порт сервера, к которому в данный момент...
  6. Vander

    Статья VOIP Security Audit Framework

    Всем привет! В этой статье я покажу, как провести аудит безопасности систем IP-телефонии. Для начала необходимо заиметь то, что мы будем проверять, для этого подойдет дистрибутив FreePBX, объясню, что это: FreePBX - представляет собой веб-ориентированный GUI с открытым исходным кодом...