• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

sniff

  1. b0d

    Подскажите вектор атаки по Windows 10

    Тренируюсь проводить пентесты, давно этим не занимался, но решил вспомнить былое. Сетка моей организации, и я сам хакаю себя. Получен доступ в сеть по вайфаю. Найдены машины. Интересует одна, без фильтрованных портов. Картина такая: PORT STATE SERVICE 135/tcp open msrpc 139/tcp open...
  2. Marylin

    Статья ASM для х86 (5.5) RAW сокеты в XP и Win7

    Возможность работы с сокетами предоставляют нам системные "Поставщики услуг". Именно поставщик ограничивает тот или иной функционал, например возможность использовать протокол ICMP или девственные RAW-сокеты. В отношении WinSock, базовых поставщиков всего двое – это библиотека mswsock.dll...
  3. Debug

    Перехват трафика с мессенджеров

    Доброго времени суток, столкнулся со следущей проблемой. Мне нужно перехватить трафик с таких мессенджеров: WhatsApp, Viber, Telegram. На борту установлен Xposed с фреймаворком SSLUnppining + TrustMeAlready + также установлен сертификат Burp. Все приложение, такие как Uber, Vk, Ok отлично...
  4. CyberX88

    Перехват паролей https?

    Вообщем, шарился сегодня по просторам интернета и наткнулся на такую вот штучку: https://radio-secure.ru/buy/rs_network2_pentester-detail --------- Не реклама! Так вот,создатели на этом сайте пишут,что это устройство может перехватывать пароли достаточно большого списка протоколов,а именно...
  5. itsecstig

    Xplico. Анализ сетевого траффика

    Как пишут авторы: Xplico - это Network Forensic Analysis Tool (NFAT) На примере Кали роллинг. Установка. В терминале: apt-get install xplico Использование. Открываем браузер http://localhost:9876 Если возникает ошибка В терминале: service xplico start Открываем браузер Для входа ->...
  6. N

    Проблема xerosploit, sniff

    делаю все поинструкции но почему-то не снифит ? помогите