• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

ssl

  1. K

    curl не принимает сертификат сайта, но отключить проверку сертификата не получается

    Всем привет. curl при скачивании страницы выдает ошибку сертификата. Окей, проблема известная, добавляем ключ -k или --insecure, но и это не помогает! Команда тупо подвисает! curl -k --socks5 xxx.xxx.xxx.xxx:9099 https://domen.ru/ strace -e вот что показывает: strace -e openat curl -k...
  2. G

    Установить сертификаты на дебиан

    Учусь в военке, для инета нужны сертификаты, на винде легко ставятся, а вот на кали не хотят. Помогите, пробовал копировать вставлять через командную строку и просто через рут пользователя ставить, ничего не помогает.
  3. alex_ax

    Как перехватить HTTPS

    Здравствуйте! У меня есть несколько подопытных устройств, Xiaomi и iPhone, я хочу перехватывать с них HTTPS трафик с возможностью его дешифровать внутри своей локальной сети для получения данных из GET/POST запросов. Проблема заключается в том, что я очень поверхностно понимаю работу SSL/TLS...
  4. A

    smtp без ssl

    Добрый день всем. Не специалист в области ИБ, заранее прошу прощения за возможные некорректные формулировки. Конфигурация: Домашний интернет по оптике от Ростелекома, роутер Huawei. За роутером в локальной wifi сети устройства, в том числе МФУ. Есть задача скидывать сканы с МФУ на почту...
  5. I

    SSL-сертификаты работы через https

    Здравствуйте, господа Профессионалы! Нужен совет. Мы несколько страниц в СЭД для работы через веб для удаленных работников. Какой SSL-сертификат лучше приобрести? Он нужен один для одного сервера? Вот к примеру, Comodo SSL (Higher assurance certificate (DV). $250,000 warranty). Достаточно ли...
  6. kombat

    CVE-2016-2107

    Изучал уязвимость CVE-2016-2107 и не понимаю откуда берут cipher=484b850123a04baf15df9be14e87369bc59ca16e1f3645ef53cc6a4d9d87308ed2... пробовал сканером sslscan и скриптом enum-cipher для nmap, нигде подобной информация я не увидел подскажите где данное (не знаю как правильно это назвать ибо...
  7. T

    Fluxion при атаке не показывает страницу для ввода пароля

    Здравствуйте! При работе с fluxion возникла проблема(№1): Когда я подключаюсь к фейковой точке доступа, то при попытке зайти в браузер и перейти на какой-либо сайт, мне не показываетмся страница для ввода пароля, а показывается сообщение из разряда: "Нет подключения к интернету", "Вы не...
  8. Tayrus

    Статья Универсальный обход SSL pinning для андроид приложений

    Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida...
  9. Kresh

    web pen testing

    Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для...
  10. not eth1cal hack3r

    Статья ZTE SSL Remote Code Execution - или отправляем POST запрос с сюрпризом по порту 443

    Доброго времени суток форумчане. Эта уже третья статья за этот день и за всё время существования меня на форуме. Я не буду скидывать код эксплойта в целях безопасности, так как ещё не был слит эксплоит, а значит уязвимость ещё существует. Может найдутся умники и по моим словам смогу создать...
  11. M

    Проблема auxiliary(scanner/http/crawler)

    Приветствую всех форумчан! Есть вопрос по поводу метасплоита, а именно. Использую модуль auxiliary(scanner/http/crawler) Как только сайт на https - отказывается сканить. Все установки указываю как положено, порт и SSL. Http работает отлично. В чем может быть проблема?
  12. P

    Apple выпустила обновления безопасности для iOS и Apple TV

    Apple выпустила обновления безопасности для iOS устройств и Apple TV направленное на множество уязвимостей, одна из которых может позволить атакующему расшифровать данные, защищённые протоколом SSL. Доступные обновления включают: iOS 8.1 для iPhone 4s и более поздних, iPod touch 5th поколения...
  13. P

    Apple выпустила обновление безопасности 2014-005

    Apple выпустила обновление безопасности 2014-005 для устранения уязвимости SSL 3.0. Обновления доступны для OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Рекомендуется пользователям и администраторам ознакомиться с обзором Apple Security Update T6531 для дальнейших подробностей.
  14. DefWolf

    Статья Как работает SSL шифрование

    SSL(Secure Sockets Layer - уровень защищенных сокетов) - это протокол обеспечивающий безопасную передачу информации в интернете по средством ее шифрования. Данный протокол был разработан компанией Netscape Communications. Так как 1 версия, так и не увидела свет, то 2 версия вышла в 1995 году...
  15. kot-gor

    Статья Шифруем соединение или SSL сертификат в работе.

    Всем привет. Сегодня я покажу как можно с помощью подручных средств в кали линукс, создать защищенный канал между полезной нагрузкой и листенером. На нашем форуме уже освещалась данная тематика, где Vander делал подробный обзор про замечательный инструмент Meterpreter Paranoid Mode. Статья -...
  16. Д

    Подскажите где можно купить ssl

    ssl сертификат!
  17. O

    SSL клиент-сервер

    Доброго времени суток! Я начинающий пользователь линукса. Встал вопрос о удалено управлять Распберри Пи вне одной сети (2 км. клиент от сервера). Сервер Распберри Пи (установлена убунту мате) - Клиенты Убунту Мате и Виндовс 7+телефон Нокия N900 (по возможности на Дебияне). Я на данный момент...
  18. ToxaRat

    SSL на год?

    Подскажите где и желательно на год и больше можно заверить свой SSL быстро и просто?
  19. Vander

    Статья Создание SSL сертификата. Meterpreter. MPM

    Привет! В той статье мы рассмотрим способ, который позволит пользователям защитить свое соединение meterpreter, с помощью SSL – сертификата. Сам протокол SSL обеспечивает конфиденциальный обмен данными между клиентом и сервером. Шифрование данных происходит с использованием открытого ключа...
  20. erdi

    Запрос к веб сервису через SSL

    Во время движения документа, в определенном статусе, необходимо дернуть внешний веб сервис и передать ему часть данных из документа. Веб сервис закрыт ssl-ем. Дергать веб сервис буду java агентом на сервере. И возник вопрос, а сертификаты куда прописывать? на сервере лотуса их подсовывать в базу...