• 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

vander

  1. Vander

    Статья CVE-2018-6389 - Wordpress DOS

    Всем привет. В этой статье я хочу продемонстрировать на практике использование уязвимости в CMS Wordpress под идентификатором CVE-2018-6389. You must be registered for see element. CVE-2018-6389 - в WordPress 4.9.2 неаутентифицированные пользователи могут вызвать отказ в обслуживании...
  2. Vander

    Статья GetAltName - Извлечение Subject Alt Names

    Приветствую! В этой статье речь пойдет о скрипте, который поможет при проведении тестирования на проникновение на стадии сбора информации о целевом объекте. You must be registered for see element. GetAltName - это небольшой скрипт, который может извлекать Subject Alt Names для SSL-сертификатов...
  3. Vander

    Статья iSQL - Полная автоматизация SQL-инъекций

    Приветствую, Codeby! Сегодня я хочу сделать небольшой обзор на инструмент, который позволяет, по сравнению с похожими утилитами, еще сильнее упростить проведение тестирования на проникновения путем использования SQL – инъекций. You must be registered for see element. Данный инструмент носит...
  4. Vander

    Статья WPHunter - Поик уязвимостей в Wordpress

    Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. You must be registered for see element. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете...
  5. Vander

    Статья The Inspector - Сборщик информации

    Всем привет! Не так давно задался целью собрать в одном месте утилиты для проверки почтовых адресов на валидность, проверки доменов и сбора подробной информации о разных сервисах и т.д. You must be registered for see element. Необходимо собрать их не на Kali Linux, а на обычном сервере, к...
  6. Vander

    Статья Droidstat-X - Анализ Android APK

    Всем привет! Сегодня рассмотрим утилиту способную анализировать APK файлы для ОС Android. You must be registered for see element. Droidstat-X – является инструментом для автоматизации задач обратного инжиниринга APK файлов. Droidstat-X генерирует карту Xmind со всей собранной информацией и...
  7. Vander

    Статья Parat - Python RAT (Telegram)

    Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat. You must be registered for see element. Parat - это инструмент для удаленного...
  8. Vander

    Статья [3] VoIP. Система сигнализации SS7 (ОКС-7)

    Всем привет! Представляю вашему вниманию, следующую часть цикла статей о VoIP. В этой публикации я постараюсь максимально доступно объяснить работу стека протоколов SS7, показать активное рабочее оборудование и провести анализ уязвимостей на одном из рабочих SS7 шлюзов. В следующих статьях, я...
  9. Vander

    Статья [2] VoIP. Мониторинг эффективности сети

    Приветствую гостей и постояльцев Codeby.net! Пришло время для публикации очередной статьи из цикла VoIP. Сегодня мы разберемся со статистическими параметрами и терминами, определяющими качество связи и эффективность работы VoIP сети, на примере одного из телекоммуникационных операторов. И...
  10. Vander

    Статья Telegram Bot - Shodan

    Всем привет! В этой статье речь пойдет о Телеграмм боте, который позволит выполнять поиск устройств в поисковой системе Shodan с вашего смартфона. «Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так» You must be registered for see element. Для этого...
  11. Vander

    Статья lanGhost - Управление LAN через Telegram

    Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram. You must be registered for see element. Для использования LanGhost, нам понадобится хост в локальной сети...
  12. Vander

    Статья RoxySploit - Pentest Framework

    Приветствую, с вами снова я. В этой статье, я хочу провести анализ относительно нового фреймворка для проведения тестов на проникновение. You must be registered for see element. RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом...
  13. Vander

    Статья [1] VoIP. Транспорт и кодирование голоса

    Всем привет! Как и обещал, продолжаю публиковать цикл статей про VoIP. You must be registered for see element. Первую часть можно прочитать You must be registered for see element.. В этой статье, мы продолжим знакомиться с технологией VoIP, а именно, рассмотрим транспортные протоколы...
  14. Vander

    Статья [0] VoIP. Введение. SIP, H.323, T.38

    Приветствую, Codeby! Я давно хотел написать цикл статей подробно раскрывающих тему VoIP, SIP, SS7 на практике. И вот, наконец, разобравшись со всеми текущими делами, решил начать год с написания такого цикла. Структура цикла: You must be registered for see element. You must be registered for...
  15. Vander

    Статья BlackWidow - Python Web - scanner

    Привет! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow. You must be registered for see element. BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и...
  16. Vander

    Статья Trojanizer - Meterpreter сессия на целевом ПК

    Снова здравствуйте! В этой статье, я хотел бы проверить на практике инструмент, который может объединить два файла (полезную нагрузку и легитимный файл) в SFX – архив, при открытии которого, мы получим активную meterpreter сессию на атакующем хосте. Итак, имя ему Trojanizer: You must be...
  17. Vander

    Статья Wapiti - Сканер Web - приложений

    Приветствую, Codeby! Давно хотел обратить внимание аудитории, на замечательный сканер, анализирующий веб - приложения, под названием Wapiti. Информация о нем проскальзывала уже на нашем борде, но, в этой статье речь пойдет об обновлении этого инструмента. You must be registered for see element...
  18. Vander

    Статья XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter

    Привет Codeby! В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. You must be registered for see element. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах. Его основные...
  19. Vander

    Статья Сканер уязвимостей. Spectre-Meltdown

    Всем привет! Полагаю из названия статьи, понятно, о чем пойдет речь. Статья посвящена инструменту, который позволит проверить, уязвима ли ваша Linux система, к довольно известным на данный момент уязвимостям Spectre-Meltdown. You must be registered for see element. Spectre — аппаратная...
  20. Vander

    Статья Cr3dOv3r - credential reuse attacks

    Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям. You must be registered for see element. Cr3dOv3r – мы запускаем инструмент с указанием почтового...
Верх Низ