• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

взлом

  1. I

    Украли iPhone 12, экран был заблокирован, узнали адреса e-mail — как?

    Недавно украли iPhone 12, судя по всему, выключили очень быстро, заблокировать через Find My iPhone не успел, через 20 минут он уже не отображался в iCloud как включённый. На следующий день начали приходить фишинговые сообщения якобы от Apple о том, что телефон обнаружен, нужно нажать на кнопку...
  2. quister11

    Помогите парсит сайт или как узнать куда отправляется запрос? очень надо

    Имеется сайт Поиск человека по ИИН (налогоплательщика) в базе налоговой РК, онлайн, kgd при вводе ИИН выходит ФИО человека. На самом деле тот ресурс обращается в другой ресурс скорее в адрес налогового комитета. Хотел внедрить в веб приложение поиск (у меня приложение закрытое, программа в...
  3. Wertson

    Где можно практиковаться?

    Хелло кодебай, вот возник вопрос, хочу изучить этот курс [Zaid Sabih] Взламываем сайты | Тестирование на проникновение с нуля (все части, смотреть ) И мне же надо потом практиковаться, узнать свои способности, после курса хоть во время курса, кому не сложно дайте какие то сайты, которые можно...
  4. maclien800

    Вопрос про electrum и Ledger

    Добрый день друзья! В общем такая задача, у меня есть файл, от криптокошелька Electrum (new walet), я его могу открыть, но не могу перевести с него нечего и что-то сделать, так как он используется в связке с Ledger, я открывал это файл, там есть параметр keystore, все на джава скрипте, после...
  5. V

    утечка данных

    здравствуйте уважаемые форумчане прошу совет или помощь уж не знаю как правильно сформулировать ситуация такая : взломали ноут получили доступ к паролю и учетке через нее к роутеру суть не в этом -после того как обнаружил утечку и пропажу данных снес все отключился от всего пере-залил...
  6. WHOAMIcODE

    Проблема клонирования сайтов через setoolkit.

    Пытался клонировать vk, faecebook, ok, avito и другие сайты. Ни как не получается, в чем может быть проблема? Может дело в IP? я всегда с VPN сижу в кали. Я ставил разные IP и от своего родного вин10, ничего не менялось. Kali Linux(2020.4) на VirtualBox. В конце всегда одно и тоже. Сколько ни...
  7. L

    Не платить за аккаунт

    Предположим у меня есть сайт по видео редактированию. Чтобы пользоваться услугами без ограничений нужно приобрести подписку за n=сумму. 1.Может ли злоумышленник сделать обход авторизации с SQL инъекции и не оплачивая пользоваться ими? 2.Как защититься и как могут атаковать такие сервисы?
  8. A

    Проблема Брутфорс графического пароля Android. Нужна помощь.

    Привет. Краткая предистория ситуации: Случилась у моего товарища беда, его отец не перенес коронавирус. Товарищ сейчас оформляет наследство, но у его отца были открытые кредиты и куча других обязателсьтв. Что-бы без опаски оформить наследство и не навлечь на себя кредиторов, нужен доступ к...
  9. SpideCo2

    Срочно! Походу меня взломали

    Такая ситуация, нашел удалённую работу, что то вроде контакт-центра, компания типо Альфа называется.. в инете ничего нет... В общем холодные звонки и все такое... Проблема в том, что это оказались мошенники, но с этим все понятно я уволился, меня волнует только один момент, мне в комп чтобы...
  10. Александр Да

    wifiphisher

    Создал значит wifiphisher 2 сеть но к ней не возможно подключиться(проверял чтоб получить пароль от своей сети),что в этом случае делать?+он не глушит ту сеть которую хочу взломать
  11. M

    Как стать специалистом по кибер безопасности ?

    Вопрос к знающим ! Подскажите как стать специалистом по кибербезопасноти? 1. Где учиться (может проще изучить все самому, требуют ли диплом при приеме на работу)? 2. Пробывал искать вакансии на топовых сайтах работы - вакансий мало (от 1 до 5)-может я не там смотрю ? 3. С чего стоит начать...
  12. L

    Взломали telegram

    Привет всем. Возник вопрос.. На днях в приложении telegram начали приходить сообщения, Код подтверждения: ******. Никому не давайте код, даже если его требуют от имени Telegram! Этот код используется для входа в Ваш аккаунт в Telegram. Он никогда не нужен для чего-то еще. Если Вы не запрашивали...
  13. Балжан Каратаева

    как точно узнать взломали ли меня ?

    Всем привет ! месяц назад мне незнакомец написал мне «не хорошие вещи» вконтакте, на вопрос зачем мне пишете ? он прислал мне скрин , где от моего имени ему пишут ужасные вещи ! и меня волнует даже не сообщении, а то что в закрытом альбоме я хранила очень личные фотографии 😭 очень личные и...
  14. B

    Как совершить атаку на сервер Moodle?

    Добрый день всем! Проблема в том, что в связи с дистанционным обучением тесты и экзамены проходят дистанционно (да, до сих пор), и неплохо было бы если кто нибудь подскажет как можно немного "считерить" совершив атаку на сервер или используя скрипты. Всем заранее спасибо!
  15. WiIson

    Статья Фаззинг веб-приложений на практике

    Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу...
  16. M

    Помогите с безопасностью

    Добрый день уважаемые форумчане! Прошу Вас подсказать как сделать(осуществить) следующее: 1. Нужна ОС от которой требуется следующее 1.1. Анонимность самой операционной системы - чтобы нельзя было понять что за ОС установленна, откуда (территориально,где) я сижу 1.2 Анонимизация оборудование...
  17. L

    Взломали мою почту Gmail

    Здравствуйте, прошу здесь помощи, взломали почту моего покойного мужа, у меня был доступ через мобильный и пароль. Вчера пришло сообщение на телефон,- пароль был изменён. Пыталась восстанавливать через номер телефона, выкидывала на пароль, пароль писало - был изменён 3 часа назад, далее внизу...
  18. F

    Traffic Inspector. Взлом и безопасность.

    Всем привет. Надеюсь,выбрал правильную ветку для вопроса. В общем, сетка страдала от атак регулярно, причем шалил кто-то свой. Это продолжалось, пока не поставили Traffic Inspector Next Generation. Сразу поясню, что девайс себя оправдывал на протяжении многих месяцев. И только я вздохнул...
  19. Hiro Hamada

    Поиск уязвимостей на сайте

    Здравствуйте уважаемые форумчане. Я далеко не профи и не знаток. Только начинаю обучаться. Использовал сканеры уязвимостей на сайт {IP} Нашел различные порты. Можете помочь с поиском эксплоита и как его использовать. Сайт создан на хостинге.
  20. ruslan2021

    CVE-2019-15000

    Я только начал заниматся безопастностью и могу задавать не всегда правильные вопросы, заранее прошу прощение. Нашел у друга такую узявимость. Как мне можно этим воспользоватся? Есть експлойт?