Результаты поиска

  1. d0ppl4r

    Что нам принесет брут директорий/файлов на сайте?

    Хай, поцанчики! При пентесте сайтиков каждый может брутануть файлики и директории, но какие преимущества может дать нам брутфорс? Я проанализировал некоторые инструменты перечисления каталогов, довайте вместе чекнем, что полезного можно извлечь с отсюдава. 0x01 Ищем бэкап, ну вдруг ты...
  2. d0ppl4r

    Дружим Burp Suite и Tor

    Б̶р̶е̶в̶н̶а̶,̶ ̶п̶о̶ц̶а̶н̶ы̶!̶ Дрова, поцаны! Предположим, что нужно вам потестить onion-сайт или прикрыть свою жопу при пенетрестингах, юзая торовские IP. Вы, недолго думая (как обычно в общем), взяли tor-браузер, поставили в настройках прокси 127.0.0.1:8080, запустили бурп и... И естесна...
  3. d0ppl4r

    SQL-инъекции

    Здравствуйте. Мы приступаем к изучению одной из самых распространенных веб-атак - SQL-инъекции. Введение. Что такое SQL-инъекция? Виды SQL-инъекций. Материалы по уязвимостям. Как можно использовать SQL-инъекции? - как-то глянем и сюда Практика. и сюда Автоматизация. - ну там sqlmap та и...
  4. d0ppl4r

    Атака на web приложение для самых маленьких блэчеров.

    Проверяем, что скрипт работает: Теперь напишем скрипт, отвечающий за авторизацию в магазине, и допустим там возможность внедрения SQL кода. Создаём файл «login.php» и помещаем в него следующий код (ссылка). Обратите внимание, что в скрипте в самом начале присутсвует такой параметр, как...
  5. d0ppl4r

    Атака на web приложение для самых маленьких блэчеров.

    Работа с базой данных. Для начала было бы хорошо просто поработать с базой данных. Попытаться создать новую базу данных, добавить в неё одну таблицу, добавить пару записей в эту таблицу. Мы проделаем всё это и подготовим специальную базу данных для тренировок. Это база данных будет представлять...
  6. d0ppl4r

    Атака на web приложение для самых маленьких блэчеров.

    До тех пор пока в сети существуют уязвимые приложения — найдётся и работенка для редтимера да и блэчер будет богат. Поэтому мы будем повторяться и писать до тех пор, пока ты не «отшлифуешь» свои навыки. В этой статье мы вернемся к «азам» и рассмотрим основны атак на веб приложения. Пройдёмся по...
  7. d0ppl4r

    NMAP для маленького пентестера

    Nmap Новый курс от PracticU (Русская озвучка) Сканирование портов - TCP Сканирование портов - UDP Скриптовый движок Nmap NSE - часть 1 Скриптовый движок Nmap NSE - часть 2 Предварительное сканирование - Nmap Dicovery Агрегированное сканирование в Nmap...
  8. d0ppl4r

    Подборка мануалов / руководств на русском языке о Cobalt Strike

    Видео Курс "Red Team Ops with Cobalt Strike" (рус) Обзор Cobalt Strike на замену Armitage Статьи Руководство по Cobalt Strike (pdf) Cobalt Strike для самых маленьких. Создание сервиса уведомлений для Cobalt-Strike Мануал Aggressor Script – это язык сценариев, встроенный в Cobalt Strike версии...
  9. d0ppl4r

    Netcat для хакермэна с хиддмонда

    Netcat Копирование Netcat в Windows 10 Netcat - Режим Bind Shell Netcat - Режим Reverse Shell Netcat - Передача файлов Netcat - Режим сканирование портов Подключение к веб-сайтам через netcat https://www.youtube.com/watch?v=ya0_gX3iPxo Netcat - что это такое...
  10. d0ppl4r

    Netcat для хакермэна с хиддмонда

    Захват HTTP-баннера HTTP-баннеры теперь не могут быть легко получены, поскольку они содержат информацию о сервере. Но мы можем использовать netcat для сбора информации о любом веб-сервере. Просто выполните следующую команду, чтобы управлять целевым сервером и проверять, что мы захватили. printf...
  11. d0ppl4r

    Netcat для хакермэна с хиддмонда

    Netcat, технически используемый как «nc» — это сетевая утилита, которая использует соединения TCP и UDP для чтения и записи в сети. Его могут использовать как злоумышленники, так и аудиторы безопасности. Учитывая сценарий атаки, этот многофункциональный инструмент может управляться сценариями...
  12. d0ppl4r

    Как найти владельца и админа Telegram канала

    Важно понимать, что универсального способа поиска админа и владельца канала нет. Однако можно отдельно выделить рабочие способы и источники которые помогают ответить на вопрос. Какой вопрос? Перед началом поиска убедитесь в точности формулировки своей цели. Хотите узнать кто владел каналом? Кто...
  13. d0ppl4r

    LUKS, eCryptFS или шифрование ZFS? Выбираем способ защиты данных в Linux

    Многие дистрибутивы Linux в качестве штатных средств защиты предлагают полнодисковое шифрование (LUKS), шифрование папок и файлов (eCryptFS) или даже шифрование средствами ZFS, неродной для Linux файловой системой. Какой из доступных способов имеет смысл выбрать сегодня? Попробуем разобраться...
  14. d0ppl4r

    Сайты для просмотра современных расширенни под эксплуатацию ОС

    MalAPI.io сопоставляет API Windows с распространенными методами, используемыми вредоносными программами. http://malapi.io/ Будьте в курсе последних расширений файлов, используемых злоумышленниками. https://filesec.io/
  15. d0ppl4r

    Как определить тип файла в Linux с помощью Detect It Easy

    Во время проведения компьютерной криминалистической экспертизы мы имеем дело с множеством различными типов файлов. Если попадаются файлы без расширений — это усложняет анализ файла. В таких ситуациях, на помощь приходит инструмент Detect It Easy. Далее покажу, как определить тип файла в Linux с...
  16. d0ppl4r

    Ресурсы для поиска информации о Телеграм аккаунтах

    Узнаем User ID @userinfobot @CheckID_AIDbot @username_to_id_bot История смены никнеймов @SangMataInfo_bot Поиск совпадений никнейма https://namechk.com/ Дата создания аккаунта @creationdatebot Поисковики по Telegram https://search.buzz.im/ https://telemetr.me/ http://telegcrack.com...
  17. d0ppl4r

    Досуг Одинокого Блекхата

    99.999% блекхатов (и скрипткиддисов, как автор) - это одиночки. Ты, наверное, возразишь: "нет, нет, ты не прав, подлый доплер, я блекхат и у меня много друзей - 1000 контактов в моем ебучем ростере Psi+!" Ты конечно прав, но задумывался ли ты, что твои "друзья" и ваше "общение" - это лишь...
  18. d0ppl4r

    Обходим авторизацию в общественных Wi-Fi точках

    Все сталкивались со всплывающим окном при попытке подключится к WI-FI сети в каком-нибудь заведении. Мало кто знает, что это необходимая процедура для идентификации пользователей во многих странах. Также вводя свой номер вы рискуете попасть под удар спама. Ваши данные вполне могут продать другим...
  19. d0ppl4r

    Подборка сайтов с бесплатными временными номерами

    https://smsreceivefree.com/ https://www.receiveasms.com/ https://getfreesmsnumber.com/ https://sms-online.co/receive-free-sms https://sms-online.co/receive-free-sms http://sms-receive.net/ https://www.receivesmsonline.net/ http://7sim.net/ https://hs3x.com/ http://receivefreesms.com/...
  20. d0ppl4r

    Защищаем удаленные файлы от восстановления

    Не все знают, что удаляя файл посредством rm или через файловый менеджер, сам файл не удаляется, а затирается лишь его индекс и пространство, которое занимал файл, записывается системой как свободное для записи. Файл, как вы уже поняли, так и остался на своём месте и восстановить его оттуда не...