hiddmond

  1. lukeone

    Статья Десериализация Java

    Сериализация - процесс преобразования сложных структур данных, таких как объекты и их поля, в нормальный формат, который можно отправлять и получать в виде последовательного потока байтов. Для тупых - большой и сложный запрос можна отправить в байтах Десериализация - Процесс восстановления...
  2. lukeone

    Статья Методика быстрой проверки веб приложения

    Если у вас много веб приложений и нужно пройтись по всем, при этом нет времени по неделям или месяцам сидеть и долбить абсолютно каждый запрос, то самый простой вариант выполнить основные действия для проверок и переходить к следующему: python sublist3r.py -d domain.com \ dnstrails(trial) поиск...
  3. GustaveDore

    Партнёрка по локеру Sugar

    Критерии к будущим партнёрам: 1)Команды, занимающиеся целевыми атаками на сети и RDP. В спамерах, биржевиках, не нуждаемся.! 2)Мы принимаем англоговорящих пользователей ТОЛЬКО по поручению русскоговорящего! 3)Мы не принимает материал на обработку.(Можете оставлять свои контакты - С вами...
  4. exploit

    BurpSuite pro v2021.8.2.

    java -jar burploader.jar download VT
  5. M

    Linux Watch для повседневной деятельности

    Команда Linux watch предоставляет полезные средства для периодического выполнения команд. Многие системные администраторы используют этот простой инструмент для получения живой обратной связи от часто используемых команд терминала Linux. Кроме того, он также позволяет нам обнаруживать изменения...
  6. lukeone

    vds/vps для тестов

    Частый вопрос, какие вдс я использую? реф ссылка Промокод на скидку: 648527494 для внутреннего тестирования я беру nvme 2 ядра 2гб озу для внешнего тестирования подойдёт вообще хоть что, но мой конфиг nvme 2 ядра и 1 гб озу
  7. M

    Структура каталогов в Linux

    Стандарт иерархии файловой системы. Типичная UNIX-система состоит из тысяч файлов. В ходе разработки UNIX закрепились определенные правила, описывающие, в каких каталогах какие файлы принято сохранять. Эти правила были приспособлены к особенностям Linux и обобщены в специальном документе...
  8. lukeone

    Вакансия Вакансии на форуме.

    На данный момент на форум требуются: 1. Редакторы (минимум 7 тем в неделю) 2. Ревёрсеры (кряк софта) 3. Кодеры (создание софта) 4. Дизайнеры (создание баннеров/логотипов) По всем вопросам мне в личку.
  9. lukeone

    Важно Звания на форуме

    Иерархия пользователей: 1. Рядовой - Первое звание зарегистрированного пользователя. 2. Ефрейтор - 5 сообщений 3. Сержант - 20 сообщений и 5 реакций (на данный момент звание сержанта открывает доступ к закрытому разделу) 4. Старшина - 40 сообщений и 5 реакций 5. Лейтенант - 50 сообщений и 15...
  10. M

    Burp Suite часть 4

    Выделенный сервер Collaborator У запуска выделенного экземпляра Collaborator есть свои преимущества. Отдельный экземпляр полезен для тестов, когда у объекта атаки нет выхода в интернет, или для крайне параноидального клиента, который предпочел бы вывести третьих лиц из уравнения. Также...
  11. M

    Burp Suite часть 3

    Запутывание кода Оболочка Laudanum, сгенерированная CO2 в предыдущем разделе, сработала просто отлично, но если средства защиты слишком внимательно присмотрятся к исходному коду, то обязательно поднимут тревогу. В идеале нам нужно сохранить как можно меньший размер файла и постараться...
  12. M

    Burp Suite часть 2

    Одна из наиболее распространенных задач, которые мы выполняем, – создание пользовательских списков слов на основе целевых данных, что увеличивает шансы на успех, но делать это несколько утомительно. Сценарий можно написать с помощью какого-нибудь языка вроде Python, но почему бы не сделать это...
  13. M

    Burp Suite часть 1

    Расширение функциональных возможностей Burp Suite Burp Suite – фантастический набор инструментов, который поставляется с рядом замечательных функций прямо из коробки. Как упоминалось в предыдущих главах, Intruder – это гибкий инструмент для осуществления полного перебора, Repeater позволяет...
  14. M

    Список чекеров для антидетекта

    Выкладываю подборку чекеров, у кого есть важные чекеры, которыми стоит дополнить список - оставляем в комментариях. https://pixelscan.net (начинайте проверку с него) http://vektort13.space (не принимайте близко к сердцу) https://panopticlick.eff.org (топ чекер, если не знаете как им...
  15. M

    Бэкап нашего Termux - Snap

    У многих возникает потребность сделать бэкап для Termux, чтобы перенести все свои файлы и репозитории из Termux на новое устройство. В этой статье я покажу вам как это сделать! Установка Для начала обновимся: apt-get update -y && apt-get upgrade -y Установим python и python2: pkg install...
  16. M

    Метаданные в Termux

    !!! ВНИМАНИЕ! Автор данной статьи не несет ответственности за любые последствия от ее прочтения. Все материалы предоставлены в исключительно образовательных целях!!!!!!! Всем привет, сегодня мы с вами разберемся, что такое метаданные, как они могут пригодиться и как от них избавиться, с помощью...
  17. M

    Microsoft Office DDE Exploit (MACROLESS)

    Эксплуатация DDE также была известна как динамический обмен данными, она позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для выполнения вредоносных скриптов для компрометации данных. Об этом сообщили в Microsoft от...
  18. M

    Атака на Bluetooth колонки

    Если современные WiFi-роутеры способны фильтровать нежелательные пакеты, то большинство адаптеров Bluetooth, мягко говоря, туповаты. Им по большому счету безразлично, какой пакет и какого объема, а уж тем более сколько этих пакетов вы пришлете. Поэтому нам не составляет абсолютно никакого труда...
  19. lukeone

    RCE/PHP injection и RCE IPB в шаблоне

    Юные хацкеры часто пишут мне в тг и говорят о том, что у них есть админ аккаунт, а что делать дальше не знают, постараюсь расписать процесс заливки шелла и повышения привилегий. Условия: 1. Админ/модер/менеджер аккаунт 2. Редактирование кода 3. Заливка файлов (если такое есть то вообще всё...
  20. M

    Как железо нас выдает

    Как мы засвечиваем железо? В этой главе мы вам расскажем о такой вещи, как компрометация рабочего оборудования. Это очень коварная вещь, вкупе с другими деанонимизирующими средствами готовая нанести существенный вред вашей анонимности. Коварная она ввиду своей простоты и неочевидности; многим...