pentest

  1. d0ppl4r

    Дружим Burp Suite и Tor

    Б̶р̶е̶в̶н̶а̶,̶ ̶п̶о̶ц̶а̶н̶ы̶!̶ Дрова, поцаны! Предположим, что нужно вам потестить onion-сайт или прикрыть свою жопу при пенетрестингах, юзая торовские IP. Вы, недолго думая (как обычно в общем), взяли tor-браузер, поставили в настройках прокси 127.0.0.1:8080, запустили бурп и... И естесна...
  2. d0ppl4r

    SQL-инъекции

    Здравствуйте. Мы приступаем к изучению одной из самых распространенных веб-атак - SQL-инъекции. Введение. Что такое SQL-инъекция? Виды SQL-инъекций. Материалы по уязвимостям. Как можно использовать SQL-инъекции? - как-то глянем и сюда Практика. и сюда Автоматизация. - ну там sqlmap та и...
  3. d0ppl4r

    Атака на web приложение для самых маленьких блэчеров.

    До тех пор пока в сети существуют уязвимые приложения — найдётся и работенка для редтимера да и блэчер будет богат. Поэтому мы будем повторяться и писать до тех пор, пока ты не «отшлифуешь» свои навыки. В этой статье мы вернемся к «азам» и рассмотрим основны атак на веб приложения. Пройдёмся по...
  4. d0ppl4r

    Подборка мануалов / руководств на русском языке о Cobalt Strike

    Видео Курс "Red Team Ops with Cobalt Strike" (рус) Обзор Cobalt Strike на замену Armitage Статьи Руководство по Cobalt Strike (pdf) Cobalt Strike для самых маленьких. Создание сервиса уведомлений для Cobalt-Strike Мануал Aggressor Script – это язык сценариев, встроенный в Cobalt Strike версии...
  5. d0ppl4r

    Обходим авторизацию в общественных Wi-Fi точках

    Все сталкивались со всплывающим окном при попытке подключится к WI-FI сети в каком-нибудь заведении. Мало кто знает, что это необходимая процедура для идентификации пользователей во многих странах. Также вводя свой номер вы рискуете попасть под удар спама. Ваши данные вполне могут продать другим...
  6. d0ppl4r

    Защищаем удаленные файлы от восстановления

    Не все знают, что удаляя файл посредством rm или через файловый менеджер, сам файл не удаляется, а затирается лишь его индекс и пространство, которое занимал файл, записывается системой как свободное для записи. Файл, как вы уже поняли, так и остался на своём месте и восстановить его оттуда не...
  7. d0ppl4r

    CCNA collection 2021

    *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ***
  8. d0ppl4r

    HashesOrg Archive

  9. kokomimi

    Authority Hacker Pro Course

    офф сайт - https://www.authorityhacker.com/courses/ Ссылка на мегу : https://mega.nz/folder/pzxGlA4T#E27tX35aZ3fLPqKr9XwbEg
  10. kokomimi

    Курсы Zsecurity

    офф сайт - https://zsecurity.org/ https://mega.nz/folder/xN4QFQ7K#vBQ4ibDkE3kk0c_1r68u-g
  11. M

    Burp Suite часть 4

    Выделенный сервер Collaborator У запуска выделенного экземпляра Collaborator есть свои преимущества. Отдельный экземпляр полезен для тестов, когда у объекта атаки нет выхода в интернет, или для крайне параноидального клиента, который предпочел бы вывести третьих лиц из уравнения. Также...
  12. M

    Burp Suite часть 3

    Запутывание кода Оболочка Laudanum, сгенерированная CO2 в предыдущем разделе, сработала просто отлично, но если средства защиты слишком внимательно присмотрятся к исходному коду, то обязательно поднимут тревогу. В идеале нам нужно сохранить как можно меньший размер файла и постараться...
  13. d0ppl4r

    Статья Разбор SQL-инъекции

    *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ****** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ***
  14. M

    Burp Suite часть 2

    Одна из наиболее распространенных задач, которые мы выполняем, – создание пользовательских списков слов на основе целевых данных, что увеличивает шансы на успех, но делать это несколько утомительно. Сценарий можно написать с помощью какого-нибудь языка вроде Python, но почему бы не сделать это...
  15. d0ppl4r

    Инструмент разведки <<The Harvester>>

    Cегодня поговорим о таком софте для бесконтактного (с жертвой) сбора информации как The Harvester. Как говорят разработчики этой программы, она "может находить всё кроме смысла жизни". Целью этой программы является сбор электронной почты, поддоменов, хостов, имен сотрудников, открытых портов и...
  16. M

    Burp Suite часть 1

    Расширение функциональных возможностей Burp Suite Burp Suite – фантастический набор инструментов, который поставляется с рядом замечательных функций прямо из коробки. Как упоминалось в предыдущих главах, Intruder – это гибкий инструмент для осуществления полного перебора, Repeater позволяет...
  17. M

    Настройка sudo в Linux

    Команда sudo играет очень важное значение для управления правами доступа в операционной системе Linux. Благодаря этой небольшой команде вы можете давать полномочия на выполнение тех или иных действий от имени администратора другим пользователям, при этом не давая им сам пароль суперпользователя...
  18. M

    Обход проверки сертификата SSL

    В этом кратком обзоре я хотел бы поделиться своим опытом, как отключить проверку SSL для тестовых сайтов, иначе говоря, как сделать HTTPS сайты доступными для тестирования на локальных машинах. В современное время https протокол становится все популярней, у него масса плюсов и достоинств, что...
  19. M

    Linux утилиты для пентеста

    Подборка программ для пентеста на linux, здесь будут присутствовать как GUI клиенты так и CLI. Network - GUI: ✔ badKarma - это набор инструментов для ассистирования всех фаз активности при тестировании на проникновение ✔ SPARTA - тестирование на проникновение сетевой инфраструктуры путем...
  20. d0ppl4r

    50 ГБ курсов Pentester Academy от Linux до руткитов, пентестинга VOIP.

    50 ГБ курсов Pentester Academy от Linux до руткитов, пентестинга VOIP, пентестинга Blue team и т. Д. Доступны по ссылке ниже. https://mega.nz/folder/vaQHlIQb#i8B7gVZmR46O2FC67U15UA