#framework
Samurai Email Discovery - Утилита для поиска e-mail адресов
Всем привет! Сегодня хочу ознакомить тебя с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков.
Samurai Email Discovery - Утилита для поиска e-mail адресов
Всем привет! Сегодня хочу ознакомить тебя с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков.
Telegraph
Samurai Email Discovery - Утилита для поиска e-mail адресов
t.me/webware Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков. Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу. Samurai Email Discovery – производит…
#InformationGathering
Maltego: инструкция для инструмента разведки на основе открытых источников
Maltego — это программа, которая проводит сбор информации на основе разнообразных сканирований, в том числе сканирований на наличие документов с метаданными, сканирований уязвимостей, программа анализирует полученную информацию и графически отображает собранные данные.
Maltego: инструкция для инструмента разведки на основе открытых источников
Maltego — это программа, которая проводит сбор информации на основе разнообразных сканирований, в том числе сканирований на наличие документов с метаданными, сканирований уязвимостей, программа анализирует полученную информацию и графически отображает собранные данные.
Telegraph
Maltego: инструкция для инструмента разведки на основе открытых источников
t.me/webware Maltego — это программа, которая проводит сбор информации на основе разнообразных сканирований, в том числе сканирований на наличие документов с метаданными, сканирований уязвимостей, программа анализирует полученную информацию и графически отображает…
#CTF
CTF. Hack The Dina 1.0
Для тех кто не знал CTF — это командные соревнования, целью которых является оценка умения участников атаковать и защищать компьютерные системы. В этой статье будет показано прохождение несложной но в тоже время интересной CTF Dina 1.0. Думаю вам понравится!
CTF. Hack The Dina 1.0
Для тех кто не знал CTF — это командные соревнования, целью которых является оценка умения участников атаковать и защищать компьютерные системы. В этой статье будет показано прохождение несложной но в тоже время интересной CTF Dina 1.0. Думаю вам понравится!
Telegraph
CTF. Hack The Dina 1.0
t.me/webware Всем привет! Появилась недавно идея совместного прохождения CTF с модератором @gx6060, буду выкладывать наши варианты прохождения, от простых к сложным с описанием техник. Я уже делал подобные обзоры в одиночку, но две головы интереснее. Взяли…
#metasploit
Terminator - генератор Payloads для Metasploit
Привет, хочу порадовать тебя сегодня новинкой, которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.
Terminator - генератор Payloads для Metasploit
Привет, хочу порадовать тебя сегодня новинкой, которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.
Telegraph
Terminator - генератор Payloads для Metasploit
t.me/webware Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ. Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor. Автора этого замечательного генератора зовут Mohamed Nour. Помогать мне сегодня будут сделать…
#Конкурс
Конкурс. Бесплатно: Paranoid + доступ к приватному разделу + премиум-подписку на год
Мы запустили крутой конкурс! В котором ты должен обязательно участвовать!
Конкурс. Бесплатно: Paranoid + доступ к приватному разделу + премиум-подписку на год
Мы запустили крутой конкурс! В котором ты должен обязательно участвовать!
Telegraph
Конкурс. Бесплатно: Paranoid + доступ к приватному разделу + премиум-подписку на год
t.me/webware Конкурс стартует сразу после публикации и заканчивается 10 июня Призовых мест будет три: Курс Paranoid (с доступом к приватному разделу на форуме) со скидкой 10.000 руб.+ год премиум-подпискибесплатно; Курс Paranoid (с доступом к приватному разделу…
Основы сетевых технологий — IP-адреса, сетевые маски и подсети
В этом руководстве мы рассмотрим некоторые из основ сетевых технологий. Мы не будем ничего взламывать, но прочитав эту статью, вы узнаете множество вещей, которые пригодятся впоследствии, особенно когда вы будете использовать nmap.
В этом руководстве мы рассмотрим некоторые из основ сетевых технологий. Мы не будем ничего взламывать, но прочитав эту статью, вы узнаете множество вещей, которые пригодятся впоследствии, особенно когда вы будете использовать nmap.
Telegraph
Основы сетевых технологий — IP-адреса, сетевые маски и подсети
https://t.me/webware В этом руководстве мы рассмотрим некоторые из основ сетевых технологий. Мы не будем ничего взламывать, но прочитав эту статью, вы узнаете множество вещей, которые пригодятся впоследствии, особенно когда вы будете использовать nmap. Также…
#CTF
CTF. Hack The JIS VM
Приветствую. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще.
CTF. Hack The JIS VM
Приветствую. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще.
Telegraph
CTF. Hack The JIS VM
t.me/webware Приветствую, аудиторию форума. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще. Скачать вы ее можете отсюда. После того, как импортировали VM в эмулятор…
#CTF
CTF. Hack The Bulldog VM
Привет! В этот раз я предлагаю рассмотреть методы решения, в рамках CTF, уязвимой VM Bulldog (Boot2Root Challenge)
CTF. Hack The Bulldog VM
Привет! В этот раз я предлагаю рассмотреть методы решения, в рамках CTF, уязвимой VM Bulldog (Boot2Root Challenge)
Telegraph
CTF. Hack The Bulldog VM
t.me/webware Привет, Codeby! В этот раз я предлагаю рассмотреть методы решения, в рамках CTF, уязвимой VM Bulldog (Boot2Root Challenge) Скачиваем Bulldog тут Атакующая ОС: Kali Linux 2018.2 Импортируем и запускаем (при запуске, VM сообщает, какой адрес получила…
#Советы
Как выделить и скопировать текст на сайтах, которые это блокируют
Всегда — сейчас и раньше — бродя по просторам Интернета я натыкался на сайты, которые не позволяют скопировать часть текста или весь отображаемый текст в буфер обмена, или даже не дают выделить его с помощью мышки или клавиатуры. Эта инструкция собрала методы для обхода ограничений, заложенных в веб-сайты.
Как выделить и скопировать текст на сайтах, которые это блокируют
Всегда — сейчас и раньше — бродя по просторам Интернета я натыкался на сайты, которые не позволяют скопировать часть текста или весь отображаемый текст в буфер обмена, или даже не дают выделить его с помощью мышки или клавиатуры. Эта инструкция собрала методы для обхода ограничений, заложенных в веб-сайты.
Telegraph
Как выделить и скопировать текст на сайтах, которые это блокируют
t.me/webware Всегда — сейчас и раньше — бродя по просторам Интернета я натыкался на сайты, которые не позволяют скопировать часть текста или весь отображаемый текст в буфер обмена, или даже не дают выделить его с помощью мышки или клавиатуры. Я недавно заметил…
#linux
Как настроить кросс-платформенный сервер резервного копирования на Linux с BackupPC
В этом сообщение я представлю вам BackupPC, программный кросс-платформенный бэкап сервер, который через сеть может вытянуть резервное копирование клиентов Linux, Windows и MacOS. В BackupPC добавлено ряд функций, которые делают резервное копированиче чуть ли не приятной вещью.
Как настроить кросс-платформенный сервер резервного копирования на Linux с BackupPC
В этом сообщение я представлю вам BackupPC, программный кросс-платформенный бэкап сервер, который через сеть может вытянуть резервное копирование клиентов Linux, Windows и MacOS. В BackupPC добавлено ряд функций, которые делают резервное копированиче чуть ли не приятной вещью.
Telegraph
Как настроить кросс-платформенный сервер резервного копирования на Linux с BackupPC
t.me/webware В этом сообщение я представлю вам BackupPC, программный кросс-платформенный бэкап сервер, который через сеть может вытянуть резервное копирование клиентов Linux, Windows и MacOS. В BackupPC добавлено ряд функций, которые делают резервное копированиче…
#webserver
Как скрыть версии веб-сервера Apache и PHP (на Linux и Windows)
Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели — проникновению.
Как скрыть версии веб-сервера Apache и PHP (на Linux и Windows)
Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели — проникновению.
Telegraph
Как скрыть версии веб-сервера Apache и PHP (на Linux и Windows)
t.me/webware Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной…
#pentest
Dojo — лаборатория для тестирования на проникновение
Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого быть — обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения.
Dojo — лаборатория для тестирования на проникновение
Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого быть — обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения.
Telegraph
Dojo — лаборатория для тестирования на проникновение
t.me/webware Что такое Dojo Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого быть — обучающей средой…
Crunch — генератор паролей: основы использования и практические примеры
Crunch — генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки.
Crunch — генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки.
Telegraph
Crunch — генератор паролей: основы использования и практические примеры
t.me/webware Crunch — генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки. Особенности: crunch генерирует списки слов (WordList) как методом комбинации…
#vulnerability
Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress
Plecost предназначен для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress.
Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress
Plecost предназначен для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress.
Telegraph
Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress
t.me/webware Про Plecost мы уже писали. В той статье указывается, что проект давно не обновлялся, а для WordPress, которая обновляется быстро и автоматически или с помощью простых действий в графическом интерфейсе, все не обновляемые сканеры быстро «протухают»…
#scanner
Начало работы с ZMap
ZMap – это сетевой сканер с открытым исходным кодом, который позволяет легко выполнять исследования в Интернете. С отдельным устройством и хорошо снабженным сетевым аплинком ZMap может выполнять полное сканирование адресного пространства IPv4 менее чем за 5 минут, приближаясь к теоретическому пределу в десять Гб Ethernet. ZMap сканирует сеть в 1300 раз быстрее сетевого сканера Nmap.
Начало работы с ZMap
ZMap – это сетевой сканер с открытым исходным кодом, который позволяет легко выполнять исследования в Интернете. С отдельным устройством и хорошо снабженным сетевым аплинком ZMap может выполнять полное сканирование адресного пространства IPv4 менее чем за 5 минут, приближаясь к теоретическому пределу в десять Гб Ethernet. ZMap сканирует сеть в 1300 раз быстрее сетевого сканера Nmap.
Telegraph
Начало работы с ZMap
t.me/webware ZMap – это сетевой сканер с открытым исходным кодом, который позволяет легко выполнять исследования в Интернете. С отдельным устройством и хорошо снабженным сетевым аплинком ZMap может выполнять полное сканирование адресного пространства IPv4…
Шпаргалка для разведки и аудита сервера
Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика.
Возможно, пригодятся тем, кто начинает осваивать CTF.
А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы.
Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика.
Возможно, пригодятся тем, кто начинает осваивать CTF.
А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы.
Telegraph
Шпаргалка для разведки и аудита сервера
t.me/webware Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной…
#scanner
Аргументы командной строки ZMap
В данной статье мы покажем тебе аргументы командной строки, эти параметры являются наиболее распространенными при выполнении простого сканирования. Примите во внимание, что некоторые показатели зависят от зонда или выходного модуля, который используется (например, порт назначения не используется при выполнении ICMP Echo Scan).
Аргументы командной строки ZMap
В данной статье мы покажем тебе аргументы командной строки, эти параметры являются наиболее распространенными при выполнении простого сканирования. Примите во внимание, что некоторые показатели зависят от зонда или выходного модуля, который используется (например, порт назначения не используется при выполнении ICMP Echo Scan).
Telegraph
Аргументы командной строки ZMap
t.me/webware Аргументы командной строки Эти параметры являются наиболее распространенными при выполнении простого сканирования. Примите во внимание, что некоторые показатели зависят от зонда или выходного модуля, который используется (например, порт назначения…
#pentest
Как украсть cookies (Wireshark + Parrot)
Краткая статья о том, как украсть куки с помощью Wireshark и Parrot.
Как украсть cookies (Wireshark + Parrot)
Краткая статья о том, как украсть куки с помощью Wireshark и Parrot.
Telegraph
Как украсть cookies (Wireshark + Parrot)
t.me/webware И так поскольку мы начинаем цикл изучения Parrot Security OS я решил не оставатся без участным и выложит простой материал по данной теме. Нам с вами известно что программа Wireshark обладает не заменимым для нас функционалом. Ее самая приятная…
#antivirus
Как обойти антивирус используя Veil
Антивирус является дополнительным уровнем безопасности, который мы привыкли игнорировать во время пентестинга сценариев. Однако, в этом руководстве мы узнаем как зашифровать функциональную часть вируса (далее payload), таким образом, чтобы АВ (антивирусу) было сложнее обнаружить его.
Как обойти антивирус используя Veil
Антивирус является дополнительным уровнем безопасности, который мы привыкли игнорировать во время пентестинга сценариев. Однако, в этом руководстве мы узнаем как зашифровать функциональную часть вируса (далее payload), таким образом, чтобы АВ (антивирусу) было сложнее обнаружить его.
Telegraph
Как обойти антивирус используя Veil
t.me/webware Антивирус является дополнительным уровнем безопасности, который мы привыкли игнорировать во время пентестинга сценариев. Однако, в этом руководстве мы узнаем как зашифровать функциональную часть вируса (далее payload), таким образом, чтобы АВ…
#scanner
Шаблоны приложений ZMap
ZMap предназначен для работы с большим количеством хостов, он находит те, которые отвечают положительно. Тем не менее, мы понимаем, что многие пользователи желают выполнить обработку на уровне приложений. Например, пользователи, которые выполняют сканирование TCP SYN на порту 80, хотят выполнить простой запрос, а те, кто сканирует порт 443, могут быть заинтересованы в применении соединения TLS Handshake.
Шаблоны приложений ZMap
ZMap предназначен для работы с большим количеством хостов, он находит те, которые отвечают положительно. Тем не менее, мы понимаем, что многие пользователи желают выполнить обработку на уровне приложений. Например, пользователи, которые выполняют сканирование TCP SYN на порту 80, хотят выполнить простой запрос, а те, кто сканирует порт 443, могут быть заинтересованы в применении соединения TLS Handshake.
Telegraph
Шаблоны приложений ZMap
t.me/webware Шаблоны приложений ZMap предназначен для работы с большим количеством хостов, он находит те, которые отвечают положительно. Тем не менее, мы понимаем, что многие пользователи желают выполнить обработку на уровне приложений. Например, пользователи…
#cookies
Что такое cookies и почему они так важны?
Всем привет, в этой статье будет рассказано что такое cookies и почему они так важны. Статья не большая, но полезная :)
Что такое cookies и почему они так важны?
Всем привет, в этой статье будет рассказано что такое cookies и почему они так важны. Статья не большая, но полезная :)
Telegraph
Что такое cookies и почему они так важны ?
t.me/webware Cookie – это небольшой фрагмент данных веб-сайта, который хранится в браузере пользователя. В дальнейшем cookies содержат все запросы, принадлежащие конкретной сессии. Некоторые cookies содержат особо важные данные сеанса, другие используются…