t.me/webware Шалом, всем форумчанам. Несколько дней назад, было дело, что нужно было пентестить один сайт. С трудом добрался до бд сайта, вижу таблицу с данными (username, password) от юзеров, делаю дамп базы. А там, к моему нереальному разочарованию, я увидел…

t.me/webware Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования. С публикации моей последней статьи прошло ~2 месяца и в обсуждении к…

В статье показано, как создать нерекурсивную zip-бомбу , которая обеспечивает высокую степень сжатия путём перекрытия файлов внутри zip-контейнера. «Нерекурсивная» означает, что она не зависит от...

Введение:
Всем доброго времени суток, сегодня рассмотрим, как можно обнаружить инструменты с которых производится деаутентификация(диссоциация) клиентов(Часть 1).
И самое интересное для “некоторых...

t.me/webware Здравствуй, Codeby.net. Данная статья рассчитана для людей которые только начинают изучать Linux, но уже заботяться о своей защите данных. !!! ВНИМАНИЕ: Прошу дочитать статью до конца, перед выполнением всех действий. Очень частое явление, когда…

В наше время практически все приложения, предназначенные для общения через операционную систему Android, поддерживают шифрования сообщений. Однако, к сожалению, многие из них в данный момент...

Здравствуй, codeby!

Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна...

t.me/webware Приветствую читателей (и писателей CODEBY)! Давеча появилась у меня навязчивая идея сделать двухфакторную авторизацию для SSH с помощью TOTP паролей. В этой статье я напишу простой способ это сделать. Информация актуальна для debian-based дистрибутивов.…

Всем привет. Совместно с @Sunnych возникла идея получить переписку телеграмма на рутированном смартфоне.
База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу...

Всем привет! В продолжение к статье: Способ изъятия сообщений из базы данных Telegram и статье: Форензика Android, расшифровать и собрать данные из баз Viber совместными силами с @Sunnych...

t.me/webware SQL-MT — многофункциональный модульный сканер для поиска и эксплуатации sql injection. Осуществлена поддержка как ссылок с GET параметром, так и голых доменов. SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока. Количество ссылок…

t.me/webware Приветствую читателей CODEBY.net ! В своей предыдущей статье , посвященной TOTP , я упомянул о hardware реализации Google Authenticator. Пришла мне идея, почему бы вместо покупных, дорогих токенов (брелков, по типу RSA) не сделать свой. Купил…

Современные среды рабочего стола GNOME, KDE и Unity затмили блеск Cairo Dock, но если вы хотите действительно настроить свой рабочий стол, то вы не найдете более стильного решение. Cairo Dock...

Введение:
По многочисленным просьбам “трудящихся” публикую 2-ю часть “марлезонского балета”. Сегодня мы продолжим исследовать одну из разновидностей атак на сети, а именно -...

t.me/webware Здравствуйте, дорогие братья и сестры. Сегодня мы поучимся с вами мыслить немного нестандартно, я покажу вам, к чему могут привести такие вещи, как забывчивость поменять (удалить) стандартные учетные записи, игнорирование создания сертификатов…