Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник

В этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека.

Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки.
Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi.
В конце порекомендую ресурсы для дальнейшего изучения.
https://xakep.ru/2024/02/15/sqli/

HTB Drive. Повышаем привилегии через собственный модуль SQLite

В этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля.
Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
https://xakep.ru/2024/02/19/htb-drive/
...
Мыльная история. Как я нанял злого хакера для взлома электронной почты

Однажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!»
И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам.
За минувший год у двоих моих знакомых увели аккаунты в наиболее популярной российской соцсети, а еще у троих ломанули электронную почту.

И я задумался: а сколько сейчас стоит взлом почтового ящика и каким образом обычно действуют злоумышленники?
https://xakep.ru/2024/02/08/mail-hacking-story/
...
Kali Ashes. Закаляем хакерский дистр и учимся не шуметь в сети

Дистрибутив Kali Linux невероятно популярен среди пентестеров.
Однако при проникновении в сеть с настройками по умолчанию он может создать много шума в эфире, который не останется незамеченным.

В этой статье я расскажу о харденинге Kali и о том, как научить Linux работать в наиболее тихом режиме.
https://xakep.ru/2024/02/02/kali-hardening/
...
Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников
https://xakep.ru/2023/10/17/osint-tools-2/
Краткий экскурс в Metasploit. Учимся обращаться с легендарным фреймворком
https://xakep.ru/2023/12/14/metasploit-for-newbies/
Авиаспоттинг по-хакерски. Принимаем и парсим авиационный трафик
https://xakep.ru/2023/12/19/ads-b-guide/

Разговоры в небе. Как самолеты передают данные по ADS-B

Современные самолеты непрерывно передают друг другу телеметрию по протоколу ADS-B.

В этой статье мы с тобой сделаем собственный воображаемый самолет, чтобы посмотреть, как работает передача данных.
Конечно, будем при этом соблюдать все законы и правила безопасности.
https://xakep.ru/2024/01/26/ads-b-sdr/
...
Бесплатные курсы для изучения искусственного интеллекта в 2024 году
https://habr.com/ru/articles/795091/