Forwarded from Школа программирования и этичного хакинга «Timcore»
#ruby
#programming
#exploit
Пример создания простого эксплоита на Ruby, для уязвимости переполнения буфера
Рассмотрим пример создания простого эксплоита для уязвимости переполнения буфера.
Подробнее: https://timcourse.ru/primer-sozdaniya-prostogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/
#programming
#exploit
Пример создания простого эксплоита на Ruby, для уязвимости переполнения буфера
Рассмотрим пример создания простого эксплоита для уязвимости переполнения буфера.
Подробнее: https://timcourse.ru/primer-sozdaniya-prostogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/
Авторские курсы Михаила Тарасова
Пример создания простого эксплоита на Ruby, для уязвимости переполнения буфера — Авторские курсы Михаила Тарасова
Рассмотрим пример создания простого эксплоита для уязвимости переполнения буфера.
Forwarded from Школа программирования и этичного хакинга «Timcore»
#ruby
#programming
#exploit
Пример создания улучшенного эксплоита на Ruby, для уязвимости переполнения буфера
В предыдущей статье я уже писал код простого эксплойта.
Для улучшения кода эксплойта можно добавить несколько улучшений:
1. Сделать код более читаемым и понятным.
2. Добавить комментарии для пояснения каждой части кода.
3. Использовать более безопасные методы работы с файлами.
4. Добавить возможность изменения размера буфера и адреса возврата через параметры.
Подробнее: https://timcourse.ru/primer-sozdaniya-uluchshennogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/
#programming
#exploit
Пример создания улучшенного эксплоита на Ruby, для уязвимости переполнения буфера
В предыдущей статье я уже писал код простого эксплойта.
Для улучшения кода эксплойта можно добавить несколько улучшений:
1. Сделать код более читаемым и понятным.
2. Добавить комментарии для пояснения каждой части кода.
3. Использовать более безопасные методы работы с файлами.
4. Добавить возможность изменения размера буфера и адреса возврата через параметры.
Подробнее: https://timcourse.ru/primer-sozdaniya-uluchshennogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/
Авторские курсы Михаила Тарасова
Пример создания улучшенного эксплоита на Ruby, для уязвимости переполнения буфера — Авторские курсы Михаила Тарасова
В предыдущей статье я уже писал код простого эксплойта.Для улучшения кода эксплойта можно добавить несколько улучшений:Сделать код более читаемым и понятным.Добавить комментарии для пояснения каждой части кода.Использовать более безопасные методы работы с…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#ruby
#programming
#exploit
Пример создания продвинутого эксплоита на Ruby, для уязвимости переполнения буфера
Я уже писал простой и более продвинутый эксплойт на Ruby, для уязвимости переполнения буфера.
Давайте улучшим код, добавив несколько дополнительных функций и улучшений:
1. Проверка корректности адреса возврата: Убедимся, что адрес возврата имеет правильный формат.
2. Генерация NOP слайдов: Добавим возможность вставки NOP слайдов для увеличения шансов успешного выполнения шеллкода.
3. Вставка шеллкода: Добавим возможность вставки пользовательского шеллкода.
4. Более подробные комментарии и улучшенная структура кода.
Подробнее: https://timcourse.ru/primer-sozdaniya-prodvinutogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/
#programming
#exploit
Пример создания продвинутого эксплоита на Ruby, для уязвимости переполнения буфера
Я уже писал простой и более продвинутый эксплойт на Ruby, для уязвимости переполнения буфера.
Давайте улучшим код, добавив несколько дополнительных функций и улучшений:
1. Проверка корректности адреса возврата: Убедимся, что адрес возврата имеет правильный формат.
2. Генерация NOP слайдов: Добавим возможность вставки NOP слайдов для увеличения шансов успешного выполнения шеллкода.
3. Вставка шеллкода: Добавим возможность вставки пользовательского шеллкода.
4. Более подробные комментарии и улучшенная структура кода.
Подробнее: https://timcourse.ru/primer-sozdaniya-prodvinutogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/
Авторские курсы Михаила Тарасова
Пример создания продвинутого эксплоита на Ruby, для уязвимости переполнения буфера — Авторские курсы Михаила Тарасова
Я уже писал простой и более продвинутый эксплойт на Ruby, для уязвимости переполнения буфера. Давайте улучшим код, добавив несколько дополнительных функций и улучшений.
Forwarded from Школа программирования и этичного хакинга «Timcore»
#ruby
#programming
#exploit
Пример создания еще более функционального и продвинутого эксплоита на Ruby, для уязвимости переполнения буфера
Я уже писал простой, продвинутый, и еще более улучшенный эксплойт на Ruby, для уязвимости переполнения буфера.
Давайте улучшим код, добавив несколько дополнительных функций и улучшений:
1. Валидация длины полезной нагрузки: Убедимся, что общая длина полезной нагрузки не превышает допустимый размер.
2. Более подробные сообщения об ошибках: Добавим более информативные сообщения об ошибках.
3. Логирование действий: Добавим логирование действий для лучшего отслеживания процесса создания полезной нагрузки.
4. Обработка исключений: Добавим обработку исключений для предотвращения сбоев при записи в файл.
5. Поддержка различных форматов ввода адреса возврата: Поддержка ввода адреса возврата в различных форматах (например, 0xdeadbeef).
Подробнее: https://timcourse.ru/primer-sozdaniya-eshhe-bolee-funkczionalnogo-i-prodvinutogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/
#programming
#exploit
Пример создания еще более функционального и продвинутого эксплоита на Ruby, для уязвимости переполнения буфера
Я уже писал простой, продвинутый, и еще более улучшенный эксплойт на Ruby, для уязвимости переполнения буфера.
Давайте улучшим код, добавив несколько дополнительных функций и улучшений:
1. Валидация длины полезной нагрузки: Убедимся, что общая длина полезной нагрузки не превышает допустимый размер.
2. Более подробные сообщения об ошибках: Добавим более информативные сообщения об ошибках.
3. Логирование действий: Добавим логирование действий для лучшего отслеживания процесса создания полезной нагрузки.
4. Обработка исключений: Добавим обработку исключений для предотвращения сбоев при записи в файл.
5. Поддержка различных форматов ввода адреса возврата: Поддержка ввода адреса возврата в различных форматах (например, 0xdeadbeef).
Подробнее: https://timcourse.ru/primer-sozdaniya-eshhe-bolee-funkczionalnogo-i-prodvinutogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/
Авторские курсы Михаила Тарасова
Пример создания еще более функционального и продвинутого эксплоита на Ruby, для уязвимости переполнения буфера — Авторские курсы…
Я уже писал простой, продвинутый, и еще более улучшенный эксплойт на Ruby, для уязвимости переполнения буфера. Давайте улучшим код, добавив несколько дополнительных функций и улучшений.
Forwarded from Школа программирования и этичного хакинга «Timcore»
#ruby
#programming
#exploit
Пример эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу
Обращаю Ваше внимание, на то, что использование эксплойтов для несанкционированного доступа или повреждения систем является незаконным и неэтичным. Этот пример предоставляется исключительно в образовательных целях, чтобы помочь понять, как работают уязвимости и как их можно предотвратить.
Подробнее: https://timcourse.ru/primer-eksplojta-dlya-uyazvimosti-cross-site-scripting-xss-na-yazyke-rubu/
#programming
#exploit
Пример эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу
Обращаю Ваше внимание, на то, что использование эксплойтов для несанкционированного доступа или повреждения систем является незаконным и неэтичным. Этот пример предоставляется исключительно в образовательных целях, чтобы помочь понять, как работают уязвимости и как их можно предотвратить.
Подробнее: https://timcourse.ru/primer-eksplojta-dlya-uyazvimosti-cross-site-scripting-xss-na-yazyke-rubu/
Авторские курсы Михаила Тарасова
Пример эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу — Авторские курсы Михаила Тарасова
Обращаю Ваше внимание, на то, что использование эксплойтов для несанкционированного доступа или повреждения систем является незаконным и неэтичным. Этот пример предоставляется исключительно в образовательных целях, чтобы помочь понять, как работают уязвимости…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#ruby
#programming
#books
Обзор книги Хэла Фултона, Андрэ Арко — «Путь Ruby. Третье издание»
Одна из моих любимых книг по Ruby. Перечитываю уже во второй раз, и иногда заглядываю, чтобы восполнить пробелы при кодинге.
«Путь Ruby» — это одна из самых известных и уважаемых книг по программированию на языке Ruby. Третье издание этой книги было обновлено и расширено, чтобы отразить последние изменения и улучшения в языке Ruby, а также включить современные практики и инструменты разработки.
Подробнее: https://timcourse.ru/obzor-knigi-hela-fultona-andre-arko-put-ruby-trete-izdanie/
#programming
#books
Обзор книги Хэла Фултона, Андрэ Арко — «Путь Ruby. Третье издание»
Одна из моих любимых книг по Ruby. Перечитываю уже во второй раз, и иногда заглядываю, чтобы восполнить пробелы при кодинге.
«Путь Ruby» — это одна из самых известных и уважаемых книг по программированию на языке Ruby. Третье издание этой книги было обновлено и расширено, чтобы отразить последние изменения и улучшения в языке Ruby, а также включить современные практики и инструменты разработки.
Подробнее: https://timcourse.ru/obzor-knigi-hela-fultona-andre-arko-put-ruby-trete-izdanie/
Авторские курсы Михаила Тарасова
Обзор книги Хэла Фултона, Андрэ Арко - «Путь Ruby. Третье издание» — Авторские курсы Михаила Тарасова
Одна из моих любимых книг по Ruby. Перечитываю уже во второй раз, и иногда заглядываю, чтобы восполнить пробелы при кодинге. «Путь Ruby» — это одна из самых известных и уважаемых книг по программированию на языке Ruby. Третье издание этой книги было обновлено…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#ruby
#programming
#exploit
Пример улучшенного эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу. + пошаговый разбор кода
Я уже писал код простого эксплойта для уязвимости XSS.
А сейчас давайте улучшим этот код, добавив больше функциональности и гибкости. Например, мы можем добавить возможность указания пользовательских заголовков, обработку ошибок и более подробный вывод информации.
Подробнее: https://timcourse.ru/primer-uluchshennogo-eksplojta-dlya-uyazvimosti-cross-site-scripting-xss-na-yazyke-rubu-poshagovyj-razbor-koda/
#programming
#exploit
Пример улучшенного эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу. + пошаговый разбор кода
Я уже писал код простого эксплойта для уязвимости XSS.
А сейчас давайте улучшим этот код, добавив больше функциональности и гибкости. Например, мы можем добавить возможность указания пользовательских заголовков, обработку ошибок и более подробный вывод информации.
Подробнее: https://timcourse.ru/primer-uluchshennogo-eksplojta-dlya-uyazvimosti-cross-site-scripting-xss-na-yazyke-rubu-poshagovyj-razbor-koda/
Авторские курсы Михаила Тарасова
Пример улучшенного эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу. + пошаговый разбор кода — Авторские курсы…
Я уже писал код простого эксплойта для уязвимости XSS.А сейчас давайте улучшим этот код, добавив больше функциональности и гибкости. Например, мы можем добавить возможность указания пользовательских заголовков, обработку ошибок и более подробный вывод информации.
Forwarded from Школа программирования и этичного хакинга «Timcore»
#ruby
#programming
#exploit
Пример еще более функционального эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу. + пошаговый разбор кода
Я уже писал код простого эксплойта для уязвимости XSS, а также улучшенного.
А сейчас давайте улучшим этот код, добавив больше функциональности и гибкости. Например, мы можем добавить возможность указания пользовательских заголовков, обработку ошибок и более подробный вывод информации. Также можно добавить возможность работы с HTTPS и поддержку прокси-серверов.
Подробнее: https://timcourse.ru/primer-eshhe-bolee-funkczionalnogo-eksplojta-dlya-uyazvimosti-cross-site-scripting-xss-na-yazyke-rubu-poshagovyj-razbor-koda/
#programming
#exploit
Пример еще более функционального эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу. + пошаговый разбор кода
Я уже писал код простого эксплойта для уязвимости XSS, а также улучшенного.
А сейчас давайте улучшим этот код, добавив больше функциональности и гибкости. Например, мы можем добавить возможность указания пользовательских заголовков, обработку ошибок и более подробный вывод информации. Также можно добавить возможность работы с HTTPS и поддержку прокси-серверов.
Подробнее: https://timcourse.ru/primer-eshhe-bolee-funkczionalnogo-eksplojta-dlya-uyazvimosti-cross-site-scripting-xss-na-yazyke-rubu-poshagovyj-razbor-koda/
Авторские курсы Михаила Тарасова
Пример еще более функционального эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу. + пошаговый разбор кода — Авторские…
Я уже писал код простого эксплойта для уязвимости XSS, а также улучшенного.А сейчас давайте улучшим этот код, добавив больше функциональности и гибкости. Например, мы можем добавить возможность указания пользовательских заголовков, обработку ошибок и более…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#ruby
#vulnerability
#script
[Мои инструменты] — Скрипт для анализа уязвимостей в веб-сайтах на языке Ruby
Создание инструмента для анализа уязвимостей в веб-сайтах на языке Ruby — это отличный способ повысить безопасность ваших приложений. В статье представлен пример простого скрипта на Ruby, который проверяет веб-сайт на наличие уязвимостей типа SQL-инъекции и XSS, а также интегрируется с базой данных CVE для получения информации об известных уязвимостях.
Подробнее: https://timcourse.ru/moi-instrumenty-skript-dlya-analiza-uyazvimostej-v-veb-sajtah-na-yazyke-ruby/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#vulnerability
#script
[Мои инструменты] — Скрипт для анализа уязвимостей в веб-сайтах на языке Ruby
Создание инструмента для анализа уязвимостей в веб-сайтах на языке Ruby — это отличный способ повысить безопасность ваших приложений. В статье представлен пример простого скрипта на Ruby, который проверяет веб-сайт на наличие уязвимостей типа SQL-инъекции и XSS, а также интегрируется с базой данных CVE для получения информации об известных уязвимостях.
Подробнее: https://timcourse.ru/moi-instrumenty-skript-dlya-analiza-uyazvimostej-v-veb-sajtah-na-yazyke-ruby/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
[Мои инструменты] - Скрипт для анализа уязвимостей в веб-сайтах на языке Ruby — Авторские курсы Михаила Тарасова
Создание инструмента для анализа уязвимостей в веб-сайтах на языке Ruby — это отличный способ повысить безопасность ваших приложений. В статье представлен пример простого скрипта на Ruby, который проверяет веб-сайт на наличие уязвимостей типа SQL-инъекции…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#exploit
#ruby
#command_injection
Эксплойт на Ruby, который демонстрирует эксплуатацию уязвимости командного выполнения (command injection)
Этот скрипт симулирует отправку вредоносного ввода на уязвимый веб-сервер. Обратите внимание, что этот код предназначен исключительно для тестирования в контролируемой среде и не должен использоваться без разрешения.
Подробнее: https://timrobot.ru/eksplojt-na-ruby-kotoryj-demonstriruet-ekspluatacziyu-uyazvimosti-komandnogo-vypolneniya-command-injection/
Другие наши проекты:
timcore.ru/
timcourse.ru/
timforensics.ru/
tarasovinvest.ru/
mikhailtarasovcom.ru/
timrobot.ru/
timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵️♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#ruby
#command_injection
Эксплойт на Ruby, который демонстрирует эксплуатацию уязвимости командного выполнения (command injection)
Этот скрипт симулирует отправку вредоносного ввода на уязвимый веб-сервер. Обратите внимание, что этот код предназначен исключительно для тестирования в контролируемой среде и не должен использоваться без разрешения.
Подробнее: https://timrobot.ru/eksplojt-na-ruby-kotoryj-demonstriruet-ekspluatacziyu-uyazvimosti-komandnogo-vypolneniya-command-injection/
Другие наши проекты:
timcore.ru/
timcourse.ru/
timforensics.ru/
tarasovinvest.ru/
mikhailtarasovcom.ru/
timrobot.ru/
timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵️♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Эксплойт на Ruby, который демонстрирует эксплуатацию уязвимости командного выполнения (command injection) - Разработка роботов…
Этот скрипт симулирует отправку вредоносного ввода на уязвимый веб-сервер. Обратите внимание, что этот код предназначен исключительно для тестирования в контролируемой среде и не должен использоваться без разрешения.
📓 Дневник хакера: мой баг‑баунти арсенал 🔥💻
Я в баунти играю без «волшебных коробочек» — пишу своё.
Стэк языков, с которыми охочусь на баги:
🐚 Bash — ядро всего, автоматизация пайплайнов
🐍 Python — быстрая разработка сканеров и PoC
🌐 JavaScript — DOM‑XSS, клиентские PoC
🦫 Go — быстрые HTTP‑инструменты и фаззеры
🦀 Rust — high‑perf сканеры и эксперименты
🐘 PHP — реверс старых веб‑сервисов и RCE‑PoC
💠 C — нативные эксплойты и бинарная магия
💎 Ruby — Metasploit и кастомные модули
⚙ Assembly — ковыряю ELF/PE до костей
🔐 PowerShell — Windows AD, post‑exploitation
🌀 Zsh — улучшенный bash‑workflow, комбо с алиасами
Тулзы: ❤ Burp Suite, httpx, ffuf, curl, grep, awk, sed.
Мой пайплайн:
1⃣ Сбор поддоменов и фильтрация alive‑хостов.
2⃣ Автоматический тест на XSS / Redirect / CORS / IDOR через bash/python.
3⃣ Ручной разбор/дожим багов в Burp Suite.
4⃣ Отправка в багтрекер → 💰 или 🔒.
Только код, только хардкор.
#bugbounty #дневникхакера #security #websec #bash #python #javascript #go #rust #php #c #ruby #assembly #powershell #zsh #burpsuite #hacktheplanet
Я в баунти играю без «волшебных коробочек» — пишу своё.
Стэк языков, с которыми охочусь на баги:
🐚 Bash — ядро всего, автоматизация пайплайнов
🐍 Python — быстрая разработка сканеров и PoC
🌐 JavaScript — DOM‑XSS, клиентские PoC
🦫 Go — быстрые HTTP‑инструменты и фаззеры
🦀 Rust — high‑perf сканеры и эксперименты
🐘 PHP — реверс старых веб‑сервисов и RCE‑PoC
💠 C — нативные эксплойты и бинарная магия
💎 Ruby — Metasploit и кастомные модули
⚙ Assembly — ковыряю ELF/PE до костей
🔐 PowerShell — Windows AD, post‑exploitation
🌀 Zsh — улучшенный bash‑workflow, комбо с алиасами
Тулзы: ❤ Burp Suite, httpx, ffuf, curl, grep, awk, sed.
Мой пайплайн:
1⃣ Сбор поддоменов и фильтрация alive‑хостов.
2⃣ Автоматический тест на XSS / Redirect / CORS / IDOR через bash/python.
3⃣ Ручной разбор/дожим багов в Burp Suite.
4⃣ Отправка в багтрекер → 💰 или 🔒.
Только код, только хардкор.
#bugbounty #дневникхакера #security #websec #bash #python #javascript #go #rust #php #c #ruby #assembly #powershell #zsh #burpsuite #hacktheplanet