Свежие записи

Most Used Categories

Без рубрики

Электронная книга: «Уязвимости DVWA. Полное прохождение». Михаил Тарасов (Timcore).

Название: «Уязвимости DVWA. Полное прохождение»
Автор: Михаил Тарасов (Timcore)
Объем: 303 стр.

Введение.

Здравствуйте, дорогие читатели. Рад приветствовать Вас на страницах данной книги. Это издание представляет собой полное прохождение уязвимого веб-приложения «DVWA». Грубо говоря – это …

by Timcore1 Min Reading
Курсы

Курс — «Этический взлом».

Предоставляю Вашему вниманию курс, который состоит из 6 модулей.
Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.

В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также …

by Timcore
GnuPG, Криптография

#9 Криптография. Симметричное шифрование с использованием GnuPG.

Здравствуйте, дорогие друзья.

В этой статье я покажу Вам, как зашифровать файл с помощью gpg. Существует два типа шифрования:

Симметричное, также известное как шифрование с закрытым ключом, и асимметричное или шифрование с открытым ключом.

Как мы видели из вывода…

by Timcore1 Min Reading
Capture the Flag, CTF, VulnHub

Прохождение машины DC-7. VulnHub.

Здравствуйте, дорогие друзья.

Сегодня будем проходить машину «DC-7». Это CTF-челлендж на базе Linux, в котором Вы можете использовать свои базовые навыки пентеста, чтобы скомпрометировать эту виртуальную машину и повысить уровень привилегий до root.

Скачать машину можно, …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#19 Bug Bounty. Поисковый движок.

Здравствуйте, дорогие друзья.

Гугл Дорки можно использовать для поиска поддоменов со следующим дорком:

● site:

Этот конкретный дорк вернет все ссылки, принадлежащие определенному домену.

гугл дорк :site

Эту технику можно выполнять вручную, но лучше всего использовать инструменты для этого типа работы.

Переадресация DNS

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#18 Bug Bounty. Перечисление поддоменов.

Здравствуйте, дорогие друзья.

Введение

Каждый этап поиска уязвимостей жизненно важен, но это особенно актуально в этом разделе. Если Вы не планируете атаковать главный сайт организации, то Вам нужно научиться перечислять поддомены, так как Вы собираетесь найти большее количество целей. Интернет …

by Timcore
Bug Bounty, Bug Hunting, Охота за ошибками

#17 Bug Bounty. Разведка — Фаза 2. Словарь.

Здравствуйте, дорогие друзья.

Словарь

Введение

Ваш словарь может помочь Вам на этапе разведки. Плохой список приведет к тому, что Вы пропустите важные активы и конечные точки. Словари позволяют находить новые поддомены, интересные файлы, а также взламывать пароли и многое другое. …

by Timcore
CTF, VulnHub

Прохождение машины GrimTheRipper: 1 VulnHub.

Здравствуйте, дорогие друзья.

Машина доступна на VulnHub, для тестирования на проникновение. Эта лаборатория не так уж сложна, если у Вас есть необходимые базовые знания о взломе машин.

Уровень безопасности: Средний

Ссылка на скачивание машины: https://www.vulnhub.com/entry/grimtheripper-1,350/

Заслуга в создании этой …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#16 Bug Bounty. Гугл Дорки.

Здравствуйте, дорогие друзья.

Введение

Google дорки существуют уже некоторое время. Я буду обсуждать гугл дорки подробнее далее. На данный момент, мы будем использовать дорк «intext» для поиска слов, которые присутствуют на веб-странице.

Дорк

В нижней части большинства страниц …

by Timcore1 Min Reading
CTF, VulnHub

Прохождение машины Broken: Gallery VulnHub.

Здравствуйте, дорогие друзья.

Продолжаем проходить CTF-челленджи, и сегодня рассмотрим виртуальную машину, которая называется «Broken». Ее можно скачать с сайта VulnHub. Заслуга за разработку этой машины для начинающих принаддежит Аврааму Коэну.

Скачать машину можно, перейдя по ссылке: …

by Timcore1 Min Reading