Свежие записи

Most Used Categories

Bug Bounty, Bug Hunting, Охота за ошибками

#17 Bug Bounty. Разведка — Фаза 2. Словарь.

Просмотров: 167

Здравствуйте, дорогие друзья.

Словарь

Введение

Ваш словарь может помочь Вам на этапе разведки. Плохой список приведет к тому, что Вы пропустите важные активы и конечные точки. Словари позволяют находить новые поддомены, интересные файлы, а также взламывать пароли и многое другое. …

by Timcore
CTF, VulnHub

Прохождение машины GrimTheRipper: 1 VulnHub.

Просмотров: 150

Здравствуйте, дорогие друзья.

Машина доступна на VulnHub, для тестирования на проникновение. Эта лаборатория не так уж сложна, если у Вас есть необходимые базовые знания о взломе машин.

Уровень безопасности: Средний

Ссылка на скачивание машины: https://www.vulnhub.com/entry/grimtheripper-1,350/

Заслуга в создании этой …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#16 Bug Bounty. Гугл Дорки.

Просмотров: 213

Здравствуйте, дорогие друзья.

Введение

Google дорки существуют уже некоторое время. Я буду обсуждать гугл дорки подробнее далее. На данный момент, мы будем использовать дорк «intext» для поиска слов, которые присутствуют на веб-странице.

Дорк

В нижней части большинства страниц …

by Timcore1 Min Reading
CTF, VulnHub

Прохождение машины Broken: Gallery VulnHub.

Просмотров: 140

Здравствуйте, дорогие друзья.

Продолжаем проходить CTF-челленджи, и сегодня рассмотрим виртуальную машину, которая называется «Broken». Ее можно скачать с сайта VulnHub. Заслуга за разработку этой машины для начинающих принаддежит Аврааму Коэну.

Скачать машину можно, перейдя по ссылке: …

by Timcore1 Min Reading
CTF, VulnHub

Прохождение машины WestWild: 1.1: VulnHub.

Просмотров: 211

Здравствуйте, дорогие друзья.

Начнем проходить CTF-челлендж WestWild. Заслуга в создании этой виртуальной машины принадлежит «Хашиму Альшарефу», и это задача boot2root, в которой мы должны получить root права на сервер и захватить флаг, чтобы выполнить задачу.

Уровень безопасности: …

by Timcore1 Min Reading
CTF, VulnHub

Прохождение машины dpwwn: 1 VulnHub.

Просмотров: 216

Здравствуйте, дорогие друзья.

Сегодня я собираюсь пройти CTF-челлендж «dpwwn:1» с сервиса VulnHub. Заслуга в создании этой виртуальной машины принадлежит «Debashish Pal», и это задача boot2root, в которой мы должны получить root права на …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#15 Bug Bounty. Reverse Whois.

Просмотров: 104

Здравствуйте, дорогие друзья.

Введение

Еще один способ найти активы, принадлежащие организации, посмотреть, какие домены эта компания приобрела. При регистрации домена, Ваши данные сохраняются в базе данных whois.

Эта информация содержит имя регистра, адрес, электронную почту и многое другое. Поиском …

by Timcore1 Min Reading
Библиотека Этичного хакера

Библиотека Этичного хакера.

Просмотров: 205

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию библиотеку Этичного хакера, которая насчитывает, на данный момент, 159 книг, и постоянно пополняется новыми изданиями.

https://timcore.ru/biblioteka-jetichnogo-hakera/
Библиотека Этичного хакера.

Для Вашего удобства книги отсортированы в алфавитном порядке, и по году издания (выпадающее

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#14 Bug Bounty. Раздел 2. Разведка.

Просмотров: 114

Здравствуйте, дорогие друзья.

Введение

Одним из первых шагов при начале тестирования, является выполнение разведки Вашей цели. Если Вы не выполните этот процесс, то он будет серьезно мешать Вашим результатам и вероятности поиска уязвимостей.

Разведка Фаза 1

Введение

На мой взгляд, …

by Timcore
Bug Bounty, Bug Hunting, Охота за ошибками

#13 Bug Bounty. Брутфорс — Рабочий процесс.

Просмотров: 131

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс включает в себя брутфорс открытых интерфейсов администратора, служб SSH, FTP, и всего остального, что принимает учетные данные.

Если делать это в программе bug bounty, то эта техника иногда приемлема. Многие …

by Timcore1 Min Reading