Свежие записи

Most Used Categories

Менторство по Этичному хакингу

Менторство по Этичному хакингу — Михаил Тарасов (Timcore).

Просмотров: 34

— Составляю программу обучения, опираясь на исходные данные по текущему уровню знаний.

— Буду давать методички в формате PDF, записываю видео (если что-то не понятно).

— Как правило, сначала нужно будет пройти курс по базовым основам, чтобы переходить дальше.…

by Timcore1 Min Reading
Школа этичного хакинга «Timcore»

Подписывайтесь на мой новый Ютуб-канал, который посвящен Этичному хакингу и программированию.

Просмотров: 41

Здравствуйте, дорогие друзья.

В связи с тем, что мой прошлый канал Ютуб удалили из-за нарушений принципов сообщества, и Ютуб ссылается на то, что хакинг запрещен на площадке, что вполне логично, но я решил создать новый канал, и аккуратно выкладывать новые …

by Timcore1 Min Reading
Capture the Flag, CTF, TryHackMe

CTF (Capture the Flag) — Базовые инструменты для пентеста — ToolsRus. TryHackMe.

Просмотров: 995

Здравствуйте, дорогие друзья. Сегодня рассмотрим комнату сервиса TryHackMe, которая называется ToysRus.

Здравствуйте, дорогие друзья. Сегодня рассмотрим комнату сервиса TryHackMe, которая называется ToysRus.

Наша задача состоит в том, чтобы использовать перечисленные ниже инструменты для тестирования сервера, попутно собирая информацию, которая в конечном итоге приведет к тому, что Вы захватите машину.…

by Timcore1 Min Reading
TryHackMe

Сертификат TryHackMe — Pre Security Learning Path.

Просмотров: 147

Так, в свободное время, для себя, прохожу комнаты сайта TryHackMe.

Сертификат по базовому уровню, для новичков, который состоит из 15 комнат, включающие такие направления, как:

1) Learning Cyber Security.
2) What is Networking?
3) Intro to LAN.
4) OSI …

by Timcore1 Min Reading
Capture the Flag, CTF, TryHackMe

CTF (Capture the Flag) — Rick and Morty (Pickle Rick). TryHackMe.

Просмотров: 265

Здравствуйте, дорогие друзья.

Сегодня будем проходить задание CTF, с сайта TryHackMe, которое посвящено мультсериалу Рик и Морти. Наша задача: превратить Рика обратно в человека. Что он сделал до этого, нам предстоит выяснить.

CTF состоит в поиске 3-х ингредиентов, …

by Timcore1 Min Reading
BeEF Framework

#5 BeEF — Угоняем пароли с помощью фейковой авторизации.

Просмотров: 160

Давайте рассмотрим один интересный параметр, который называется «Social Engineering»:

Давайте рассмотрим один интересный параметр, который называется «Social Engineering»

Это работает следующим образом: происходит приглушение экрана, и появляется уведомление о завершении сессии, и последующий вход в аккаунт для аутентификации. Это позволит обойти, к примеру «HTTPS», и …

by Timcore1 Min Reading
BeEF Framework

#4 BeEF Framework. Запускаем простые команды на машинах жертв.

Просмотров: 63

После захвата цели, продолжим работу с нашими жертвами. В моем случае это будет пример с браузером на Windows 7 Home. Нам нужно перейти на вкладку «Commands», и, непосредственно использовать команды:

Нам нужно перейти на вкладку «Commands», и, непосредственно использовать команды

Для быстрого поиска какой-либо команды, можно воспользоваться …

by Timcore1 Min Reading
BeEF Framework

#3 BeEF Framework — Работаем с пойманными жертвами.

Просмотров: 80

Для нашего эксперимента, мы поймали жертв, и теперь нам нужно работать с ними в BeEF Framework. Для этого существует правое поле.

Нужно кликнуть по ip-адресу, интересующего нас браузера, и перейти в правое окно:

Нужно кликнуть по ip-адресу, интересующего нас браузера, и перейти в правое окно

Как видим, мы можем узнать …

by Timcore1 Min Reading
BeEF Framework, XSS, XSS Stored

#2 Ловим жертв с помощью BeEF Framework, используя уязвимость Stored XSS.

Просмотров: 213

Продолжаем рассматривать BeEF Framework, на примере Stored XSS, которая гораздо опаснее Reflected XSS. Суть в том, что не нужно осуществлять отправку какой-либо ссылки. Вспомните, когда я рассматривал Reflected XSS. Для тех, кто забыл, мы делаем инъекцию …

by Timcore1 Min Reading
BeEF Framework, XSS, XSS Reflected

#1 Ловим жертв с помощью BeEF Framework, используя уязвимость Reflected XSS.

Просмотров: 727

Мы с Вами прошли достаточно длинный путь, на пути изучения разных типов уязвимости XSS. Это Reflected, Stored и DOM Based XSS, на разных уровнях безопасности. Много информации узнали на протяжении всех уроков. Мы умеем обходить защиту, а также …

by Timcore1 Min Reading