hacking books Блог

Firework.Немного о дедах и иной атаке на RDP 0

Firework.Немного о дедах и иной атаке на RDP

#1 firework1.png Добрый день , Друзья,Уважаемые Форумчане и те , кто следит за пульсом ИБ. О чём мы будем с вами сегодня говорить : о банальной эксплуатации дедика и новом инструменте Firework. Этот инструмент...

Android/iOS Мобильные телефоны удаленно 0

Отслеживайте Android/iOS Мобильные телефоны удаленно

В наше время отрасли слежения становятся все более крупными, и мониторинг является одним из важнейших факторов, позволяющих вести бизнес в довольно спокойной манере с помощью шпионского программного обеспечения для мобильных телефонов с целью устранения...

SHA256 0

Краткое знакомство с алгоритмами. Серверный шифровальщик на PHP. Mcrypt и SHA256

Advanced Encryption Standard — это симметричный алгоритм блочного шифрования. Блочное шифрование — это когда информация разбивается на блоки и шифруется кратными блоками например, 8-ми или 16 байтам. Данный алгоритм был принят правительством США в...

XSS 0

Как получить XSS на сайте через файл .docx

Всякий раз, когда я вижу форму загрузки файла во время теста , я обращаю на это внимание. В лучшем случае я могу загрузить обратную оболочку(shell) на языке сценариев, доступном на веб-сервере. Если приложение работает...

Получаем доступ к HP iLo 0

Получаем доступ к HP iLo

Получаем доступ к HP iLo Всем доброго дня. Проводя аудит, я зачастую нахожу на внешнем периметре (чаще конечно на внутреннем, но поверьте, на внешнем бывают нередко) открытый интерфейс удаленного администрирования серверов HP ILo. В...

Утилиту как Vuurmuur 0

Утилиту Vuurmuur

Всем привет! Рассмотрим такую полезную утилиту как Vuurmuur. Vuurmuur — представляет собой мощный фаервол построенный на основе IPTables в Linux. Он очень прост в управлении и настройке, а так же позволяет создавать довольно сложные...

Одноклассники 0

Взлом «Одноклассники» методом «грубой силы»

Способ взлома аккаунтов социальной сети «Одноклассники» методом «грубой силы». При этом для достижения цели предлагалось воспользоваться какой-то сомнительной программой с оранжевым интерфейсом. Мой опыт работы в данной сфере подсказывает мне, что упомянутая программа —...

Optiva-Framework 0

Optiva-Framework

Будем говорить сегодня о framework , который появился на свет 4 дня назад только. Он будет обновляться регулярно. Рекомендуется он для тестирования своего собственного ресурса для проверки безопасности. Опций достаточно много. Он умеет вести...

расшифровываем оффлайн трафик WIFI 0

Достаем файлы из дампа

Достаем файлы из дампа, расшифровываем оффлайн трафик WIFI Сегодня расскажу о классном задании с минувшего CTF. Был дан дамп трафика. При беглом осмотре можно найти зашифрованный в base-64 файл. Воспользуемся сервисом и нам будет...

Cloud 0

Угоняем логин пароль от Cloud

Угоняем логин пароль от Cloud Сегодня продолжение серии статей по взлому сервисов в локальной сети, так что усаживаемся поудобнее и получаем удовольствие 😉 Как Вы помните, в прошлой статье мы получили доступ к роутеру,...

Яндекс.Метрика
Подписывайся на рассылку!

Введите свой email

Подписывайся!