ЦИКЛЫ СТАТЕЙ:

ВСЁ О SHELL

Не знаешь зачем нужен шелл и как его эксплуатировать? Либо может интересуешься что такое шеллкод скриптинг и как научиться экспулатировать консоль серьёзнее чем шариться по папкам, копировать и удалять файлы? Здесь есть самые базовые ответы на что/зачем/почему.

[Далее…]

Теги:

Автор:

КОМАНДНАЯ СТРОКА WINDOWS

Шелл Windows-систем так же стоит упомянуть и разобрать самое полезное из того, что он нам предлагает.

[Далее…]

Теги:

Автор:

ВЗЛОМ СЕРВЕРА

[Чужая статья, не искал автора. Не отредактирована.]
Это руководство о том как происходит взлом сервера с помощью сайта, который хостится на нём.

[Далее…]

Автор:

БЕЗОПАСНЫЙ ИНТЕРНЕТ

Свобода слова и интернета в России закончилась уже давно и граждан начали закрывать за мнение выраженное с помощью лайков, репостов, картинок. Можно сказать, что в интернете начало работать условие «тише едешь — дальше будешь». Теперь настало время уметь сохранять анонимность в сети и здесь будет рассказано как это сделать, чтобы избежать преследования. Информация будет приведена для самых жеских ситуаций, чтобы понимать возможный масштаб.

[Далее…]

Теги:

Автор:

АТАКА ПРИ PROXY

Раньше говорили, что прокси это безопасность, что это анонимность, но это не так. Здесь речь пойдёт совершенно о противоположном — атаке с использованием прокси и прокси сервера и атаке на плохо сконфигурированный прокси-сервер, который не запрещает отправлять пакеты в свою локальную сеть. Прокси-сервер это реальная возможность открыть дыру в удалённую локальную сеть и по этому стоит об этом рассказать и показать.

[Далее…]

Теги:

Автор:

XSS И CSRF

Если ты ничего не знаешь о взломе сайтов, то лучше всего начать с поиска XSS. Это уже не самая распространённая проблема в интернете, но она всё равно существует, потому что сайты пишутся «руками». Как искать, как пользоваться и что можно с её помощью сделать будет рассказано в этой статье.

[Далее…]

Автор:

WEB-ФИШИНГ

Фишинг — один из самых простых и потрясающе быстрых методов получить персональные данные пользователя. Метод заключается в том, чтобы направить пользователя на фишинговый сайт, который является копией легитимного, но со своей изюминкой. Изюминка состоит в том, что собирает все данные о пользователе. В схеме самое необходимое — продумать всё до мелочей. Начнём.

[Далее…]

Теги:

Автор:

DNS + DHCP SERVER

[НЕ ДОПИСАНО]
Поднимаем DNS и DHCP сервер под управлением WindowsXP, чтобы создать инфраструктуру для сетевой атаки MitM.
[Далее…]

Теги:

Автор:

СНИФФИМ НА ЧЕРДАКЕ

Бывает так, что в некоторых подъездах коммутатор (свитч) провайдера размещён между 4 и 5 этажом хрущёвки в щитке, без дверцы, без замка, на расстоянии вытянутой руки вверх. Там даже пилот есть! Так мне пришла в голову идея воткнуться между провайдером и его пользователем, но делать это лучше на чердаке. Как это сделать будет рассказано в этом руководстве.

[Далее…]

Теги:

Автор:

АТАКА НА DHCP СЕРВЕР

Одна из самых важных сетевых атак — завернуть трафик на своё устройство, чтобы произвести MitM-атаку. Лучший способ это сделать — вывести из строя DHCP роутера и поднять свой DHCP-сервер. Данное руководство поможет тебе в этом.

[Далее…]

Теги:

Автор: