×
13.07.2023
999 просмотров

Из этой статьи вы узнаете, как разработать инструмент для SQL-инъекций на Python. Вспомните основные поля HTTP-протокола и основы работы с инструментом SQLMap.

10.03.2023
1315 просмотров

В этой статье научимся создавать общий секретный ключ при помощи библиотеки openSSL и разработаем на языке Python TLS-сокеты, на основе ранее написанной обратной TCP-оболочки.

09.03.2023
1370 просмотров

В этой статье научимся использовать симметричное и ассиметричное шифрование. Познакомимся с утилитами GPG и openSSL и напишем свою программу на Python для шифрования текстового файла.

07.03.2023
1599 просмотров

В этой статье продолжим изучение протоколов, разберемся как осуществляется SYN-, FIN-, NULL-, XMAS-, ACK-сканирования и закрепим весь теоретический материал на практике. После того как научимся сканировать, реализуем анализатор, который будет выявлять XMAS-сканирование.

06.03.2023
1038 просмотров

В этой статье научимся работать с сокетами, разработаем обратную оболочку на Python с использованием модулей subprocess и socket, поработаем с утилитами nmap, wget, nc, а также развернем простой веб-сервер одной командой.

02.03.2023
2055 просмотров

В этой статье познакомимся с перехватом трафика при помощи ARP-спуфинга с практической стороны. Научимся пользоваться утилитой arpspoof и реализуем ее аналог на Python. Также напишем анализатор сетевого трафика для обнаружения ARP-спуфинга.

02.03.2023
1140 просмотров

Вернемся к изучению Burp Suite и найдем два флага на picoCTF. Научимся пользоваться инструментом Intruder.

06.11.2022
893 просмотра

Повторим Python на практике, вспомним бинарные сдвиги, функции chr, ord и bin, работу с файлами и списковые включения. Да, и в итоге найдем флаг.

05.11.2022
724 просмотра

При помощи какого средства искать метаданные EXIF изображения? Небольшая статья о поиске флага в изображении.

08.10.2022
4288 просмотров

Список из 25 навыков в области тестирования на проникновение, которыми должен обладать каждый профессиональный пентестер или этичный хакер. Также применимо к красным командам и аудиторам безопасности.

09.09.2022
784 просмотра

За сегодня кратко разберусь с основами науки о данных

07.08.2022
743 просмотра

Знакомлюсь с основами компьютерной безопасности и базовыми моделями

04.08.2022
672 просмотра

Продолжаю изучение Microsoft SQL Server и T-SQL

25.07.2022
780 просмотров

Сегодня начну разбираться с Microsoft SQL Server и познакомлюсь с особенностями T-SQL

19.07.2022
789 просмотров

Сегодня продолжу чтение книги «Основы технологий баз данных» и разберусь с MongoDB

10.07.2022
764 просмотра

Перехожу к изучению баз данных. На мой взгляд, необходимо разобраться с основами, познакомиться с MySQL, PostgreSQL, MongoDB и Microsoft SQL Server.

29.06.2022
1089 просмотров

Начну глубже разбираться с программированием под Windows и Linux и познакомлюсь с компоновкой ассемблерных программ с программами, написанными на языках высокого уровня

11.06.2022
1584 просмотра

Начинаю писать простые программы на языке ассемблера и разбираюсь с директивами ассемблера NASM

07.06.2022
814 просмотров

Сегодня продолжаю изучать команды ассемблера по книге Рудольфа Марека «Ассемблер на примерах»

04.06.2022
851 просмотр

Продолжаю знакомиться с языком ассемблера. Изучаю основные команды и компилирую под AMD64

31.05.2022
1128 просмотров

Перехожу к изучению ассемблера. Знание ассемблера позволит не только глубже понимать работу компьютера и операционной системы, но и откроет двери к дизассемблированию и отладке.

28.05.2022
661 просмотр

Немного о Windows. Какую главу прочитать у Э. Таненбаума и вообще, что почитать по Windows

23.05.2022
804 просмотра

Смотрю на Linux с другого ракурса: разбираюсь с особенностями ОС Android.

05.05.2022
768 просмотров

Меняю план обучения и возвращаюсь к основам. На очереди Linux

30.04.2022
869 просмотров

Вернусь к веб-приложениям и попробую протестировать свой старый сайт.

10.04.2022
810 просмотров

Разбираюсь со службой каталогов Active Directory в Windows.

03.04.2022
1011 просмотров

Познакомился с XSS, SQL-инъекциями (и утилитой sqlmap), научился выполнять команды и обходить каталоги, если не обрабатывается пользовательский ввод.

02.04.2022
1201 просмотр

Сегодня установил OWASP для тестирования, познакомился с Nikto, OWASP ZAP, Burp Suite и Paros. Разобрался с некоторыми уязвимостями.

30.03.2022
1487 просмотров

Сегодня все же удалось повысить привилегии в скомпрометированной машине на Linux. Так же познакомился с подбором пароля и попробовал оставить бэкдор, но неудачно.

30.03.2022
1735 просмотров

Сегодня немного разобрался с протоколом HTTP и написал простой сервер на C++.

30.03.2022
736 просмотров

Сегодня подвел итог семи дней изучения компьютерной безопасности и наметил дальнейший путь.

20.03.2022
698 просмотров

За сегодня разобрался с зависимостями модулей в Metasploit Framework 3 и начал пробовать разрабатывать эксплойты (пока безуспешно). Чтобы продолжить эту тему, необходимо разобраться с Ruby, реверс-инжинирингом, программой ImmunityDebugger (которая позднее будет использоваться) и много с чем другим.

18.03.2022
1034 просмотра

Сегодня возникло много тупиковых ситуаций, многое было отложено на будущее. Но в целом, разобрался со сканером WMAP и начал вникать в разработку эксплойтов.

16.03.2022
850 просмотров

За сегодня узнал, как узнать версию SSH, FTP. Так же успешно перехватил пароль при подключении к файловому менеджеру. Попробовал собрать информацию через порт 161 (SNMP). Получилось собрать информацию о примененных исправлениях Windows при помощи enum_patches.

14.03.2022
981 просмотр

Научился использовать Python в Meterpreter и начал изучать раздел по сбору информации для атаки не «вслепую».

12.03.2022
912 просмотров

Разобрался с базой данных, а именно с сохранением и обработкой наработанной информации. А самое главное, удалось попрактиковаться с полезной нагрузкой Meterpreter.

10.03.2022
1617 просмотров

Весь день потратил на разбор типов полезных нагрузок. Узнал много новых умных слов. Практики почти не было.

08.03.2022
2969 просмотров

Первый день изучения компьютерной безопасности. Знакомство с платформой Metasploit. Бесполезная попытка разобраться с Nessus и два успешных эксплойта.