×
13.07.2023
716 просмотров

Из этой статьи вы узнаете, как разработать инструмент для SQL-инъекций на Python. Вспомните основные поля HTTP-протокола и основы работы с инструментом SQLMap.

10.03.2023
873 просмотра

В этой статье научимся создавать общий секретный ключ при помощи библиотеки openSSL и разработаем на языке Python TLS-сокеты, на основе ранее написанной обратной TCP-оболочки.

09.03.2023
908 просмотров

В этой статье научимся использовать симметричное и ассиметричное шифрование. Познакомимся с утилитами GPG и openSSL и напишем свою программу на Python для шифрования текстового файла.

07.03.2023
1244 просмотра

В этой статье продолжим изучение протоколов, разберемся как осуществляется SYN-, FIN-, NULL-, XMAS-, ACK-сканирования и закрепим весь теоретический материал на практике. После того как научимся сканировать, реализуем анализатор, который будет выявлять XMAS-сканирование.

06.03.2023
718 просмотров

В этой статье научимся работать с сокетами, разработаем обратную оболочку на Python с использованием модулей subprocess и socket, поработаем с утилитами nmap, wget, nc, а также развернем простой веб-сервер одной командой.

02.03.2023
1619 просмотров

В этой статье познакомимся с перехватом трафика при помощи ARP-спуфинга с практической стороны. Научимся пользоваться утилитой arpspoof и реализуем ее аналог на Python. Также напишем анализатор сетевого трафика для обнаружения ARP-спуфинга.

02.03.2023
785 просмотров

Вернемся к изучению Burp Suite и найдем два флага на picoCTF. Научимся пользоваться инструментом Intruder.

06.11.2022
659 просмотров

Повторим Python на практике, вспомним бинарные сдвиги, функции chr, ord и bin, работу с файлами и списковые включения. Да, и в итоге найдем флаг.

05.11.2022
564 просмотра

При помощи какого средства искать метаданные EXIF изображения? Небольшая статья о поиске флага в изображении.

08.10.2022
3402 просмотра

Список из 25 навыков в области тестирования на проникновение, которыми должен обладать каждый профессиональный пентестер или этичный хакер. Также применимо к красным командам и аудиторам безопасности.

09.09.2022
634 просмотра

За сегодня кратко разберусь с основами науки о данных

07.08.2022
592 просмотра

Знакомлюсь с основами компьютерной безопасности и базовыми моделями

04.08.2022
535 просмотров

Продолжаю изучение Microsoft SQL Server и T-SQL

25.07.2022
594 просмотра

Сегодня начну разбираться с Microsoft SQL Server и познакомлюсь с особенностями T-SQL

19.07.2022
610 просмотров

Сегодня продолжу чтение книги «Основы технологий баз данных» и разберусь с MongoDB

10.07.2022
614 просмотров

Перехожу к изучению баз данных. На мой взгляд, необходимо разобраться с основами, познакомиться с MySQL, PostgreSQL, MongoDB и Microsoft SQL Server.

29.06.2022
831 просмотр

Начну глубже разбираться с программированием под Windows и Linux и познакомлюсь с компоновкой ассемблерных программ с программами, написанными на языках высокого уровня

11.06.2022
1201 просмотр

Начинаю писать простые программы на языке ассемблера и разбираюсь с директивами ассемблера NASM

07.06.2022
654 просмотра

Сегодня продолжаю изучать команды ассемблера по книге Рудольфа Марека «Ассемблер на примерах»

04.06.2022
663 просмотра

Продолжаю знакомиться с языком ассемблера. Изучаю основные команды и компилирую под AMD64

31.05.2022
906 просмотров

Перехожу к изучению ассемблера. Знание ассемблера позволит не только глубже понимать работу компьютера и операционной системы, но и откроет двери к дизассемблированию и отладке.

28.05.2022
515 просмотров

Немного о Windows. Какую главу прочитать у Э. Таненбаума и вообще, что почитать по Windows

23.05.2022
635 просмотров

Смотрю на Linux с другого ракурса: разбираюсь с особенностями ОС Android.

05.05.2022
616 просмотров

Меняю план обучения и возвращаюсь к основам. На очереди Linux

30.04.2022
672 просмотра

Вернусь к веб-приложениям и попробую протестировать свой старый сайт.

10.04.2022
483 просмотра

Разбираюсь со службой каталогов Active Directory в Windows.

03.04.2022
721 просмотр

Познакомился с XSS, SQL-инъекциями (и утилитой sqlmap), научился выполнять команды и обходить каталоги, если не обрабатывается пользовательский ввод.

02.04.2022
921 просмотр

Сегодня установил OWASP для тестирования, познакомился с Nikto, OWASP ZAP, Burp Suite и Paros. Разобрался с некоторыми уязвимостями.

30.03.2022
1163 просмотра

Сегодня все же удалось повысить привилегии в скомпрометированной машине на Linux. Так же познакомился с подбором пароля и попробовал оставить бэкдор, но неудачно.

30.03.2022
1230 просмотров

Сегодня немного разобрался с протоколом HTTP и написал простой сервер на C++.

30.03.2022
532 просмотра

Сегодня подвел итог семи дней изучения компьютерной безопасности и наметил дальнейший путь.

20.03.2022
555 просмотров

За сегодня разобрался с зависимостями модулей в Metasploit Framework 3 и начал пробовать разрабатывать эксплойты (пока безуспешно). Чтобы продолжить эту тему, необходимо разобраться с Ruby, реверс-инжинирингом, программой ImmunityDebugger (которая позднее будет использоваться) и много с чем другим.

18.03.2022
703 просмотра

Сегодня возникло много тупиковых ситуаций, многое было отложено на будущее. Но в целом, разобрался со сканером WMAP и начал вникать в разработку эксплойтов.

16.03.2022
662 просмотра

За сегодня узнал, как узнать версию SSH, FTP. Так же успешно перехватил пароль при подключении к файловому менеджеру. Попробовал собрать информацию через порт 161 (SNMP). Получилось собрать информацию о примененных исправлениях Windows при помощи enum_patches.

14.03.2022
775 просмотров

Научился использовать Python в Meterpreter и начал изучать раздел по сбору информации для атаки не «вслепую».

12.03.2022
682 просмотра

Разобрался с базой данных, а именно с сохранением и обработкой наработанной информации. А самое главное, удалось попрактиковаться с полезной нагрузкой Meterpreter.

10.03.2022
1274 просмотра

Весь день потратил на разбор типов полезных нагрузок. Узнал много новых умных слов. Практики почти не было.

08.03.2022
2161 просмотр

Первый день изучения компьютерной безопасности. Знакомство с платформой Metasploit. Бесполезная попытка разобраться с Nessus и два успешных эксплойта.