×
13.07.2023
425 просмотров

Из этой статьи вы узнаете, как разработать инструмент для SQL-инъекций на Python. Вспомните основные поля HTTP-протокола и основы работы с инструментом SQLMap.

10.03.2023
575 просмотров

В этой статье научимся создавать общий секретный ключ при помощи библиотеки openSSL и разработаем на языке Python TLS-сокеты, на основе ранее написанной обратной TCP-оболочки.

09.03.2023
521 просмотр

В этой статье научимся использовать симметричное и ассиметричное шифрование. Познакомимся с утилитами GPG и openSSL и напишем свою программу на Python для шифрования текстового файла.

07.03.2023
882 просмотра

В этой статье продолжим изучение протоколов, разберемся как осуществляется SYN-, FIN-, NULL-, XMAS-, ACK-сканирования и закрепим весь теоретический материал на практике. После того как научимся сканировать, реализуем анализатор, который будет выявлять XMAS-сканирование.

06.03.2023
481 просмотр

В этой статье научимся работать с сокетами, разработаем обратную оболочку на Python с использованием модулей subprocess и socket, поработаем с утилитами nmap, wget, nc, а также развернем простой веб-сервер одной командой.

02.03.2023
1233 просмотра

В этой статье познакомимся с перехватом трафика при помощи ARP-спуфинга с практической стороны. Научимся пользоваться утилитой arpspoof и реализуем ее аналог на Python. Также напишем анализатор сетевого трафика для обнаружения ARP-спуфинга.

02.03.2023
509 просмотров

Вернемся к изучению Burp Suite и найдем два флага на picoCTF. Научимся пользоваться инструментом Intruder.

06.11.2022
439 просмотров

Повторим Python на практике, вспомним бинарные сдвиги, функции chr, ord и bin, работу с файлами и списковые включения. Да, и в итоге найдем флаг.

05.11.2022
359 просмотров

При помощи какого средства искать метаданные EXIF изображения? Небольшая статья о поиске флага в изображении.

08.10.2022
2541 просмотр

Список из 25 навыков в области тестирования на проникновение, которыми должен обладать каждый профессиональный пентестер или этичный хакер. Также применимо к красным командам и аудиторам безопасности.

09.09.2022
347 просмотров

За сегодня кратко разберусь с основами науки о данных

07.08.2022
372 просмотра

Знакомлюсь с основами компьютерной безопасности и базовыми моделями

04.08.2022
335 просмотров

Продолжаю изучение Microsoft SQL Server и T-SQL

25.07.2022
367 просмотров

Сегодня начну разбираться с Microsoft SQL Server и познакомлюсь с особенностями T-SQL

19.07.2022
396 просмотров

Сегодня продолжу чтение книги «Основы технологий баз данных» и разберусь с MongoDB

10.07.2022
404 просмотра

Перехожу к изучению баз данных. На мой взгляд, необходимо разобраться с основами, познакомиться с MySQL, PostgreSQL, MongoDB и Microsoft SQL Server.

29.06.2022
566 просмотров

Начну глубже разбираться с программированием под Windows и Linux и познакомлюсь с компоновкой ассемблерных программ с программами, написанными на языках высокого уровня

11.06.2022
751 просмотр

Начинаю писать простые программы на языке ассемблера и разбираюсь с директивами ассемблера NASM

07.06.2022
414 просмотров

Сегодня продолжаю изучать команды ассемблера по книге Рудольфа Марека «Ассемблер на примерах»

04.06.2022
430 просмотров

Продолжаю знакомиться с языком ассемблера. Изучаю основные команды и компилирую под AMD64

31.05.2022
558 просмотров

Перехожу к изучению ассемблера. Знание ассемблера позволит не только глубже понимать работу компьютера и операционной системы, но и откроет двери к дизассемблированию и отладке.

28.05.2022
321 просмотр

Немного о Windows. Какую главу прочитать у Э. Таненбаума и вообще, что почитать по Windows

23.05.2022
396 просмотров

Смотрю на Linux с другого ракурса: разбираюсь с особенностями ОС Android.

05.05.2022
410 просмотров

Меняю план обучения и возвращаюсь к основам. На очереди Linux

30.04.2022
364 просмотра

Вернусь к веб-приложениям и попробую протестировать свой старый сайт.

10.04.2022
275 просмотров

Разбираюсь со службой каталогов Active Directory в Windows.

03.04.2022
479 просмотров

Познакомился с XSS, SQL-инъекциями (и утилитой sqlmap), научился выполнять команды и обходить каталоги, если не обрабатывается пользовательский ввод.

02.04.2022
665 просмотров

Сегодня установил OWASP для тестирования, познакомился с Nikto, OWASP ZAP, Burp Suite и Paros. Разобрался с некоторыми уязвимостями.

30.03.2022
797 просмотров

Сегодня все же удалось повысить привилегии в скомпрометированной машине на Linux. Так же познакомился с подбором пароля и попробовал оставить бэкдор, но неудачно.

30.03.2022
799 просмотров

Сегодня немного разобрался с протоколом HTTP и написал простой сервер на C++.

30.03.2022
328 просмотров

Сегодня подвел итог семи дней изучения компьютерной безопасности и наметил дальнейший путь.

20.03.2022
359 просмотров

За сегодня разобрался с зависимостями модулей в Metasploit Framework 3 и начал пробовать разрабатывать эксплойты (пока безуспешно). Чтобы продолжить эту тему, необходимо разобраться с Ruby, реверс-инжинирингом, программой ImmunityDebugger (которая позднее будет использоваться) и много с чем другим.

18.03.2022
458 просмотров

Сегодня возникло много тупиковых ситуаций, многое было отложено на будущее. Но в целом, разобрался со сканером WMAP и начал вникать в разработку эксплойтов.

16.03.2022
371 просмотр

За сегодня узнал, как узнать версию SSH, FTP. Так же успешно перехватил пароль при подключении к файловому менеджеру. Попробовал собрать информацию через порт 161 (SNMP). Получилось собрать информацию о примененных исправлениях Windows при помощи enum_patches.

14.03.2022
494 просмотра

Научился использовать Python в Meterpreter и начал изучать раздел по сбору информации для атаки не «вслепую».

12.03.2022
452 просмотра

Разобрался с базой данных, а именно с сохранением и обработкой наработанной информации. А самое главное, удалось попрактиковаться с полезной нагрузкой Meterpreter.

10.03.2022
788 просмотров

Весь день потратил на разбор типов полезных нагрузок. Узнал много новых умных слов. Практики почти не было.

08.03.2022
1645 просмотров

Первый день изучения компьютерной безопасности. Знакомство с платформой Metasploit. Бесполезная попытка разобраться с Nessus и два успешных эксплойта.