×
13.07.2023
382 просмотра

Из этой статьи вы узнаете, как разработать инструмент для SQL-инъекций на Python. Вспомните основные поля HTTP-протокола и основы работы с инструментом SQLMap.

10.03.2023
538 просмотров

В этой статье научимся создавать общий секретный ключ при помощи библиотеки openSSL и разработаем на языке Python TLS-сокеты, на основе ранее написанной обратной TCP-оболочки.

09.03.2023
486 просмотров

В этой статье научимся использовать симметричное и ассиметричное шифрование. Познакомимся с утилитами GPG и openSSL и напишем свою программу на Python для шифрования текстового файла.

07.03.2023
823 просмотра

В этой статье продолжим изучение протоколов, разберемся как осуществляется SYN-, FIN-, NULL-, XMAS-, ACK-сканирования и закрепим весь теоретический материал на практике. После того как научимся сканировать, реализуем анализатор, который будет выявлять XMAS-сканирование.

06.03.2023
435 просмотров

В этой статье научимся работать с сокетами, разработаем обратную оболочку на Python с использованием модулей subprocess и socket, поработаем с утилитами nmap, wget, nc, а также развернем простой веб-сервер одной командой.

02.03.2023
1184 просмотра

В этой статье познакомимся с перехватом трафика при помощи ARP-спуфинга с практической стороны. Научимся пользоваться утилитой arpspoof и реализуем ее аналог на Python. Также напишем анализатор сетевого трафика для обнаружения ARP-спуфинга.

02.03.2023
470 просмотров

Вернемся к изучению Burp Suite и найдем два флага на picoCTF. Научимся пользоваться инструментом Intruder.

06.11.2022
401 просмотр

Повторим Python на практике, вспомним бинарные сдвиги, функции chr, ord и bin, работу с файлами и списковые включения. Да, и в итоге найдем флаг.

05.11.2022
330 просмотров

При помощи какого средства искать метаданные EXIF изображения? Небольшая статья о поиске флага в изображении.

08.10.2022
2392 просмотра

Список из 25 навыков в области тестирования на проникновение, которыми должен обладать каждый профессиональный пентестер или этичный хакер. Также применимо к красным командам и аудиторам безопасности.

09.09.2022
321 просмотр

За сегодня кратко разберусь с основами науки о данных

07.08.2022
346 просмотров

Знакомлюсь с основами компьютерной безопасности и базовыми моделями

04.08.2022
315 просмотров

Продолжаю изучение Microsoft SQL Server и T-SQL

25.07.2022
335 просмотров

Сегодня начну разбираться с Microsoft SQL Server и познакомлюсь с особенностями T-SQL

19.07.2022
355 просмотров

Сегодня продолжу чтение книги «Основы технологий баз данных» и разберусь с MongoDB

10.07.2022
376 просмотров

Перехожу к изучению баз данных. На мой взгляд, необходимо разобраться с основами, познакомиться с MySQL, PostgreSQL, MongoDB и Microsoft SQL Server.

29.06.2022
526 просмотров

Начну глубже разбираться с программированием под Windows и Linux и познакомлюсь с компоновкой ассемблерных программ с программами, написанными на языках высокого уровня

11.06.2022
713 просмотров

Начинаю писать простые программы на языке ассемблера и разбираюсь с директивами ассемблера NASM

07.06.2022
387 просмотров

Сегодня продолжаю изучать команды ассемблера по книге Рудольфа Марека «Ассемблер на примерах»

04.06.2022
406 просмотров

Продолжаю знакомиться с языком ассемблера. Изучаю основные команды и компилирую под AMD64

31.05.2022
525 просмотров

Перехожу к изучению ассемблера. Знание ассемблера позволит не только глубже понимать работу компьютера и операционной системы, но и откроет двери к дизассемблированию и отладке.

28.05.2022
299 просмотров

Немного о Windows. Какую главу прочитать у Э. Таненбаума и вообще, что почитать по Windows

23.05.2022
365 просмотров

Смотрю на Linux с другого ракурса: разбираюсь с особенностями ОС Android.

05.05.2022
384 просмотра

Меняю план обучения и возвращаюсь к основам. На очереди Linux

30.04.2022
336 просмотров

Вернусь к веб-приложениям и попробую протестировать свой старый сайт.

10.04.2022
251 просмотр

Разбираюсь со службой каталогов Active Directory в Windows.

03.04.2022
434 просмотра

Познакомился с XSS, SQL-инъекциями (и утилитой sqlmap), научился выполнять команды и обходить каталоги, если не обрабатывается пользовательский ввод.

02.04.2022
618 просмотров

Сегодня установил OWASP для тестирования, познакомился с Nikto, OWASP ZAP, Burp Suite и Paros. Разобрался с некоторыми уязвимостями.

30.03.2022
755 просмотров

Сегодня все же удалось повысить привилегии в скомпрометированной машине на Linux. Так же познакомился с подбором пароля и попробовал оставить бэкдор, но неудачно.

30.03.2022
754 просмотра

Сегодня немного разобрался с протоколом HTTP и написал простой сервер на C++.

30.03.2022
301 просмотр

Сегодня подвел итог семи дней изучения компьютерной безопасности и наметил дальнейший путь.

20.03.2022
332 просмотра

За сегодня разобрался с зависимостями модулей в Metasploit Framework 3 и начал пробовать разрабатывать эксплойты (пока безуспешно). Чтобы продолжить эту тему, необходимо разобраться с Ruby, реверс-инжинирингом, программой ImmunityDebugger (которая позднее будет использоваться) и много с чем другим.

18.03.2022
429 просмотров

Сегодня возникло много тупиковых ситуаций, многое было отложено на будущее. Но в целом, разобрался со сканером WMAP и начал вникать в разработку эксплойтов.

16.03.2022
343 просмотра

За сегодня узнал, как узнать версию SSH, FTP. Так же успешно перехватил пароль при подключении к файловому менеджеру. Попробовал собрать информацию через порт 161 (SNMP). Получилось собрать информацию о примененных исправлениях Windows при помощи enum_patches.

14.03.2022
464 просмотра

Научился использовать Python в Meterpreter и начал изучать раздел по сбору информации для атаки не «вслепую».

12.03.2022
424 просмотра

Разобрался с базой данных, а именно с сохранением и обработкой наработанной информации. А самое главное, удалось попрактиковаться с полезной нагрузкой Meterpreter.

10.03.2022
730 просмотров

Весь день потратил на разбор типов полезных нагрузок. Узнал много новых умных слов. Практики почти не было.

08.03.2022
1560 просмотров

Первый день изучения компьютерной безопасности. Знакомство с платформой Metasploit. Бесполезная попытка разобраться с Nessus и два успешных эксплойта.