Из этой статьи вы узнаете, как разработать инструмент для SQL-инъекций на Python. Вспомните основные поля HTTP-протокола и основы работы с инструментом SQLMap.

В этой статье научимся создавать общий секретный ключ при помощи библиотеки openSSL и разработаем на языке Python TLS-сокеты, на основе ранее написанной обратной TCP-оболочки.

В этой статье научимся использовать симметричное и ассиметричное шифрование. Познакомимся с утилитами GPG и openSSL и напишем свою программу на Python для шифрования текстового файла.

В этой статье продолжим изучение протоколов, разберемся как осуществляется SYN-, FIN-, NULL-, XMAS-, ACK-сканирования и закрепим весь теоретический материал на практике. После того как научимся сканировать, реализуем анализатор, который будет выявлять XMAS-сканирование.

В этой статье научимся работать с сокетами, разработаем обратную оболочку на Python с использованием модулей subprocess и socket, поработаем с утилитами nmap, wget, nc, а также развернем простой веб-сервер одной командой.

В этой статье познакомимся с перехватом трафика при помощи ARP-спуфинга с практической стороны. Научимся пользоваться утилитой arpspoof и реализуем ее аналог на Python. Также напишем анализатор сетевого трафика для обнаружения ARP-спуфинга.

Вернемся к изучению Burp Suite и найдем два флага на picoCTF. Научимся пользоваться инструментом Intruder.

Повторим Python на практике, вспомним бинарные сдвиги, функции chr, ord и bin, работу с файлами и списковые включения. Да, и в итоге найдем флаг.

При помощи какого средства искать метаданные EXIF изображения? Небольшая статья о поиске флага в изображении.

Список из 25 навыков в области тестирования на проникновение, которыми должен обладать каждый профессиональный пентестер или этичный хакер. Также применимо к красным командам и аудиторам безопасности.

За сегодня кратко разберусь с основами науки о данных

Знакомлюсь с основами компьютерной безопасности и базовыми моделями

Продолжаю изучение Microsoft SQL Server и T-SQL

Сегодня начну разбираться с Microsoft SQL Server и познакомлюсь с особенностями T-SQL

Сегодня продолжу чтение книги «Основы технологий баз данных» и разберусь с MongoDB

Перехожу к изучению баз данных. На мой взгляд, необходимо разобраться с основами, познакомиться с MySQL, PostgreSQL, MongoDB и Microsoft SQL Server.

Начну глубже разбираться с программированием под Windows и Linux и познакомлюсь с компоновкой ассемблерных программ с программами, написанными на языках высокого уровня

Начинаю писать простые программы на языке ассемблера и разбираюсь с директивами ассемблера NASM

Сегодня продолжаю изучать команды ассемблера по книге Рудольфа Марека «Ассемблер на примерах»

Продолжаю знакомиться с языком ассемблера. Изучаю основные команды и компилирую под AMD64

Перехожу к изучению ассемблера. Знание ассемблера позволит не только глубже понимать работу компьютера и операционной системы, но и откроет двери к дизассемблированию и отладке.

Немного о Windows. Какую главу прочитать у Э. Таненбаума и вообще, что почитать по Windows

Смотрю на Linux с другого ракурса: разбираюсь с особенностями ОС Android.

Меняю план обучения и возвращаюсь к основам. На очереди Linux

Вернусь к веб-приложениям и попробую протестировать свой старый сайт.

Разбираюсь со службой каталогов Active Directory в Windows.

Познакомился с XSS, SQL-инъекциями (и утилитой sqlmap), научился выполнять команды и обходить каталоги, если не обрабатывается пользовательский ввод.

Сегодня установил OWASP для тестирования, познакомился с Nikto, OWASP ZAP, Burp Suite и Paros. Разобрался с некоторыми уязвимостями.

Сегодня все же удалось повысить привилегии в скомпрометированной машине на Linux. Так же познакомился с подбором пароля и попробовал оставить бэкдор, но неудачно.

Сегодня немного разобрался с протоколом HTTP и написал простой сервер на C++.

Сегодня подвел итог семи дней изучения компьютерной безопасности и наметил дальнейший путь.

За сегодня разобрался с зависимостями модулей в Metasploit Framework 3 и начал пробовать разрабатывать эксплойты (пока безуспешно). Чтобы продолжить эту тему, необходимо разобраться с Ruby, реверс-инжинирингом, программой ImmunityDebugger (которая позднее будет использоваться) и много с чем другим.

Сегодня возникло много тупиковых ситуаций, многое было отложено на будущее. Но в целом, разобрался со сканером WMAP и начал вникать в разработку эксплойтов.

За сегодня узнал, как узнать версию SSH, FTP. Так же успешно перехватил пароль при подключении к файловому менеджеру. Попробовал собрать информацию через порт 161 (SNMP). Получилось собрать информацию о примененных исправлениях Windows при помощи enum_patches.

Научился использовать Python в Meterpreter и начал изучать раздел по сбору информации для атаки не «вслепую».

Разобрался с базой данных, а именно с сохранением и обработкой наработанной информации. А самое главное, удалось попрактиковаться с полезной нагрузкой Meterpreter.

Весь день потратил на разбор типов полезных нагрузок. Узнал много новых умных слов. Практики почти не было.

Первый день изучения компьютерной безопасности. Знакомство с платформой Metasploit. Бесполезная попытка разобраться с Nessus и два успешных эксплойта.