×
13.07.2023
609 просмотров

Из этой статьи вы узнаете, как разработать инструмент для SQL-инъекций на Python. Вспомните основные поля HTTP-протокола и основы работы с инструментом SQLMap.

10.03.2023
736 просмотров

В этой статье научимся создавать общий секретный ключ при помощи библиотеки openSSL и разработаем на языке Python TLS-сокеты, на основе ранее написанной обратной TCP-оболочки.

09.03.2023
779 просмотров

В этой статье научимся использовать симметричное и ассиметричное шифрование. Познакомимся с утилитами GPG и openSSL и напишем свою программу на Python для шифрования текстового файла.

07.03.2023
1070 просмотров

В этой статье продолжим изучение протоколов, разберемся как осуществляется SYN-, FIN-, NULL-, XMAS-, ACK-сканирования и закрепим весь теоретический материал на практике. После того как научимся сканировать, реализуем анализатор, который будет выявлять XMAS-сканирование.

06.03.2023
610 просмотров

В этой статье научимся работать с сокетами, разработаем обратную оболочку на Python с использованием модулей subprocess и socket, поработаем с утилитами nmap, wget, nc, а также развернем простой веб-сервер одной командой.

02.03.2023
1442 просмотра

В этой статье познакомимся с перехватом трафика при помощи ARP-спуфинга с практической стороны. Научимся пользоваться утилитой arpspoof и реализуем ее аналог на Python. Также напишем анализатор сетевого трафика для обнаружения ARP-спуфинга.

02.03.2023
665 просмотров

Вернемся к изучению Burp Suite и найдем два флага на picoCTF. Научимся пользоваться инструментом Intruder.

06.11.2022
573 просмотра

Повторим Python на практике, вспомним бинарные сдвиги, функции chr, ord и bin, работу с файлами и списковые включения. Да, и в итоге найдем флаг.

05.11.2022
482 просмотра

При помощи какого средства искать метаданные EXIF изображения? Небольшая статья о поиске флага в изображении.

08.10.2022
3083 просмотра

Список из 25 навыков в области тестирования на проникновение, которыми должен обладать каждый профессиональный пентестер или этичный хакер. Также применимо к красным командам и аудиторам безопасности.

09.09.2022
469 просмотров

За сегодня кратко разберусь с основами науки о данных

07.08.2022
520 просмотров

Знакомлюсь с основами компьютерной безопасности и базовыми моделями

04.08.2022
457 просмотров

Продолжаю изучение Microsoft SQL Server и T-SQL

25.07.2022
508 просмотров

Сегодня начну разбираться с Microsoft SQL Server и познакомлюсь с особенностями T-SQL

19.07.2022
534 просмотра

Сегодня продолжу чтение книги «Основы технологий баз данных» и разберусь с MongoDB

10.07.2022
533 просмотра

Перехожу к изучению баз данных. На мой взгляд, необходимо разобраться с основами, познакомиться с MySQL, PostgreSQL, MongoDB и Microsoft SQL Server.

29.06.2022
727 просмотров

Начну глубже разбираться с программированием под Windows и Linux и познакомлюсь с компоновкой ассемблерных программ с программами, написанными на языках высокого уровня

11.06.2022
1037 просмотров

Начинаю писать простые программы на языке ассемблера и разбираюсь с директивами ассемблера NASM

07.06.2022
557 просмотров

Сегодня продолжаю изучать команды ассемблера по книге Рудольфа Марека «Ассемблер на примерах»

04.06.2022
569 просмотров

Продолжаю знакомиться с языком ассемблера. Изучаю основные команды и компилирую под AMD64

31.05.2022
808 просмотров

Перехожу к изучению ассемблера. Знание ассемблера позволит не только глубже понимать работу компьютера и операционной системы, но и откроет двери к дизассемблированию и отладке.

28.05.2022
444 просмотра

Немного о Windows. Какую главу прочитать у Э. Таненбаума и вообще, что почитать по Windows

23.05.2022
546 просмотров

Смотрю на Linux с другого ракурса: разбираюсь с особенностями ОС Android.

05.05.2022
537 просмотров

Меняю план обучения и возвращаюсь к основам. На очереди Linux

30.04.2022
588 просмотров

Вернусь к веб-приложениям и попробую протестировать свой старый сайт.

10.04.2022
400 просмотров

Разбираюсь со службой каталогов Active Directory в Windows.

03.04.2022
632 просмотра

Познакомился с XSS, SQL-инъекциями (и утилитой sqlmap), научился выполнять команды и обходить каталоги, если не обрабатывается пользовательский ввод.

02.04.2022
814 просмотров

Сегодня установил OWASP для тестирования, познакомился с Nikto, OWASP ZAP, Burp Suite и Paros. Разобрался с некоторыми уязвимостями.

30.03.2022
1016 просмотров

Сегодня все же удалось повысить привилегии в скомпрометированной машине на Linux. Так же познакомился с подбором пароля и попробовал оставить бэкдор, но неудачно.

30.03.2022
1081 просмотр

Сегодня немного разобрался с протоколом HTTP и написал простой сервер на C++.

30.03.2022
454 просмотра

Сегодня подвел итог семи дней изучения компьютерной безопасности и наметил дальнейший путь.

20.03.2022
484 просмотра

За сегодня разобрался с зависимостями модулей в Metasploit Framework 3 и начал пробовать разрабатывать эксплойты (пока безуспешно). Чтобы продолжить эту тему, необходимо разобраться с Ruby, реверс-инжинирингом, программой ImmunityDebugger (которая позднее будет использоваться) и много с чем другим.

18.03.2022
591 просмотр

Сегодня возникло много тупиковых ситуаций, многое было отложено на будущее. Но в целом, разобрался со сканером WMAP и начал вникать в разработку эксплойтов.

16.03.2022
505 просмотров

За сегодня узнал, как узнать версию SSH, FTP. Так же успешно перехватил пароль при подключении к файловому менеджеру. Попробовал собрать информацию через порт 161 (SNMP). Получилось собрать информацию о примененных исправлениях Windows при помощи enum_patches.

14.03.2022
685 просмотров

Научился использовать Python в Meterpreter и начал изучать раздел по сбору информации для атаки не «вслепую».

12.03.2022
588 просмотров

Разобрался с базой данных, а именно с сохранением и обработкой наработанной информации. А самое главное, удалось попрактиковаться с полезной нагрузкой Meterpreter.

10.03.2022
1096 просмотров

Весь день потратил на разбор типов полезных нагрузок. Узнал много новых умных слов. Практики почти не было.

08.03.2022
1918 просмотров

Первый день изучения компьютерной безопасности. Знакомство с платформой Metasploit. Бесполезная попытка разобраться с Nessus и два успешных эксплойта.