Привет! Я думаю, что многие разработчики слышали, что нельзя доверять любому пользовательскому вводу, и это действительно так. Однако, есть некоторые места, которые часто упускаются из виду, что приводит к уязвимостям. И одним из таких мест является .......…

Обзор Jaeles Jaeles - это приложение, предназначенное для автоматизации определенных задач в пентестинге веб-приложений, например: проверка параметров url, проверка на наличие распространенных php-бэкдоров, проверка учетных данных по умолчанию на сайте, защищенном…

Здравствуйте, хакеры и мои друзья, меня зовут Маниш Адхикари. Я хочу поделиться своей историей об уязвимости, которую я нашел в частной программе (допустим, example.com). В этой статье я расскажу вам о своей самой простой находке, известной как HTML INJECTION.…

Вот что можно найти, если покопаться на сайте! 🤦‍♂ Большинство из этих вещей я нахожу просто потому, что пытаюсь понять, как все работает. Но время от времени я натыкаюсь на вещи, которые лучше бы никогда не видел, и это один из тех случаев. Прежде чем мы…

Общие сведения об эксплойтах для обхода экрана блокировки За последние несколько лет в устройствах Android было обнаружено множество CVE, позволяющих обойти экран блокировки и получить несанкционированный доступ или повысить привилегии. Например, CVE-2015…

Привет всем! Этот обход немного интересен, и вы, надеюсь, узнаете много нового. Итак, я просматривал веб-сайт, который имеет дело с регистрацией учителей и образовательными материалами (правительственный сайт). Назовем этот сайт "example.com". Для того чтобы…

Надеюсь, вы все в порядке. Я хочу поделиться своей версией и методами о том, как найти свою первую награду за уязвимость. Если вы никогда не находили достоверных уязвимостей, постоянно получаете дубликаты или даже просто хотите увеличить процент принятия…

(Этот блог предназначен для образовательных целей. Я не несу ответственности за любой ущерб, нанесенный благодаря полученным отсюда знаниям) (Хакинг: Процесс заставить что-то/кого-то работать так, как оно не должно, или заставить его разгласить информацию…

Содержание Введение Обнаружение трафика командного и управляющего центра (C2) Обнаружение и предотвращение конечных точек Обеспечение безопасности Powershell Охота за угрозами Бонус Заключение Введение Некоторые из вас, возможно, читали учебники от моего…

Шифрование трафика Meterpreter Темы: Регистрация домена Letsencrypt Meterpreter Magic ПРЕКРАТИТЕ ИСПОЛЬЗОВАТЬ SSL-СЕРТИФИКАТЫ ПО УМОЛЧАНИЮ По умолчанию Meterpreter создает пользовательские SSL-сертификаты для шифрования трафика между целью и вашим C2-сервером…

Шифрование трафика Empire Темы: Регистрация домена Letsencrypt Empire Magic ПРОЙДИТЕ ЛИШНЮЮ МИЛЮ Перестаньте лениться. Перестаньте использовать стандартные опции, которые поставляются с вашими любимыми инструментами взлома. Чтобы избежать обнаружения, нужно…

Обход защитника Windows — Empire edition Темы: Установка Empire Магия, чтобы избежать обнаружения Вперед, вперед, вперед! Обход Защитника Windows В прошлом месяце я написал две статьи о правильном использовании SSL с помощью Powershell Empire и SSL с помощью…

Обход защитника Windows — Meterpreter edition Темы: Создание полезной нагрузки MSFvenom Дополнительный слой XOR Создание DLL и сценарий загрузки Powershell Получение Shell!! 1. Создание полезной нагрузки MSFvenom Команда ниже генерирует полезную нагрузку…

Meterpreter и обратный прокси-сервер Nginx Введение Если вы играли с Meterpreter в средах с высоким уровнем мониторинга, вы, вероятно, знаете, что опции plug-and-play вам не подойдут. Вам необходимо скрыть трафик C2 (командного-управляющего) среди обычного…

Привет, друзья! Спасибо за ваши ответы на мой прошлый блог. Давайте сегодня узнаем что-то новое, ведь это будет чертовски интересно. Если вы занимаетесь тестированием веб-приложений, то наверняка сталкивались с Cloudflare. Cloudflare обеспечивает безопасность…

После появления Интернета в 1983 году, технологии развивались с бешеной скоростью. Сегодня мы не можем провести ни одного дня, не заглянув в телефон. Это сделало нашу жизнь такой легкой, где все у нас под рукой. С другой стороны, мы неосознанно подвергаем…

Надеюсь, у всех вас все хорошо. В этой статье я расскажу вам, как разблокировать любой ПК под управлением Windows без пароля. Эта статья предназначена только для образовательных целей, пожалуйста, никогда не пытайтесь использовать чужой ПК/ноутбук без разрешения.…

Введение Загрузка файлов и фотографий на платформы социальных сетей кажется таким веселым и легким занятием. Однако неограниченная загрузка файлов может привести к RCE и полной компрометации сервера. Сегодня мы рассмотрим основные шаги, необходимые для достижения…

Для клиентов Cloudflare иметь Cloudflare - это все равно что платить за спокойствие, что ваша система получит 99% защиты от внешних угроз. Даже если вероятность успеха составляет всего 1%, почему бы и нет, попробуем? Итак, без лишних слов, мы приобрели Cloudflare…

Привет всем, я Шакти Ранджан Моханти (3ncryptsaan). Надеюсь, у всех хороший день. В этой статье я расскажу о том, как я нашел критическую ошибку в месте, которое не входит в область охвата. Обратная связь приветствуется. Часто я не публикую записи об ошибках…

Привет, ребята, это снова я. Давайте обсудим различные методы обхода 2FA.