This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Как не стать жертвой ИИ: 20 профессий, которые нужно срочно менять
Подробней
2. Два из самых современных телескопов в мире остаются закрытыми после кибератаки
Подробней
3. Цифровые коннекторы или кибероружие? Иран обвиняет Израиль в саботаже
Подробней
4. Политика, революция и цифровые атаки: что скрывается за последним взломом в Иране?
Подробней
1. Как не стать жертвой ИИ: 20 профессий, которые нужно срочно менять
Подробней
2. Два из самых современных телескопов в мире остаются закрытыми после кибератаки
Подробней
3. Цифровые коннекторы или кибероружие? Иран обвиняет Израиль в саботаже
Подробней
4. Политика, революция и цифровые атаки: что скрывается за последним взломом в Иране?
Подробней
Топ популярных постов за прошедшую неделю:
1. LINUX для инженеров DevOps
2. 5 лучших инструментов пентестера для поиска поддоменов целевого сайта
3. Сервисы для проверки утечки паролей от электронной почты
4. Как осуществить DoS-атаку с помощью Metasploit Auxiliary
5. MikroTik Nightmare. Пентестим сетевое оборудование MikroTik
6. Universal-Android-Debloater
7. MikroTik Daymare. Защищаем оборудование MikroTik от хакерских атак
#подборка
Life-Hack [Жизнь-Взлом]/Хакинг
1. LINUX для инженеров DevOps
2. 5 лучших инструментов пентестера для поиска поддоменов целевого сайта
3. Сервисы для проверки утечки паролей от электронной почты
4. Как осуществить DoS-атаку с помощью Metasploit Auxiliary
5. MikroTik Nightmare. Пентестим сетевое оборудование MikroTik
6. Universal-Android-Debloater
7. MikroTik Daymare. Защищаем оборудование MikroTik от хакерских атак
#подборка
Life-Hack [Жизнь-Взлом]/Хакинг
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Intel Habana Gaudi побеждает Nvidia H100 в гонке искусственного интеллекта
Подробней
2. От воды к звездам: новый взгляд на фундаментальные законы жизни
Подробней
3. На пути к цифровому обонянию: AI раскрывает тайны запахов
Подробней
4. Переопределение реальности: китайский ускоритель готовит научный прорыв
Подробней
1. Intel Habana Gaudi побеждает Nvidia H100 в гонке искусственного интеллекта
Подробней
2. От воды к звездам: новый взгляд на фундаментальные законы жизни
Подробней
3. На пути к цифровому обонянию: AI раскрывает тайны запахов
Подробней
4. Переопределение реальности: китайский ускоритель готовит научный прорыв
Подробней
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Сверхскоростные волны под микроскопом: Минцифры исследует влияние 5G на живых существ
Подробней
2. Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel?
Подробней
3. Хакеры скрытно атакуют жителей Африки через сети австралийского провайдера
Подробней
4. Парижский суд оправдал улыбающегося хакера из-за небольшой ошибки в обвинительном заключении
Подробней
1. Сверхскоростные волны под микроскопом: Минцифры исследует влияние 5G на живых существ
Подробней
2. Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel?
Подробней
3. Хакеры скрытно атакуют жителей Африки через сети австралийского провайдера
Подробней
4. Парижский суд оправдал улыбающегося хакера из-за небольшой ошибки в обвинительном заключении
Подробней
Уязвимость SUID/SGID - Обучение
Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.
- Дисциплина “Повышение прав”
- Уязвимость “SUID/SGID Executable”
- Реализация “Подмена переменной PATH”
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.
- Дисциплина “Повышение прав”
- Уязвимость “SUID/SGID Executable”
- Реализация “Подмена переменной PATH”
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг. Наверняка на нашем форуме найдется еще хотя бы 5 человек, кто скажет: «Вот он гений, не зря потратил еще 3 дня, разбирая тонкости wfuzz, но смог-таки превзойти sqlmap». На самом деле, sqlmap сложно превзойти, это достойный инструмент. У него не так много минусов, но один из них – его нельзя использовать при прохождении курса WAPT, где надо работать только ручками или использовать самописные программы на каком-нибудь языке. А если человек не умеет это делать, то ему либо не место в этой сфере, либо надо как-то изгаляться, чтобы о нем так не думали. Это статья прежде всего для них, и я все же надеюсь получить свой пяток положительных отзывов. Вариант с Burp Suite не плох, но если у вас не PRO версия, то раскрутка слепой инъекции может занять очень продолжительное время. Фаззер практически лишен этого недостатка, поэтому на извлечение одного значения уйдет меньше минуты.
Так как задача, которую я использовал в качестве примера взята из курса WAPT, то я буду по-максимуму замазывать содержимое и изменять полученные значения, чтобы со мной не произошло то, что я описал в первой статье, и чтобы до конца не облегчать жизнь ученикам на курсе, потому что им не должно быть легко, иначе жить станет неинтересно.
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг. Наверняка на нашем форуме найдется еще хотя бы 5 человек, кто скажет: «Вот он гений, не зря потратил еще 3 дня, разбирая тонкости wfuzz, но смог-таки превзойти sqlmap». На самом деле, sqlmap сложно превзойти, это достойный инструмент. У него не так много минусов, но один из них – его нельзя использовать при прохождении курса WAPT, где надо работать только ручками или использовать самописные программы на каком-нибудь языке. А если человек не умеет это делать, то ему либо не место в этой сфере, либо надо как-то изгаляться, чтобы о нем так не думали. Это статья прежде всего для них, и я все же надеюсь получить свой пяток положительных отзывов. Вариант с Burp Suite не плох, но если у вас не PRO версия, то раскрутка слепой инъекции может занять очень продолжительное время. Фаззер практически лишен этого недостатка, поэтому на извлечение одного значения уйдет меньше минуты.
Так как задача, которую я использовал в качестве примера взята из курса WAPT, то я буду по-максимуму замазывать содержимое и изменять полученные значения, чтобы со мной не произошло то, что я описал в первой статье, и чтобы до конца не облегчать жизнь ученикам на курсе, потому что им не должно быть легко, иначе жить станет неинтересно.
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг