Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Рубрика: web

Реализация сканирования портов веб-сайта

In webTags CDN, SSL-сертификат, VAPT, white box, WHOIS, балансировка нагрузки, Сканирование портовPublish Date17 января, 2022608 ViewsLeave a comment faza

Сканирование портов веб-сайта может показаться простым, но прежде чем запускать команду Nmap на нашей цели, мы должны сначала немного покопаться. Мы собираемся сканировать правильную цель? В этой статье мы подробно рассмотрим, как правильно сканировать порты веб-сайта. Все приведенные ниже примеры были созданы на Kali Linux. В даной статье мы рассмотрим тему реализация сканирования портов веб-сайта.

Click to rate this post!
…
Continue Reading
Как настраивать пулы HTTP-соединений

Как настраивать пулы HTTP-соединений

In webTags API Gateway, Go, HTTP-соединения, Jaeger, TCP, ТрейсыPublish Date21 июня, 2021301 ViewsLeave a comment faza

В этой статье я хочу рассказать вам о том, как мы обнаружили проблему, которая была вызвана неправильной конфигурацией пула соединений и как настраивать пулы HTTP-соединений в микросервисах GO. Проблема была скрыта в нашем API

…
Continue Reading
Как свя­зать ста­рые сис­темы с новыми сетями.

Как свя­зать ста­рые сис­темы с новыми сетями.

In webTags Gopher, HTTPS, rlogin, telnet, TFTPPublish Date23 мая, 2021289 ViewsLeave a comment faza

Большинство исторических протоколов продолжают жить в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны,

…
Continue Reading
Как находить баги в коде веб-приложений.

Как находить баги в коде веб-приложений.

In webTags php, баг, веб приложение, кодPublish Date18 января, 2021772 ViewsLeave a comment faza

Сразу предупрежу, что большинство задач, которые мы сегодня разберем, будут на PHP. Это неспроста — на нем написано подавляющее большинство сайтов и сервисов в Интернете. Так что, несмотря на испорченную репутацию этого языка, вам придется

…
Continue Reading
Как взломать форум на движке vBulletin

Как взломать форум на движке vBulletin

In webTags vBuletin, vBulletinPublish Date28 сентября, 2020889 Views1 Comment cryptoworld
Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Тогда разработчики оперативно исправили баг, и вот в
…
Continue Reading
Как взломать корпоративную сеть используя бесплатные инструменты.

Как взломать корпоративную сеть используя бесплатные инструменты.

In webTags hackPublish Date10 сентября, 20201528 ViewsLeave a comment cryptoworld

Сегодня мы подготовили для вас интересный материал о взломе крупной корпорации. Не скрою что это кропотливая и долгая работа, требующая терпения и усидчивости. Но собранная в данной статье база инструментарием позволит вам взломать корпоративную сеть, при

…
Continue Reading

Взлом почты при помощи инструментов входящих в состав Kali Linux

In webTags email hackPublish Date4 июня, 202013845 Views8 комментариев cryptoworld

Сегодня мы рассмотрим не совсем новый но достаточно надежный инструмент который позволяет осуществить взлом почты на таких известных системах как Майл, Яндекс, Рамблер, Gmail, неважно. Этот способ универсален и применим ко всем сервисам. Ведь почта, нынче

…
Continue Reading
Как найти уязвимость вебсайта

Как найти уязвимость вебсайта

In webTags hackPublish Date1 апреля, 20209414 Views2 комментария cryptoworld
Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала
…
Continue Reading
Обзор лучших хакерских инструментов для взлома вебсайтов.

Обзор лучших хакерских инструментов для взлома вебсайтов.

In webTags Apfell, Cobalt, Faction C2, Merlin, metasploit, NmapPublish Date19 декабря, 20191982 ViewsLeave a comment cryptoworld

В этой статье мы поговорим о хакерских инструментах, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим основные актуальные проекты, их функции и особенности. Надеюсь, ты найдешь для

…
Continue Reading
Как заддосить сайт при помощи WordPress

Как заддосить сайт при помощи WordPress

In webTags ddos, wordpressPublish Date16 ноября, 20193532 ViewsLeave a comment cryptoworld

Что самое первое делает любой начинающий хакер? Конечно же показывает свои способности по воздействию на тот или иной онлайн ресурс. Самым простым видом демонстрации силы является показать что он может положить сайт. В сегодняшнем

…
Continue Reading
Как взломать телеграмм — часть 1. Кража телеграмм канала

Как взломать телеграмм — часть 1. Кража телеграмм канала

In webTags telegramPublish Date1 ноября, 201911164 Views7 комментариев cryptoworld

Постепенно месенджер телеграмм становится неотьемлемой частью нашей жизни. И не только жизни. Он превращается в эфективный бизнес инструмент который приности не мало денег. Одним из таких направлений является создание и раскрутка телеграмм каналов. На

…
Continue Reading
Практический пример применения Ghidra для атаки на crackme

Практический пример применения Ghidra для атаки на crackme

In webTags GhidraPublish Date11 апреля, 2019807 ViewsLeave a comment cryptoworld

Чтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать замечательную и несложную крэкми MalwareTech. Выбрал ее неслучайно. В одной из своих статей я рассказывал о том, как устроена

…
Continue Reading
Пример использования атаки DNS rebinding

Пример использования атаки DNS rebinding

In webTags DNS rebindingPublish Date25 февраля, 2019296 ViewsLeave a comment cryptoworld

Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности

…
Continue Reading
Практика проведения атаки Directory Traversal

Практика проведения атаки Directory Traversal

In webTags Directory TraversalPublish Date13 февраля, 20195000 Views1 Comment cryptoworld

Сегодня я хочу тебе показать на практике, как может применяться атака Directory Traversal или Path Traversal. Это очень простая и популярная атака. Но с ее помощью можно получить доступ к важной информации на сервере.

…
Continue Reading
Как узнать все поддомены у домена?

Как узнать все поддомены у домена?

In webTags domainsPublish Date10 декабря, 20182307 ViewsLeave a comment cryptoworld

Во время пентестов очень часто возникает задача просканировать все поддомены у целевого домена. Делать это вручную не очень удобно, поэтому сегодня мы предлагаем вам подборку инструментов для автоматизации сканирования поддоменов.

…

Continue Reading
Настройки анонимности в браузере Mozilla Firefox

Настройки анонимности в браузере Mozilla Firefox

In webTags javascript, Mozilla Firefox, плагинPublish Date26 сентября, 20181713 ViewsLeave a comment trinity

Как известно, браузер Mozilla Firefox не пользуется особой популярности среди рядовых пользователей глобальной сети. Но зато его очень любят те, кто знают толк в компьютерном деле. И это оправдано, исходя из многих критериев. В этой

…
Continue Reading
W3af: фреймворк для аудита уязвимостей в веб-приложениях

W3af: фреймворк для аудита уязвимостей в веб-приложениях

In webTags github, W3af, webPublish Date25 сентября, 2018409 ViewsLeave a comment trinity

Думаю, вам часто приходилось сталкиваться с вопросом аудита веб-уязвимостей в разнообразных приложениях. При этом важно не только понимать особенности и главные аспекты данного вопроса, но и обладать хорошими инструментами для выполнения подобных задач. Сегодня

…
Continue Reading
Как изменить ip-адрес и скрыть своё местоположение в macOS и iOS

Как изменить ip-адрес и скрыть своё местоположение в macOS и iOS

In webTags ios, ip, macosPublish Date22 сентября, 20183226 ViewsLeave a comment trinity

Любое средство электроники, при помощи которого мы выходим в интернет, имеет свой ip-адрес. Это своеобразный цифровой индикатор, который характеризуется служебной информацией касательно нашего местонахождения, операционной системы прибора, а также многих других важных характеристик об определённом

…
Continue Reading
Сканирование веб-уязвимостей с инструментом RapidScan

Сканирование веб-уязвимостей с инструментом RapidScan

In webTags DNS, Open Directory, Python, RFI, sqli, ssl, web, xssPublish Date20 сентября, 2018838 ViewsLeave a comment trinity

Касательно поиска и анализа уязвимостей в веб-приложениях уже известно и сказано не мало. Но сегодня хотелось бы поговорить об относительно новом фреймворке для сканирования веб-уязвимостей, который оснащен довольно интересными утилитами и разобраться в механизме

…
Continue Reading
Web testing и атака на веб-приложение

Web testing и атака на веб-приложение

In webTags dirb, dirbuster, dvcs-pillage, dvcs-ripper, git, web testing, wget, атакаPublish Date15 сентября, 2018315 ViewsLeave a comment trinity

Сегодня нашей целью станет атака на веб-приложение. Давайте-ка рассмотрим случай нахождения ./git при переборе каталогов посредством dirb, dirbuster и других утилит для этих целей. Практиковаться будем на основе одного из интересных заданий CTF, так

…
Continue Reading
Практическое применение фишинга, а также особенности apache2, php, javascript, httrack и dnsspoofing

Практическое применение фишинга, а также особенности apache2, php, javascript, httrack и dnsspoofing

In webTags apache2, dnsspoofing, Fishing, httrack, javascript, phpPublish Date12 сентября, 2018818 Views1 Comment trinity

Сегодня нашим с вами развлечением станет рыбалка в виртуальной сети, а именно фишинг как один из наиболее распространённых типов атаки касательно конфиденциальных данных пользователя. Он всегда будет актуален, что лишний раз доказывают его отменные

…
Continue Reading
Практическое применение XXE OOB

Практическое применение XXE OOB

In webTags burpsuite, web, XXE OOBPublish Date8 сентября, 2018281 ViewsLeave a comment trinity

Довольно часто встречаются ситуации, когда злоумышленники отправляют полезную нагрузку ХХЕ в веб-приложение, при этом не получая обратного ответа. Это явление можно охарактеризовать как уязвимость вне зоны обслуживания. Чтобы оптимизировать данный процесс, злоумышленнику необходимо заставить

…
Continue Reading
Тонкости веб тестирования

Тонкости веб тестирования

In webTags boOom, dirb, web testingPublish Date5 сентября, 2018211 ViewsLeave a comment trinity

Сейчас хотелось бы поговорить о том, с чего же всё-таки нужно начать процесс тестирования сайта, а также осветить вопрос, что делать, если редакция ковычек не помогает справиться с возникшей проблемой. Именно эти и другие

…
Continue Reading

Как определить движек сайта с помощью WhatCMS.

In webTags cms, WhatCMSPublish Date26 марта, 2018100 Views1 Comment cryptoworld

Сегодня порадую ценителей информационной безопасности новинкой в пентесте. Автор скромно представляется ником HA71 , но его работа заслуживает уважения. Третий день, как отметил день рождения инструмент , который соответствует званию framework. В его задачу

…
Continue Reading
Перехват файлов в Wireshark.

Перехват файлов в Wireshark.

In webTags WiresharkPublish Date10 ноября, 20172146 ViewsLeave a comment cryptoworld

 В наше время очень популярной стала беспроводная передача файлов. В Вашем телефоне скорее всего есть возможность запустить ftp-сервер и сбрасывать файлы с компьютера на смартфон. Но стоит учесть что сам протокол FTP не

…
Continue Reading
Простая DDOS атака при помощи XERSES в Kali Linux.

Простая DDOS атака при помощи XERSES в Kali Linux.

In webPublish Date7 ноября, 201715299 Views4 комментария cryptoworld

Привет молодые хакеры. Сейчас речь пойдет о том, как ложить на сайты большой и тостый хуй простые сайты! Ясное дело в ВК вы не опрокинете! Но сайты школы или ВУЗа опрокинуть на изи… Но это не точно

Итак, первым

…
Continue Reading
Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

In webTags burpsuite, mantraPublish Date1 ноября, 20171380 Views1 Comment cryptoworld

Сегодня начнем знакомство с Burp Suite. Возможно в следующих статьях я затрону OWASP-ZAP. Также рассмотрим специализированный браузер для пентестеров(очень советую ознакомиться). И напоследок зальем шел в уязвимый CRM.

…

Continue Reading
Взлом web камер на простых примерах.

Взлом web камер на простых примерах.

In webTags cameraPublish Date19 октября, 20173827 Views2 комментария cryptoworld

Для взлома камер нам понадобятся несколько программ:

  • KPortScan 3.0 
  • Yoba
…
Continue Reading
Взлом сайта при помощи уязвимости SQLi. Практический пример.

Взлом сайта при помощи уязвимости SQLi. Практический пример.

In webTags sql inject, sqliPublish Date18 октября, 20171977 ViewsLeave a comment cryptoworld

Листала я сайты значит и наткнулась вот на это чудо.

…

Continue Reading
Как использовать дорки для поиска уязвимостей SQLi (ATScan)

Как использовать дорки для поиска уязвимостей SQLi (ATScan)

In webTags sql inject, sqliPublish Date17 октября, 2017919 ViewsLeave a comment cryptoworld

Мне часто пишут, чтобы пояснил какие-то моменты из пройденных тем. Хоть я и стараюсь писать все более подробно, вопросы все равно остаются. Решил преподносить информацию более развернуто + буду в течении недели писать всякие

…
Continue Reading
Способы реального взлома почты. ч2

Способы реального взлома почты. ч2

In webTags email, hack toolsPublish Date15 октября, 20171418 Views6 комментариев cryptoworld

Если у вас есть доступ к компьютеру жертвы, то можете считать, что почту вы уже взломали. Вы можете запустить на компьютере или кейлоггер или программу для «восстановления» паролей почтовых учетных записей.

…

Continue Reading
Older Posts

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • Поведение программы-вымогателя AvosLocker в Windows и Linux
  • Фишинг учетных данных Windows
  • Как выбрать механическую клавиатуру
  • Понимание и обход AMSI
  • Делаем сигнализацию для велика на старом смартфоне
  • 20 инструментов для хакинга в Kali Linux.
  • Настройка антивируса и шифрования Windows 11
  • Ускорение работы Windows 11 на старом железе
  • Кошелек для криптовалют: практические советы при выборе кошелька
  • Настройка Windows 11 для комфортной работы
  • Тестирование на проникновение SQL-серверов
  • Пробелы в паролях — хорошая или плохая идея?
  • 20 основных уязвимостей и неправильных конфигураций Microsoft Azure
  • Default-http-login-hunter.sh (cканер паролей по умолчанию)
  • Реализация сканирования портов веб-сайта
  • Руководство по взлому и расшифровке паролей Cisco
  • Браузер TOR и конфиденциальность
  • 19 способов обойти программные ограничения
  • Захват паролей с помощью Wireshark
  • Обнаружение сетевых атак с помощью Wireshark

Может пригодится:

Защита от ДДоСАдалт хостингАдалт VPS\VDS ServerHYIP хостингHYIP VPS\VDS ServerАбузоустойчивый хостингАбузоустойчивый VPS\VDS сервер

Метки

3g8 LANACEactive directoryADadbadblockADDAdminCountadministratorAdminSDHolderaircrack-ngairodump-ngall-2.0.tar-gzAltServeramsi.dll.AmsiScanBufferAMSI_RESULT_CLEANandroidanonimus

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Site Footer

Свежие записи

  • Поведение программы-вымогателя AvosLocker в Windows и Linux
  • Фишинг учетных данных Windows
  • Как выбрать механическую клавиатуру
  • Понимание и обход AMSI
  • Делаем сигнализацию для велика на старом смартфоне

Adsense

Posting....