Рубрика: web

How TO Hack Website | Using SQL injection | Attack - NEW TRICK ...

Как найти уязвимость вебсайта

In webTags hack1 апреля, 2020121 ViewsLeave a comment

Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу, как работать с популярными движками.

На январь 2020 года в интернете насчитывается 1,74 миллиарда сайтов, и многие из них уязвимы. Десять лет назад исследование Web Application Security Consortium показало, что минимум 13% сайтов можно взломать автоматически.

…

Continue Reading

Обзор лучших хакерских инструментов для взлома вебсайтов.

In webTags Apfell, Cobalt, Faction C2, Merlin, metasploit, Nmap19 декабря, 2019730 ViewsLeave a comment

В этой статье мы поговорим о хакерских инструментах, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим основные актуальные проекты, их функции и особенности. Надеюсь, ты найдешь для

…

Continue Reading

Как заддосить сайт при помощи WordPress

In webTags ddos, wordpress16 ноября, 2019408 ViewsLeave a comment

Что самое первое делает любой начинающий хакер? Конечно же показывает свои способности по воздействию на тот или иной онлайн ресурс. Самым простым видом демонстрации силы является показать что он может положить сайт. В сегодняшнем

…

Continue Reading

Как взломать телеграмм — часть 1. Кража телеграмм канала

In webTags telegram1 ноября, 2019939 ViewsLeave a comment

Постепенно месенджер телеграмм становится неотьемлемой частью нашей жизни. И не только жизни. Он превращается в эфективный бизнес инструмент который приности не мало денег. Одним из таких направлений является создание и раскрутка телеграмм каналов. На

…

Continue Reading

Практический пример применения Ghidra для атаки на crackme

In webTags Ghidra11 апреля, 2019134 ViewsLeave a comment

Чтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать замечательную и несложную крэкми MalwareTech. Выбрал ее неслучайно. В одной из своих статей я рассказывал о том, как устроена

…

Continue Reading

Как узнать IP адрес сайта за CloudFlare

In webTags cloudflare, ddos4 марта, 2019143 ViewsLeave a comment

Cloudflare – это прокладка между пользователем и сайтом. Она работает по принципу обратного прокси, предоставляя дополнительные услуги, в том числе кэширование страниц, защиту от DDoS, защиту от плохих ботов и прочее. В том числе,

…

Continue Reading

Пример использования атаки DNS rebinding

In webTags DNS rebinding25 февраля, 201958 ViewsLeave a comment

Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности

…

Continue Reading

Практика проведения атаки Directory Traversal

In webTags Directory Traversal13 февраля, 2019533 ViewsLeave a comment

Сегодня я хочу тебе показать на практике, как может применяться атака Directory Traversal или Path Traversal. Это очень простая и популярная атака. Но с ее помощью можно получить доступ к важной информации на сервере.

…

Continue Reading

Как узнать все поддомены у домена?

In webTags domains10 декабря, 2018188 ViewsLeave a comment

Во время пентестов очень часто возникает задача просканировать все поддомены у целевого домена. Делать это вручную не очень удобно, поэтому сегодня мы предлагаем вам подборку инструментов для автоматизации сканирования поддоменов.

…

Continue Reading

Настройки анонимности в браузере Mozilla Firefox

In webTags javascript, Mozilla Firefox, плагин26 сентября, 2018491 ViewsLeave a comment

Как известно, браузер Mozilla Firefox не пользуется особой популярности среди рядовых пользователей глобальной сети. Но зато его очень любят те, кто знают толк в компьютерном деле. И это оправдано, исходя из многих критериев. В этой

…

Continue Reading

W3af: фреймворк для аудита уязвимостей в веб-приложениях

In webTags github, W3af, web25 сентября, 201889 ViewsLeave a comment

Думаю, вам часто приходилось сталкиваться с вопросом аудита веб-уязвимостей в разнообразных приложениях. При этом важно не только понимать особенности и главные аспекты данного вопроса, но и обладать хорошими инструментами для выполнения подобных задач. Сегодня

…

Continue Reading

Как изменить ip-адрес и скрыть своё местоположение в macOS и iOS

In webTags ios, ip, macos22 сентября, 2018458 ViewsLeave a comment

Любое средство электроники, при помощи которого мы выходим в интернет, имеет свой ip-адрес. Это своеобразный цифровой индикатор, который характеризуется служебной информацией касательно нашего местонахождения, операционной системы прибора, а также многих других важных характеристик об определённом

…

Continue Reading

Сканирование веб-уязвимостей с инструментом RapidScan

In webTags DNS, Open Directory, Python, RFI, sqli, ssl, web, xss20 сентября, 2018255 ViewsLeave a comment

Касательно поиска и анализа уязвимостей в веб-приложениях уже известно и сказано не мало. Но сегодня хотелось бы поговорить об относительно новом фреймворке для сканирования веб-уязвимостей, который оснащен довольно интересными утилитами и разобраться в механизме

…

Continue Reading

Web testing и атака на веб-приложение

In webTags dirb, dirbuster, dvcs-pillage, dvcs-ripper, git, web testing, wget, атака15 сентября, 201868 ViewsLeave a comment

Сегодня нашей целью станет атака на веб-приложение. Давайте-ка рассмотрим случай нахождения ./git при переборе каталогов посредством dirb, dirbuster и других утилит для этих целей. Практиковаться будем на основе одного из интересных заданий CTF, так

…

Continue Reading

Практическое применение фишинга, а также особенности apache2, php, javascript, httrack и dnsspoofing

In webTags apache2, dnsspoofing, Fishing, httrack, javascript, php12 сентября, 2018139 Views1 Comment

Сегодня нашим с вами развлечением станет рыбалка в виртуальной сети, а именно фишинг как один из наиболее распространённых типов атаки касательно конфиденциальных данных пользователя. Он всегда будет актуален, что лишний раз доказывают его отменные

…

Continue Reading

Практическое применение XXE OOB

In webTags burpsuite, web, XXE OOB8 сентября, 201812 ViewsLeave a comment

Довольно часто встречаются ситуации, когда злоумышленники отправляют полезную нагрузку ХХЕ в веб-приложение, при этом не получая обратного ответа. Это явление можно охарактеризовать как уязвимость вне зоны обслуживания. Чтобы оптимизировать данный процесс, злоумышленнику необходимо заставить

…

Continue Reading

Тонкости веб тестирования

In webTags boOom, dirb, web testing5 сентября, 201837 ViewsLeave a comment

Сейчас хотелось бы поговорить о том, с чего же всё-таки нужно начать процесс тестирования сайта, а также осветить вопрос, что делать, если редакция ковычек не помогает справиться с возникшей проблемой. Именно эти и другие

…

Continue Reading

Как определить движек сайта с помощью WhatCMS.

In webTags cms, WhatCMS26 марта, 201816 Views1 Comment

Сегодня порадую ценителей информационной безопасности новинкой в пентесте. Автор скромно представляется ником HA71 , но его работа заслуживает уважения. Третий день, как отметил день рождения инструмент , который соответствует званию framework. В его задачу

…

Continue Reading

Перехват файлов в Wireshark.

In webTags Wireshark10 ноября, 2017312 ViewsLeave a comment

В наше время очень популярной стала беспроводная передача файлов. В Вашем телефоне скорее всего есть возможность запустить ftp-сервер и сбрасывать файлы с компьютера на смартфон. Но стоит учесть что сам протокол FTP не

…

Continue Reading

Простая DDOS атака при помощи XERSES в Kali Linux.

In web7 ноября, 20173281 Views4 комментария

Привет молодые хакеры. Сейчас речь пойдет о том, как ложить на сайты большой и тостый хуй простые сайты! Ясное дело в ВК вы не опрокинете! Но сайты школы или ВУЗа опрокинуть на изи… Но это не точно

Итак, первым

…

Continue Reading

Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

In webTags burpsuite, mantra1 ноября, 2017240 ViewsLeave a comment

Сегодня начнем знакомство с Burp Suite. Возможно в следующих статьях я затрону OWASP-ZAP. Также рассмотрим специализированный браузер для пентестеров(очень советую ознакомиться). И напоследок зальем шел в уязвимый CRM.

Continue Reading

Взлом web камер на простых примерах.

In webTags camera19 октября, 2017293 Views2 комментария

…

Continue Reading

Взлом сайта при помощи уязвимости SQLi. Практический пример.

In webTags sql inject, sqli18 октября, 2017277 ViewsLeave a comment

Листала я сайты значит и наткнулась вот на это чудо.

Continue Reading

Как использовать дорки для поиска уязвимостей SQLi (ATScan)

In webTags sql inject, sqli17 октября, 2017116 ViewsLeave a comment

Мне часто пишут, чтобы пояснил какие-то моменты из пройденных тем. Хоть я и стараюсь писать все более подробно, вопросы все равно остаются. Решил преподносить информацию более развернуто + буду в течении недели писать всякие

…

Continue Reading

Способы реального взлома почты. ч2

In webTags email, hack tools15 октября, 201750 ViewsLeave a comment

Если у вас есть доступ к компьютеру жертвы, то можете считать, что почту вы уже взломали. Вы можете запустить на компьютере или кейлоггер или программу для «восстановления» паролей почтовых учетных записей.

Continue Reading

Способы реального взлома почты. ч1

In webTags email, email hack14 октября, 201753 Views1 Comment

Довольно распространенным способом заполучения доступа к чужому ящику является рассылка электронных писем со встроенными вирусами. Точнее вирус встраивается не в само письмо, а письмо лишь содержит ссылку на вирус. Обычно содержание письма должно чем-то

…

Continue Reading

Уязвимость WordPress позволяющая внедрить произвольный контент на страницу.

In webTags wordpress9 марта, 2017187 Views1 Comment

Проблема заключается в неверной логике обработки запросов к JSON REST API. Манипулируя с типами, злоумышленник может внести изменения в любую из записей на сайте,

…

Continue Reading

Как вычислить хакера?

In webTags anonimus, hack, privacy13 февраля, 2017219 ViewsLeave a comment

Не раз я сталкивался с вопросами пользователей, можно ли каким либо образом вычислить хакера который взломал тот или иной сайт. Вопрос достаточно интересный и однозначного ответа на него дать невозможно. Конечно же все зависит

…

Continue Reading

Удаленное выполнение произвольного кода и отказ в обслуживании memcached

In webTags exploit8 февраля, 201725 ViewsLeave a comment

В сервере memcached было найдено сразу три уязвимости. Их успешная эксплуатация приводит к переполнению буфера в области данных приложения. Атакующий может вызвать отказ в обслуживании, прочитать некоторые участки памяти или выполнить произвольный код на

…

Continue Reading

Как искать уязвимости сайтов при пентестах.

In webTags kali, vulnerability, Wireshark3 февраля, 2017115 ViewsLeave a comment

В наших недавних материалах Сбор информации при пентестах – важнейший шаг к успеху. и Взлом WIFI сетей – советы профессионалов. мы затронули тему сбора информации обьекта атаки и проникновение в

…

Continue Reading

Сбор информации при пентестах — важнейший шаг к успеху.

In web26 января, 2017129 Views1 Comment

В предыдущей статье мы провели аудит доступа к беспроводной сети. Теперь будем считать, что злоумышленник уже проник в корпоративную сеть и ему нужно собрать необходимую для взлома информацию. Для этого понадобится правильно идентифицировать

…

Continue Reading