Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Рубрика: web

Реализация сканирования портов веб-сайта

In webTags CDN, SSL-сертификат, VAPT, white box, WHOIS, балансировка нагрузки, Сканирование портовPublish Date17 января, 2022866 ViewsLeave a comment faza

Сканирование портов веб-сайта может показаться простым, но прежде чем запускать команду Nmap на нашей цели, мы должны сначала немного покопаться. Мы собираемся сканировать правильную цель? В этой статье мы подробно рассмотрим, как правильно сканировать порты веб-сайта. Все приведенные ниже примеры были созданы на Kali Linux. В даной статье мы рассмотрим тему реализация сканирования портов веб-сайта.

Click to rate this post!
…
Continue Reading
Как настраивать пулы HTTP-соединений

Как настраивать пулы HTTP-соединений

In webTags API Gateway, Go, HTTP-соединения, Jaeger, TCP, ТрейсыPublish Date21 июня, 2021362 ViewsLeave a comment faza

В этой статье я хочу рассказать вам о том, как мы обнаружили проблему, которая была вызвана неправильной конфигурацией пула соединений и как настраивать пулы HTTP-соединений в микросервисах GO. Проблема была скрыта в нашем API

…
Continue Reading
Как свя­зать ста­рые сис­темы с новыми сетями.

Как свя­зать ста­рые сис­темы с новыми сетями.

In webTags Gopher, HTTPS, rlogin, telnet, TFTPPublish Date23 мая, 2021300 ViewsLeave a comment faza

Большинство исторических протоколов продолжают жить в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны,

…
Continue Reading
Как находить баги в коде веб-приложений.

Как находить баги в коде веб-приложений.

In webTags php, баг, веб приложение, кодPublish Date18 января, 2021899 ViewsLeave a comment faza

Сразу предупрежу, что большинство задач, которые мы сегодня разберем, будут на PHP. Это неспроста — на нем написано подавляющее большинство сайтов и сервисов в Интернете. Так что, несмотря на испорченную репутацию этого языка, вам придется

…
Continue Reading
Как взломать форум на движке vBulletin

Как взломать форум на движке vBulletin

In webTags vBuletin, vBulletinPublish Date28 сентября, 20201037 Views1 Comment cryptoworld
Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Тогда разработчики оперативно исправили баг, и вот в
…
Continue Reading
Как взломать корпоративную сеть используя бесплатные инструменты.

Как взломать корпоративную сеть используя бесплатные инструменты.

In webTags hackPublish Date10 сентября, 20201791 ViewsLeave a comment cryptoworld

Сегодня мы подготовили для вас интересный материал о взломе крупной корпорации. Не скрою что это кропотливая и долгая работа, требующая терпения и усидчивости. Но собранная в данной статье база инструментарием позволит вам взломать корпоративную сеть, при

…
Continue Reading

Взлом почты при помощи инструментов входящих в состав Kali Linux

In webTags email hackPublish Date4 июня, 202014663 Views8 комментариев cryptoworld

Сегодня мы рассмотрим не совсем новый но достаточно надежный инструмент который позволяет осуществить взлом почты на таких известных системах как Майл, Яндекс, Рамблер, Gmail, неважно. Этот способ универсален и применим ко всем сервисам. Ведь почта, нынче

…
Continue Reading
Как найти уязвимость вебсайта

Как найти уязвимость вебсайта

In webTags hackPublish Date1 апреля, 202010288 Views2 комментария cryptoworld
Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала
…
Continue Reading
Обзор лучших хакерских инструментов для взлома вебсайтов.

Обзор лучших хакерских инструментов для взлома вебсайтов.

In webTags Apfell, Cobalt, Faction C2, Merlin, metasploit, NmapPublish Date19 декабря, 20192081 ViewsLeave a comment cryptoworld

В этой статье мы поговорим о хакерских инструментах, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим основные актуальные проекты, их функции и особенности. Надеюсь, ты найдешь для

…
Continue Reading
Как заддосить сайт при помощи WordPress

Как заддосить сайт при помощи WordPress

In webTags ddos, wordpressPublish Date16 ноября, 20194006 ViewsLeave a comment cryptoworld

Что самое первое делает любой начинающий хакер? Конечно же показывает свои способности по воздействию на тот или иной онлайн ресурс. Самым простым видом демонстрации силы является показать что он может положить сайт. В сегодняшнем

…
Continue Reading
Как взломать телеграмм — часть 1. Кража телеграмм канала

Как взломать телеграмм — часть 1. Кража телеграмм канала

In webTags telegramPublish Date1 ноября, 201912392 Views7 комментариев cryptoworld

Постепенно месенджер телеграмм становится неотьемлемой частью нашей жизни. И не только жизни. Он превращается в эфективный бизнес инструмент который приности не мало денег. Одним из таких направлений является создание и раскрутка телеграмм каналов. На

…
Continue Reading
Практический пример применения Ghidra для атаки на crackme

Практический пример применения Ghidra для атаки на crackme

In webTags GhidraPublish Date11 апреля, 2019850 ViewsLeave a comment cryptoworld

Чтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать замечательную и несложную крэкми MalwareTech. Выбрал ее неслучайно. В одной из своих статей я рассказывал о том, как устроена

…
Continue Reading
Пример использования атаки DNS rebinding

Пример использования атаки DNS rebinding

In webTags DNS rebindingPublish Date25 февраля, 2019323 ViewsLeave a comment cryptoworld

Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности

…
Continue Reading
Практика проведения атаки Directory Traversal

Практика проведения атаки Directory Traversal

In webTags Directory TraversalPublish Date13 февраля, 20195408 Views1 Comment cryptoworld

Сегодня я хочу тебе показать на практике, как может применяться атака Directory Traversal или Path Traversal. Это очень простая и популярная атака. Но с ее помощью можно получить доступ к важной информации на сервере.

…
Continue Reading
Как узнать все поддомены у домена?

Как узнать все поддомены у домена?

In webTags domainsPublish Date10 декабря, 20182687 ViewsLeave a comment cryptoworld

Во время пентестов очень часто возникает задача просканировать все поддомены у целевого домена. Делать это вручную не очень удобно, поэтому сегодня мы предлагаем вам подборку инструментов для автоматизации сканирования поддоменов.

…

Continue Reading
Настройки анонимности в браузере Mozilla Firefox

Настройки анонимности в браузере Mozilla Firefox

In webTags javascript, Mozilla Firefox, плагинPublish Date26 сентября, 20181873 ViewsLeave a comment trinity

Как известно, браузер Mozilla Firefox не пользуется особой популярности среди рядовых пользователей глобальной сети. Но зато его очень любят те, кто знают толк в компьютерном деле. И это оправдано, исходя из многих критериев. В этой

…
Continue Reading
W3af: фреймворк для аудита уязвимостей в веб-приложениях

W3af: фреймворк для аудита уязвимостей в веб-приложениях

In webTags github, W3af, webPublish Date25 сентября, 2018438 ViewsLeave a comment trinity

Думаю, вам часто приходилось сталкиваться с вопросом аудита веб-уязвимостей в разнообразных приложениях. При этом важно не только понимать особенности и главные аспекты данного вопроса, но и обладать хорошими инструментами для выполнения подобных задач. Сегодня

…
Continue Reading
Как изменить ip-адрес и скрыть своё местоположение в macOS и iOS

Как изменить ip-адрес и скрыть своё местоположение в macOS и iOS

In webTags ios, ip, macosPublish Date22 сентября, 20183366 ViewsLeave a comment trinity

Любое средство электроники, при помощи которого мы выходим в интернет, имеет свой ip-адрес. Это своеобразный цифровой индикатор, который характеризуется служебной информацией касательно нашего местонахождения, операционной системы прибора, а также многих других важных характеристик об определённом

…
Continue Reading
Сканирование веб-уязвимостей с инструментом RapidScan

Сканирование веб-уязвимостей с инструментом RapidScan

In webTags DNS, Open Directory, Python, RFI, sqli, ssl, web, xssPublish Date20 сентября, 2018876 ViewsLeave a comment trinity

Касательно поиска и анализа уязвимостей в веб-приложениях уже известно и сказано не мало. Но сегодня хотелось бы поговорить об относительно новом фреймворке для сканирования веб-уязвимостей, который оснащен довольно интересными утилитами и разобраться в механизме

…
Continue Reading
Web testing и атака на веб-приложение

Web testing и атака на веб-приложение

In webTags dirb, dirbuster, dvcs-pillage, dvcs-ripper, git, web testing, wget, атакаPublish Date15 сентября, 2018362 ViewsLeave a comment trinity

Сегодня нашей целью станет атака на веб-приложение. Давайте-ка рассмотрим случай нахождения ./git при переборе каталогов посредством dirb, dirbuster и других утилит для этих целей. Практиковаться будем на основе одного из интересных заданий CTF, так

…
Continue Reading
Практическое применение фишинга, а также особенности apache2, php, javascript, httrack и dnsspoofing

Практическое применение фишинга, а также особенности apache2, php, javascript, httrack и dnsspoofing

In webTags apache2, dnsspoofing, Fishing, httrack, javascript, phpPublish Date12 сентября, 2018934 Views1 Comment trinity

Сегодня нашим с вами развлечением станет рыбалка в виртуальной сети, а именно фишинг как один из наиболее распространённых типов атаки касательно конфиденциальных данных пользователя. Он всегда будет актуален, что лишний раз доказывают его отменные

…
Continue Reading
Практическое применение XXE OOB

Практическое применение XXE OOB

In webTags burpsuite, web, XXE OOBPublish Date8 сентября, 2018308 ViewsLeave a comment trinity

Довольно часто встречаются ситуации, когда злоумышленники отправляют полезную нагрузку ХХЕ в веб-приложение, при этом не получая обратного ответа. Это явление можно охарактеризовать как уязвимость вне зоны обслуживания. Чтобы оптимизировать данный процесс, злоумышленнику необходимо заставить

…
Continue Reading
Тонкости веб тестирования

Тонкости веб тестирования

In webTags boOom, dirb, web testingPublish Date5 сентября, 2018219 ViewsLeave a comment trinity

Сейчас хотелось бы поговорить о том, с чего же всё-таки нужно начать процесс тестирования сайта, а также осветить вопрос, что делать, если редакция ковычек не помогает справиться с возникшей проблемой. Именно эти и другие

…
Continue Reading

Как определить движек сайта с помощью WhatCMS.

In webTags cms, WhatCMSPublish Date26 марта, 2018109 Views1 Comment cryptoworld

Сегодня порадую ценителей информационной безопасности новинкой в пентесте. Автор скромно представляется ником HA71 , но его работа заслуживает уважения. Третий день, как отметил день рождения инструмент , который соответствует званию framework. В его задачу

…
Continue Reading
Перехват файлов в Wireshark.

Перехват файлов в Wireshark.

In webTags WiresharkPublish Date10 ноября, 20172530 ViewsLeave a comment cryptoworld

 В наше время очень популярной стала беспроводная передача файлов. В Вашем телефоне скорее всего есть возможность запустить ftp-сервер и сбрасывать файлы с компьютера на смартфон. Но стоит учесть что сам протокол FTP не

…
Continue Reading
Простая DDOS атака при помощи XERSES в Kali Linux.

Простая DDOS атака при помощи XERSES в Kali Linux.

In webPublish Date7 ноября, 201715827 Views4 комментария cryptoworld

Привет молодые хакеры. Сейчас речь пойдет о том, как ложить на сайты большой и тостый хуй простые сайты! Ясное дело в ВК вы не опрокинете! Но сайты школы или ВУЗа опрокинуть на изи… Но это не точно

Итак, первым

…
Continue Reading
Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

In webTags burpsuite, mantraPublish Date1 ноября, 20171492 Views1 Comment cryptoworld

Сегодня начнем знакомство с Burp Suite. Возможно в следующих статьях я затрону OWASP-ZAP. Также рассмотрим специализированный браузер для пентестеров(очень советую ознакомиться). И напоследок зальем шел в уязвимый CRM.

…

Continue Reading
Взлом web камер на простых примерах.

Взлом web камер на простых примерах.

In webTags cameraPublish Date19 октября, 20174383 Views2 комментария cryptoworld

Для взлома камер нам понадобятся несколько программ:

  • KPortScan 3.0 
…
Continue Reading
Взлом сайта при помощи уязвимости SQLi. Практический пример.

Взлом сайта при помощи уязвимости SQLi. Практический пример.

In webTags sql inject, sqliPublish Date18 октября, 20172202 ViewsLeave a comment cryptoworld

Листала я сайты значит и наткнулась вот на это чудо.

…

Continue Reading
Как использовать дорки для поиска уязвимостей SQLi (ATScan)

Как использовать дорки для поиска уязвимостей SQLi (ATScan)

In webTags sql inject, sqliPublish Date17 октября, 20171020 ViewsLeave a comment cryptoworld

Мне часто пишут, чтобы пояснил какие-то моменты из пройденных тем. Хоть я и стараюсь писать все более подробно, вопросы все равно остаются. Решил преподносить информацию более развернуто + буду в течении недели писать всякие

…
Continue Reading
Способы реального взлома почты. ч2

Способы реального взлома почты. ч2

In webTags email, hack toolsPublish Date15 октября, 20171500 Views6 комментариев cryptoworld

Если у вас есть доступ к компьютеру жертвы, то можете считать, что почту вы уже взломали. Вы можете запустить на компьютере или кейлоггер или программу для «восстановления» паролей почтовых учетных записей.

…

Continue Reading
Older Posts

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • Единственная команда Linux, которую вам нужно знать
  • Как победить Credential Guard в Windows
  • Обзор и обнаружение трояна AsyncRAT C2
  • Как обойти самозащиту Avast
  • Подмена электронной почты в Office 365
  • Подборка утилит Linux для сисадмина
  • Как анализировать артефакты с помощью Velociraptor.
  • Программа-вымогатель с симметричным шифром
  • Временные метки файла истории Linux
  • Один из инструментов извлечения в KeePass
  • Эфемерные контейнеры Kubernetes и команда отладки kubectl
  • Создание CSR OpenSSL
  • Взлом компании Right Line и полный архив слитых данных
  • ELFLOADER: ЕЩЕ ОДИН ЗАГРУЗЧИК В ПАМЯТИ
  • Безопасность веб-приложений: полезные советы по BURP SUITE
  • KDE против GNOME: что лучше для рабочего стола Linux?
  • Поведение программы-вымогателя AvosLocker в Windows и Linux
  • Фишинг учетных данных Windows
  • Как выбрать механическую клавиатуру
  • Понимание и обход AMSI

Может пригодится:

Защита от ДДоСАдалт хостингАдалт VPS\VDS ServerHYIP хостингHYIP VPS\VDS ServerАбузоустойчивый хостингАбузоустойчивый VPS\VDS сервер

Метки

.NET Framework/etc/passwd.mycopy_passwd3g8 LANACEactive directoryADadbadblockADDAdminCountadministratorAdminSDHolderaircrack-ngairodump-ngall-2.0.tar-gzAltServeramsi.dll.AmsiScanBufferAMSI_RESULT_CLEAN

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Site Footer

Свежие записи

  • Единственная команда Linux, которую вам нужно знать
  • Как победить Credential Guard в Windows
  • Обзор и обнаружение трояна AsyncRAT C2
  • Как обойти самозащиту Avast
  • Подмена электронной почты в Office 365

Adsense