/// Archive

12 Сен / 2018
Author: d1ment Tags: There is no tags Comments: 0

Bookmark and Share

Старая-добрая коллекция бэкшеллов, когда сервер сам открывает соединение на подконтрольный ресурс, благодаря чему на с помощью выполнения произвольных команд операционной системы (RCE) можно получить привычную консольку для управления сервером.

Для того, чтобы слушать порт, на сервере 10.0.0.1 выполняем:

nc -lvp 1337


Read More

11 Июн / 2018
Author: d1ment Tags: Comments: 0

Bookmark and Share
Visit link

Большинство утилит содержится в популярных дистрибутивах тестирования на проникновение: Kali Linux, BlackArch, BackBox Linux. Для тех, у кого нет возможности по тем или иным причинам использовать эти дистрибутивы, я публикую ссылки на github/страницы утилит.

Read More

07 Май / 2018
Author: d1ment Tags: Comments: 0

Bookmark and Share
Visit link

Начало исследования
Для успешного тестирования веб-приложений необходимо применять систематизированный подход или методологию. Наиболее известные это OWASP и WASC. Они являются наиболее полными и формализованными методологиями на сегодняшний день.

Далее необходимо определится с веб-приложением — для исследования можно взять последнюю версию одной из бесплатных CMS, и установить в нее уязвимый плагин (уязвимые версии можно скачать с сайта exploit-db.com).

Read More

18 Фев / 2017
Author: d1ment Tags: , , Comments: 0

Bookmark and Share
Visit link

Описание:
Chris Martin wants to go home. Can you help him get there as soon as possible? — Крис Мартин хочет вернуться домой. Можете ли вы помочь ему попасть как можно скорее?

Read More

25 Мар / 2016
Author: d1ment Tags: , , Comments: 5

Bookmark and Share