/// Archive

12 Сен / 2018
Author: d1ment Tags: There is no tags Comments: 0
Bookmark and Share

Бэкшеллы

Старая-добрая коллекция бэкшеллов, когда сервер сам открывает соединение на подконтрольный ресурс, благодаря чему на с помощью выполнения произвольных команд операционной системы (RCE) можно получить привычную консольку для управления сервером.

Для того, чтобы слушать порт, на сервере 10.0.0.1 выполняем:

nc -lvp 1337


Read More

11 Июн / 2018
Author: d1ment Tags: Comments: 0
Bookmark and Share

Методы исследования безопасности веб-приложений: инструментарий

Visit link

Большинство утилит содержится в популярных дистрибутивах тестирования на проникновение: Kali Linux, BlackArch, BackBox Linux. Для тех, у кого нет возможности по тем или иным причинам использовать эти дистрибутивы, я публикую ссылки на github/страницы утилит.

Read More

07 Май / 2018
Author: d1ment Tags: Comments: 0
Bookmark and Share

Методы исследования безопасности веб-приложений

Visit link

Начало исследования
Для успешного тестирования веб-приложений необходимо применять систематизированный подход или методологию. Наиболее известные это OWASP и WASC. Они являются наиболее полными и формализованными методологиями на сегодняшний день.

Далее необходимо определится с веб-приложением — для исследования можно взять последнюю версию одной из бесплатных CMS, и установить в нее уязвимый плагин (уязвимые версии можно скачать с сайта exploit-db.com).

Read More

18 Фев / 2017
Author: d1ment Tags: , , Comments: 0
Bookmark and Share

WriteUp Nullcon HackIM 2017 — WEB 100 — WEB1

Visit link

Описание:
Chris Martin wants to go home. Can you help him get there as soon as possible? — Крис Мартин хочет вернуться домой. Можете ли вы помочь ему попасть как можно скорее?

Read More

25 Мар / 2016
Author: d1ment Tags: , , Comments: 5
Bookmark and Share

WriteUp NeoQUEST 2016 — Вам Telegramma!

Visit link

Описание:
Нам удалось выйти на человека, оказавшегося информатором мафии… Он быстро согласился сотрудничать с нами, наверное, очень не хотел за решетку… И теперь 24 часа в сутки он с нами на связи через Telegram, его логин там — @NeoAccountBot, чтобы начать общение с ним, нужно зайти на IP-адрес 213.170.91.84

Read More

23 Мар / 2016
Author: d1ment Tags: , , Comments: 4
Bookmark and Share

WriteUp NeoQUEST 2016 — Эти горькие луковые слёзы

Visit link

Описание:
Итак, я принят в полицию, в отдел информационной безопасности, в качестве стажера! Оказывается, полиции стало известно, что за известным политиком N объявила охоту мафия! Точнее, кибер-мафия. Жизни политика вряд ли что-то угрожает, но вот его деньги – лакомый кусочек для мошенников. Первым моим заданием стал взлом базы данных сервера с доменным именем «cx7b2vy6foxjlzsh.onion» и получение пароля пользователя randomradon. Его данные должны помочь нам в слежке за мафией.

P.S. сайт находится в разработке. Разроботчики могли оставить отладочные страницы

Read More

14 Фев / 2016
Author: d1ment Tags: , Comments: 0
Bookmark and Share

WriteUp Sharif CTF 2016 — Web 100 — PhotoBlog

Description:
A friend of mine have stolen my cat’s picture on his blog. I want to login as admin user on his blog. Do you have any idea?
The Blog

Read More

/// Recent Posts

/// all WriteUps

/// WriteUps for

Crypto
Forensic
Revers
Stegano
Web
PPC

/// Comments

Sandbox © 2013