В этой статье я познакомлю вас с интересным инструментом для локальных атак повышения привилегий в Windows. Инструмент называется localbrute.ps1 и представляет собой простую тулзу, написанную …
Читать дальше
В этой статье мы продолжим взлом интернет магазина OWASP Juice Shop. OWASP Juice Shop — это веб-приложение с открытым исходным кодом для демонстрации самых распространенных …
Читать дальше
Сегодня расскажу вам о лучших способах поиска и взлома сервера базы данных MSSQL. Речь пойдет, как о локальных, так и удаленных методах обнаружения серверов MS-SQL. …
Читать дальше
Тема сегодняшней статьи «Атака и защита протокола STP». Протокол STP имеет свои плюсы и минусы. Далее мы рассмотрим, как можно воспользоваться особенностями STP для атаки …
Читать дальше
Когда-то мы рассказывали о Windows утилите RemCam 2, с помощью которой можно следить через камеру компьютера находясь в одной локальной сети. Сегодня продолжу тему скрытого …
Читать дальше
Сегодня я расскажу как автоматизировать атаки на веб‑приложение. Для атак на веб‑приложение можно использовать разные инструменты. Я использую Burp Suite и вот почему. При автоматизации …
Читать дальше
Если вы хороший программист, то наверное у вас появлялась мысль — заняться поиском уязвимостей сайтов (в веб-приложениях) и заработать на программе Bug bounty. Это хорошая …
Читать дальше