-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Soft Узнаем все о пользователях VkFind
Это мощный комбайн, который ускоряет процесс сбора информации о пользователе / участников групп / встреч / друзей и д.р.
Работает в двух режимах: с одной и с ∞ количеством ссылок
Работает в двух режимах: с одной и с ∞ количеством ссылок
- "Получить id" - вырезает id страницы из ссылок
- "Андрей Доменов" или
- или "Стена" "ВКонтакте" и многих других
- "Найти все сообщения..." - открывается вкладка в браузере по умолчанию со вставленным id
- Там может быть много информации - как человек был подписан ранее(имя остается старое), ссылки из новостных групп, кто-то фотки выкладывает, комментарии, любовные послание, а у кого-то резюме с адресом проживания...
Статья SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (2 часть)
SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (часть 1)
Шаг 4: Список столбцов в целевой таблице выбранной базы данных с использованием SQLMAP SQL инъекции:
Теперь нам нужно перечислить все столбцы целевой таблицы user_info базы данных clemcoindustries с помощью SQLMAP SQL инъекции. SQLMAP SQL инъекция упрощает выполнение следующей команды:
Это возвращает 5 записей из целевой таблицы user_info базы данных clemcoindustries.
Шаг 4: Список столбцов в целевой таблице выбранной базы данных с использованием SQLMAP SQL инъекции:
Теперь нам нужно перечислить все столбцы целевой таблицы user_info базы данных clemcoindustries с помощью SQLMAP SQL инъекции. SQLMAP SQL инъекция упрощает выполнение следующей команды:
Код:
sqlmap -u http://www.gbhackers.com/cgi-bin/item.cgi?item_id=15 -D
gbhackers-T user_i
nfo --columnsЭто возвращает 5 записей из целевой таблицы user_info базы данных clemcoindustries.
Код:
[10:57:16] [INFO] fetching columns for table 'user_info' in database 'gbhackers '
[10:57:18] [INFO] heuristics detected web page charset 'ISO-8859-2'
[10:57:18] [INFO] the SQL query used returns 5 entries
[10:57:20] [INFO] retrieved: user_id
[10:57:22] [INFO] retrieved: int(10)...Статья SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (часть 1)
SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (2 часть)
Sqlmap является инструментом для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации недостатков SQL-инъекций и захвата серверов баз данных.
Он оснащен мощным механизмом обнаружения, множеством функций конечного тестировщика на проникновения и широким спектром коммутаторов, который начинается от определения базы данных и выбора данных из нее, вплоть до доступа к базовой файловой системе и выполнения команд в операционной системе через внеполосное соединение.
Будущее инструмента:
Sqlmap является инструментом для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации недостатков SQL-инъекций и захвата серверов баз данных.
Он оснащен мощным механизмом обнаружения, множеством функций конечного тестировщика на проникновения и широким спектром коммутаторов, который начинается от определения базы данных и выбора данных из нее, вплоть до доступа к базовой файловой системе и выполнения команд в операционной системе через внеполосное соединение.
Будущее инструмента:
- Полная поддержка систем управления базами данных MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB и...
Статья Установка Kali Linux на Raspberry Pi 3 Model B+
В последнее время на форуме стали появляться вопросы про Raspberry Pi 3 и установку на него Kali Linux. На форуме уже имеется подобная статья, но я решил вынести тему в отдельную в связи с наличием альтернативного образа и варианта для установки системы.
Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейки Raspberry Pi.
[ATTACH type="full" width="700px"...
Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейки Raspberry Pi.
[ATTACH type="full" width="700px"...
Статья RDP Cache Forensics на стороне клиента
Механизм кэширования RDP уменьшает объем данных, которые необходимо отправить клиенту RDP. Это делается путем кэширования тех частей экрана, которые не изменились с момента последнего обновления дисплея.
Есть два типа файла кеша:
Кэш-файлы хранят сырые растровые изображения в виде плиток. Размер каждой плитки может...
При использовании клиента mstsc.exe в Windows кеш хранится в профиле пользователя.
Кэш состоит из сжатых данных растрового изображения, которые необходимо извлечь, прежде чем сможете их просмотреть.
Целью кэша, как Вы можете себе представить, является повышение производительности за счет сохранения разделов экрана, которые редко меняются.
Кэш состоит из сжатых данных растрового изображения, которые необходимо извлечь, прежде чем сможете их просмотреть.
Целью кэша, как Вы можете себе представить, является повышение производительности за счет сохранения разделов экрана, которые редко меняются.
- *.bmc
- Cachennnn.bin (где nnnn - это 4-значное число)
Код:
c:\Users\{user}\AppData\Local\Microsoft\Terminal Server Client\Cache\Кэш-файлы хранят сырые растровые изображения в виде плиток. Размер каждой плитки может...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
