HackWare.ru

Обнаружение субдоменов — это важная часть сбора информации и исследования периметра. Больше подробностей о поддоменах в статье «Поиск субдоменов и построение графов структуры сети с Amass» (правда, сама Amass обновилась до третьей версии, а примеры команд запуска в той статье даны для Amass 2.x — поэтому планируется новая статья поRead More

Уже рассмотрено немало разных любительских сканеров и «фреймворков». Обычно они довольно простые (а иногда ещё и глючные ) . Но всё равно мне интересно с ними знакомиться, так как довольно часто они содержат какую-то изюминку — интересную функцию, которая может однажды понадобиться. Инструмент Reconnoitre был создан для автоматизации рутинных действийRead More

Что такое виртуальные хосты Веб сервер может обслуживать работу более чем одного сайта. Каждый этот сайт и является виртуальным хостом. Именем (идентификатором) виртуального хоста может быть: доменное имя субдомен (любого уровня, например, kali.tools, en.kali.tools, test.en.kali.tools — это всё виртуальные хосты, которые могут иметь различные настройки и даже разные IP адреса)Read More

Оглавление 1. Что такое pivoting 2. Пример pivoting 3. Цель с публичным IP 3.1 Перенаправление (forwarding) портов SSH 3.2 Pivoting c ncat 3.3 VPN через SSH 3.4 3proxy 3.5 Meterpreter 3.6 AutoSSH 3.7 SOCKSP прокси через веб шелл (reGeorg) 4. Pivoting если цель за NAT 4.1 Обратное перенаправление порта SSH с 3proxy 4.2 Rpivot 5. Эксфильтрация (Exfiltrating) из внутренней сети 5.1 ICMPRead More

Файерволы веб приложений (Web Application Firewall — WAF) — это надстройки (модули) веб-серверов (как например mod_security для Apache), либо сервисы (как например Cloudflare, Incapsula, SUCURI), которые до того, как передать полученный от пользователя запрос веб-серверу, анализируют его и, в случае если он может представлять опасность, блокируют, либо модифицируют его. ФайерволыRead More

Современные веб-сайты становятся всё сложнее, используют всё больше библиотек и веб технологий. Для целей отладки разработчиками сложных веб-сайтов и веб-приложений потребовались новые инструменты. Ими стали «Инструменты разработчика» интегрированные в сами веб-браузеры: Chrome DevTools Firefox Developer Tools Они по умолчанию поставляются с браузерами (Chrome и Firefox) и предоставляют много возможностей поRead More

О том, как раздобыть большое количество рабочих прокси я писал в предыдущей статье — в том числе там показано, как собрать список в удобном формате, который можно импортировать в программы, использующие прокси. Но бывает нужен не список с ненадёжно работающими прокси, а всего лишь нужен один дополнительный IP адрес, всегдаRead More

В этой заметке я покажу примеры кода для интеграции reCAPTCHA v3 на сайт для защиты от просмотра страницы ботами (парсинг), для защиты от автоматических действий на сайте и блокировки спама. Документация по интеграции reCAPTCHA v3 на сайт довольно скудная и запутанная. Я пошагово покажу пример добавления reCAPTCHA v3 на сайт и объяснюRead More

Что такое прокси. Для чего нужны прокси Прокси — это обобщённое название технологий, главный результат которых в том, что запрос к удалённому хосту для вас делает другой компьютер, а потом присылает вам результат. То есть прокси — это посредник. Прокси имеют различные применения, среди них: анонимизация (сокрытие реального IP), обходRead More

Выпущен новый релиз Kali Linux 2019.2. Этот выпуск обновляет ядро до версии 4.19.28, исправляет многочисленные ошибки, включает в себя множество обновлённых пакетов и, что самое интересное, включает в себя новый выпуск Kali Linux NetHunter! Kali NetHunter 2019.2 Благодаря постоянной работе сообщества NetHunter, возглавляемого re4son, binkybear, fattire, jmingov, jcadduono, kimocoder иRead More