​​Что хранят в себе скрытые файлы и папки на веб-сервере? Часть I

Доброго времени суток! Сегодня я хочу рассказать, что содержат в себе скрытые папки и файлы на веб-сервере. Скрытые файлы и директории, которые оставляют на веб сервере, могут иметь важную, конфиденциальную информацию. Веб-сервер может содержать много скрытой информации:

Читать: https://codeby.net/threads/chto-xranjat-v-sebe-skrytye-fajly-i-papki-na-veb-servere-chast-i.66262/

#osint #скрытые #файлы
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Что хранят в себе скрытые файлы и папки на веб-сервере? Часть II

Так же много информации в себе хранят файлы проектов IDE: IDE (интегрированные среды разработки) используется многими программистами, для хранения настройки проектов, куча дополнительной информации в их собственных файлах. Если такая папка лежит на веб-сервере — это уже другой источник информации о этом веб-сервере. Например, возьмем приложения JetBrains IDEs : IntelliJ IDEA, WebStorm, PHPStorm, RubyMine

Читать: https://codeby.net/threads/chto-xranjat-v-sebe-skrytye-fajly-i-papki-na-veb-servere-chast-ii.66264/

#osint #скрытые #файлы
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Пентест: Практика тестирования на проникновение

Что даст вам этот курс

Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение. Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.

Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.

В группе https://codeby.net/groups/hacking-club.39/

​​Web-shell без JavaScript с файл-менеджером на борту

В начале этого года мною был написан простой вариант шелла с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО. Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками. Так как писать много раз написанное не всегда интересно, то я поставил себе более сложную задачу – написать такой шелл без единой строчки кода JavaScript. Дело в том, что большинство элементов, которые требуют действия пользователей - разные клики и т.д и т.п, пишутся именно с применением JS. Это разумно, так как у JavaScript имеется огромный арсенал обработки событий, который позволяет значительно облегчить жизнь программисту. А использование фреймворка jquery делает это ещё проще

Читать: https://codeby.net/threads/web-shell-bez-javascript-s-fajl-menedzherom-na-bortu.75333/

#web #shell #php
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​RDP forensic event logs - RDP в журналах событий ОС Windows 10

Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.
В этой статье мы рассмотрим процесс экспертизы событий event logs в Windows 10 Версия 1809 (Сборка ОС 17763.195), 64 и 32 разрядных операционных систем, относящейся к RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удалённого рабочего стола).

Читать: https://codeby.net/threads/rdp-forensic-event-logs-rdp-v-zhurnalax-sobytij-os-windows-10.66245/

#rdp #forensic #log
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​ESP8266 Deauther как бороться с ним.

Решил поискать способ как бороться с недоброжелателями которые глушат ваш wifi. И ответ есть! Есть плата NodeMCU основана на чипе esp8266 (версии могут отличаться) на которую заливается прошивка deauther при помощи которой esp8266 посылает пакеты деантутификации соответственно устройства которые приняли данный пакет отключаются от точки доступа.

Читать: https://codeby.net/threads/esp8266-deauther-kak-borotsja-s-nim.66210/

#wifi #esp8266
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Пишем простой спамер web form. Часть 1

Бывает случаи когда нужно подпортить бизнес в интернете. Ситуации когда такое может случиться бывают разные. Речь пойдет о сайтах такого рода как интернет магазины или сервисы по бронированию чего либо, суть которых обработка заказов через свой сайт. Одним из вектором атаки может стать спам. Суть которого заключалась сделать так чтобы стало невыносимо обрабатывать заказы. В свою очередь это приведет к ухудшению работы сервиса так как скорость ответа реальным клиентам упадет, а когда они начнут бороться со спамом и усложнять форму это приведет к потери реальных клиентов.

Читать: https://codeby.net/threads/pishem-prostoj-spamer-web-form-chast-1.66136/

#python #spam
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Поднять собственный  впн на моем сервере

впн без единого лога
без возможности взлома
предоставлю сервер и все что нужно
пишите мне  за всеми подробностями если понимаете о чем речь  
Чем лучше предложение тем лучше вознаграждение https://freelance.codeby.net/orders/podnat-sobstvennyj-vpn-na-mojem-servere-39.html?utm_source=telegram.me&utm_medium=social&utm_campaign=podnyat-sobstvennyy--vpn-na-moem-servere&utm_content=44232459

​​[Post Exploitation] - Проброс портов без доступа к роутеру или чем опасен UPnP IGD

Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это набор сетевых протоколов упрощающих настройку сетевых устройств в локальной сети. Одним из них и является IGD (Internet Gateway Device Protocol) - протокол для динамического проброса портов в сетях NAT. Наверное вы подумали что проблема затрагивает только IPv4. Но нет, не смотря на то что в IP шестой версии нету "преобразования сетевых адресов" и каждое устройство в сети получает публичный адрес, во второй версии стандарта UPnP IGD для него нашлось решение - Pinhole. Он задает инструкцию межсетевому экрану для разрешения трафика через определенные порты по определенным протоколам к определенным сетевым адресам.

Читать: https://codeby.net/threads/post-exploitation-probros-portov-bez-dostupa-k-routeru-ili-chem-opasen-upnp-igd.66104/

#rdp #upnp #port
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​[3 часть] Способ изъятия сообщений из базы данных Telegram, Viber и WhatsApp

Всем привет! В продолжение к статьям совместными силами доработан модуль работы с БД WhatsApp. После открытия программы переходим в контекстное меню "Работы с БД" меню и выбираем: "Работа с БД WhatsApp"

Читать: https://codeby.net/threads/3-chast-sposob-izjatija-soobschenij-iz-bazy-dannyx-telegram-viber-i-whatsapp.65060/

#telegram #viber #whatsapp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​[4 часть] Способ изъятия сообщений из базы данных Telegram, Viber и WhatsApp (доработка модуля работы с БД Viber)

Всем привет! В предыдущих статьях был описан способ изъятий сообщений из БД Telegram, Viber и WhatsApp был замечен некорректный вывод сообщений пользователей с работой БД Viber. Модуль доработал и модифицировал. И так, работать с программой точно так же как и раньше.

Читать: https://codeby.net/threads/4-chast-sposob-izjatija-soobschenij-iz-bazy-dannyx-telegram-viber-i-whatsapp-dorabotka-modulja-raboty-s-bd-viber.66076/

#viber
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​История первая. Немного удачи или как заработать на Bug Bounty

Это был конец сентября, я, как обычно, спешил на работу, думая о новом проекте, который скоро был должен начаться, но, как всегда, сроки отодвигались и было не совсем ясно, когда начнется первый этап. Заказчики любят все отодвигать, бюрократия и согласования никуда не делись, и поэтому у меня было время узнавать и выполнять новые задания в лаборатории PentesterLab, и читать поучительные книжки о великих хакерах, которые были любезно размещены на нашем внутреннем портале одним из моих коллег.

Читать: https://codeby.net/threads/istorija-pervaja-nemnogo-udachi-ili-kak-zarabotat-na-bug-bounty.66008/

#bug #bounty #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Самые популярные темы за прошедшую неделю

✔️ Soft - Cscan
✔️ Keychain в iOS - что внутри?
✔️ Генерация больших простых чисел Python
✔️ SYSENTER – скрытый запуск Native-API
✔️ Уязвимость Recon
✔️ Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”
✔️ Как забанить IP адрес?
✔️ Вакансия - Специалист по развитию направления Advanced Threat Protection
✔️ Взломать вк
✔️ На каком яп написано мобильное приложение ВКонтакте?
✔️ изучение программирование

​​FTP-граббер

Граббер анонимных FTP. Используя анонимные логин и пароль (anonymous/anonymous) граббер пробует подключиться к хосту по протоколу ftp. Если на удалённом хосте разрешена анонимная аутентификация, то граббер собирает информацию о файла/папках, хранящихся в открытом доступе.

Читать: https://codeby.net/threads/ftp-grabber.65916/

#ftp #grabber
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Все также про XXE. Развиваемся вместе. Часть третья.

И снова здравствуйте, уважаемые жители мегаполиса. В прошлый раз мы остановились на том, что я вплотную подобрался к тому, чтобы начать читать интересующие меня логи, но вернемся немного назад. Как же я все-таки нашел то, что привело к компрометации этого сервера. Конечно же, RCE получить я не смог, все-таки для этого нужно, чтобы запущенное приложение работало под Java версии <1.7. У меня же версия была явно выше, в частности 1.8. Все дело в том, что в новых версиях Java был отключен сетевой протокол Gopher, с помощью которого можно было реализовать в том числе и RCE. Как, не знаете о таком? На тот момент я тоже не знал о нем. Но если есть желание и стремление окунуться в него с головой, то вперед навстречу знаниям Internet protocols Хотя можете себя не утруждать, он уже настолько непопулярен, что вряд ли вы когда-то о нем еще услышите, ну а если вдруг услышите, то напишите мне на абонентский ящик с темой “Я слышал”, и когда услышу сам, то обязательно вам отвечу.

Читать: https://codeby.net/threads/vse-takzhe-pro-xxe-razvivaemsja-vmeste-chast-tretja.66046/

#xxe #безопасность #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Python - Dump VK (фото, документы, диалоги+вложения)

Всем привет, в этой статье я вас научу делать дамп данных из вк, а вернее напишем инструмент на python для автоматизации данного процесса.

Читать: https://codeby.net/threads/python-dump-vk-foto-dokumenty-dialogi-vlozhenija.66038/

#python #dump #vk
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Обфускаторы Pyobfx,Pyarmor и Graffiti

Обзор будет посвящён некоторым новинкам из софта,задачей которого является обфускация кода. Больше всего времени было отнято инструментом PyObfx. Создан он одноимённой командой. Предназначен он для обфускации небольших скриптов на python. Честно,с ним потерпел полное фиаско.

Читать: https://codeby.net/threads/obfuskatory-pyobfx-pyarmor-i-graffiti.66126/

#pyobfx #pyarmor #graffiti
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Знакомимся с LimeSDR Mini

Привет мир. Хочу обратить ваш взор на сей интересный девайс. Тема SDR начинает набирать обороты, и LimeSDR Mini как раз приходится для этого кстати. За 160$ разработчики предлагают full-duplex SDR (возможность приёма и передачи одновременно) со спектром частот 10 MHz - 3.5 GHz, максимальной шириной канала в 30 мегагерц и такой же частотой дискретизации, и всё это на 12-битном АЦП limemicro - LMS7002M (к примеру BladeRF x40 базируется на LMS6002M). Это просто шикарные характеристики за такую цену и лучшее соотношение по цене-качеству.

Читать: https://codeby.net/threads/znakomimsja-s-limesdr-mini.66124/

#limesdr #mini #sdr
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Будни ламера - часть 1

Добрых суток мальчики и девочки, с теплым приветствием всем открывшим дверь этой сказки. Это сказка написана сама по себе, она не была выхвачена из грез, навеянных музой пославшей озарение в орган, отвечающий за мыслительные процессы. Это сказка написана жизнью….

Читать: https://codeby.net/threads/budni-lamera-chast-1.65995/

#digispark #parrot #koadic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​​Лучший канал в тематике хакинга и социальной инженерии — @Social_Engineering

Публикуем информацию, благодаря которой ты научишься методам взлома человека и различных систем.

Поможем остаться анонимным в эпоху наблюдения, как в сети так и в реале, покажем как искать информацию о цели, предоставим материал который ты не найдешь в открытом доступе. Всё это и многое другое станет доступно благодаря @Social_Engineering

Не упусти возможность получить уникальные знания — бесплатно.