Похожие темы
Принцип работы:
Места утечки:
Этап:
В промежутке между сайтом и браузером данные из обратного пакета копируют. Если соединение использует протокол HTTP или есть доступ к данным, проходящим через роутер. Контроль над роутером позволяет заставить браузер перейти на HTTP. Пакет с командой и...
Приветствую, форумчане!
В связи с закрытием форума xss, пришлось релоцироваться сюда. На данный момент в поиске работы.
На xss был под ником Rat1Group
Что умею / с чем работал
Протоколы и сетевые технологии: TCP, UDP, IP (IPv4, IPv6), ICMP, ARP, DHCP, NAT, VLAN, MPLS, GRE, IPSec, BGP...
Приветствую, читатель.
Сегодня я расскажу о нескольких плагинах, которые можно эффективно использовать для веб-пентеста. Конечно, вы не получите браузер с большой кнопкой "взломать", но проводить разведку веба и сам пентест будет куда легче и удобнее. Всё, короткое предисловие заканчивается...
Итак, сегодня мы разберём машину Nocturnal | Linux easy.
После добавления nocturnal.htb в файл /etc/hosts запускаем первый скан. Я использую rustscan, так как он быстрее определяет открытые порты целевой системы.
rustscan -a nocturnal.htb -- -A
Если вы используете nmap, то первый скан лучше...
В даркнете любят говорить о системе «неприкасаемости»: escrow без посредников, монеро-кошельки, партизанская OP-SEC, закрытые форумы, изолированные сервера, собственные CDN, анти-DDoS в несколько слоёв. Но с 2020 по 2025 годы стало ясно: самые разрушительные удары для подпольной экономики...