enumeration

Старт серии: понедельник, 1 июня 20:00. Дедлайн недели: воскресенье, 7 июня, 23:59 МСК. Первая неделя месячного марафона «Сетевая разведка за 30 дней». Recon начинается со стука. Прежде чем эксплуатировать что-либо, нужно знать: какие порты открыты, что за сервисы там сидят, какие версии. На...

Старт: понедельник, 1 июня 2026. Финиш: воскресенье, 28 июня. Серия из 4 задач - по одной в неделю. Каждая учит конкретный инструмент сетевой разведки и enumeration'a. Сложность плавно растёт. Решаются прямо на hackerlab.pro - никаких отдельных VPN, регистраций, скачиваний. Зачем эта серия Recon...

Введение В процессе работы в Red Team часто приходится проводить разведку облачных сервисов. Для этого я решил написать инструмент AWScanner, который автоматически собирает и анализирует диапазоны IP Amazon Web Services с помощью Masscan и TLS-сканирования. В этой статье я разберу ход своих...

Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от portswigger. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое X-Forwarded-For и как его...

Эксклюзивно для yg140.servegame.com продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...

Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов. Описание Как описывает своё творение автор Tib3rius на GitHub: «AutoRecon - это инструмент сетевой разведки для сканирования портов...

Мы создали скрипты перечисления в облаке, которые теперь доступны @ NotSoSecure/cloud-service-enum . Этот скрипт позволяет пентестерам проверять, какие облачные токены (ключи API, OAuth-токены и т. Д.) могут получить доступ к какой облачной службе. По мере того, как облачные среды становятся...

Доброго времени суток, участники форума. Хотел бы обратиться к вам за помощью в поиске инструментария по сетевой форензике. Более конкретно: требуется программа, позволяющая в автоматическом режиме по имеющемуся снятому трафику определять ПО, которое может быть использовано участниками. P.S...

Добрый день,Уважаемые Форумчане и Друзья. Небольшой обзор будет посвящён скрипту,который предназначен для Постэксплуатации. Основной задачей является функция перечисления. Она вытаскивает всю доступную информацию в придачу к основным параметрам перечисления. Написан скрипт Shawn Duong с...