UfoLabs - Лаборатория нло

Интересно Безопасность в сети

Стандартные VPN-сервисы Многие люди ошибочно полагают, что какой-то NordVPN способен полноценно обезопасить, но это не так. Данные сервисы никоем образом не защитят вас, но идеально подойдут для обхода блокировок сайтов в вашей стране, также подойдёт для любителей не «палить» свой настоящий ip на сомнительных ресурсах или в соц.сетях. На самом деле, VPN-сервисы частенько выдают своих...

Собираем информации о базах данных PostgreSQL используя Metasploit

Сегодня мы будем изучать различные методы сбора информации о базах данных PostgreSQL с помощью Metasploit. PostgreSQL - это система управления реляционными базами данных с открытым исходным кодом (RDBMS), которая использует язык SQL, наряду со многими другими функциями, для обработки широкого спектра рабочих нагрузок данных. Изначально разработанная для Unix, PostgreSQL работает на всех...

Пишем малютку для скана сайта

Сегодня мне захотелось сделать что то свое, ну и получилось естественно… Начнем нашу работу. Создаем папку на рабочем столе и переходим туда создаем txt файл и даем ему название Переименуйте его с ( в моем случае это scan ) scan.txt на scan.py и откройте любым редактором ( мой любимый Visual Studio Code ) Вставьте код который будет ниже Код: from urllib.request import Request, urlopen from...

Взлом камер видеонаблюдения через браузер

Все очень легко. Из за огромнейшей дыры в безопасности камеры, можно получить полный доступ к ней . Нужнo лишь две команды. Вписывать их мы будем браузере. Переходим на сайт shodan.io и вбиваем в поиск : realm="GoAhead", domain=":81" После,выбираем нужный нам IP адрес: Я выбрал этот В новой вкладке копируем его сюда и дописываем на конце ":81" так как на фото Далее нам должно высветиться...

Интересно Личный ТОП утилит для веб-хакинга. От практика.

Привет. Читая статьи на данном форуме (касаемо пентеста и хакинга в целом) пришел к выводу, что подавляющая часть авторов статей абсолютно безграмотны в данной сфере, да в принципе и авторами постов не являются, а что-то где-то спёрли не проверив, при чем спёрли у таких же нубов. Единственная сфера в которой более-менее тут разбираются (касаемо хакинга) это вирусология. 90% остального...

Интересно Ninjutsu-OS: "Kali Linux" в среде Windows

Ninjutsu-OS — это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности. Эдакий Kali Linux, только от мира Windows. Релиз совсем свежий, состоялся 18.04.2020. Установка самой ОС ничем не отличается от стандартной установки Win 10, за тем лишь исключением, что она ощутимо дольше. После запуска самой ОС...

Интересно Как анонимно вывести свои деньги?

Привет. При работе с любыми электронными деньгами, полученными серым или черным путем, следует соблюдать хотя бы элементарные правила анонимности. Всегда стоит учитывать тот факт, что абсолютно все транзакции, совершенные с электронными или банковскими счетами могут отслеживаться, чуть ли не в режиме реального времени. Погнали к чтению. Эта статья написана только для образовательных целей...

Account takeover via Open Redirect

Привет. Я новенький в дипвебе, но не совсем новенький в ИБ. Хочу создать на данном форуме нечто своего блога в котором буду писать опыт пентеста (а точнее WAPT - web application penetration testing; тестирование веб-приложений на проникновение). Имел опыта баг хантинга в платформе HackerOne и Intigriti (ссылки на профили не стану оставлять по понятным причинам), пока не столкнулся с некоторыми...

ToxicEye - Телеграмм рат на С#

What's Up, хацкеры, сегодня хотел бы вам показать лучший на данный момент C# рат! Который работает через телеграмм "страннo, согласен". GitHub https://github.com/LimerBoy/ToxicEye 1. Создание телеграмм бота Для начала, мы должны создать телеграмм бота. Перейдите к боту @BotFather и создайте своего собственного бота. Вам необходимо сохранить токен и имя бота. Теперь вам нужно получить...

Интересно Безопасен ли сейчас WhatsApp?

WhatsApp — самый популярный мессенджер, который, как вы наверное уже знаете, принадлежит Facebook. Количество активных пользователей WhatsApp на начало 2020 года составляет около 1 миллиарда. Пользователи мессенджера ежедневно отправляют примерно 65 миллиардов сообщений. С такой популярность не удивительно, что появились способы взлома WhatsApp. В сегодняшней статье я расскажу об основных...

Полезные ссылки