UfoLabs - Лаборатория нло

Пишем малютку для скана сайта

Сегодня мне захотелось сделать что то свое, ну и получилось естественно… Начнем нашу работу. Создаем папку на рабочем столе и переходим туда создаем txt файл и даем ему название Переименуйте его с ( в моем случае это scan ) scan.txt на scan.py и откройте любым редактором ( мой любимый Visual Studio Code ) Вставьте код который будет ниже Код: from urllib.request import Request, urlopen from...

Взлом камер видеонаблюдения через браузер

Все очень легко. Из за огромнейшей дыры в безопасности камеры, можно получить полный доступ к ней . Нужнo лишь две команды. Вписывать их мы будем браузере. Переходим на сайт shodan.io и вбиваем в поиск : realm="GoAhead", domain=":81" После,выбираем нужный нам IP адрес: Я выбрал этот В новой вкладке копируем его сюда и дописываем на конце ":81" так как на фото Далее нам должно высветиться...

Интересно Личный ТОП утилит для веб-хакинга. От практика.

Привет. Читая статьи на данном форуме (касаемо пентеста и хакинга в целом) пришел к выводу, что подавляющая часть авторов статей абсолютно безграмотны в данной сфере, да в принципе и авторами постов не являются, а что-то где-то спёрли не проверив, при чем спёрли у таких же нубов. Единственная сфера в которой более-менее тут разбираются (касаемо хакинга) это вирусология. 90% остального...

Интересно Ninjutsu-OS: "Kali Linux" в среде Windows

Ninjutsu-OS — это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности. Эдакий Kali Linux, только от мира Windows. Релиз совсем свежий, состоялся 18.04.2020. Установка самой ОС ничем не отличается от стандартной установки Win 10, за тем лишь исключением, что она ощутимо дольше. После запуска самой ОС...

Интересно Как анонимно вывести свои деньги?

Привет. При работе с любыми электронными деньгами, полученными серым или черным путем, следует соблюдать хотя бы элементарные правила анонимности. Всегда стоит учитывать тот факт, что абсолютно все транзакции, совершенные с электронными или банковскими счетами могут отслеживаться, чуть ли не в режиме реального времени. Погнали к чтению. Эта статья написана только для образовательных целей...

Account takeover via Open Redirect

Привет. Я новенький в дипвебе, но не совсем новенький в ИБ. Хочу создать на данном форуме нечто своего блога в котором буду писать опыт пентеста (а точнее WAPT - web application penetration testing; тестирование веб-приложений на проникновение). Имел опыта баг хантинга в платформе HackerOne и Intigriti (ссылки на профили не стану оставлять по понятным причинам), пока не столкнулся с некоторыми...

ToxicEye - Телеграмм рат на С#

What's Up, хацкеры, сегодня хотел бы вам показать лучший на данный момент C# рат! Который работает через телеграмм "страннo, согласен". GitHub https://github.com/LimerBoy/ToxicEye 1. Создание телеграмм бота Для начала, мы должны создать телеграмм бота. Перейдите к боту @BotFather и создайте своего собственного бота. Вам необходимо сохранить токен и имя бота. Теперь вам нужно получить...

Интересно Безопасен ли сейчас WhatsApp?

WhatsApp — самый популярный мессенджер, который, как вы наверное уже знаете, принадлежит Facebook. Количество активных пользователей WhatsApp на начало 2020 года составляет около 1 миллиарда. Пользователи мессенджера ежедневно отправляют примерно 65 миллиардов сообщений. С такой популярность не удивительно, что появились способы взлома WhatsApp. В сегодняшней статье я расскажу об основных...

Интересно Что ваш интернет провайдер знает про вас?!

Легенды о сотрудниках компаний-провайдеров, которые от скуки или выгоды ради мониторят трафик клиентов, несложно найти в интернете. Но так ли это? Разбираемся, что действительно знает о вас провайдер. Как большой брат следит за тобой Провайдеры в РФ обязаны анализировать трафик пользователей на соответствие нормам российского законодательства. В частности, п. 1.1 Федеральный закон от...

Интересно История про кидалу Rasher | Rapax - админ hhide.org

Доброго времени суток, уважаемые. Решили мы прикупить себе очередной форум в копилку, договорились с рашером о покупке его форума за n сумму. Только что бы он не наебал, я ему предложил гаранта, на что он отказался и сказал я все доступы на перед даю. Я согласился, он сбросил реальные доступы от форума ххайд (вдс за 100 рублей в месяц:ROFLMAO:), я выкачал базу данных и первел ему половину...

Полезные ссылки