Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 183.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Белый Тигр
Раздел: Целевые системы/Target systems 01.12.2018, 10:38
Ответов: 0
Просмотров: 2,537
Автор Белый Тигр
Скан портов сервера говорит что все порты либо open либо filtered

Здравствуйте. Второй раз натыкаюсь на этот кейс. Сканирование nmap`ом через -sT показывает что открыты вообще все порты на сервере. Сканирование другими техниками (-sS, -sA, ...) по каждому порту...
Раздел: Web-среда/Web-applications 23.05.2018, 14:12
Ответов: 1
Просмотров: 3,062
Автор Белый Тигр
/server-status/ под кодом 401

До сегодняшнего дня встречал /server-status/ с кодами либо 200, либо 403. Однако сегодня встретил с 401 (http basic auth). Кто-нибудь встречал такое? Интересует какие логины в этом случае могут...
Раздел: Инструментарий/Tools 26.02.2018, 09:06
Ответов: 3
Просмотров: 4,454
Автор Белый Тигр
Beched, спасибо!

Beched, спасибо!
Раздел: Инструментарий/Tools 21.02.2018, 09:37
Ответов: 3
Просмотров: 4,454
Автор Белый Тигр
Манипуляции с веб-сокетами (повтор, скан)

Всем привет. Есть ли какая-нибудь тулза типа Burp Suite для WebSockets? Проблема в том, что BS может лишь перехватывать работу веб-сокетов, но Repeater, Scanner и Intruder с ними не работают. Т.е....
Раздел: Web-среда/Web-applications 16.11.2017, 10:56
Ответов: 7
Просмотров: 5,957
Автор Белый Тигр
Контент всё равно должен отдаваться как текст :(

Контент всё равно должен отдаваться как текст :(
Раздел: Web-среда/Web-applications 15.11.2017, 19:08
Ответов: 7
Просмотров: 5,957
Автор Белый Тигр
К сожалению, ограничения по запрашивающему домену...

К сожалению, ограничения по запрашивающему домену не подходят т.к. запрашиваться файл может откуда угодно - это часть бизнес-логики, однако на конечном сайте не должен выполняться как JS.
Раздел: Web-среда/Web-applications 15.11.2017, 17:41
Ответов: 7
Просмотров: 5,957
Автор Белый Тигр
Есть ли способ запретить обрабатывать контент как JS?

На сайте А лежит файл /some.js с js-кодом, а сайт Б его подключает на свои страницы через <script src="...">.
Можно ли как-то со стороны А, не меняя контент /some.js, сделать так, чтоб браузер...
Раздел: Инструментарий/Tools 05.10.2017, 18:46
Ответов: 2
Просмотров: 5,775
Автор Белый Тигр
Быстренько наклепал своё решение ...

Быстренько наклепал своё решение
https://github.com/AntonKuzminRussia/ms-cli
https://github.com/AntonKuzminRussia/ms-web
Вдруг кому пригодиться.
Раздел: Оффтоп/Offtopic 02.10.2017, 19:59
Ответов: 0
Просмотров: 4,481
Автор Белый Тигр
В поисках хостинга VDS/Cloud/Dedicated с широким каналом и большим хранилищем

Возникла следующая задача. За максимально короткое время перелить с серверов DE (канал 1Гбит/сек) около 1Тб данных на некое временное хранилище, откуда информация пойдёт на обычные юзерские машины по...
Раздел: Инструментарий/Tools 14.09.2017, 18:20
Ответов: 1
Просмотров: 5,672
Автор Белый Тигр
[Ищу] Софт для анализа домашних директорий linux

Существует ли более-менее рабочий софт с сигнатурным анализом домашних директорий *nix-юзеров? Чтоб мог покопаться в конкретной директории (сдампленой локально) и сказать что тут есть (например)...
Раздел: Инструментарий/Tools 07.09.2017, 18:24
Ответов: 2
Просмотров: 5,775
Автор Белый Тигр
Софт для наблюдения за электронной почтой по imap

Существует ли софт позволяющий регулярно сливать с множества почтовых ящиков содержимое всех папок по imap и распаршивать полученные письма в поисках ключевых фраз?
Разумеется без отметок о...
Раздел: Инструментарий/Tools 05.09.2017, 12:04
Ответов: 2
Просмотров: 4,004
Автор Белый Тигр
Спасибо, то что нужно!

Спасибо, то что нужно!
Раздел: Инструментарий/Tools 05.09.2017, 11:28
Ответов: 2
Просмотров: 4,004
Автор Белый Тигр
Софт для анализа GIT-репозиториев

Есть GIT-репозиторий в который разработчики когда-то по ошибке могли закоммитить реальные пароли или другую чувствительную информацию. Существует ли софт который может искать такую информацию...
Раздел: Криптография/Cryptography 04.09.2017, 19:05
Ответов: 5
Просмотров: 11,162
Автор Белый Тигр
Сервис pstat.hack4sec.pro более не функционирует....

Сервис pstat.hack4sec.pro более не функционирует. По любым вопросам касающимся его можно писать в лс.
Раздел: Криптография/Cryptography 13.07.2017, 12:50
Ответов: 5
Просмотров: 11,162
Автор Белый Тигр
В списки топ-250 паролей добавлена ссылка на их...

В списки топ-250 паролей добавлена ссылка на их загрузку txt-листом
Раздел: Криптография/Cryptography 20.06.2017, 12:16
Ответов: 5
Просмотров: 11,162
Автор Белый Тигр
1. Сделаем 2. frequency - самые частые слова...

1. Сделаем
2. frequency - самые частые слова вверху словаря, самые редкие внизу. Такие юзаются для ускорения брута солёных списков (популярные идут первыми и вскрывают больше хешей, ускоряя этим...
Раздел: Криптография/Cryptography 11.06.2017, 14:16
Ответов: 5
Просмотров: 11,162
Автор Белый Тигр
Много времени прошло, но обновление всё же...

Много времени прошло, но обновление всё же случилось. Появились новые категории. Количество загруженых дампов теперь 73.
Всего уникальных паролей в базе 71 387 831, общее же количество...
Раздел: Криптография/Cryptography 18.05.2017, 16:49
Ответов: 147
Просмотров: 100,997
Автор Белый Тигр
TKjjPBPwlcsxZo7ZH8mALw== при декоде base64 и...

TKjjPBPwlcsxZo7ZH8mALw==
при декоде base64 и последующем hex получается 4ca8e33c13f095cb31668ed91fc9802f
Вроде md5, но мало ли кто ещё чего встречал в такой обёртке.
Раздел: Инструментарий/Tools 20.03.2017, 08:53
Ответов: 17
Просмотров: 18,680
Автор Белый Тигр
hashtopussy ориентирован на распределённый брут,...

hashtopussy ориентирован на распределённый брут, а HBS это для standalone серверов. По функционалу они шли рядом лишь в 0.1а.
Раздел: Инструментарий/Tools 18.03.2017, 11:04
Ответов: 17
Просмотров: 18,680
Автор Белый Тигр
Добавлено в шапку первого поста Доброго...

Добавлено в шапку первого поста
Доброго времени суток. Рад представить релиз 0.3b проекта HashBruteStation. В нём есть несколько существенных нововведений и правок.

1) Проект теперь в стадии...
Раздел: Инструментарий/Tools 07.12.2016, 23:28
Ответов: 17
Просмотров: 18,680
Автор Белый Тигр
В подобных случаях стоит запостить здесь...

В подобных случаях стоит запостить здесь (https://github.com/hack4sec/hbs-web/issues) или в данной теме хотя бы текст возникших ошибок, а также схему воспроизведения.
Раздел: Инструментарий/Tools 07.12.2016, 08:31
Ответов: 17
Просмотров: 18,680
Автор Белый Тигр
Что именно не работает? У меня пашет нормально...

Что именно не работает? У меня пашет нормально без падений не первый месяц.
Раздел: Web-среда/Web-applications 30.11.2016, 09:05
Ответов: 0
Просмотров: 5,868
Автор Белый Тигр
JS Hijacking с JSON-объектом

Доброго времени суток. Существует ли какой-нибудь способ произвести JS Hijacking, когда со стороны целевого сервера отдаётся не массив объектов (примеров с которым в сети полно), а просто объект? Как...
Раздел: Инструментарий/Tools 16.10.2016, 21:27
Ответов: 17
Просмотров: 18,680
Автор Белый Тигр
HBS ни коим образом не трогает словари...

HBS ни коим образом не трогает словари пользователя. Словари загружаются для дальнейшей работы и всё. Хранятся и используются в том виде, в котором загружены. Обрабатываются в плане уникальности...
Раздел: Инструментарий/Tools 16.10.2016, 20:41
Ответов: 17
Просмотров: 18,680
Автор Белый Тигр
Смысл софта описан в первом посте (нижняя часть,...

Смысл софта описан в первом посте (нижняя часть, про версию 0.1а)
Показано с 1 по 25 из 183.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot