Твитнуть
Нью Хацкер =)
Сайты для оттачивания навыков хакинга!
Список отличных ресурсов как для проверки и оттачивания навыков хакинга, так и для обучения ему с нуля!
1. hackthissite → ТЫК (https://www.hackthissite.org/) ← ресурс для тех, кто хочет попрактиковаться в этичном хакинге.
2. defendtheweb → ТЫК (https://defendtheweb.net/?hackthis) ← сервис, в первую очередь, разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров.
3. root → ТЫК (https://www.root-me.org/) ← ресурс предоставит вам отличный шанс проверить себя, а также улучшить навыки этичного хакинга и знания в области веб-безопасности с помощью более 200 различных заданий.
4. hackxor → ТЫК (https://hackxor.net/) ← игра, созданная для практики взлома веб-приложений.
5. google-gruyere → ТЫК (Web Application Exploits and Defenses) ← тут у нас располагается сайт, который полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений.
Ну и вишенка на торт
Генерация вредоносных плагинов для XenForo
XenSploit (https://github.com/securityhigh/XenSploit) — эксплоит, генерирующий вредоносный плагин для форума на XenForo. Плагин генерируется c заданными данными, которые видит конечный администратор форума, далее ключ доступа к шеллу, который будет развернут на машине жертвы.
На данный момент большинство форумов сидят на XenForo
, а недавно рожденные и подавно, поэтому с помощью СИ будет несложно подогнать кому нибудь такой зараженный плагин.
Потенциал у эксплоита очень большой, в том числе, что можно идти на массу форумов и написать сканер, который будет искать зараженные форумы по заданным параметрам.
Установка
git clone https://github.com/securityhigh/XenSploit
cd XenSploit
Использование
python3 build.py
Список отличных ресурсов как для проверки и оттачивания навыков хакинга, так и для обучения ему с нуля!
1. hackthissite → ТЫК (https://www.hackthissite.org/) ← ресурс для тех, кто хочет попрактиковаться в этичном хакинге.
2. defendtheweb → ТЫК (https://defendtheweb.net/?hackthis) ← сервис, в первую очередь, разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров.
3. root → ТЫК (https://www.root-me.org/) ← ресурс предоставит вам отличный шанс проверить себя, а также улучшить навыки этичного хакинга и знания в области веб-безопасности с помощью более 200 различных заданий.
4. hackxor → ТЫК (https://hackxor.net/) ← игра, созданная для практики взлома веб-приложений.
5. google-gruyere → ТЫК (Web Application Exploits and Defenses) ← тут у нас располагается сайт, который полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений.
Ну и вишенка на торт
Генерация вредоносных плагинов для XenForo
XenSploit (https://github.com/securityhigh/XenSploit) — эксплоит, генерирующий вредоносный плагин для форума на XenForo. Плагин генерируется c заданными данными, которые видит конечный администратор форума, далее ключ доступа к шеллу, который будет развернут на машине жертвы.
На данный момент большинство форумов сидят на XenForo
, а недавно рожденные и подавно, поэтому с помощью СИ будет несложно подогнать кому нибудь такой зараженный плагин.Потенциал у эксплоита очень большой, в том числе, что можно идти на массу форумов и написать сканер, который будет искать зараженные форумы по заданным параметрам.
Установка
git clone https://github.com/securityhigh/XenSploit
cd XenSploit
Использование
python3 build.py