Простой бот для Discord !

Всем привет! Сегодня мы  будем делать простого бота для Discord думаю многие знают для чего эта программа. На самом деле обычно те кто хотят сделать бота должны сначала понять для чего он им нужен и что он будет делать иначе писать смысла его нет а так же нужно набраться терпения если вдруг у вас мало знаний в области программирования!

Read more «Простой бот для Discord !»

Как не потерять доступ к Telegram после блокировки!

В планах Роскомнадзора (и не только) устроить армагеддон для российских пользователей Telegram. Команда мессенджера предполагала такое решение и включила в функционал поддержку соединения с прокси серверами на основе протокола SOCKS5.

SOCKS — сетевой протокол, который позволяет клиент-серверным приложениям прозрачно (незаметно для них) использовать сервисы за межсетевыми экранами (фаерволами).

Опция уже доступна в Telegram Desktop и Mac, а мобильные клиенты получат её в ближайшем обновлении.

Совет: включите в настройках опцию автоматического обновления.

Как всё-таки сохранить доступ к Telegram после того, как мессенджер заблокируют в России?

В первую очередь включите SOCKS5 до начала блокировки.

Если вы по каким-то причинам не успеете это сделать, то придётся туго, т.к. из российских Google Play и AppStore, клиенты Telegram, скорее всего, исчезнут. Здесь помогут VPN и Tor, через которые можно будет скачать Telegram в американских магазинах. Но не обольщайтесь — впереди закон по запрету средств обхода блокировок, принятый в первом чтении в Госдуме РФ.

Read more «Как не потерять доступ к Telegram после блокировки!»

Восстанавливаем локальные и доменные пароли из hiberfil.sys

Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

Read more «Восстанавливаем локальные и доменные пароли из hiberfil.sys»

Создания простого бота VK

Всем привет, и так в этой статье мы разберем как создавать простого бота для вк! Вам нужно иметь хотя бы начальные знания в области php что бы разобраться в коде но я постараюсь объяснить все очень доступно и конечно же здесь будет исходник!))

Нам понадобится хостинг на котором будет располагаться наш исполнительный файл и к которому мы прикрепим группу в вк. Вы спросите для чего группа ну это элементарно мы делаем с вами самого простого бота который будет писать от имени сообщества конечно есть боты для которых создают целую страницу в вк но там процесс чуть чуть сложнее и выглядет иначе. И так приступим!

Read more «Создания простого бота VK»

Тестирование веб-приложений

Веб-приложение. Пентестинг  — это метод идентификации, анализа и отчета об уязвимостях, существующих в веб-приложении, включая переполнение буфера, проверку ввода, выполнение кода, обходную проверку подлинности, SQL Injection, CSRF, скрипт межсайтового поиска в целевом веб-приложении. Для испытаний на проникновение.

Повторяемое тестирование и проведение серьезного исследования. Один из лучших методов. Прохождение тестирования для всех видов уязвимостей веб-приложений.

Read more «Тестирование веб-приложений»

SQL-инъекция: что это?

SQL-инъекция — это атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкатенации

(например, $query="SELECT * FROM users WHERE id=".$_REQUEST["id"])

В случае успеха атакующий может изменить логику выполнения SQL-запроса так, как это ему нужно. Чаще всего он выполняет простой fingerprinting СУБД, а также извлекает таблицы с наиболее «интересными» именами (например «users»).

Read more «SQL-инъекция: что это?»