CTF от Aclabs? Не, не слышал…

Поскольку я только начинаю свой путь в ИБ, учась, в том числе и на платформе TryHackMe, было интересно получить практический опыт. CTF (Capture The Flag) онлайн соревнования отлично для этого подходят. В январе проходил FIRST SHIFT CTF на THM, но там был уровень Medium. Я до такого уровня еще не дорос, поэтому продолжил обучение и просматривал различные CTF с низким порогом входа. Параллельно обучению, смотрел видео на youtube. В рунете конечно меньше каналов, кто реально делает подробные разборы машин с популярных платформ. 18 декабря я нашел видео "IDOR для новичка. Простая веб уязвимость. Простая машина neighbour на TryHackMe, уровень легкий!" Мне очень понравился формат, я подписался на канал Mister Exploit, стал смотреть и другие видео. В одном из них было упоминание платформы aclabs.pro . Автор канала вообще скромняга, он не рекламирует этот проект в каждом видео. Лишь в конце и то не каждого видео, он напоминает, что есть такая платформа. Если бы у меня был такой проект, я бы делал как каждый блоггер у которого <=100 подписчиков, просил бы подписаться через каждые 5 минут...

https://habr.com/ru/articles/1003642/

#ctfтурнир #ctf #linux #web #mysql #sqlmap #curl #bash #aclabs #уязвимость

MSSQL Exploitation from both external and internal perspective

https://www.r-tec.net/r-tec-blog-mssql-exploitation-run-commands-like-a-pro.html

#mssql #exploitation #attack #sqlmap

HACKLOG 2x21 - Attacchi Blind SQL Injection & SQLmap

https://peertube.uno/w/wZMe6PrruQ5g6516PLAXQ3

(BRS) — CLI-набор для сетевой разведки и аудита безопасности

Мы в EasyProTech часто работаем с инфраструктурой, в которой нет места сложным обёрткам, тяжёлым тулзетам и веб-интерфейсам. Нужно просто:

https://habr.com/ru/articles/923436/

#network #bash #bash_scripting #linux #nmap #sqlmap #pentest #инфраструктурный_пентест

Testing #BashCore #Injector on the worst laptop alive:
💻 Acer Aspire One D160 (2009) – Atom 450, 2GB RAM.

Ubuntu Server + Injector = full CLI pentesting kit:
🔎 #nmap #amass #dirb
💥 #hydra #sqlmap #metasploit
🕸️ #tshark #proxychains4 #tor
🛠️ #vim #curl #python3 #R + more.

Let’s see if this relic can still hack it 🤟🤞

#bashcore #ubuntu #lowend #pentesting #linux #cli #bashcoreinjector

[Перевод] Мастер-класс по обходу WAF: Использование SQLMap с Proxychains и Tamper-скриптами против Cloudflare и…

Практическое руководство по изучению и тестированию техник обхода WAF с помощью продвинутых настроек SQLMap и proxychains. Введение В современном быстро меняющемся мире кибербезопасности веб-фаерволы (WAF) играют важнейшую роль в защите сайтов от вредоносных воздействий, таких как SQL-инъекции. Однако и злоумышленники, и этичные хакеры постоянно ищут новые методы для тестирования и обхода таких мер защиты. В этом руководстве я покажу, как использовать SQLMap, ProxyChains и tamper-скрипты для проверки и оценки эффективности WAF. Вы узнаете, как настроить эти инструменты и проводить сканирование, соблюдая этические стандарты и лучшие практики.

https://habr.com/ru/articles/906860/

#sqlmap #proxychains #хакинг #взлом #кибербезопасность #багхантинг #waf

I wrote a quick #blogpost on #ntlm authentication with #sqlmap using #burpsuite proxy.

https://bbence.me/blog/2025-03-09_ntlm_auth/

I did this as a workaround, since the `python-ntlm` package that SQLMap wants still uses Python 2's syntax for some reason and SQLMap does not like that.

#pentesting #sqli #blog #security

what tool are people using to brute force things like current user and current database on endpoints vulnerable to blind and time based sqli? SQLmap identified it, but now i want to brute force it a character at a time instead of using a wordlist like —common-tables

#sqlinjection #sqlmap

Get 100% free coupon for udemy courses.
Hope you are kind enough to give me a review please.
Check your knowledge and test your skill in a professional way.

AZ-204: Developing Solutions Microsoft Practice Test 2024
https://www.udemy.com/course/az-204-developing-solutions-microsoft-practice-test-2024/?couponCode=3F5411A475FEA371C91F
#sqlserver #sqlite #SQLAB #sqldeveloper #sqlinjection #sqlimercontest #Sqlmap

Herkese merhaba.

bugünkü makalemizde sqlmap'e harika bir şekilde göz atıp örnekler ile detaylı öğrenim yapıyoruz

https://denizhalil.com/2024/07/15/sqlmap-sql-injection-testing-guide/

#cybersecurity #ethicalhacking #pentesting #sqlmap #networksecurity #websecurity