vander

Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent. С этой задачей нам поможет справиться Kali Linux 2016.2 Rolling и наличие обновленного Metasploit Framework. В качестве целевого...

Привет! В этой статье речь пойдет о CTF - Capture the Flag — это хакерские соревнования. На форуме есть несколько статей подобной тематики, поэтому, я не буду заострять внимание на подробностях, а сразу перейду к делу. Сегодня в качестве уязвимой системы я буду использовать Pluck VM. Скачать...

Привет, в этой статье займемся включением логов Firewall в Windows, затем безопасно их удалим, тем самым скрыв следы нашего присутствия в системе, имея активную сессию meterpreter. Для начала необходимо настроить логирование соединений в тестируемой системе, на практике это, вероятно кто-то...

Привет, предлагаю обратить внимание на утилиту, задача которой определять наличие файрволла у веб-приложений. WAFW00F идентифицирует и снимает отпечатки пальцев веб-приложений брандмауэра (WAF) Web Application Firewall (WAF) - Это устройство безопасности (аппаратное или виртуальное)...

Приветствую! Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. В нем собраны и систематизированы основные функции необходимые в этом нелегком деле. Давайте взглянем поближе, итак, Arms-commander...

Привет! В этой статье мы поговорим как, в принципе, легко и без хлопот заполучить учетные данные пользователя Windows системы. Для этого предлагаю использовать инструмент, Word Steal который, замечательно с этим справляется. Этот скрипт создаст POC, который в свою очередь предоставит нам...

Всем привет, с Вами снова я, в очередной статье хочу обратить внимание на довольно качественный инструмент для автоматизации SQL инъекций как jSQL Injection v0.78. Если быть точным, то на его обновление до версии 0.78. JSQL Injection - это легкое приложение, используемое для поиска информации...

Привет, в этой небольшой публикации я хочу показать небольшой скрипт, который поможет скрыть следы своего присутствия в системе. Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт тщательно модифицирует системный журнал...

Привет! Предлагаю ознакомиться с интересным фреймворком, для осуществления атак «вслепую», это своеобразный, гибкий инструмент, который в свое основе использует Shodan. На основе этой поисковой системы подбираются хосты с наиболее распространенными проблемами (недочетами) в безопасности...

Приветствую! В этой статье, речь пойдет об обновлении EaST фреймворка до версии 2.0. Уважаемый ~~DarkNode~~ писал на эту тему здесь Список изменений EaST v2.0: 1. Изменены сообщения основных сообщений 2. API доступен из каждого модуля 3. Система REQUEST / RESPONSE через веб-ячейки для...

Снова привет всем. На сей раз хочу продемонстрировать работу инструмента, по словам разработчиков, целиком и полностью посвященного пентесту, фишингу, склейке файлов и прочим забавным вещам. Имя ему Umbrella. (Ниже должна была быть фотка обычного зонтика, но я подумал, что так будет круче)...

Приветствую! Сегодня я хочу показать незатейливый, но интересный инструмент для проверки HTTP, в хорошую сторону, он отличается интерактивностью. Называется он WUZZ. Аргументы командной строки Wuzz аналогичны аргументам cURL, поэтому их можно использовать для проверки / модификации запросов...

Приветствую. В этой небольшой, но полезной статье, я хочу рассмотреть способ апгрейда сессии telnet или ssh до meterpreter. Это позволит получить нам дополнительные возможности для проведения комплексного тестирования на проникновение. Дальше можно будет загружать файлы на уязвимую машину...

Приветствую, коллеги! В данной публикации ознакомимся с SQL Nightmare - Инструментом эксплуатации SQL сервера. Информации об инструменте как таковой нет, поэтому проведем беглый осмотр функционала с кратким описанием. Зависимости: · Wine & MonoDevelop · Visual Studio...

Привет. В этой статье я хочу показать несколько способов получения доступа к удаленному хосту с помощью протокола telnet. Протокол прикладного уровня TELNET (от англ. TErminaL NETwork) — сетевой протокол для реализации текстового интерфейса по сети. Название telnet получили также клиентские...

Приветствую, обитателей и гостей форума. Хочу в этой статье сделать краткий обзор на программу, которая поможет создать словарь, к примеру, для брутфорса. Итак, PyDictor – является python скриптом, для создания словарей, ниже основные параметры: · В параметрах команды программы...

Приветствую всех! В этой статье я хочу вас ознакомить с утилитой HatCloud. HatCloud – инструмент, написанный на Ruby, его целью является, попытка обойти сервис CloudFlare на сайте, для того, чтобы выяснить реальный IP. Это может быть полезно, если вам нужно протестировать ваш сервер и...

Приветствую! Не так давно вышло обновление Wordpress Exploits Framework – WPXF V1.4. С этими обновлениями, я бы и хотел ознакомить аудиторию. Итак, версия - WPXF V1.4. Установка несколько отличается от предыдущих версий, произведем ее на OS Kali Linux 2016.2 > git clone...

Всем привет, в этой статье я хочу ознакомить аудиторию форума с очередным довольно новым инструментом. Предназначен он для упрощения проведения атак с помощью SQL-инъекций. Называется он XPath. Xpath – является SQL - инжектором написанном на python, который автоматизирует процесс обнаружения...

Привет! Хочу представить инструмент, который может помочь в проведении тестирования на проникновения какой либо компании. Целью инструменты будет собрать информацию о почтовых ящиках, а так же об ip адресах (если это представляется возможным) Информация берется из поисковых систем и данных в...