vander

В этой статье продолжим поиск флагов в уязвимой VM Necromancer. Сохраняем файл talisman, и меняем ему разрешение. Затем запускаем его: При ответе на вопрос, хотим ли мы одеть талисман, ничего не произошло. Попробуем отладить этот файл с помощью утилиты - отладчика gdb. Отладчиком...

Привет! В этой статье, а скорее всего их будет пара частей, мы проанализируем уязвимости подготовленной, как раз, для этих целей системы Necromancer VM. Анализ и использование уязвимостей, в данной VM осуществляется в рамках соревнования CTF, нашей основной задачей, будет получение привилегий...

Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик. Очень удобный веб-интерфейс, много понятной документации и подробный вывод результатов – это Mailtrail. Maltrail — эта система написана на Python, использует публично доступные...

Всем привет! В этой небольшой публикации, рассмотрим проведение SQL инъекции на примере уязвимой страницы на ресурсе Acunetix. К тому же я буду использовать Wizard – достаточно простой интерфейс sqlmap для начинающих пользователей. Ниже представлена сама уязвимая страница: >...

Приветствую! В этой статье речь пойдет о фреймворке, который позволяет провести анализ мобильных приложений на наличие вредоносного кода. Mobile Security Framework (MobSF) – представляет собой интеллектуальную платформу с открытым исходным кодом, для тестирования мобильных приложений (Android...

Продолжаем разбираться с Billy Madison VM. Закончили мы на том, что получили логин и пароль второго пользователя на FTP. > https://yg140.servegame.com/threads/ctf-hack-the-billy-madison-vm-part-1.59147/ Логинимся под ними на FTP и забираем два интересующих нас файла: > get eg-01.cap > get...

Привет, форум! В этой публикации мы займемся добычей флагов из уязвимой машины Billy Madison VM, в рамках соревнований CTF. Для тех, кто не в курсе, что такое CTF, ссылка на мою первую статью посвященную данной тематике: > https://yg140.servegame.com/threads/ctf-vzlom-mr-robot-vm.57930/ Итак...

Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели. В качестве платформы для тестов, возьмем XAMPP, о нем я уже писал в этой статье => https://yg140.servegame.com/threads/xampp-web-server.59098/ Для начала необходимо...

Приветствую! В этой публикации хотел затронуть тему SQL-инъекций и показать на примере Acunetix демонстрацию обнаружения возможности внедрения SQL-иньекции в заранее уязвимый ресурс. Сразу перейдем к делу, заходим на сайт Acunetix: > http://www.vulnweb.com И выбираем: >...

Приветствую всех! Хочу показать в этой статье как очень легко и без особых знаний развернуть у себя на десктопе полноценный веб сервер, для своих нужд. Очень подойдет под всякие тестирования на проникновения и прочих шалостей. Не обязательно иметь Linux на борту, я пойду самым простым путем и...

Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - https://yg140.servegame.com/threads/venom-1-0-12-codename-black-mamba.58468/ Пришло...

Всем привет! В этой статье рассмотрим инструмент, предназначенный для проведения тестирования на проникновения в отношении принтеров. The Printer Exploitation Toolkit (PRET) - является инструментом, выполненным на языке Python. Был разработан в университете Бохума, основной целью является...

Привет жители и гости форума! В этой публикации я опишу фреймворк для проведения тестов на проникновение, под названием Hercules. Представленная версия обновлена, так что, попробуем разобраться, что разработчики хотят нам презентовать. Список изменений в HERCULES v3.0.5: · Setup.go ·...

Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе. Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет осуществить сбор информации о системе...

Привет всем! В этой статье я рассмотрю способ получения контроля над удаленным ПК под управлением системы Windows 8.1 с помощью довольно нового инструмента – Insanity Framework. В качестве атакующего хоста будет выступать Kali Linux 2016.2. Вектор атаки будет направлен на Adobe Reader, а точнее...

Привет, всем! В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол. В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для проведения атаки, это включенный SMB 2.0...

Всем привет! В этой статье я уделю внимание WEB-серверам и протоколу HTTP. HTTP— протокол прикладного уровня основной задачей, которого является обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам (обычно это веб-браузер) и веб-сервером. Основой HTTP...

Привет, форум! Периодически, так как тема VoIP мне близка, я ищу инструменты для тестирования на проникновение своих серверов. Да и просто побаловаться на VM, или поставить FreePBX на реальную тачку сымитировав настоящую атаку. Итак, на глаза мне попался инструмент, а на деле это набор...

Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов. В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную...

Всем привет! В этой статье я опишу процедуру тестирования на проникновение целевого хоста под управлением Windows Server 2008. Целью будет получение активной сессии meterpreter, на компьютере тестирующего. В качестве платформы для проведения теста, мною будет использоваться Kali Linux...