Toggle sidebar

Забыл как называется фреймворк

A

AlCat

Newbie
30.10.2018
38
0
Фреймворк MITM, через dns-спуфинг заманивает пользователя на нами поднятый web-сервер. В бесплатной версии фреймворка необходимо указать OS и используемый браузер целевой машины, в платной это определяется автоматически.
При открытии сгенерированной нашим сервером web-страницы происходит атака на целевую машину, После чего, открывается шелл, а жертва направляется на реальный ip в соответствии с dns-запросом.
Вот совсем не помню как называется этот фреймворк.
Может кто нить подкинет статью или видео по использованию, можно на английском.
 
Сортировать по дате Сортировать по голосам
Чтоб прям шелл на компе - мб связки сплойтов какие-нить, которые браузер пробивали?? Ну а чтоб браузер захватить бифа хватит
 
За 0 Против
mrOkey сказал(а):
Чтоб прям шелл на компе - мб связки сплойтов какие-нить, которые браузер пробивали?? Ну а чтоб браузер захватить бифа хватит
Нажмите, чтобы раскрыть...
Как помню - так и написал. Помню даже что месячная подписка $100 стоила. )
Может на onion находил, на сайте какой нить группы... Вообще забыл.
 
За 0 Против
Жаль,что не помните,на какой конкретно сервис направлена была атака.
Пока только вспомнил атаку на notepad++ c помощью устаревшего Ettercap,где применялся dns-spoofing
 
За 0 Против
AlCat сказал(а):
Как помню - так и написал. Помню даже что месячная подписка $100 стоила. )
Может на onion находил, на сайте какой нить группы... Вообще забыл.
Нажмите, чтобы раскрыть...
энивэй, чтоб получить шелл на компе через переход на урл - должна быть уязвимость в браузере.
Уязвимость в браузере юзали так называемые связки эксплойтов. но это было очень давно вроде как типо:
xakep.ru

Большой обзор свежих эксплойт-паков

Наш журнал не назывался бы так, как он называется, если бы с завидной регулярностью мы не анализировали ситуацию в мире эксплойт-паков и drive-by-загрузок (см., например, ][ № 162). С момента последнего обзора много изменений коснулись средств для доставки вредоносного кода. В частности, люди, в...
xakep.ru xakep.ru
forum.antichat.ru

Авторские статьи - Собираем свою связку эксплойтов.

[intro] Доброго времени суток. Первая причина написания данной статьи это то, что в последнее время на различных форумах появляются сообщения, типо...
forum.antichat.ru forum.antichat.ru
 
За 0 Против
mrOkey сказал(а):
энивэй, чтоб получить шелл на компе через переход на урл - должна быть уязвимость в браузере.
Уязвимость в браузере юзали так называемые связки эксплойтов. но это было очень давно вроде как типо:
xakep.ru

Большой обзор свежих эксплойт-паков

Наш журнал не назывался бы так, как он называется, если бы с завидной регулярностью мы не анализировали ситуацию в мире эксплойт-паков и drive-by-загрузок (см., например, ][ № 162). С момента последнего обзора много изменений коснулись средств для доставки вредоносного кода. В частности, люди, в...
xakep.ru xakep.ru
forum.antichat.ru

Авторские статьи - Собираем свою связку эксплойтов.

[intro] Доброго времени суток. Первая причина написания данной статьи это то, что в последнее время на различных форумах появляются сообщения, типо...
forum.antichat.ru forum.antichat.ru
Нажмите, чтобы раскрыть...
Спасибо. Я поищу.
 
За 0 Против
Может быть responder с какими-то плагинами?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Написание C2 фреймворка на Python: от архитектуры до обхода EDR
Ответы
0
Просмотры
747
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
xzotique
  • Статья Статья
Статья DNS Rebinding: Как заставить браузер жертвы атаковать самого себя
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
xzotique
  • Статья Статья
Статья MITM-атаки: Всё, что нужно знать
Ответы
0
Просмотры
3 тыс.
Безопасность веб-приложений
xzotique
xzotique
xzotique
  • Статья Статья
Статья DNS манипуляции: инструменты и анализ безопасности
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад