-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Пентест и уязвимости
Пентест (тестирование на проникновение) – имитация реальных кибератак для проверки компьютерной безопасности, поиска и устранения уязвимостей, которые могут вызвать некорректную работу или отказ системы. Во время тестирования проводится анализ, который позволяет оценить защиту с позиций атакующего, выделить слабые места и дать рекомендации по их устранению. Как проводится пентест? Проверки возможны в двух форматах. В первом случае специалисты, которые проводят тестирование, не располагают информацией об устройстве защиты и структуре сети. Второй вариант предполагает предварительное ознакомление исполнителей с системой защиты. Есть также промежуточные схемы, когда информация известна частично. Оптимальным считается сочетание двух методов, которое даёт максимум данных. Чтобы упростить и удешевить работу пентестеров, используют стандартизированные методологии GWAPT, OWASP, IEM. О том, как проконтролировать работу специалистов, убедиться, что найдены все «дыры» и усилить собственную защиту – в подборке тематических материалов этого раздела.
GoPhish. Средство удобной организации Phishing.
Доброго времени суток форумчане!
Долго ничего не писал, хотя обещал написать статью про нормальное средство атоматизации и управления фишинговыми компаниями. Наконец-то дорвался и надеюсь порадую вас хорошим контентом.
Сегодня я хочу рассказать вам про нужный нам инструмент высокого качества GoPhish.
GoPhish — это инструмент для фишинга с открытым исходным кодом, предназначенный для бизнеса и тестирования на проникновения. Он обладает быстрой и легкой настройкой и обеспечивает легкое управление фишинговыми операциями.
Приступим к работе.
Переходим по ссылке:
Здесь представлены релизы для всех OS. Выбираем нужный и качаем. Мне необходим для Linux x64. Качаем и распаковываем.
Для удобства переименуем папку с утилитой.
Отлично. Перейдем к...
Долго ничего не писал, хотя обещал написать статью про нормальное средство атоматизации и управления фишинговыми компаниями. Наконец-то дорвался и надеюсь порадую вас хорошим контентом.
Сегодня я хочу рассказать вам про нужный нам инструмент высокого качества GoPhish.
GoPhish — это инструмент для фишинга с открытым исходным кодом, предназначенный для бизнеса и тестирования на проникновения. Он обладает быстрой и легкой настройкой и обеспечивает легкое управление фишинговыми операциями.
Приступим к работе.
Переходим по ссылке:
Код:
https://github.com/gophish/gophish.git
Код:
Wget https://github.com/gophish/gophish/releases/download/v0.4.0/gophish-v0.4-linux-64bit.zip
unzip gophish-v0.4-linux-64bit.zip
Код:
mv gophish-v0.4-linux-64bit gophishСтатья Cr3dOv3r - credential reuse attacks
Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям.
Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).
Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.
Зависимости:
[ATTACH type="full"...
Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).
Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.
Зависимости:
- Python 3.x or 2.x (Prefered 3).
- Linux or windows system (Not tested on OSX yet) .
- Остальные зависимости перечислены в requirements.txt
Код:
git clone https://github.com/D4Vinci/Cr3dOv3r.gitVeil Framework
Всем привет! В этой небольшой статье, я бы хотел сообщить тем, кто не в курсе, что поддержка Veil Evasion закончилась, и на его место пришел обновленный фреймворк Veil.
Установим его, со страницы разработчиков на Github.
> git clone https://github.com/Veil-Framework/Veil
> cd Veil/
> cd setup/
> ./setup.py –h
> ./setup.py –c
Далее, следуя подсказкам, устанавливаем необходимые для работы фреймворка, инструменты.
Запуск фреймворка:
> ./Veil
Фреймворк, на данный момент содержит два инструмента:
В каждом из них, находятся свои методы создания полезных нагрузок.
Ordnance:
Evasion:
На этом, все. Спасибо за внимание.
Установим его, со страницы разработчиков на Github.
> git clone https://github.com/Veil-Framework/Veil
> cd Veil/
> cd setup/
> ./setup.py –h
> ./setup.py –c
Далее, следуя подсказкам, устанавливаем необходимые для работы фреймворка, инструменты.
Запуск фреймворка:
> ./Veil
Фреймворк, на данный момент содержит два инструмента:
В каждом из них, находятся свои методы создания полезных нагрузок.
Ordnance:
Evasion:
На этом, все. Спасибо за внимание.
Xerosploit - инструментарий для тестирования проникновение
XeroSploit
Всем привет, на связи NetWolf.Что такое XeroSploit?
Этот инструмент известен многим, но последние сообщения на даном борде относительно XeroSploit сразили на повал
Как написано на GitHab:
Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24". В потверждение вот часть кода xersploit.py:
Код:
scan = os.popen("nmap " + gateway + "/24 -n -sP ").read()Статья Пентест с Raspberry Pi
PwnPi - дистрибутив на базе Linux для пентеста на Raspberry Pi. В настоящее время он имеет 200 предустановленных инструментов сетевой безопасности для помощи пентестерам. Он базируется на Debian Wheezy и использует Openbox как оконный менеджер. PwnPi может быть легко настроен для отправки обратного соединения от внутренней целевой сети путем редактирования простого файла конфигурации.
PwnPi поддерживает 512mb версии RPi. Официальный проекта.
6tunnel - TCP proxy for non-IPv6 applications
aircrack-ng - WEP/WPA cracking program
amap - a powerful application mapper
arp-scan - arp scanning and fingerprinting tool
bfbtester - Brute Force Binary Tester
bing-ip2hosts - Enumerate hostnames for an IP using bing
bsqlbf - Blind SQL injection brute forcer tool
btscanner - ncurses-based scanner for Bluetooth devices
chaosreader - trace network sessions and export it to html format...
aircrack-ng - WEP/WPA cracking program
amap - a powerful application mapper
arp-scan - arp scanning and fingerprinting tool
bfbtester - Brute Force Binary Tester
bing-ip2hosts - Enumerate hostnames for an IP using bing
bsqlbf - Blind SQL injection brute forcer tool
btscanner - ncurses-based scanner for Bluetooth devices
chaosreader - trace network sessions and export it to html format...
Статья PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]
Приведствую Вас коллеги))
Продолжаем развивать нашу тему и сегодня мы с вами друзья остановимся на очередном этапе тестирования на проникновения , который принято в народе называть "Повышение привилегий" [Privilege Escalation (PrivEsc)] И делать мы это будем опять же таки средствами PowerShell. Так же сегодня я вас познакомлю , по моему мнению , с замечательным инструментом Sherlock.
Для чего нужно ?
Продолжаем развивать нашу тему и сегодня мы с вами друзья остановимся на очередном этапе тестирования на проникновения , который принято в народе называть "Повышение привилегий" [Privilege Escalation (PrivEsc)] И делать мы это будем опять же таки средствами PowerShell. Так же сегодня я вас познакомлю , по моему мнению , с замечательным инструментом Sherlock.
Для чего нужно ?
- Для полного контроля системы.
- Для более стойкого закрепления в системе.
- Для сокрытие следов преступления,прибывания в системе.
- Для установки руткитов.
- Для получения конфиденциальной информации , которая обычному пользователю не доступна...
Статья Digispark - badusb за 1$
Хочу рассказать о младшем (возможно даже отсталом и ущербном) брате Rubber Ducky - DigiSpark.
Стоит эта приблуда 1$ во всем известном Китайском интернет-магазине.
Что-ж, какова цена - таковы и возможности. За такую скромную сумму мы имеем:
Что же по поводу bad usb? Digi позволяет эмулировать клавиатуру, что даёт нам возможность создать powershell-backdoor. Приступим.
Генерация пейлоада
Генерировать буду с помощью Empire.
Что бы посмотреть все возможные варианты - после uselistener 2 раза нажмите Tab
[ATTACH...
Стоит эта приблуда 1$ во всем известном Китайском интернет-магазине.
Что-ж, какова цена - таковы и возможности. За такую скромную сумму мы имеем:
- 8 кб памяти для вашего кода, 2 из которых съедает загрузчик.
- Небольшую документацию:
Что же по поводу bad usb? Digi позволяет эмулировать клавиатуру, что даёт нам возможность создать powershell-backdoor. Приступим.
Генерация пейлоада
Генерировать буду с помощью Empire.
Код:
sudo ./empire
listeners
uselistener http[ATTACH...
Hacker Lab
Категории блога
Наши курсы
Наши книги
