Slowloris — DoS Инструмент с низкой пропускной способностью

DoS Инструмент с низкой пропускной способностью: Slowloris Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом «RSnake» Хансеном (Robert «RSnake» Hansen), который позволяет одной машине снести веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов. Slowloris пытается открыть много соединений с целевым веб-сервером и держать их как можно дольше. … Читать далее

HexInject- универсальный пакетный инжектор и сниффер

Универсальный пакетный инжектор и сниффер HexInject HexInject версия 1.6 была выпущена (04 января 2016) Скачать HexInject В этом выпуске было переписано много непереносимых частей кода для того, чтобы улучшить переносимость и больше соответствовать стандартам. Этот выпуск также расширяет количество протоколов, поддерживаемых механизмом автоматического подсчета сумм и определения размеров. В частности, был добавлен протокол IPv6, даже если он инкапсулирован в пакет … Читать далее

PowerMemory — использование учетных данных, находящихся в файлах и в памяти

Использование учетных данных,находящихся в файлах и в памяти: PowerMemory Скачать PowerMemory PowerMemory является пост эксплуатационным инструментом PowerShell. Он использует исполняемые файлы Microsof и, таким образом, может запуститься, даже после того как были установлены Device Guard Policies. Таким же образом он может обойти обнаружение антивируса. PowerMemory позволяет извлечь информацию об учетных данных и управлять памятью. Он может выполнять … Читать далее

Human Interface Device Exploit Deployment: Brutal

Human Interface Device Exploit Deployment Гайд по установке HID Brutal Скачать Brutal является набором инструментов для быстрого создания различных пейлоадов, атак с использованием powershell, вирусных атак и запуска слушателя для устройства пользовательского интерфейса (Human Interface Device (Payload Teensy)). Он также является чрезвычайно полезным для выполнения различных скриптов на целевой машине без необходимости человеческого вмешательства (HID … Читать далее

Тестирование декомпрессионной zip бомбы

Тестирование декомпрессионной бомбы Декомпрессионная бомба является файлом, разработанным для того, чтобы сбивать или удалять бесполезную программу или систему, считывающую её, т.е. отказывать в обслуживании. Файлы этого проекта могут использоваться для проверки уязвимости приложения для данного типа атаки. Скачать Bombs Zip бомба, также известная как как zip of death или декомпрессионная бомба, является вредоносным файлом архива, … Читать далее

Эксплуататор инъекции команд: Commix

Скачать Commix Commix (сокращенное от [comm] и [i]njection e[x]ploiter) является простой средой, которую веб разработчики, пентестеры или даже исследователи безопасности могут использовать для тестирования веб-приложений для поиска неполадок, ошибок или уязвимостей – относящихся к атакам инъекции команд. Найдите и используйте уязвимости инъекции команд с легкостью. Commix написан на языке программирования Python.   Инъекция команд является … Читать далее

XSSer — От XSS к RCE

Перевод: Анна Давыдова Источник: n0where.net От XSS к RCE: XSSer Данный пример демонстрирует, как атакующий может использовать XSS для выполнения произвольного кода на веб сервере, когда администратор неумышленно запускает спрятанный XSS пейлоад. Пользовательские инструменты и пейлоады, встроенные в Metasploit Meterpreter в высокоавтоматизированном подходе, будут продемонстрированы в реальном времени, включая пост эксплуатационные сценарии и интересные данные, … Читать далее

PoisonTap — вредоносная USB атака Raspberry Pi Zero

Перевод: Анна Давыдова Источник: n0where.net Вредоносная USB атака Raspberry Pi Zero: PoisonTap  Скачать poisontap PoisonTap использует заблокированные защищенные паролем компьютеры через USB, сбрасывает постоянный бэкдор основанный на WebSocket, раскрывает внутренний роутер и скачивает cookies, используя Raspberry Pi Zero & Node.js. PoisonTap производит каскадный эффект путем использования существующего доверия к различным механизмам машины и сети, включая USB/Thunderbolt, … Читать далее

Fluxion — профессиональный взломщик WiFi

Перевод: Анна Давыдова Источник: n0where.net Профессиональный взломщик WiFi: Fluxion  Fluxion — переделанный linset, автором которого является vk496, с меньшим (мы надеемся на это) количеством неполадок и улучшенной функциональностью. Он совместим с последним выпуском Kali (rolling). Атака в основном проводится вручную, но экспериментальные версии будут автоматически обрабатывать большинство функций из стабильных выпусков. Мы уже писали о Fluxion: … Читать далее

WeeMan — Python HTTP фишинг сервер

Перевод: Анна Давыдова Источник: n0where.net Weeman является простым python HTTP сервером, который создает фишинг страницы. Он принимает данные, введенные пользователем, и пытается проверить регистрационную информацию Weeman выполняет следующие шаги: Создает поддельную html страницу. Ждет клиентов. Захватывает данные (POST). Пытается заставить клиента зайти на исходную страницу. Требования Python <= 2.7. Python BeautifulSoup 4 Платформы Linux (любая … Читать далее