The Codeby — Страница 47 — Методы и средства защиты информации компьютерных сетей и систем. Обеспечение IT-безопасности.

Эксплуатация python приложений

03.12.201813.06.2017 от WebWare Team

Представляем вашему вниманию серию статей «Эксплуатация python приложений» от PingVinich: [su_accordion] [su_spoiler title=»Модуль pickle» icon=»plus-square-1″ open=»yes»] Если вы программируете на Python, вы, вероятно, знакомы с библиотекой сериализации pickle, которая обеспечивает эффективную двоичную сериализацию и загрузку типов данных Python. Будем надеяться, что вы также знакомы с предупреждением, которое находится в начале документации о pickle. Читать статью > … Читать далее

EaST Framework — фреймворк эксплойтов и инструментов безопасности

03.12.201812.06.2017 от WebWare Team

Фреймворк эксплойтов и инструментов безопасности: EaST Framework Скачать EaST Framework EaST Framework — среда тестирования на проникновение. Выступает основой для набора инструментов IT специалиста по безопасности. Это программное обеспечение необходимо как для изучения, так и для совершенствования знаний в системе атак, а также для проверок и упреждающих атак. Необходимость всеобъемлющего пентест фреймворка с открытым исходным … Читать далее

HexInject- универсальный пакетный инжектор и сниффер

03.12.201808.06.2017 от WebWare Team

Универсальный пакетный инжектор и сниффер HexInject HexInject версия 1.6 была выпущена (04 января 2016) Скачать HexInject В этом выпуске было переписано много непереносимых частей кода для того, чтобы улучшить переносимость и больше соответствовать стандартам. Этот выпуск также расширяет количество протоколов, поддерживаемых механизмом автоматического подсчета сумм и определения размеров. В частности, был добавлен протокол IPv6, даже если он инкапсулирован в пакет … Читать далее

PowerMemory — использование учетных данных, находящихся в файлах и в памяти

03.12.201807.06.2017 от WebWare Team

Использование учетных данных,находящихся в файлах и в памяти: PowerMemory Скачать PowerMemory PowerMemory является пост эксплуатационным инструментом PowerShell. Он использует исполняемые файлы Microsof и, таким образом, может запуститься, даже после того как были установлены Device Guard Policies. Таким же образом он может обойти обнаружение антивируса. PowerMemory позволяет извлечь информацию об учетных данных и управлять памятью. Он может выполнять … Читать далее

Lightbulb-framework для проверки брандмауэров веб-приложений

03.12.201804.06.2017 от WebWare Team

Lightbulb-framework: проверка брандмауэров веб-приложений LightBulb является фреймворком python с открытым исходным кодом для проверки файерволов веб приложений. Брандмауэры веб приложений (Web Applications Firewalls (WAFs)) являются фундаментальной составляющей современной безопасности приложений. Например, стандарт PCI стандарт для организаций, осуществляющих операции с кредитными картами, требует того, что любое приложение, подключенное к Интернету, должно быть либо защищено WAF, либо … Читать далее

Human Interface Device Exploit Deployment: Brutal

03.12.201804.06.2017 от WebWare Team

Human Interface Device Exploit Deployment Гайд по установке HID Brutal Скачать Brutal является набором инструментов для быстрого создания различных пейлоадов, атак с использованием powershell, вирусных атак и запуска слушателя для устройства пользовательского интерфейса (Human Interface Device (Payload Teensy)). Он также является чрезвычайно полезным для выполнения различных скриптов на целевой машине без необходимости человеческого вмешательства (HID … Читать далее

Тестирование декомпрессионной zip бомбы

03.12.201828.05.2017 от WebWare Team

Тестирование декомпрессионной бомбы Декомпрессионная бомба является файлом, разработанным для того, чтобы сбивать или удалять бесполезную программу или систему, считывающую её, т.е. отказывать в обслуживании. Файлы этого проекта могут использоваться для проверки уязвимости приложения для данного типа атаки. Скачать Bombs Zip бомба, также известная как как zip of death или декомпрессионная бомба, является вредоносным файлом архива, … Читать далее

PowerForensics — цифровая криминалистика PowerShell

03.12.201815.05.2017 от WebWare Team

Цифровая криминалистика PowerShell: PowerForensics Гайд по установке PowerForensics Скачать PowerForensics Цель PowerForensics — предоставить всеохватывающую структуру для криминалистического анализа жесткого диска. В настоящее время PowerForensics поддерживает файловые системы NTFS и FAT, и началась работа по поддержке расширенной файловой системы (Extended File System) и HFS +. PowerForensics построена на библиотеке классов C # (C# Class Library … Читать далее

Эксплуататор инъекции команд: Commix

03.12.201812.05.2017 от WebWare Team

Скачать Commix Commix (сокращенное от [comm] и [i]njection e[x]ploiter) является простой средой, которую веб разработчики, пентестеры или даже исследователи безопасности могут использовать для тестирования веб-приложений для поиска неполадок, ошибок или уязвимостей – относящихся к атакам инъекции команд. Найдите и используйте уязвимости инъекции команд с легкостью. Commix написан на языке программирования Python. Инъекция команд является … Читать далее

goSecure — портативная виртуальная частная сеть

03.12.201807.05.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Переносная виртуальная частная сеть goSecure goSecure является простой в использовании и портативной виртуальной частной сетью (Virtual Private Network (VPN)). Документация goSecure Скачать goSecure Данная система состоит из одиночного сервера и одного или более клиентов. strongSwan используется для установки туннеля Suite B IPsec с предварительно обменянными ключами между сервером и клиентом (ами). … Читать далее