hack

Shellfire — использование уязвимостей встраиваемых файлов и командных инъекций

от

Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере. Скачать Shellfire Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью … Читать далее

Slowloris — DoS Инструмент с низкой пропускной способностью

от

DoS Инструмент с низкой пропускной способностью: Slowloris Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом «RSnake» Хансеном (Robert «RSnake» Hansen), который позволяет одной машине снести веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов. Slowloris пытается открыть много соединений с целевым веб-сервером и держать их как можно дольше. … Читать далее

HexInject- универсальный пакетный инжектор и сниффер

от

Универсальный пакетный инжектор и сниффер HexInject HexInject версия 1.6 была выпущена (04 января 2016) Скачать HexInject В этом выпуске было переписано много непереносимых частей кода для того, чтобы улучшить переносимость и больше соответствовать стандартам. Этот выпуск также расширяет количество протоколов, поддерживаемых механизмом автоматического подсчета сумм и определения размеров. В частности, был добавлен протокол IPv6, даже если он инкапсулирован в пакет … Читать далее

Human Interface Device Exploit Deployment: Brutal

от

Human Interface Device Exploit Deployment Гайд по установке HID Brutal Скачать Brutal является набором инструментов для быстрого создания различных пейлоадов, атак с использованием powershell, вирусных атак и запуска слушателя для устройства пользовательского интерфейса (Human Interface Device (Payload Teensy)). Он также является чрезвычайно полезным для выполнения различных скриптов на целевой машине без необходимости человеческого вмешательства (HID … Читать далее

PoisonTap — вредоносная USB атака Raspberry Pi Zero

от

Перевод: Анна Давыдова Источник: n0where.net Вредоносная USB атака Raspberry Pi Zero: PoisonTap  Скачать poisontap PoisonTap использует заблокированные защищенные паролем компьютеры через USB, сбрасывает постоянный бэкдор основанный на WebSocket, раскрывает внутренний роутер и скачивает cookies, используя Raspberry Pi Zero & Node.js. PoisonTap производит каскадный эффект путем использования существующего доверия к различным механизмам машины и сети, включая USB/Thunderbolt, … Читать далее

Cyberprobe — отслеживание сети в режиме реального времени

от

Перевод: Анна Давыдова Источник: n0where.net Отслеживание сети в режиме реального времени: Cyberprobe Cyberprobe является распределенной архитектурой для отслеживания сети в режиме реального времени с целью предотвращения каких-либо атак. Данное программное обеспечение состоит из определенного количества компонентов, включая: Зонд, который собирает пакеты данных и пересылает их по сети в стандартных потоковых протоколах Монитор, который получает потоковые … Читать далее

Fluxion — профессиональный взломщик WiFi

от

Перевод: Анна Давыдова Источник: n0where.net Профессиональный взломщик WiFi: Fluxion  Fluxion — переделанный linset, автором которого является vk496, с меньшим (мы надеемся на это) количеством неполадок и улучшенной функциональностью. Он совместим с последним выпуском Kali (rolling). Атака в основном проводится вручную, но экспериментальные версии будут автоматически обрабатывать большинство функций из стабильных выпусков. Мы уже писали о Fluxion: … Читать далее

WeeMan — Python HTTP фишинг сервер

от

Перевод: Анна Давыдова Источник: n0where.net Weeman является простым python HTTP сервером, который создает фишинг страницы. Он принимает данные, введенные пользователем, и пытается проверить регистрационную информацию Weeman выполняет следующие шаги: Создает поддельную html страницу. Ждет клиентов. Захватывает данные (POST). Пытается заставить клиента зайти на исходную страницу. Требования Python <= 2.7. Python BeautifulSoup 4 Платформы Linux (любая … Читать далее

Twitter OSINT Инструмент Tinfoleak

от

Перевод: Анна Давыдова Источник: n0where.net Tinfoleak является простым скриптом Python, который позволяет получить детальную информацию о активности пользователя Twitter Скачать Tinfoleak Детальная информация о любом пользователе Twitter: Базовая информация о пользователе Twitter (имя, картинка, местонахождение, подписчики, и т.д.); Устройства и операционная система, которую использует пользователь Twitter; Приложения и социальные сети, которые применяет пользователь Twitter; Определяет … Читать далее

Низкоуровневая атака PowerShell с помощью Unicorn

от

Перевод: Анна Давыдова Источник: n0where.net Низкоуровневая атака PowerShell с помощью Unicorn Магический Единорог (Unicorn) является простым инструментом для использования низкоуровневой атаки PowerShell и введения shellcode прямо в память. Основанный на атаках Matthew Graeber powershell и powershell технике обхода, представленной David Kennedy (TrustedSec) и Josh Kelly на Defcon 18. Скачать Magic Unicorn Использование очень доступное, просто запустите … Читать далее