Инструмент для пентеста Brute Ratel был взломан и выложен в открытый доступ

Набор инструментов для пост-эксплуатации Brute Ratel C4 был взломан и теперь бесплатно распространяется на специализированных форумах. Инструментарий был разработан в качестве альтернативы Cobalt Strike Читаном Наяком, бывшим членом Red Team команды в Mandiant и CrowdStrike. Разработчик Brute Ratel заявил, что в случае обнаружения злоупотребления Brute Ratel, он может отозвать лицензии у любых клиентов. Однако, на … Читать далее

Slowloris — DoS Инструмент с низкой пропускной способностью

DoS Инструмент с низкой пропускной способностью: Slowloris Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом «RSnake» Хансеном (Robert «RSnake» Hansen), который позволяет одной машине снести веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов. Slowloris пытается открыть много соединений с целевым веб-сервером и держать их как можно дольше. … Читать далее

EaST Framework — фреймворк эксплойтов и инструментов безопасности

Фреймворк эксплойтов и инструментов безопасности: EaST Framework Скачать EaST Framework EaST Framework — среда тестирования на проникновение. Выступает основой для набора инструментов IT специалиста по безопасности. Это программное обеспечение необходимо как для изучения, так и для совершенствования знаний в системе атак, а также для проверок и упреждающих атак. Необходимость всеобъемлющего пентест фреймворка с открытым исходным … Читать далее

Эксплуататор инъекции команд: Commix

Скачать Commix Commix (сокращенное от [comm] и [i]njection e[x]ploiter) является простой средой, которую веб разработчики, пентестеры или даже исследователи безопасности могут использовать для тестирования веб-приложений для поиска неполадок, ошибок или уязвимостей – относящихся к атакам инъекции команд. Найдите и используйте уязвимости инъекции команд с легкостью. Commix написан на языке программирования Python.   Инъекция команд является … Читать далее

За гранью хакерских возможностей — 4


https://codeby.net/threads/laboratorija-testirovanija-na-proniknovenie-test-lab-v-10-za-granju-xakerskix-vozmozhnostej-4.58622/
Сегодня будем побеждать Web Control (192.168.0.6) и рассмотрим такой вектор как Command Injection.
Почитать про Command Injection можно тут, тут. Но также вспомним про атаку на слабые пароли методом брутфорса. Для начала ,как всегда просканим порты: … Читать далее >> https://codeby.net/threads/laboratorija-testirovanija-na-proniknovenie-test-lab-v-10-za-granju-xakerskix-vozmozhnostej-4.58622/