Мощный расширяемый и беспроводной Drop Box: Pina Colada Pina Colada представляет собой мощный и расширяемый беспроводной drop box, способный выполнять широкий спектр удаленных наступательных атак в сети. В настоящее время он может управляться только с помощью интерфейса командной строки, но вскоре будут доступны функции удаленного сервера Command and Control. Приложение Android позволяет управлять Pina Colada с … Читать далее
Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере. Скачать Shellfire Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью … Читать далее
Обратная инженерия протоколов связи: Netzob Документация Netzob Скачать Netzob Netzob является инструментом с открытым исходным кодом для обратной инженерии, генерации трафика и размывания протоколов коммуникации. Он позволяет выводить формат сообщения и конечный автомат протокола через пассивные и активные процессы. Затем модель может использоваться для имитации реалистичного и контролируемого трафика. Netzob был разработан аудиторами безопасности AMOSSYS и CIDre командой исследователей Supélec для обращения … Читать далее
Фреймворк эксплойтов и инструментов безопасности: EaST Framework Скачать EaST Framework EaST Framework — среда тестирования на проникновение. Выступает основой для набора инструментов IT специалиста по безопасности. Это программное обеспечение необходимо как для изучения, так и для совершенствования знаний в системе атак, а также для проверок и упреждающих атак. Необходимость всеобъемлющего пентест фреймворка с открытым исходным … Читать далее
Универсальный пакетный инжектор и сниффер HexInject HexInject версия 1.6 была выпущена (04 января 2016) Скачать HexInject В этом выпуске было переписано много непереносимых частей кода для того, чтобы улучшить переносимость и больше соответствовать стандартам. Этот выпуск также расширяет количество протоколов, поддерживаемых механизмом автоматического подсчета сумм и определения размеров. В частности, был добавлен протокол IPv6, даже если он инкапсулирован в пакет … Читать далее
Использование учетных данных,находящихся в файлах и в памяти: PowerMemory Скачать PowerMemory PowerMemory является пост эксплуатационным инструментом PowerShell. Он использует исполняемые файлы Microsof и, таким образом, может запуститься, даже после того как были установлены Device Guard Policies. Таким же образом он может обойти обнаружение антивируса. PowerMemory позволяет извлечь информацию об учетных данных и управлять памятью. Он может выполнять … Читать далее
Human Interface Device Exploit Deployment Гайд по установке HID Brutal Скачать Brutal является набором инструментов для быстрого создания различных пейлоадов, атак с использованием powershell, вирусных атак и запуска слушателя для устройства пользовательского интерфейса (Human Interface Device (Payload Teensy)). Он также является чрезвычайно полезным для выполнения различных скриптов на целевой машине без необходимости человеческого вмешательства (HID … Читать далее
Тестирование декомпрессионной бомбы Декомпрессионная бомба является файлом, разработанным для того, чтобы сбивать или удалять бесполезную программу или систему, считывающую её, т.е. отказывать в обслуживании. Файлы этого проекта могут использоваться для проверки уязвимости приложения для данного типа атаки. Скачать Bombs Zip бомба, также известная как как zip of death или декомпрессионная бомба, является вредоносным файлом архива, … Читать далее
Скачать Commix Commix (сокращенное от [comm] и [i]njection e[x]ploiter) является простой средой, которую веб разработчики, пентестеры или даже исследователи безопасности могут использовать для тестирования веб-приложений для поиска неполадок, ошибок или уязвимостей – относящихся к атакам инъекции команд. Найдите и используйте уязвимости инъекции команд с легкостью. Commix написан на языке программирования Python. Инъекция команд является … Читать далее
Перевод: Анна Давыдова Источник: n0where.net От XSS к RCE: XSSer Данный пример демонстрирует, как атакующий может использовать XSS для выполнения произвольного кода на веб сервере, когда администратор неумышленно запускает спрятанный XSS пейлоад. Пользовательские инструменты и пейлоады, встроенные в Metasploit Meterpreter в высокоавтоматизированном подходе, будут продемонстрированы в реальном времени, включая пост эксплуатационные сценарии и интересные данные, … Читать далее
