Хакеры выложили часть украденных данных Cisco

По сообщению компании Cisco, группа вымогателей Yanluowang разместила фактическое содержимое некоторых файлов компании. Это произошло после того, как компания отказалась платить выкуп за украденные данные. Напомним, доступ к файлам злоумышленники получили в конце мая, при взломе корпоративной сети, используя украденные учётные данные одного из сотрудников компании. По словам хакеров, им удалось украсть файлов общим объёмом … Читать далее

Cosa Nostra — инструментарий кластеризации вредоносных программ с открытым исходным кодом

Кластеризация вредоносных программ с открытым исходным кодом: Cosa Nostra Презентация Cosa Nostra Скачать Cosa Nostra Cosa Nostra — это инструментарий для кластеризации программного обеспечения с открытым исходным кодом с акцентом на анализ вредоносных программ. Он может создавать филогенетические деревья бинарных образцов вредоносных программ, которые структурно схожи. Первоначально он был выпущен во время SyScan360 Shanghai (2016). Необходимые сторонние инструменты … Читать далее

Как создать бэкдор на Android APK с помощью backdoor-apk

Создание бэкдоров на Android APK: backdoor-apk  Скачать backdoor-apk backdoor-apk — это сценарий оболочки, который упрощает процесс добавления бэкдора в любой файл APK для Android. Пользователи этого сценария оболочки должны обладать рабочими знаниями Linux, Bash, Metasploit, Apktool, Android SDK, smali и т. д. Этот сценарий оболочки предоставляется, как есть без каких-либо гарантий и предназначен только для образовательных целей. … Читать далее

Фишинг помощник: Hemingway

Фишинг помощник Hemingway Скачать помощник для фишинга Этот инструмент был создан для упрощения кампаний фишинга. Он не пытается разрешать проблемы с ретрансляцией или репутацией SMTP, а скорее, чтобы позволить пентестеру или члену red team создать фишинговую кампанию с готовым сервером для фишинга. Мы также предполагаем, что если вы имеете дело с антифишинговыми компонентами, вы уже преобразовали свои … Читать далее

brut3k1t — серверный модуль Bruteforce

Серверный модуль Bruteforce: brut3k1t Скачать brut3k1t brut3k1t является серверным модулем bruteforce, который поддерживает атаки «Перебор по словарю» для нескольких протоколов. Текущие и завершенные протоколы, которые уже поддерживаются: ssh ftp smtp XMPP instagram facebook В будущем планируется реализация различных протоколов и служб (включая Twitter, Facebook, Instagram). Установка brut3k1t Установка очень проста. Для brut3k1t требуется несколько зависимостей, хотя они будут … Читать далее

QRLJacking — вектор социально-инженерной атаки

Вектор социально-инженерной атаки: QRLJacking QRLJacking или Quick Response Code Login Jacking — простой вектор социально-инженерной атаки, способный захватывать сеанс, влияющий на все приложения, которые опираются на функцию «Войти с QR-кодом», как безопасный способ входа в учетные записи. Если не уходить в дебри, в двух словах жертва сканирует QR-код нападающего с захватом сеанса. QRLJacking wiki Скачать QRLJacking … Читать далее

Pina Colada — мощный расширяемый и беспроводной Drop Box

Мощный расширяемый и беспроводной Drop Box: Pina Colada Pina Colada представляет собой мощный и расширяемый беспроводной drop box, способный выполнять широкий спектр удаленных наступательных атак в сети. В настоящее время он может управляться только с помощью интерфейса командной строки, но вскоре будут доступны функции удаленного сервера Command and Control. Приложение Android позволяет управлять Pina Colada с … Читать далее

FirePhish — полноценный фишинг фреймворк

Полноценный фишинг фреймворк: FirePhish  FirePhish Wiki Скачать FirePhish FirePhish является полноценным фишинг фреймворком для управления всеми типами фишинг деятельности. Он позволяет отслеживать отдельные фишинговые кампании, рассылать электронные письма и многое другое. Функции будут по-прежнему расширяться и будут включать спуфинг веб-сайтов, отслеживание кликов и расширенные параметры уведомлений. Свойства: Ниже приведен простой план текущих функций и свойств. Связанные … Читать далее

Shellfire — использование уязвимостей встраиваемых файлов и командных инъекций

Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере. Скачать Shellfire Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью … Читать далее

Slowloris — DoS Инструмент с низкой пропускной способностью

DoS Инструмент с низкой пропускной способностью: Slowloris Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом «RSnake» Хансеном (Robert «RSnake» Hansen), который позволяет одной машине снести веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов. Slowloris пытается открыть много соединений с целевым веб-сервером и держать их как можно дольше. … Читать далее