HexInject- универсальный пакетный инжектор и сниффер

Универсальный пакетный инжектор и сниффер HexInject HexInject версия 1.6 была выпущена (04 января 2016) Скачать HexInject В этом выпуске было переписано много непереносимых частей кода для того, чтобы улучшить переносимость и больше соответствовать стандартам. Этот выпуск также расширяет количество протоколов, поддерживаемых механизмом автоматического подсчета сумм и определения размеров. В частности, был добавлен протокол IPv6, даже если он инкапсулирован в пакет … Читать далее

Human Interface Device Exploit Deployment: Brutal

Human Interface Device Exploit Deployment Гайд по установке HID Brutal Скачать Brutal является набором инструментов для быстрого создания различных пейлоадов, атак с использованием powershell, вирусных атак и запуска слушателя для устройства пользовательского интерфейса (Human Interface Device (Payload Teensy)). Он также является чрезвычайно полезным для выполнения различных скриптов на целевой машине без необходимости человеческого вмешательства (HID … Читать далее

Тестирование декомпрессионной zip бомбы

Тестирование декомпрессионной бомбы Декомпрессионная бомба является файлом, разработанным для того, чтобы сбивать или удалять бесполезную программу или систему, считывающую её, т.е. отказывать в обслуживании. Файлы этого проекта могут использоваться для проверки уязвимости приложения для данного типа атаки. Скачать Bombs Zip бомба, также известная как как zip of death или декомпрессионная бомба, является вредоносным файлом архива, … Читать далее

XSSer — От XSS к RCE

Перевод: Анна Давыдова Источник: n0where.net От XSS к RCE: XSSer Данный пример демонстрирует, как атакующий может использовать XSS для выполнения произвольного кода на веб сервере, когда администратор неумышленно запускает спрятанный XSS пейлоад. Пользовательские инструменты и пейлоады, встроенные в Metasploit Meterpreter в высокоавтоматизированном подходе, будут продемонстрированы в реальном времени, включая пост эксплуатационные сценарии и интересные данные, … Читать далее

PoisonTap — вредоносная USB атака Raspberry Pi Zero

Перевод: Анна Давыдова Источник: n0where.net Вредоносная USB атака Raspberry Pi Zero: PoisonTap  Скачать poisontap PoisonTap использует заблокированные защищенные паролем компьютеры через USB, сбрасывает постоянный бэкдор основанный на WebSocket, раскрывает внутренний роутер и скачивает cookies, используя Raspberry Pi Zero & Node.js. PoisonTap производит каскадный эффект путем использования существующего доверия к различным механизмам машины и сети, включая USB/Thunderbolt, … Читать далее

Fluxion — профессиональный взломщик WiFi

Перевод: Анна Давыдова Источник: n0where.net Профессиональный взломщик WiFi: Fluxion  Fluxion — переделанный linset, автором которого является vk496, с меньшим (мы надеемся на это) количеством неполадок и улучшенной функциональностью. Он совместим с последним выпуском Kali (rolling). Атака в основном проводится вручную, но экспериментальные версии будут автоматически обрабатывать большинство функций из стабильных выпусков. Мы уже писали о Fluxion: … Читать далее

WeeMan — Python HTTP фишинг сервер

Перевод: Анна Давыдова Источник: n0where.net Weeman является простым python HTTP сервером, который создает фишинг страницы. Он принимает данные, введенные пользователем, и пытается проверить регистрационную информацию Weeman выполняет следующие шаги: Создает поддельную html страницу. Ждет клиентов. Захватывает данные (POST). Пытается заставить клиента зайти на исходную страницу. Требования Python <= 2.7. Python BeautifulSoup 4 Платформы Linux (любая … Читать далее

Twitter OSINT Инструмент Tinfoleak

Перевод: Анна Давыдова Источник: n0where.net Tinfoleak является простым скриптом Python, который позволяет получить детальную информацию о активности пользователя Twitter Скачать Tinfoleak Детальная информация о любом пользователе Twitter: Базовая информация о пользователе Twitter (имя, картинка, местонахождение, подписчики, и т.д.); Устройства и операционная система, которую использует пользователь Twitter; Приложения и социальные сети, которые применяет пользователь Twitter; Определяет … Читать далее

Низкоуровневая атака PowerShell с помощью Unicorn

Перевод: Анна Давыдова Источник: n0where.net Низкоуровневая атака PowerShell с помощью Unicorn Магический Единорог (Unicorn) является простым инструментом для использования низкоуровневой атаки PowerShell и введения shellcode прямо в память. Основанный на атаках Matthew Graeber powershell и powershell технике обхода, представленной David Kennedy (TrustedSec) и Josh Kelly на Defcon 18. Скачать Magic Unicorn Использование очень доступное, просто запустите … Читать далее

Hashcat — самая быстрая и продвинутая утилита для восстановления пароля

Перевод: Анна Давыдова Источник: n0where.net Самая быстрая и продвинутая утилита в мире для восстановления пароля: Hashcat Hashcat является самой быстрой и продвинутой утилитой в мире для восстановления пароля, поддерживающей пять уникальных режимов атак для более чем 160 высокооптимизированных алгоритмов хэширования. Hashcat на данный момент поддерживает CPU, GPU другие аппаратные ускорители в Linux, Windows и OSX, а … Читать далее