взлом

NEET — инструмент нумерации и эксплуатации сети

от

Перевод: Анна Давыдова Источник: n0where.net Neet является гибким и многопоточным инструментом для пентеста сети. Он работает на Linux и координирует использование множества других сетевых инструментов с открытым исходным кодом с целью сбора максимально возможной сетевой информации в простом, понятном и легко используемом формате. Механизм сканирования ядра обнаруживает и идентифицирует сетевые службы, модули тестируют или перечисляют … Читать далее

Bettercap — расширяемый MITM Framework

от

Перевод: Анна Давыдова Источник: n0where.net Bettercap является полным, модульным, мобильным и легко расширяемым MITM инструментом и фреймворком с различными видами диагностических и наступательных особенностей, которые могут вам понадобиться, для проведения атаки «человек по середине» (man in the middle). Существует ли в принципе полный, модульный, мобильный и легко расширяемый MITM инструмент ? Если вы ответите «ettercap», … Читать далее

Exploit Pack — IDE для разработки эксплойта

от

Перевод: Анна Давыдова
Источник: n0where.net





Exploit Pack является полным IDE для разработки эксплойта и пентеста с базовым рабочим пространством и расширяемой модульной системой. Он написан в основном на JAVA, но его модули используют Python как движок и они могут использоваться для разработки пакетов или инструментов, которые могут быть запущены внутри GUI. Выпущенный под GPLv3, Exploit Pack является бесплатным устройством с открытым исходным кодом, работающим на Windows, GNU/Linux, FreeBSD и MacOSX.

Существует много коммерческих инструментов с открытым исходным кодом с такой же самой функциональностью (например, Core Impact, Metasploit, Immunity Canvas) и некоторые из них будут требовать покупку довольно дорогой лицензии для получения доступа к дополнительным опциям. Вам следует придерживаться той версии, которая больше всего вам подходит. Тем не менее, Exploit Pack пытается затронуть некоторые из общих проблем, связанных с пентестированием, путем использования GPLv3 и дружественного пользовательского интерфейса.

Вам не нужно быть разработчиком эксплойтов для того, чтобы использовать встроенные особенности и свойства Exploit Pack (такие как управление пользователем и модулями, протоколирование пентеста и разработка скрипта). Эксплойт, разработанный с помощью Exploit Pack, может быть введен в действие как автономный скрипт, но он также будет плавно запущен в Exploit Pack.

Exploit pack v7.0 Released

Exploit Pack - IDE для разработки эксплойта
Exploit Pack

Более 37000+ Эксплойтов

Разработка программного обеспечения для отслеживания сети и профессиональной компьютерной защитной метрики.

Exploit Pack использует дополнительный программно-определенный интерфейс, который поддерживает быструю перенастройку для адаптации кода эксплойта к постоянно развивающейся окружающей среде угрозы. Это позволяет вам быстро проверять и защищаться против враждебных удаленных целей.

Обнаружение инсайдерской угрозы

Определение, анализ и исправление

Объективно оценивать угрозы, уязвимости, воздействия и риски, связанные с конкретными инцидентами кибер-безопасности, путем быстрого реагирования на интеграции как наступательной, так и оборонительной безопасности, является жизненно важным для достижения высокого уровня безопасности, чтобы соответствовать требованиям и успешно достигать поставленных целей.

Синхронизация во времени и пространстве обеспечения всех объектов информационной среды является основой этой силы, и exploit pack предоставляет пользователям оперативные эксплойты и инструменты безопасности, чтобы предотвратить несчастье и соблюсти все меры безопасности и уменьшить активные риски.

Высокопроизводительное отслеживание безопасности

Обнаружение угроз и наступательная безопасность

Exploit Pack был разработан опытной командой разработчиков эксплойтов и программного обеспечения, чтобы автоматизировать процессы таким образом, чтобы проводящий пентестирование мог сконцентрироваться на действительно важных вещах. Угроза. Эта смесь программных инженеров и экспертов по конкретным вопросам предоставила нам уникальное преимущество путем комбинирования технического ноу-хау вместе с пониманием сути проблемы, что в результате дает более эффективные решения для контроля за кибер-безопасностью.

WiFiPhisher – инструмент для автоматических WPA Phishing атак

от

Перевод: Анна Давыдова Источник: n0where.net Автоматизированные WPA Phishing атаки с помощью WiFiPhisher Wifiphisher является инструментом безопасности, который устанавливает автоматические, настроенные под жертву, phishing атаки против пользователей WiFi для того, чтобы получить учетные данные или заразить жертву вредоносным программным обеспечением. Это, в первую очередь, социально инженерная атака, которая в отличие от других методов, не включает в себя … Читать далее

Mitmproxy — интерактивный TLS-совместимый перехватывающий HTTP прокси

от

Перевод: Анна Давыдова Источник: n0where.net Интерактивный TLS-совместимый перехватывающий HTTP прокси — Mitmproxy Mitmproxy является чрезвычайно гибким SSL-совместимым men-in-the-middle HTTP прокси. Он предоставляет консольный интерфейс, который позволяет очень быстро проинспектировать и, в случае необходимости, отредактировать трафик. Документация по Mitmproxy Аббревиатура MITM означает человек посередине (Man-In-The-Middle) – ссылка на процесс, который мы используем для перехвата и вмешательства в … Читать далее

Взлом паролей из облака с помощью CUDA GPU

от

Перевод: Анна Давыдова Источник: kali.org В связи с возрастающей популярностью взломов паролей из облака, мы решили сфокусировать наши усилия на оптимизации Kali. Мы заметили, что Amazon’s AWS P2-Series и Microsoft’s Azure NC—Series в основном сосредоточены на Windows и Ubuntu и решили устранить этот пробел. Это заинтересует вас: Взлом паролей WPA2/WPA с помощью Hashcat в Kali Linux (атака перебором Wi-Fi … Читать далее

Создание эксплойта: Переполнение стека буфера – Обход NX/DEP

от

В этом посте я продемонстрирую обход DEP/NX, используя обратно ориентированное программирование. #include <stdio.h> #include <string.h> int main(int argc, char** argv) { char buffer[20]; strcpy(buffer, argv[1]); printf(«%s\n»,buffer); return 0; } root@kali:~# gcc vulnerable.c -o vulnerable -fno-stack-protector Однако, в этот раз мы активируем DEP/NX, используя execstack. Если вы компилируете новый исполнимый файл, он уже будет иметь активированный … Читать далее

За гранью хакерских возможностей — 4

от


https://codeby.net/threads/laboratorija-testirovanija-na-proniknovenie-test-lab-v-10-za-granju-xakerskix-vozmozhnostej-4.58622/
Сегодня будем побеждать Web Control (192.168.0.6) и рассмотрим такой вектор как Command Injection.
Почитать про Command Injection можно тут, тут. Но также вспомним про атаку на слабые пароли методом брутфорса. Для начала ,как всегда просканим порты: … Читать далее >> https://codeby.net/threads/laboratorija-testirovanija-na-proniknovenie-test-lab-v-10-za-granju-xakerskix-vozmozhnostej-4.58622/

Шаблоны приложений ZMap

от

Перейти к содержанию полного руководства пользователя ZMap на русском языке. [su_accordion] [su_spoiler title=»Содержание статьи»] Баннер захвата Модуль Forge Socket Создание зондов и выходных модулей Выходные модули Зонды [/su_spoiler] [/su_accordion] Шаблоны приложений ZMap предназначен для работы с большим количеством хостов, он находит те, которые отвечают положительно. Тем не менее, мы понимаем, что многие пользователи желают выполнить обработку на … Читать далее

Сканер уязвимостей ZMap — дополнительная информация

от

Перейти к содержанию полного руководства пользователя ZMap на русском языке. [su_accordion] [su_spoiler title=»Содержание темы»] ICMP эхо-сканирование UDP Datagram сканирование Файлы конфигурации Verbosity Вывод результатов Выходные поля Фильтрация выхода CSV Модуль Redis Модуль JSON Черный список и белый список Ограничение и выбор скорости Отправка нескольких пакетов [/su_spoiler] [/su_accordion] Дополнительная информация по сканеру ZMap При выполнении сканирования TCP SYN … Читать далее