• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

pentest

  1. Vertigo

    Статья Pureblood - Инструмент , полезный для начинающих

    Добрый вечер,Уважаемые Форумчане и Друзья. Ещё один лёгкий обзор решил написать для тех,кто только начинает изучать пентест. Инструмент,о котором пойдёт речь сегодня хотя и предназначен вроде как для пентеста. Но скорее , он для сбора хорошей подробной информации о цели , я бы так всё же...
  2. Vertigo

    Статья S7Scan Инструмент для проведения быстрого пентеста

    Приветствую Уважаемых Форумчан и Друзей. Помогает мне сегодня сделать обзор для вас Linux Security Parrot. Темой нашего обзора будет тестирование инструмента s7scan. Авторство принадлежит всё же по-моему представителю китайской школы пентеста. Человек с ником TheRipperJhon указан как автор...
  3. Vertigo

    Статья Whoof - Framework для тестирования уязвимостей браузеров

    Добрый день,Уважаемые Форумчане и Друзья. Сегодня я хочу вас познакомить с интересным Framework. Ему и будет посвящена данная статья. Своим созданием этот инструмент обязан Michael Wetherald. Также автор известен под ником compewter.Он инженер web-безопасности. Whoof задуман для исследования...
  4. Vertigo

    Статья Многомодульный framework TIDOS

    Приветствую Уважаемых Форумчан и Друзей. Поговорим сегодня о амбициозном framework Который был создан theinfecteddrake недавно. Работа очень объёмная и впечатляющая. В инструмент заложены 73 различных модуля,ориентированных на пентест. Также,много уделено внимания по сбору информации,детекту...
  5. Vertigo

    Статья Тестируем на уязвимости видеокамеры с expcamera

    Приветсвую Уважаемых Форумчан,Друзей и тех , для кого пульс ИБ не просто ритм. Моя сегодняшняя тема выложена в открытом разделе неслучайно. Моё желание не просто вам продемонстрировать атаку на видеокамеры. Многие админы ресурсов,да и просто пользователи,наверняка задумаются и примут меры. Хотя...
  6. z3r0c10wn

    Статья Как повысить привилегии в Windows

    Добрый день, Коллеги. Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты. В данной статье используются переводы с зарубежных форумов и статей...
  7. Vertigo

    Статья Galileo - небольшой framework для пентеста

    Добрый день ,Уважаемые Форумчане,Друзья и Читатели. Речь сегодня пойдёт о свежем framework для пентеста. Он будет удобен для тех,кто собирает собственную коллекцию инструментов. Galileo предназначен для тестирования на проникновение web-приложений. Создателем Galileo является m4ll0k.Это...
  8. M

    Проблема Аудит Windows 7 x32, Windows Server 2012

    Доброго времени суток, для начала хотелось бы сказать, что я еще ламер. Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут...
  9. z3r0c10wn

    Статья Альтернативные потоки данных NTFS и их применение в pentest.

    Добрый день, коллеги. Данную статью, я по прежнему хотел бы (как и предыдущую) озаглавить фразой - Всё новое - это хорошо забытое старое. Причина в том, что многие не придают значения старым техникам(умышленно полагая что они не работают или не нужны), но именно старые техники могут быть...
  10. CyberX88

    Idea

    Доброго времени суток,уважаемые постояльцы форума! Прошу руку помощи, кто-то сталкивался когда-то с тестированием IdeaWebServer,IdeaFTPserver? Если кто сталкивался,прошу консультации. Какую ночь уже не сплю... 100% легал,никакой чернухи)
  11. E

    Проблема Sophos UTM

    Всем привет! Без лишних предисловий задам вводные: )) Имеется домен с AD. Там всё как полагается,куча виртуалок,корпоративный антивирус и прочее. Захват домен контролера прошёл успешно,получена учётка с правами доменного админа. Но неожиданно я застрял на этапе выпуска машины в интернет (...
  12. Vertigo

    Статья Bad-PDF . Атака с помощью вредоносного pdf-файла

    Добрый день,Уважаемые Друзья,Форумчане,Читатели. А также те,кто всегда измеряет пульс информационной безопасности. Разберём сегодня одну из атак , с помощью генерирования вредоносного pdf-файла. Нам в этом поможет лёгкий инструмент Bad-Pdf Автор этого инструмента deepzec. Это новинка ,которая...
  13. Vertigo

    Статья Optiva-Framework

    Привет Друзья,Уважаемые Форумчане и Читатели. Решил побаловать любимый Форум отличной новинкой от joker25000 Будем говорить сегодня о framework , который появился на свет 4 дня назад только. Он будет обновляться регулярно. Рекомендуется он для тестирования своего собственного ресурса для...
  14. Vertigo

    Статья Hackbox - Набор для пентеста

    Добрый день ,Друзья,Уважаемые Форумчане и Дорогие Читатели. Каждый наверное найдёт для себя полезного из инструмента , который рассмотрим. Его автором является человек с ником samhaxr. Hackbox - это небольшой гибридный набор для сканирования цели и проведения пентеста. В дополнительные функции...
  15. NSNL.dll

    Методы пентеста android (обсуждение)

    Знаю насчёт бэкдоров в апк-файлах, но как по мне метод не очень, ведь все разрешения показаны, а для установки нужно разрешить установку (извините за повторение) из неизвестных источников. Хотелось бы узнать побольше об возможности использования Beef-xss на андроид. Так вот, не могли бы вы также...
  16. Vertigo

    Статья RapidScan - The Multi-Tool Web Vulnerability Scanner

    Приветствую Друзей,Уважаемых Форумчан и тех ,кому небезразличен пульс ИБ. Сегодня мы будем открывать для себя замечательный framework по поиску уязвимостей. Два месяца , автор skavngr , явил миру свой замечательный труд. О себе он говорит скромно,что с его размышлениями можно познакомиться на...
  17. Vertigo

    Статья 53R3N17Y - Скрипт для сбора информации

    Здравствуйте ,Уважаемые Форумчане , Друзья и Гости . Последовал примеру коллег и решил отвлечься , заодно и сделать небольшой обзор для вас. Инструмент , о котором пойдёт сегодня речь , больше подойдёт новичкам. Относится он к категории Information Gathering. Да , стал стараться не забывать об...
  18. Iskus

    Статья Hack with Github

    Просто ЛИНК , комментарии излишни, все по категориям с возможностью добавления/удаления.
  19. Vertigo

    Статья Hwacha и встреча с honeypot

    Добрый вечер , Друзья , Уважаемые Форумчане и Гости форума. Несколько необычное будет сегодня описание инструмента , с которым вас хочу познакомить. Автором его является N00py . Это человек , который увлекается пентестом. Hwacha была в очень далёкие времена известна ,как "Огненная повозка" ...
  20. Vertigo

    Статья WhatCMS Обнаружение CMS ресурсов и тестирование

    Добрый вечер ,Уважаемые Форумчане и Дорогие Читатели. Сегодня порадую ценителей информационной безопасности новинкой в пентесте. Автор скромно представляется ником HA71 , но его работа заслуживает уважения. Третий день ,как отметил день рождения инструмент , который соответствует званию...
Вверх Снизу