pentest

  1. Vertigo

    ACS auto command SQLMAP-скрипт автоматизации Sqlmap

    И завершает серию обзоров по инструментам алжирской школы пентеста вот такой скрипт. Он написан для работы с программой Sqlmap версии 1.0 чтобы автоматизировать процесс. Скрипт очень удобен,позволяет значительно сократить время при проведении пентеста. Как скачать и установить: # git clone...
  2. Vertigo

    DZGEN- framework для работы с инструментами Kali linux

    Здесь всё сказано в названии. Красивый инструмент с удобным функционалом. Представляет собой framework на все случаи пентеста. Разделов очень много,каждый дополнен передовыми инструментами пентеста. 1) Раздел сбора информации представлен в таком виде: 2) Сканирование на уязвимости: 3)...
  3. Vertigo

    Gitclin - установщик инструментов тестирования

    В продолжении серии инструментария алжирской школы пентеста,предлагаю вам своеобразный установщик. Более подойдёт он тем,у кого ещё не установлены инструменты,которые он предлагает установить. Список можно увидеть на скриншоте. В него входят как некоторые крупные framework,так и небольшие...
  4. Vertigo

    Dzjecter Проверка и тестирование сервера

    Продолжаю цикл небольших статей,в обзорах которых рассматриваются инструменты алжирской школы пентеста. Следующим инструментом,который мы рассмотрим будет Dzjecter. Это роскошный инструмент,который предназначен для проверки и пентеста серверов. Он поможет найти админки,протестировать...
  5. Vertigo

    Разведка с Devploit

    Добрый вечер,Уважаемые Форумчане и Дорогие Гости . Сегодня будет небольшой цикл статей,посвящённых новинкам инструментов, которые представляют алжирскую школу пентеста. Принципиальная особенность всех далее рассматриваемых инструментов в быстрой работе. Ни к одному из них не предусмотрено...
  6. Vander

    Bluebox-ng. Pentesting Framework. VoIP

    Всем привет! В этой статье внимание будет обращено на фреймворк, для проведения тестов на проникновение. Ориентированный на среду VoIP. Фреймворк базируется на Node или Node.js — программная платформа, основанная на движке V8. Страница разработчиков на Github Описание функционала: ·...
  7. bb-8

    Ищу Beef-единомышленников

    Есть удаленный сервер с Beef. Ищу единомышленников для обсуждения вариаций пентеста и возможного совместной работы в данном направлении.
  8. komodikus

    Платформа для отработки навыков пентеста

    Хочу рассказать о такой прелестной штуке как BWAPP это- веб-платформа для оттачивания скилов пентеста. По простому намеренно небезопасное веб-приложение. Сделано компанией www.itsecgames.com В данном приложении содержиться более 100 веб-багов После установки уже можете наслаждаться) и...
  9. atomshhv

    Проблема Android и защищенные смартфоны

    Поделитесь опытом тестирования и защиты смартфонов на базе Android. 1) Подбор пароля блокировки, защита от подбора данного пароля. 2) Уязвимости связанные с аутентификацией на основе отпечатка пальца и сетчатки глаза. 3) Практики защиты смартфона от такого рода взломов. ОС: Android 6, 7, 8.
  10. linked3234

    Считывание PHP файлов с сервера

    Всем привет! Суть такова: есть сервер на apache с php. Где то слышал, что если "грамотно" ударить по интерпретатору PHP (Dos/Ddos), при этом апач оставляя в рабочем состоянии - можно сделать так, что на странице в браузере будет выводиться PHP код, а не пускаться в обработку.. Кто то слышал про...
  11. [ixTor]

    Проблема [Pentest] 11я лаба

    Вобщем имеется сайт с формой логина пакет отснифанный в Burp Suite: POST /index.php?module=Users&action=Login HTTP/1.1 Host: 192.168.101.10:88 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8...
  12. ghost

    Пентест с Raspberry Pi

    PwnPi - дистрибутив на базе Linux для пентеста на Raspberry Pi. В настоящее время он имеет 200 предустановленных инструментов сетевой безопасности для помощи пентестерам. Он базируется на Debian Wheezy и использует Openbox как оконный менеджер. PwnPi может быть легко настроен для отправки...
  13. linked3234

    Metasploit. Не прилетает сессия

    Всем привет! Нашёл уязвимый сервис у знакомого, он мне разрешил его пропентестить.. На том сервисе примерно 10 открытых портов, где висит ПО старых версий, та же джумла версий 2.* и т.д. и т.п. Подбираю эксплоиты: вроде нашёл штук 10 подходящих, все перепробовал - сессия не прилетает. Просто...
  14. Vertigo

    Yuki Chan The Auto Pentest

    Добрый день,Друзья,Уважаемые Форумчане и Дорогие гости. Прежде чем,знакомить вас с потрясающим,на мой взгляд,framework-ом, не могу не отметить радость того,что на ресурсе появилось больше авторов с интересным материалом. Ну ,не буду отвлекаться от темы,скажу сразу,что инструмент меня впечатлил...
  15. linked3234

    Debian. Работа с wifi в терминале.

    Всем привет! Решил написать в этот топикm поскольку не нашёл раздела по debian. Ну, суть вопроса: У меня стоит чисто терминальная среда на моём ПК, я подключаюсь к WIFI, всё хорошо.. Но вопрос: Что бы подключиться к wifi сети, мне в каждый раз нужно вбивать: # wpa_supplicant -D wext -i wlp2s0 -c...
  16. Vander

    FakeAuth - Фреймворк для сетевых атак.

    Приветствую, аудиторию Codeby! Сегодня я хочу обратить ваше внимание, на фреймворк предназначенный, в первую очередь, для проведения тестов на проникновение в Wi-Fi сети. FakeAuth - это фреймворк, для проведения атак Fake Authentication, написанный на python3, совмещенный с poison*. ·...
  17. ghostphisher

    Sn1per - автоматический пентест

    Честно поискал по форуму описание это утилиты и был удивлен не найдя таковой. брать тут: git clone https://github.com/1N3/Sn1per ставим: cd Sn1per chmod +x install.sh ./install.sh Y + Enter запускаем: sniper Снайпер - фреймворк призванный облегчить пентестеру жизнь на сколько это только...
  18. ghostphisher

    Заплачу ВНИМАНИЕ! КОНКУРС!

    Дорогие друзья! 1 сентября стартует конкурс на лучшую АВТОРСКУЮ статья на тему Информационная безопасность! Приз за 1 место- 2000 рублей + 90 дней премиум статус! 2 и 3 место +1 к репутации, 10% скидку на курсы по информационной безопаности из Маркета + 10% на покупку WiFi адаптера в нашем...
  19. Vertigo

    RemoteWA Охота на пользователей Whatsapp

    Добрый день,Уважаемые Форумчане и Друзья. Сегодня мы разберём с вами один из интересных способов атаки на пользователей Whatsapp. В итоге,мы должны будем получить полный контроль над аккаунтом,просматривать сообщения,разговоры в текстовом формате. И,на мой взгляд,самое страшное-способность...
  20. ghostphisher

    Школьный угон криптовалюты легким движением руки

    Привет всем! Поисковик пестрит запросами на тему как Нахакать денег и не сесть, а еше луше мешок биткоинов что бы сразу купить себе остров. Проводя намедне небольшое исследования, обнаружил - не такая уж и тяжелая задача наковырять криптовалюты в неком эквиваленте, о котором не стыдно потом...