pentesting

  1. Kaotina

    Статья Прячем свой Бэкдор

    Введение Всем привет, на форуме появился не давно. Читая статьи всегда хотелось взять и самому что-то написать. И конечно как и многие из нас (форумчан) хочется попась в Grey и выше, а что бы туда попасть надо писать свои статьи. Что я сегодня и решил сделать. В течении 3 дней читал, переводил...
  2. linked3234

    Считывание PHP файлов с сервера

    Всем привет! Суть такова: есть сервер на apache с php. Где то слышал, что если "грамотно" ударить по интерпретатору PHP (Dos/Ddos), при этом апач оставляя в рабочем состоянии - можно сделать так, что на странице в браузере будет выводиться PHP код, а не пускаться в обработку.. Кто то слышал про...
  3. Dr.Jo.Frink

    Penetration Testing. Бакеты Amazon S3

    Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage Service (S3) — это веб-хранилище. Оно...
  4. Ondrik8

    превращаем браузер firefox в машину для пентеста

    git clone https://github.com/mazen160/Firefox-Security-Toolkit.git cd Firefox-Security-Toolkit bash ./firefox_security_toolkit.sh Advanced Dork (https://addons.mozilla.org/en-US/firefox/addon/advanced-dork/) Cookie Export/Import...
  5. linked3234

    OS на flash + свой софт

    Всем привет! В общем такой вопрос.. Да, лоудиться со своей системой со своей флешки на ноуте конечно круто, но имхо, есть немало действий которые я делаю перед своими основными телодвижениями.. Подкачать какой то софт, пробить какие либо конфиги и пр.. Но ведь всё это происходит в ОЗУ, а не на...
  6. Vander

    Portia - Автоматизация тестирования на проникновение

    Приветствую гостей и постояльцев форума! В этой статье мы поговорим об инструменте, который позволит автоматизировать ряд методов, которыми мы обычно пользуемся, проводя тестирование на проникновение в своей сети. Например, когда был скомпрометирован хост с базовыми привилегиями в системе...
  7. Vander

    Sec Hub - Инструмент пентестера

    Приветствую! Сегодня рассмотрим инструмент для проведения тестов на проникновение под названием Sec Hub. Такое описание дал автор - Разработанный для пентестеров, хакеров и специалистов по безопасности. Этот пакет программного обеспечения предназначен для использования только в...
  8. ghostphisher

    PenTestKit

    Что это такое: набор различных утилит (сканеры уязвимости, брутефорсеры, снифферы) для проведения пентестинга занимающий очень мало места на диске. Для чего: для быстрого развертывания системы. Мы можем поднять легкий деби подобный дистр, слить набор данного софта и сработать. Либо, работая...
  9. Vander

    MEC – Mass Exploit Console

    Всем привет! В этой статье я хочу представить очередной фреймворк, для проведения тестирования на проникновение под названием – MEC – Mass Exploit Console. Вкратце, что собой представляет этот инструмент: · Простой в использовании пользовательский интерфейс (cli) · Выполняет...
  10. Vander

    Brutespray - автоматизация брутфорс-атак

    Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap. BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса на стандартные связки учетных данных с...
  11. Vander

    Nettacker - Auto Pentest Framework

    Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей. Собственно, Nettacker: Установка: (Kali Linux 2017.1) > git clone...
  12. Vander

    Поиск Административных панелей

    Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. 1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом перебора различных вариантов. Это довольно...
  13. Vander

    Обновление - WiFi-Pumpkin v0.8.5

    Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5. Для тех, кто не в курсе, ставим отсюда: > git clone https://github.com/P0cL4bs/WiFi-Pumpkin > cd WiFi-Pumpkin >...
  14. Vander

    WED-Scanner - Web Exploits Detector

    Приветствую! В этой статье я речь пойдет о инструменте, сканере веб уязвимостей – WED – Scanner. Web Exploit Detector - это приложение Node.js (и модуль NPM), используемое для обнаружения возможных заражений, вредоносного кода и подозрительных файлов в средах веб-хостинга. Это приложение...
  15. Vander

    Leviathan - All in one Security Framework

    Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan. Leviathan - это инструментарий...
  16. Vander

    Arms-Commander - Фреймворк

    Приветствую! Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. В нем собраны и систематизированы основные функции необходимые в этом нелегком деле. Давайте взглянем поближе, итак, Arms-commander...
  17. K

    Вопрос по Пентетингу(Pentesting)

    Уважаемые профессионалы и любители, скажите пожалуйста что вы видите, а как бы вы поступили дальше, без действий типа подбора логин/пароль по какой либо службе, протоколу: PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd 23/tcp open telnet...