soolfaa

  1. SooLFaa

    Методологии пентеста

    Да прибудет с Вами сила. Вот с чем я пришел к вам, мои лапочки. Как у кодера, так и у хекера тоже есть свои уровни развития: Уровень 1. Ничего не знает, но хочет все хекать; Уровень 2. Думает что уже что то знает, но не знает, что ему надо хекать, Уровень 3. Что то уже знает, Что то уже может...
  2. SooLFaa

    Windows Exploit Suggester - тулза для фингерпринтинга виндовых тачек

    What's Up, Nigger's. И напоследок перед сном подкину вам клевую тулзу для фингерпринтинга виндовых тачек. Сразу к делу..... Задача узнать версию машины и получить и подобрать хорошие сплоиты. Для этого нам поможет скрипт взяты вот отсюда: git clone...
  3. SooLFaa

    Автоматизируем работу с w3af

    Здрав будь, люд хекерский. Сегодня, поведаю я вам, как можно сделать автоматический пентест средствами w3af api. Напомню, что это достаточно неплохой фаззер. По мере развития этого скрипта буду обновлять этот топик. А пока код автоматический запускает api, сканирует с заданным профилем...
  4. SooLFaa

    Ох уж этот Mimikatz

    Ну что братцы, пора звать кавалерию?! И снова я приветствую Вас. Сегодня мы поговорим о небольшом в каком - то смысле, но очень мощном постэксплуатационном фреймворке Mimikatz. Cсылочка на вики: https://github.com/gentilkiwi/mimikatz/wiki Ссылочка где ещё почитать...
  5. SooLFaa

    Хекаем сайтики через Redis

    Как жизнь, Амигос?! Пока пилю мега статью про мимикатц, решил подкинуть Вам немного не мало, инфу о том как можно хекнуть сервер с помощью одного только Redis'a и Apache. Поехали. Для того, чтобы похекать сервак с помощью открытой редиски, нужно сделать всего чуть - чуть действий: Сначала...
  6. SooLFaa

    Meterpreter(Metasploit) - Windows модули

    Здравия желаю, дамы господа. О чём поговорим сегодня? МЕТЕРПРЕТЕР Для тех кто не вкурсе это очень большой шеллкод с кучей возможностей и сегодня мы рассмотрим, что умеет метерпретер для Windows машин. Так же отсылаю Вас в свою тему про метасплоит где Вы познакомитесь с некоторыми общими...
  7. SooLFaa

    Metasploit

    Моя Статья Форк с Ачата, но так как часто к ней обращаюсь, хочу сюда форкнуть [HIDE=100]www.antichat.ru Всем привет. Пришлось позаморачиваться с метасплоитом и решил сделать несколько заметочек. Я не буду в миллионный раз повторять, то, что уже написано на форуме о метасплоите. Что это почитать...
  8. SooLFaa

    Взлом и нападение: аудит веб-приложений и техники атаки

    При поддержке площадки geekbrains и форума Codeby будет проведен вебинар от меня :) Ссылка на ивент https://geekbrains.ru/events/498 Если Вы нашли как минимум 5 незнакомых слов из списка ниже, то милости прошу, иначе врядли что то новое вы узнаете. Как раз по этой причине я временно выпал из...
  9. SooLFaa

    Воруем пароли из Google Chrome

    Ave Caesars, morituri te salutant! И снова здрасте. Почему я вспомнил Цезаря? Потому что как гладиаторы, что бились во имя его, мы сегодня пойдем в борьбу за пароли гугл хрома во славу Хека. Как и в любой моей статье будет личный профит и разработка. Ну обо всем по порядку…….. Итак, что мы...
  10. SooLFaa

    Создаем ботнет часть 2.

    Часть 2 Буэнас Диас Эль мучачас. Вы ждали, и Вы дождались. Наконец то вторая часть про ботнетик. В первой части мы создали каркас, я бы сказал заготовку, но она достаточно сырая, толком не рабочая. Сразу оговорюсь на счет того, что я не копирую свой код из рабочего продукта, а пишу новый, для...
  11. SooLFaa

    Имитация взлома или как обманывают хекеры вконтакте

    Вечер в хату, Арестанты. Приветствую вас господа. Попросил меня мой хороший товарищ, значится, написать такую программулину, которая будет менять вёрстку в браузере на лету, дабы похвастаться перед друзьями сколько много у него денег на счету или обмануть каких - нибудь людей "взломом вк"...
  12. SooLFaa

    DLL Injection

    Привет господа форумчане. Давненько я не писал, но ничего страшного, скоро решатся пара бытовых проблем и выпуск статей нормализуется по 2 - 3 в неделю. А сегодня, мы поговорим немного не мало о технике DLL Инъекций и рассмотрим пару примеров. Итак что такое DLL Инъекция? Это тип атаки...
  13. SooLFaa

    XXE

    И снова всем привет. А сегодня будет разговор об XXE – атаках, что это, почему, зачем, а главное посмотрим нагрузки и пример в .Net приложениях. Идея уязвимости в том, что мы используем внешние сущности при парсинге xml файлов, рассмотрим сразу пример. Создадим файл index.php у себя на...
  14. SooLFaa

    Создаем свой ботнет

    Часть 1 Часть 2 находится тут Добрый вечер господа. Сегодня я хотел бы поговорить не о взломе в чистом виде. Я думаю пришло время нам с Вами создать собственный БОТНЕТ. Эта тема, является не новой, но я бы хотел обратить внимание на то как именно начать создавать ботнет. Я уже являюсь...
  15. SooLFaa

    AV ByPass с помощью C#

    Привет. Господа хекеры. Рассмотрим вариант байпасса антивирусов с помощью языка C#. Обо всё предлагаю по порядку и для начала сгенерируем полезную нагрузку в метасплоите. use windows/meterpreter/reverse_tcp Устанавливаем опции set LHOST 192.168.1.237 set LPORT 1338 set EXITFUNC thread И...
  16. SooLFaa

    Поднимаем свой хекерский маленький сервер

    Приветствую Вас господа, сегодня мы поговорим о вечном. А именно как создать маленькую станцию для хека всего за 6000р. Собственно, начнем с основ и разберемся для чего нам это надо: 1) Неудобно каждый раз пускать виртуалку; 2) Меньше нагрузка для поддержки двух систем; 3) Возможность...
  17. SooLFaa

    Площадки для хекеров

    Площадки где можно поскилять свои навыки Рассмотрим наиболее известные площадки и дистрибутивы для хекеров. Идея таких площадок - это отличная концентрация актуальных уязвимостей собранных в одном месте. Однако, совет новичкам НЕ СТОИТ С ГОЛОВОЙ браться за всё и сразу и стараться решить, как...