vander

  1. Vander

    Статья Kali Linux Server - Upgrade и автоматизация

    Приветствую, гостей и постояльцев форума! Эта статья будет посвящена созданию, скажем так, сервера, на борту ноутбука с ОС Kali Linux 2018.1, который будет готов включиться в нужный момент, выполнить все необходимые задачи, сохранить результаты работы в виде отчетов в личном облаке, ну и так, по...
  2. Vander

    Статья CVE-2018-6389 - Wordpress DOS

    Всем привет. В этой статье я хочу продемонстрировать на практике использование уязвимости в CMS Wordpress под идентификатором CVE-2018-6389. CVE-2018-6389 - в WordPress 4.9.2 неаутентифицированные пользователи могут вызвать отказ в обслуживании (потребление ресурсов), используя большой список...
  3. Vander

    Статья GetAltName - Извлечение Subject Alt Names

    Приветствую! В этой статье речь пойдет о скрипте, который поможет при проведении тестирования на проникновение на стадии сбора информации о целевом объекте. GetAltName - это небольшой скрипт, который может извлекать Subject Alt Names для SSL-сертификатов непосредственно с веб-сайтов HTTPS...
  4. Vander

    Статья Instashell - Брутфорс Instagram аккаунтов

    Всем привет! В этой статье я покажу работу инструмента, который поможет получить доступ к аккаунтам в Instagram путем перебора паролей, его особенностью является обход ограничения на ввод неверных паролей. Instashell - это скрипт для выполнения брутфорс атак на сервис Instagram, скрипт может...
  5. Vander

    Статья iSQL - Полная автоматизация SQL-инъекций

    Приветствую, Codeby! Сегодня я хочу сделать небольшой обзор на инструмент, который позволяет, по сравнению с похожими утилитами, еще сильнее упростить проведение тестирования на проникновения путем использования SQL – инъекций. Данный инструмент носит название iSQL, произведем его установку в...
  6. Vander

    Статья WPHunter - Поик уязвимостей в Wordpress

    Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете использовать этот инструмент на своем веб-сайте...
  7. Vander

    Статья The Inspector - Сборщик информации

    Всем привет! Не так давно задался целью собрать в одном месте утилиты для проверки почтовых адресов на валидность, проверки доменов и сбора подробной информации о разных сервисах и т.д. Необходимо собрать их не на Kali Linux, а на обычном сервере, к примеру, на Raspberry с Debian, куда есть...
  8. Vander

    Статья Droidstat-X - Анализ Android APK

    Всем привет! Сегодня рассмотрим утилиту способную анализировать APK файлы для ОС Android. Droidstat-X – является инструментом для автоматизации задач обратного инжиниринга APK файлов. Droidstat-X генерирует карту Xmind со всей собранной информацией и доказательствами возможных уязвимостей...
  9. Vander

    Статья Parat - Python RAT (Telegram)

    Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat. Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он...
  10. Vander

    Статья [3] VoIP. Система сигнализации SS7 (ОКС-7)

    Всем привет! Представляю вашему вниманию, следующую часть цикла статей о VoIP. В этой публикации я постараюсь максимально доступно объяснить работу стека протоколов SS7, показать активное рабочее оборудование и провести анализ уязвимостей на одном из рабочих SS7 шлюзов. В следующих статьях, я...
  11. Vander

    Статья [2] VoIP. Мониторинг эффективности сети

    Приветствую гостей и постояльцев Codeby.net! Пришло время для публикации очередной статьи из цикла VoIP. Сегодня мы разберемся со статистическими параметрами и терминами, определяющими качество связи и эффективность работы VoIP сети, на примере одного из телекоммуникационных операторов. И...
  12. Vander

    Статья Telegram Bot - Shodan

    Всем привет! В этой статье речь пойдет о Телеграмм боте, который позволит выполнять поиск устройств в поисковой системе Shodan с вашего смартфона. «Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так» Для этого нам понадобится хост под управлением...
  13. Vander

    Статья lanGhost - Управление LAN через Telegram

    Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram. Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно...
  14. Vander

    Статья RoxySploit - Pentest Framework

    Приветствую, с вами снова я. В этой статье, я хочу провести анализ относительно нового фреймворка для проведения тестов на проникновение. RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом, содержащий множество сценариев для...
  15. Vander

    Статья [1] VoIP. Транспорт и кодирование голоса

    Всем привет! Как и обещал, продолжаю публиковать цикл статей про VoIP. Первую часть можно прочитать тут. В этой статье, мы продолжим знакомиться с технологией VoIP, а именно, рассмотрим транспортные протоколы, протоколы описывающие передачу данных и способы кодирования речи. Структура будет...
  16. Vander

    Статья [0] VoIP. Введение. SIP, H.323, T.38

    Приветствую, Codeby! Я давно хотел написать цикл статей подробно раскрывающих тему VoIP, SIP, SS7 на практике. И вот, наконец, разобравшись со всеми текущими делами, решил начать год с написания такого цикла. Структура цикла: [0] VoIP. Введение. SIP, H.323, T.38 [1] VoIP. Транспорт и...
  17. Vander

    Статья BlackWidow - Python Web - Сканер

    Привет! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow. BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот...
  18. Vander

    Статья Trojanizer - Meterpreter сессия на целевом ПК

    Снова здравствуйте! В этой статье, я хотел бы проверить на практике инструмент, который может объединить два файла (полезную нагрузку и легитимный файл) в SFX – архив, при открытии которого, мы получим активную meterpreter сессию на атакующем хосте. Итак, имя ему Trojanizer: Чтобы сделать...
  19. Vander

    Статья Wapiti - Сканер Web - приложений

    Приветствую, Codeby! Давно хотел обратить внимание аудитории, на замечательный сканер, анализирующий веб - приложения, под названием Wapiti. Информация о нем проскальзывала уже на нашем борде, но, в этой статье речь пойдет об обновлении этого инструмента. Wapiti - позволяет вам проверить...
  20. Vander

    Статья XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter

    Привет Codeby! В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах. Его основные функции, Get Shells | Sends | Deface |...