vulnerability

  1. Vertigo

    Статья RapidScan - The Multi-Tool Web Vulnerability Scanner

    Приветствую Друзей,Уважаемых Форумчан и тех ,кому небезразличен пульс ИБ. Сегодня мы будем открывать для себя замечательный framework по поиску уязвимостей. Два месяца , автор skavngr , явил миру свой замечательный труд. О себе он говорит скромно,что с его размышлениями можно познакомиться на...
  2. Vander

    Статья WPHunter - Поик уязвимостей в Wordpress

    Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете использовать этот инструмент на своем веб-сайте...
  3. 5h3ll

    7Zip Exploits

    привет всем, может кто то встречал исходники эксплойтов для 7Zip версии 9.20 и старше. Интересуют любые уязвимости и эксплойты(исходники). Конкретно интересен эксплойт для CVE-2016-2335 известные мне: https://github.com/rapid7/metasploit-framework/blob/master/modules/post/multi/manage/zip.rb...
  4. ghost

    Raspberry Pi не боится не Spectre не Meltdown

    Хотя существует широкое мнение, что атаки Meltdown и Spectre являются действительно плохими новостями на фундаментальном уровне, есть разногласия на его немедленное практическое влияние в реальном мире. Несмотря на заверения в том, что нападения уже были обнаружены, некоторые хотят найти защиту...
  5. FuSp

    Так много exploit'ов

    Всем здравствуйте. Совсем недавно начал углубленно изучать\читать про эксплоиты. Ведь именно они залог удачного взлома! И хотелось бы, так сказать, узнать о них еще больше. Недавно поставил на свою виртуальную машину windows7, и попробовал получить к ней доступ с помощью эксплоита eternalblue...
  6. Ondrik8

    CVE-2017-12617 Apache Tomcat

    Приветствую обитателей форума и гостей которые тоже станут надеюсь в ближайшее время обитателями) В этой статье речь пойдет о скрипте который експлуатирует уязвимые движки на которых крутятся сайты, а именно Apache Tomcat< 9.0.1 (Beta)/< 8.5.23/< 8.0.47/< 7.0.8 -JSP Експлойт срабатывает при...
  7. Vander

    Nullinux - SMB сканер удаленных хостов

    Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от...
  8. Vander

    A2SV - Сканер SSL уязвимостей

    Приветствую! В этой небольшой статье я хочу сделать обзор на сканер уязвимостей SSL*, под названием – A2SV. · SSL— криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование...
  9. Vander

    Статья Seth - MITM атака, перехват RDP паролей.

    Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth. Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер. Для обеспечения большей безопасности для...
  10. Vander

    CTF Challenge. Hack The Super Mario

    Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM. Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже: > https://download.vulnhub.com/supermariohost/Super-Mario-Host-v1.0.1.ova.torrent В качестве атакующего хоста...
  11. Vander

    SIPVicious - аудит и атака SIP протокола.

    Всем привет! Что-то сегодня меня пробило на статьи по SIP, эта, скорее всего, будет на сегодня завершающей. Просто хотел напомнить, что в состав Kali Linux давно входит SIPVicious. SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation...
  12. Vander

    Mr.SIP - аудит и атака SIP протокола.

    Привет! В этой статье хочу обратить ваше внимание на инструмент для аудита и атаки сетей, основой которых является протокол SIP. Mr.SIP - это инструмент, разработанный для аудита и моделирования SIP-атак. Первоначально он был разработан для использования в академической среде, для помощи в...
  13. Vander

    Asterisk. RTP Bleed

    Приветствую! В этой статье поговорим об уязвимости решении для организации IP-телефонии Asterisk. Уязвимость позволяет проводить инжект RTP пакетов в разговор или прослушивать RTP трафик. Для использования уязвимости нужно отправить RTP пакет на порт сервера, к которому в данный момент...
  14. Vander

    Статья SiGploit - Анализ и эксплуатация. SS7, VoIP, SIP.

    Приветствую! Эта статья будет посвящена фреймворку предназначенному для проведения анализа и тестирования на уязвимости телекоммуникационных протоколов. SiGploit - представляет собой систему тестирования безопасности сигнализации, предназначенную для профессионалов и специалистов в области...
  15. Vander

    Shellstack - Backdoor Management

    Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте. Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост. ShellStack - этот инструмент подходит для пентестеров, которые хотят...
  16. PingVinich

    Эксплуатация python приложений: функция input.

    Все части Привет! Эта маленькая статья расскажет об уязвимости в Python приложении. Эта уязвимость заключается в неправильном использовании функции input(). Для тех из вас, кто использует Python версии 3.x, эта уязвимость не относиться. В Python 3 функция raw_input() была удалена, и ее...
  17. Vander

    WUZZ - CLI. HTTP - Inspector

    Приветствую! Сегодня я хочу показать незатейливый, но интересный инструмент для проверки HTTP, в хорошую сторону, он отличается интерактивностью. Называется он WUZZ. Аргументы командной строки Wuzz аналогичны аргументам cURL, поэтому их можно использовать для проверки / модификации запросов...
  18. Vander

    Bash Kit - Multitool

    Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе. Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет осуществить сбор информации о системе...
  19. Vander

    Взлом NullByte VM (CTF)

    Всем привет! В этой статье я опишу взлом уязвимой машины в рамках соревнований CTF. Называется она NullByte VM (CTF Challenge) Для начала скачаем образ виртуальной машины отсюда => https://www.vulnhub.com/entry/nullbyte-1,126/. Затем импортируем его, например, в VMware. В качестве атакуемой...
  20. Vander

    Windows Exploit Suggester

    Всем привет! В этой небольшой статье, я хочу обратить Ваше внимание на аудит системы перед тестированием ее на проникновение. Таких методов масса, но попавшийся мне, довольно интересный. Он производит анализ информации о системе и сопоставление его, с базой данных эксплойтов, в конце работы...