Информационная безопасность и защита информации
Методы и средства защиты информации компьютерных сетей и систем. Обеспечение IT-безопасности.
Аудит и атака SIP протокола с Mr.SIP
Mr.SIP — это инструмент, разработанный для аудита и моделирования SIP-атак. Первоначально он был разработан для использования в академической среде, для помощи в разработке новых видов DDoS-атак и защитных методов на основе SIP,…
RTP Bleed с Asterisk
В этой статье поговорим об уязвимости решении для организации IP-телефонии Asterisk. Уязвимость позволяет проводить инжект RTP пакетов в разговор или прослушивать RTP трафик…
CVE-2017-8759 — Windows NET Framework Exploit
Будем проводить атаку совместно с Empire, перейдем в папку где крутится сервис Apache : cd /var/www/html от себя скажу что все это дело запускаем на VPS-e это для боевых условий! копируем скрипт…
Методики Red Team: Recon
В качестве предисловия, стоит определиться, что же такое методики Red Team, в контексте этой статьи — это комплекс мероприятий при проведении тестирования на проникновение в составе организованной группы, отличительными особенностями которого, являются…
Как организовать VPN по SSH
Доброго времени суток, форумчани. Сегодня я расскажу, как организовать «VPN» по SSH. Слово ВПН в кавычках, потому, что это нельзя назвать реальной приватной сетью, но смену IP и обход блокировки сайтов обезпечен.…
Как внедрить в картинку в формате bmp шелл-код для meterpreter
Всем привет, сегодня расскажу как внедрить в картинку в формате bmp шелл-код для meterpreter. Для этой цели будем использовать утилиту под названием Don’t Kill My Cat (DKMC).
Yuki Chan — фреймворк для авто пентеста
Yuki Chan-это полностью автоматизированный инструмент для проведения пентеста. Работет он с огромным количеством модулей других замечательных инструментов. Позволяет выполнить проверку ,используя практически все стандартные методы безопасности и аудита. Скорость работы очень высокая.
Атака Apache Struts
Всем привет, с удивлением смотрю на наш борд и не слова про эту атаку, я имею в виду паблик, в grey-section я про это упоминал.) Ну и не будем как говорится отставать…
Динамическое тестирование Web — приложений с Web Breaker
Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде. Собственно Web Breaker.
Vulnerability scanner and Infection tool. Siofra– DLL hijacking
Приветствую! В этой статье хочу рассмотреть инструмент для проведения атак на ОС Windows под названием DLL Hijacking. В самом инструменте помимо этой функции, присутствует модуль сканирования и модуль заражения
Свежие комментарии