Результаты поиска

Очень актуальная статья, часто сам прибегаю к тестированию на проникновения через офисные документы, здесь как все работает: не успеваешь освоить свежую уязвимость , как она через пару месяцев закрыта, приходится искать новую, с опыта OLE, DDE разрослись многими вариациями атак, банально...

Спасибо за развернутый ответ.

чистый set.. у меня белый ip на выделенке, проброс 80 порта , всё работает прекрасно. Ngrok даже не юзал..

Всем добрый вечер, народ пользуюсь setoolkit, можно клонировать любую страницу авторизации( с двухвакторкой правда облом), так же всё автоматизировано, в чем прелесть инструментов которые описали выше ?

читайте внимательно что я вверху написал.и изучайте мануалы по этим инструментам..

Добрый день,плохо значит искали, у нас на форуме данная тема неоднократно поднималась, вы читали мануал по Intercepter-NG ? Там есть готовый сгенерированный сертификат,так же можете сгенерировать под себя новый.и готовый механизм для его внедрения..так же погуглите другие инструменты mitm.

самые стабильные это на кварце

Если чисто плату, то вопросов бы не было, а вот если изделие готовое, то можно и срок схватить...

Конечно увидит, да и самые простые комплексы по сканированию эфира тоже засекут. но не у всех же есть техника...:)

можете и сами изготовить, там ничего сложного...погуглите травление плат, метод ЛУТ, итд

ни чем, метод распространенный, поэтому не удивительно, что им пользуются многие.. я всего лишь описал его на нашем форуме, как альтернативу создания ssl.

готов помочь, обрисуйте задачу.

Всем привет. Сегодня я покажу как можно с помощью подручных средств в кали линукс, создать защищенный канал между полезной нагрузкой и листенером. На нашем форуме уже освещалась данная тематика, где Vander делал подробный обзор про замечательный инструмент Meterpreter Paranoid Mode. Статья -...

где то была статья на форуме, рассматривался пример как прописать apk в атозагрузку..

Добрый день, вы хотите найти оптимальное решение на все случаи жизни? К сожалению в тестировании на проникновение такого не бывает, скажу более, каждый случай индивидуален.,для этого мы здесь и изучаем различные техники и инструменты...Что касается именно полного перехвата трафика ...

Intercepter-NG вам в помощь. там как раз решения из коробки..даже тестовый сертификат есть, но рекомендую свой сгенерировать.

как вариант метод с OLE, но учтите антивирусы хорошо распознают что DDE что OLE.

пропатчили данную уязвимость

спасибо огромное ..я как то наткнулся в нете на его..и не запомнил, потом долго искал, а тут вы с таким подарком..

публичные эксплойты экспортируются...только они палятся. Beef по моему мнению, лучше подходит для СИ, выбираешь так сказать ,какое окошечко что бы всплыло на тестируемой машине, ну а там следом можно полезную нагрузочку подгрузить..) Но а в целом , мне кажется что инструмент пережил свое время.