🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.
Что можно сделать, находясь с жертвой в одной локальной сети и имея доступ к панели роутера и его настройкам? APR spoofing, DNS spoofing - это, конечно, все хорошо, но они работают только на HTTP. Что же можно сделать, если жертва посещает сайты с HTTPS с технологией HSTS (то есть не дает...
Что можно сделать, находясь с жертвой в одной локальной сети и имея доступ к панели роутера и его настройкам? APR spoofing, DNS spoofing - это, конечно, все хорошо, но они работают только на HTTP. Что же можно сделать, если жертва посещает сайты с HTTPS с технологией HSTS (то есть не дает...
Провожу тест собственной сети, по данному мануалу: You must be registered for see element.
По итогу в процессе что-то идёт не так, "arp.spoof on" и "http.proxy on" запускаются, но "BeEF" не ловит браузер целевого устройства ("hook.js" не действует?), а "Bettercap" не перехватывает трафик...
You must be registered for see element.
Введение
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из...
Добрый вечер!
Недавно стал изучать тему хакинга, вот пытался сделать спуфинг
echo 1 > /proc/sys/net/ipv4/ip_forward (включил IP форвардинг на хосте, чтобы трафик уходил)
iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT (открыл порт)
iptables -t nat -A PREROUTING -p tcp --destination-port...
Добрый день. Возникла проблема с программой MITMf на Kali Linux. При spoof атаке у цели не грузятся сайты с http протоколом, https грузит нормально. Единственное что работает это отображение URL сайтов в mitmf, которые посещает цель.
Предпалагаю что была произведена некоректная установка...
Тренируюсь проводить пентесты, давно этим не занимался, но решил вспомнить былое.
Сетка моей организации, и я сам хакаю себя.
Получен доступ в сеть по вайфаю. Найдены машины. Интересует одна, без фильтрованных портов.
Картина такая:
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open...
ARP DOS
Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф.
Так я решил реализовать arp досер, который отключает интернет всем в локальной...
Здравствуйте форумчане! В процессе написания АРП-спуфера возникла проблема. Скрипт начинает выполнение нормально
You must be registered for see element.
Но когда машина жертвы начинает серфить интернет, то скрипт завершается с ошибкой. Атаку провожу на дистре BackBox, атакую виртуальную машину с...
Перехватываю трафик через ettercap, мониторю в burpsuite, в качестве атакуемого android 6.0, перехватывает трафик только когда захожу в хром, пример на скрине. При посещении сайтов в хроме не перехватывает как http так и https. В чем может быть проблема?
You must be registered for see element. – это сфокусированная на безопасности операционная система, способная работать где угодно, с компакт диска или USB-накопителя. Благодаря встроенному в неё набору инструментов, вы сможете взламывать пароли от Wi-Fi, создавать поддельные сети и тестировать...
You must be registered for see element.
Заражение протокола разрешения адресов (Address Resolution Protocol (ARP)) - это атака, которая включает в себя отправку поддельных сообщений ARP по локальной сети. Она также известна как ARP спуфинг, отравление/заражение ARP и отравление/заражение кэша...
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.