эксплойты

  1. Luxkerr

    Статья Нужно ли пентестеру программирование? (Спойлер: да!)

    You must be registered for see element. Нужно ли пентестеру программирование? (Спойлер: да!) Пентест — это процесс тестирования систем на уязвимости, ключевая часть работы в сфере информационной безопасности (ИБ). Но многие начинающие и даже опытные пентестеры задаются вопросом: действительно...
  2. Luxkerr

    News Критическая уязвимость в FortiWeb позволяет выполнить удалённый код: эксплойты опубликованы

    You must be registered for see element. Были You must be registered for see element. эксплойты для уязвимости SQL-инъекции в Fortinet FortiWeb, которая позволяет злоумышленникам выполнять удалённый код без предварительной аутентификации. FortiWeb — это веб-фаервол, защищающий веб-приложения от...
  3. Сергей Попов

    Статья Как не пропустить новый Log4j и всегда быть в теме кибербезопасности!

    You must be registered for see element. Кажется, ты только вчера погружался в детали одной уязвимости, а сегодня уже три новых CVE на слуху, и какой-то умелец опубликовал PoC для свежего zero-day. Знакомо, коллега? В нашем динамичном мире ИБ оставаться в курсе событий — это не просто прихоть...
  4. Сергей Попов

    Статья Хватит страдать! Вот почему программирование сделает тебя Богом пентеста!

    You must be registered for see element. Вы когда-нибудь мечтали автоматизировать рутину или создать собственный уникальный скрипт? Сегодня мы покажем, почему программирование — это не просто желание, а необходимый инструмент для профессионального пентестера. Введение Уважаемые коллеги! Сегодня...
  5. Menschenfresser

    Статья Фа́ззинг и сканеры: эффективный сбор информации о цели

    Введение Чем больше информации мы соберём о цели, тем успешнее будет взлом. А какую информацию нужно собирать? Ответ: Всё что можете: Информацию о DNS, IP-адреса, конфигурацию системы, имена пользователей, название организации. В открытом доступе много информации, и любые сведения будут очень...
  6. B

    Статья Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты

    Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию. searchsploit — это инструмент для поиска...
  7. Сергей Попов

    Статья Инструкция по Armitage: автоматический поиск и проверка эксплойтов в Kali Linux

    Что такое Armitage Armitage — это, в некотором смысле, графический интерфейс для You must be registered for see element., Nmap. Armitage позволяет выбрать в графическом меню какую-либо из наиболее часто применяемых задач и сама запустит необходимую программу с нужными ключами для её выполнения...
  8. B

    База данных эксплойтов от Offensive Security (создателей Kali Linux)

    Git репозиторий Базы данных эксплойтов и searchsploit: сходства и различия You must be registered for see element. — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей...
  9. Vander

    Статья Тестирование на проникновение с TheFatRat: Создание полезных нагрузок для аудита

    Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. You must be registered...