exploit

Приветствую! В этой статье, речь пойдет об обновлении EaST фреймворка до версии 2.0. Уважаемый You must be registered for see element. писал на эту тему You must be registered for see element. You must be registered for see element. Список изменений EaST v2.0: 1. Изменены сообщения основных...

В этой статье продолжим поиск флагов в уязвимой VM Necromancer. You must be registered for see element. Сохраняем файл talisman, и меняем ему разрешение. Затем запускаем его: You must be registered for see element. При ответе на вопрос, хотим ли мы одеть талисман, ничего не произошло...

Привет! В этой статье, а скорее всего их будет пара частей, мы проанализируем уязвимости подготовленной, как раз, для этих целей системы Necromancer VM. You must be registered for see element. Анализ и использование уязвимостей, в данной VM осуществляется в рамках соревнования CTF, нашей...

Всем привет! В этой статье рассмотрим инструмент, предназначенный для проведения тестирования на проникновения в отношении принтеров. You must be registered for see element. The Printer Exploitation Toolkit (PRET) - является инструментом, выполненным на языке Python. Был разработан в...

Привет всем! В этой статье я рассмотрю способ получения контроля над удаленным ПК под управлением системы Windows 8.1 с помощью довольно нового инструмента – Insanity Framework. В качестве атакующего хоста будет выступать Kali Linux 2016.2. Вектор атаки будет направлен на Adobe Reader, а точнее...

Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. You must be registered...

Приветствую, гостей и обитателей codeby.net! В этой статье, я хочу представить любопытный фреймворк для проведения тестирования на проникновение, как сетей, так и отдельных хостов. You must be registered for see element. Называется он Locasploit. Locasploit – представляет собой набор python3...

Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении Wordpress. В этой публикации, я хочу вас с ним ознакомить. Называется он Wordpress Exploit Framework. Написан инструмент на Ruby, включает в себя возможности для разработки...

Привет! В этой статье речь пойдет об утилите, в которой собраны эксплойты для внешних устройств, в частности роутеров. Называется она REXT - Router Exploitation Toolkit. You must be registered for see element. Она предназначена для создания и использования, различных Python – скриптов, которые...

Привет форум! Давайте рассмотрим очередной инструмент для сканирования локальных сетей. Утилита, на которую я хочу обратить внимание, называется Warberrypi – Tactical Exploitation. You must be registered for see element. WarBerry - был создан с одной целью, получение всей возможной информации...

Всем привет, уважаемые знатоки ;) Видел в базе данных эксплойтов кучу эксплойтов на iOS, мол переполнение буфера, и переполнение буфера стека, ну и так же выполнение произвольного скрипта и тому подобное кто что думает, возможно? :) а еще интересно если бы сразу в кернел хДДД ну или мемори...

Привет! В этой статье мы ознакомимся с модульной программой, которая позволит упростить тестирование на проникновение систем под управлением ОС Windows. В качестве атакующей системы, нами будет использоваться Kali Linux. Инструмент, который, нам в этом поможет, называется NetTools MitM...

Всем привет! Несколько ранее, я писал про фреймворк для пентестеров Katana Framework. You must be registered for see element. И вот 21.12.2016 подоспело обновление сего замечательного инструмента. Рассмотрим поближе. Итак, Katana Framework Build V0067 – The Hacking Framework: You must be...

Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняемый файл (программу, игру, и т.д) не нарушая его целостности. You must be registered for see element. В качестве атакующей системы будет...

Всем привет, в этой статье я хочу подробно рассмотреть тему полезных нагрузок (Payload), их особенности и типы. Я полагаю, новичкам будет интересно узнать, с чем они имеют дело, и как это работает. В качестве примера будем рассматривать Metaslpoit Framework, так как он содержит различные...

Всем привет! В этой небольшой статье, я хочу обратить Ваше внимание на аудит системы перед тестированием ее на проникновение. Таких методов масса, но попавшийся мне, довольно интересный. Он производит анализ информации о системе и сопоставление его, с базой данных эксплойтов, в конце работы...

Всем привет! В этой статье я хочу вас познакомить с новеньким фреймворком для пентестинга. Для себя я нашел в нем пару моментов, которые меня заинтересовали, может, и вы что-то добавите в свой инструментарий. Итак, называется он BlackBox, дата выхода указана 8.11.16. Дальше я расскажу о...

Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit. You must be registered for see element. В роли атакующей системы Kali Linux...

Привет! В данной публикации, я покажу, как осуществить постоянный доступ к уязвимому, к примеру, посредством reverse shell (meterpreter) компьютеру. You must be registered for see element. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети 192.168.0.101 и целевой хост –...

Всем привет! В этой статье я покажу, как можно получить доступ к удаленному компьютеру, используя Veil Evasion и Microsoft Excel. А точнее одно свойство Excel – поддержка макросов. Макрос - это программа, которая содержит набор инструкций выполняющих какие либо действия, как автоматически, так...