penetration

Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов. В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную...

Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...

Всем привет! В этой статье речь пойдет о программе, которая позволит нам взять контроль над TCP/UDP траффиком в сети. Иными словами она предназначена для Hijaking – Это можно представить как вариант атаки MITM «Человек посередине», в этом случае атакующий способен просматривать посылаемые...

Привет! В этой публикации я покажу фреймворк, который позволит проводить реверс-инжиниринг APK файлов. Называется он MARA Framework. You must be registered for see element. Изменения в этой версии. Обновление происходит с помощью setup.sh. · Анализ домена · Сканирование Domain...

Глава 4 You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. Приветствую вас колеги. Сегодня настало время очередного токена. Сегодня будем побеждать Web Control (192.168.0.6) и рассмотрим...

Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняемый файл (программу, игру, и т.д) не нарушая его целостности. You must be registered for see element. В качестве атакующей системы будет...

Привет! В этой теме речь пойдет о небольшой утилите, целью которой является создание вредоносного .bmp файла, и генерация шеллкодов. Называется она DKMC – Don’t Kill My Cat. You must be registered for see element. Установим ее с Github: > git clone You must be registered for see element...

Привет, в этой статье я продолжу освещать тему You must be registered for see element. и их применение. В первой части мы ознакомились с типами Payloads, в этой разберемся с их созданием. В качестве примера будем использовать Metasploit Framework и Kali Linux в качестве ОС. В Metasploit мы...

Всем привет, в этой статье я хочу подробно рассмотреть тему полезных нагрузок (Payload), их особенности и типы. Я полагаю, новичкам будет интересно узнать, с чем они имеют дело, и как это работает. В качестве примера будем рассматривать Metaslpoit Framework, так как он содержит различные...

Глава 1 You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. И так приветствую вас колеги ). Сегодня мы с вами погрузимся в роль хакера-пентестера и на примере лаборатории тестирования...

Всем привет! В этой статье я опишу взлом уязвимой машины в рамках соревнований CTF. Называется она NullByte VM (CTF Challenge) Для начала скачаем образ виртуальной машины отсюда => You must be registered for see element.. Затем импортируем его, например, в VMware. You must be registered for...

Приветствую всех. В этой статье речь пойдет о фреймворке для тестирования на проникновение под названием Dedsploit. You must be registered for see element. Dedsploit – предназначается для атак по SSH, SMTP и HTTP. Авторы говорят, что данный фреймворк поможет осуществлять такие атаки очень...

Всем привет! В этой статье я хочу вас ознакомить с фреймворком для тестировщиков на проникновение под одноименным названием - The Penetration Testers Framework (PTF) V1.10 CODENAME: Tool Time. You must be registered for see element. PenTesters Framework (PTF) представляет собой скрипт...

Всем привет! В этой статье речь пойдет об утилите, которая, как я полагаю, будет полезна как начинающим тестировщикам на проникновение, так и опытным специалистам. Называется она Whatportis. Эта утилита носит справочный характер, назначение ее, дать информацию о портах, протоколах, которые они...

Привет! В этой статье я хочу ознакомить вас с неплохим инструментом для пентестинга под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller. You must be registered for see element. Итак, вот краткое описание функционала инструмента: · Данный скрипт...

Всем привет! В этой небольшой статье, я хочу обратить Ваше внимание на аудит системы перед тестированием ее на проникновение. Таких методов масса, но попавшийся мне, довольно интересный. Он производит анализ информации о системе и сопоставление его, с базой данных эксплойтов, в конце работы...

Всем привет! В этой статье я хочу вас познакомить с новеньким фреймворком для пентестинга. Для себя я нашел в нем пару моментов, которые меня заинтересовали, может, и вы что-то добавите в свой инструментарий. Итак, называется он BlackBox, дата выхода указана 8.11.16. Дальше я расскажу о...

Привет! В этой статье я покажу очередной инструмент, который поможет собрать информацию о целевом объекте, перед началом тестирования на проникновение. You must be registered for see element. Утилита называется theHarvester – по словам разработчиков, она является универсальным инструментом для...