pentesting

  1. Азиз

    Решено обязательно ли изучать linux от а до я, для пентестов?

    ну типа изучать все нюансы и т д? Для пентестов хватит базовых знаний? иль надо от а до я
  2. <~DarkNode~>

    Статья [ЭТО СПАРТА!] - Пробиваем безопасность во время скана [часть 2]

    Эта статья является лишь продолжением основной статьи . Сегодня мы продолжим настраивать сканер для сбора информации и оценки защищенности системы SPARTA. Следующим этапом настройки , будет кастомизация скриптов в SPARTA. И так , как было замечено ранее, в папке /usr/share/sparta лежит...
  3. A

    Проблема Neighbors pentesting

    Good day, comrades. В общем, нужны советы боевого братства. Цель: Обучиться тестировать беспроводную сеть (свою/соседскую) на проникновение. Средства: Ноутбук Встроенный wifi (поддерживает monitoring / injection) Tl wn722n v1 Kali linux С каким софтом мне стоит ознакомится для этого дела...
  4. Kaotina

    Статья Прячем свой Бэкдор

    Введение Всем привет, на форуме появился не давно. Читая статьи всегда хотелось взять и самому что-то написать. И конечно как и многие из нас (форумчан) хочется попась в Grey и выше, а что бы туда попасть надо писать свои статьи. Что я сегодня и решил сделать. В течении 3 дней читал, переводил...
  5. linked3234

    Проблема Считывание PHP файлов с сервера

    Всем привет! Суть такова: есть сервер на apache с php. Где то слышал, что если "грамотно" ударить по интерпретатору PHP (Dos/Ddos), при этом апач оставляя в рабочем состоянии - можно сделать так, что на странице в браузере будет выводиться PHP код, а не пускаться в обработку.. Кто то слышал про...
  6. Dr.Jo.Frink

    Статья Penetration Testing. Бакеты Amazon S3

    Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage Service (S3) — это веб-хранилище. Оно...
  7. Ondrik8

    превращаем браузер firefox в машину для пентеста

    git clone https://github.com/mazen160/Firefox-Security-Toolkit.git cd Firefox-Security-Toolkit bash ./firefox_security_toolkit.sh Advanced Dork () Cookie Export/Import () Cookie Manager+ () Copy as Plain Text () Crypto Fox () CSRF-Finder () Disable WebRTC...
  8. linked3234

    OS на flash + свой софт

    Всем привет! В общем такой вопрос.. Да, лоудиться со своей системой со своей флешки на ноуте конечно круто, но имхо, есть немало действий которые я делаю перед своими основными телодвижениями.. Подкачать какой то софт, пробить какие либо конфиги и пр.. Но ведь всё это происходит в ОЗУ, а не на...
  9. Vander

    Portia - Автоматизация тестирования на проникновение

    Приветствую гостей и постояльцев форума! В этой статье мы поговорим об инструменте, который позволит автоматизировать ряд методов, которыми мы обычно пользуемся, проводя тестирование на проникновение в своей сети. Например, когда был скомпрометирован хост с базовыми привилегиями в системе...
  10. Vander

    Sec Hub - Инструмент пентестера

    Приветствую! Сегодня рассмотрим инструмент для проведения тестов на проникновение под названием Sec Hub. Такое описание дал автор - Разработанный для пентестеров, хакеров и специалистов по безопасности. Этот пакет программного обеспечения предназначен для использования только в...
  11. ghostphisher

    PenTestKit

    Что это такое: набор различных утилит (сканеры уязвимости, брутефорсеры, снифферы) для проведения пентестинга занимающий очень мало места на диске. Для чего: для быстрого развертывания системы. Мы можем поднять легкий деби подобный дистр, слить набор данного софта и сработать. Либо, работая...
  12. Vander

    Статья MEC – Mass Exploit Console

    Всем привет! В этой статье я хочу представить очередной фреймворк, для проведения тестирования на проникновение под названием – MEC – Mass Exploit Console. Вкратце, что собой представляет этот инструмент: · Простой в использовании пользовательский интерфейс (cli) · Выполняет...
  13. Vander

    Статья Brutespray - автоматизация брутфорс-атак

    Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap. BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса на стандартные связки учетных данных с...
  14. Vander

    Soft Nettacker - Auto Pentest Framework

    Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей. Собственно, Nettacker: Установка: (Kali Linux 2017.1) > git clone...
  15. Vander

    Статья Find Admin Page / Поиск Административных панелей

    Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. 1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом перебора различных вариантов. Это довольно...
  16. Vander

    Обновление - WiFi-Pumpkin v0.8.5

    Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5. Для тех, кто не в курсе, ставим отсюда: > git clone https://github.com/P0cL4bs/WiFi-Pumpkin > cd WiFi-Pumpkin >...
  17. Vander

    Статья WED-Scanner - Web Exploits Detector

    Приветствую! В этой статье я речь пойдет о инструменте, сканере веб уязвимостей – WED – Scanner. Web Exploit Detector - это приложение Node.js (и модуль NPM), используемое для обнаружения возможных заражений, вредоносного кода и подозрительных файлов в средах веб-хостинга. Это приложение...
  18. Vander

    Статья Leviathan - All in one Security Framework

    Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan. Leviathan - это инструментарий...
  19. Vander

    Статья Arms-Commander - Фреймворк

    Приветствую! Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. В нем собраны и систематизированы основные функции необходимые в этом нелегком деле. Давайте взглянем поближе, итак, Arms-commander...