vander

Всем привет! Не так давно задался целью собрать в одном месте утилиты для проверки почтовых адресов на валидность, проверки доменов и сбора подробной информации о разных сервисах и т.д. Необходимо собрать их не на Kali Linux, а на обычном сервере, к примеру, на Raspberry с Debian, куда есть...

Всем привет! Сегодня рассмотрим утилиту способную анализировать APK файлы для ОС Android. Droidstat-X – является инструментом для автоматизации задач обратного инжиниринга APK файлов. Droidstat-X генерирует карту Xmind со всей собранной информацией и доказательствами возможных уязвимостей...

Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat. Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он...

Всем привет! В этой статье речь пойдет о Телеграмм боте, который позволит выполнять поиск устройств в поисковой системе Shodan с вашего смартфона. «Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так» Для этого нам понадобится хост под управлением...

Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram. Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно...

Приветствую, с вами снова я. В этой статье, я хочу провести анализ относительно нового фреймворка для проведения тестов на проникновение. RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом, содержащий множество сценариев для...

Снова здравствуйте! В этой статье, я хотел бы проверить на практике инструмент, который может объединить два файла (полезную нагрузку и легитимный файл) в SFX – архив, при открытии которого, мы получим активную meterpreter сессию на атакующем хосте. Итак, имя ему Trojanizer: Чтобы сделать...

Всем привет! Полагаю из названия статьи, понятно, о чем пойдет речь. Статья посвящена инструменту, который позволит проверить, уязвима ли ваша Linux система, к довольно известным на данный момент уязвимостям Spectre-Meltdown. Spectre — аппаратная уязвимость, ошибка в большинстве современных...

Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям. Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается...

Всем привет! В этой статье внимание будет обращено на фреймворк, для проведения тестов на проникновение. Ориентированный на среду VoIP. Фреймворк базируется на Node или Node.js — программная платформа, основанная на движке V8. Страница разработчиков на Github Описание функционала: ·...

Приветствую! В этой публикации я хочу ознакомить нашу уважаемую аудиторию, с инструментом, для тестирования радиочастотной связи. В частности, это касается устройств IoT, которые нас повсеместно окружают. RFCrack: Испытательный стенд RF, разработан для тестирования радиочастотной связи...

Приветствую, в этой статье рассмотрим сканер, относящийся к теме VoIP и SIGTRAN. Сканер для протокола M3UA для обнаружения нод SIGTRAN. SIGTRAN — это название группы телекоммуникационных протоколов, созданных для взаимодействия традиционной телефонии и VoIP. Название образованно от слов...

Всем привет! Этой статье хочу рассмотреть достаточно полезный инструмент, для проведения тестов на проникновение, в частности, это постэкплуатационная утилита, ниже подробнее. Koadic, или COM Command & Control, представляет собой постэкплуатационный инструмент для Windows, подобный другим...

Приветствую! Сегодня, я хочу рассмотреть инструмент, который позволяет проверить вашу систему на наличие в ней *ransomware софта. · Программа-вымогатель, программа-шантажист (ransomware - термин произошел от слов ransom — выкуп и software — программное обеспечение) — вредоносное...

Приветствую, уважаемую аудиторию форума! В этой скромной публикации речь пойдет о скрипте, позволяющем сэкономить немного времени при проведении аудита сетей и хостов. Его цель, автоматизировать установку необходимых инструментов, провести проверку собственной ОС и систематизировать свои...

Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Работа этого эксплойта описана в документации к Blueborne. Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в...

Приветствую! В этой статье речь пойдет, о таком виде атаки на целевой хост, как Pastejacking. Если кратко, то этот метод заключается в том, что жертва атаки копирует (Ctrl+C) с нашего ресурса, инструкции/команды для командной строки, которые с виду легитимны, но на самом деле в буфер обмена...

И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность...

Всем привет! В этой небольшой статье, я бы хотел сообщить тем, кто не в курсе, что поддержка Veil Evasion закончилась, и на его место пришел обновленный фреймворк Veil. Установим его, со страницы разработчиков на Github. > git clone https://github.com/Veil-Framework/Veil > cd Veil/ > cd...

Приветствую, Codeby! Предлагаю, обратить внимание на фреймворк, предназначением которого, является, поиск и подбор эксплоитов под платформы Linux, Mac, и Windows. Kernelpop Framework. Зависимости: · Python3 Поддерживаемые CVE: · CVE-2017-1000367 · CVE-2017-1000112 ·...