• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

vander

  1. Vander

    RFcrack - Defined Radio Attack Tool

    Приветствую! В этой публикации я хочу ознакомить нашу уважаемую аудиторию, с инструментом, для тестирования радиочастотной связи. В частности, это касается устройств IoT, которые нас повсеместно окружают. You must be registered for see element. RFCrack: You must be registered for see element...
  2. Vander

    Статья M3UA - Сканер

    Приветствую, в этой статье рассмотрим сканер, относящийся к теме VoIP и SIGTRAN. You must be registered for see element. Сканер для протокола M3UA для обнаружения нод SIGTRAN. You must be registered for see element. SIGTRAN — это название группы телекоммуникационных протоколов, созданных для...
  3. Vander

    Статья Koadic - Command & Control

    Всем привет! Этой статье хочу рассмотреть достаточно полезный инструмент, для проведения тестов на проникновение, в частности, это постэкплуатационная утилита, ниже подробнее. You must be registered for see element. Koadic, или COM Command & Control, представляет собой постэкплуатационный...
  4. Vander

    RaTS - Ransomware Traces Scanner

    Приветствую! Сегодня, я хочу рассмотреть инструмент, который позволяет проверить вашу систему на наличие в ней *ransomware софта. · Программа-вымогатель, программа-шантажист (ransomware - термин произошел от слов ransom — выкуп и software — программное обеспечение) — вредоносное...
  5. Vander

    Lazy Script v.2.1.4 - Обновление

    Приветствую, уважаемую аудиторию форума! В этой скромной публикации речь пойдет о скрипте, позволяющем сэкономить немного времени при проведении аудита сетей и хостов. Его цель, автоматизировать установку необходимых инструментов, провести проверку собственной ОС и систематизировать свои...
  6. Vander

    Статья Blueborne. Переполнение буфера. Android

    Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Работа этого эксплойта описана в документации к Blueborne. You must be registered for see element. Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве...
  7. Vander

    Статья Доступ к целевому ПК (meterpreter) - PasteZort

    Приветствую! В этой статье речь пойдет, о таком виде атаки на целевой хост, как Pastejacking. You must be registered for see element. Если кратко, то этот метод заключается в том, что жертва атаки копирует (Ctrl+C) с нашего ресурса, инструкции/команды для командной строки, которые с виду...
  8. Vander

    Cromos - Модификация расширений браузера

    И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. You must be registered for see element. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и...
  9. Vander

    Veil Framework

    Всем привет! В этой небольшой статье, я бы хотел сообщить тем, кто не в курсе, что поддержка Veil Evasion закончилась, и на его место пришел обновленный фреймворк Veil. You must be registered for see element. Установим его, со страницы разработчиков на Github. > git clone You must be...
  10. Vander

    Статья Kernelpop - Автоматизация поиска эксплойтов

    Приветствую, Codeby! Предлагаю, обратить внимание на фреймворк, предназначением которого, является, поиск и подбор эксплоитов под платформы Linux, Mac, и Windows. Kernelpop Framework. You must be registered for see element. Зависимости: · Python3 Поддерживаемые CVE: ·...
  11. Vander

    Статья CMSPoc - A CMS Exploit Framework

    Приветствую, гостей и обитателей, Codeby! На сей раз, хочу представить вашему вниманию, фреймворк для поиска и эксплуатации уязвимостей в системе управления контентом (CMS) сайта. You must be registered for see element. Установка: > git clone You must be registered for see element. > cd...
  12. Vander

    ZeroDoor - Генератор полезных нагрузок

    Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, в качестве Remote Administration Tool. Zero Door Backdoor Generator. You must be registered for see element. Установка: > git clone You must be...
  13. Vander

    Reptile Rootkit

    Приветствую! В этой статье, речь пойдет о rootkit для Linux систем, под именем Reptile. You must be registered for see element. Rootkit — набор программных средств, обеспечивающих: · маскировку объектов (процессов, файлов, директорий, драйверов); · управление (событиями...
  14. Vander

    Nullinux - SMB сканер удаленных хостов

    Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. You must be registered for see element. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях...
  15. Vander

    KRACK Detector

    Приветствую! В этой статье я хочу обратить ваше внимание на небольшую утилиту, которая позволит просканировать вашу сеть на эксплуатацию известной уязвимости в беспроводном протоколе. You must be registered for see element. Собственно, KRACK Detector* · KRACK Detector - это скрипт...
  16. Vander

    Статья Анализ Уязвимости Eternal Romance Synergy: Практическое Исследование

    Приветствую, обитателей и гостей форума! В этой статье, я хочу показать на практике работу, эксплойта ETERNALROMANCE/SYNERGY с улучшенным методом эксплуатации и направленным на системы под управлением Windows Server. You must be registered for see element. Здесь можно прочитать о его...
    • Vander
    • Тема
    • eternal romance eternal romance synergy hack kali linux metasploit vander windows server анализ уязвимостей защита информации ит-безопасность кибербезопасность пентест сетевая безопасность тестирование на проникновение эксплойт
    • Ответы: 17
    • Раздел: Статьи и новости кибербезопасности
  17. Vander

    AUMFOR - автоматический анализ памяти

    Привет! В этой статье предлагаю рассмотреть инструмент под названием AUMFOR. You must be registered for see element. AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей...
  18. Vander

    MacroPack - Обфускация shellcode

    Приветствую, сегодня хочу представить аудитории инструмент, целью которого является обфускация вашего, или где-то позаимствованного кода. Итогом будет, как обещают авторы, снижение агрессии на него АВ-программ. Я полагаю, не нужно обьяснять, что обфусцированные примеры не стоит постить на...
  19. Vander

    A2SV - Сканер SSL уязвимостей

    Приветствую! В этой небольшой статье я хочу сделать обзор на сканер уязвимостей SSL*, под названием – A2SV. · SSL— криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование...
  20. Vander

    Статья Seth - MITM атака, перехват RDP паролей.

    Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth. You must be registered for see element. Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер. Для...
Верх Низ