vander

Приветствую, уважаемую аудиторию форума! В этой скромной публикации речь пойдет о скрипте, позволяющем сэкономить немного времени при проведении аудита сетей и хостов. Его цель, автоматизировать установку необходимых инструментов, провести проверку собственной ОС и систематизировать свои...

Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Работа этого эксплойта описана в документации к Blueborne. You must be registered for see element. Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве...

Приветствую! В этой статье речь пойдет, о таком виде атаки на целевой хост, как Pastejacking. You must be registered for see element. Если кратко, то этот метод заключается в том, что жертва атаки копирует (Ctrl+C) с нашего ресурса, инструкции/команды для командной строки, которые с виду...

И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. You must be registered for see element. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и...

Всем привет! В этой небольшой статье, я бы хотел сообщить тем, кто не в курсе, что поддержка Veil Evasion закончилась, и на его место пришел обновленный фреймворк Veil. You must be registered for see element. Установим его, со страницы разработчиков на Github. > git clone You must be...

Приветствую, Codeby! Предлагаю, обратить внимание на фреймворк, предназначением которого, является, поиск и подбор эксплоитов под платформы Linux, Mac, и Windows. Kernelpop Framework. You must be registered for see element. Зависимости: · Python3 Поддерживаемые CVE: ·...

Приветствую, гостей и обитателей, Codeby! На сей раз, хочу представить вашему вниманию, фреймворк для поиска и эксплуатации уязвимостей в системе управления контентом (CMS) сайта. You must be registered for see element. Установка: > git clone You must be registered for see element. > cd...

Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, в качестве Remote Administration Tool. Zero Door Backdoor Generator. You must be registered for see element. Установка: > git clone You must be...

Приветствую! В этой статье, речь пойдет о rootkit для Linux систем, под именем Reptile. You must be registered for see element. Rootkit — набор программных средств, обеспечивающих: · маскировку объектов (процессов, файлов, директорий, драйверов); · управление (событиями...

Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. You must be registered for see element. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях...

Приветствую! В этой статье я хочу обратить ваше внимание на небольшую утилиту, которая позволит просканировать вашу сеть на эксплуатацию известной уязвимости в беспроводном протоколе. You must be registered for see element. Собственно, KRACK Detector* · KRACK Detector - это скрипт...

Приветствую, обитателей и гостей форума! В этой статье, я хочу показать на практике работу, эксплойта ETERNALROMANCE/SYNERGY с улучшенным методом эксплуатации и направленным на системы под управлением Windows Server. You must be registered for see element. Здесь можно прочитать о его...

Привет! В этой статье предлагаю рассмотреть инструмент под названием AUMFOR. You must be registered for see element. AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей...

Приветствую, сегодня хочу представить аудитории инструмент, целью которого является обфускация вашего, или где-то позаимствованного кода. Итогом будет, как обещают авторы, снижение агрессии на него АВ-программ. Я полагаю, не нужно обьяснять, что обфусцированные примеры не стоит постить на...

Приветствую! В этой небольшой статье я хочу сделать обзор на сканер уязвимостей SSL*, под названием – A2SV. · SSL— криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование...

Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth. You must be registered for see element. Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер. Для...

Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM. You must be registered for see element. Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже: > You must be registered for see element. В качестве атакующего хоста, я...

Всем привет! Что-то сегодня меня пробило на статьи по SIP, эта, скорее всего, будет на сегодня завершающей. Просто хотел напомнить, что в состав Kali Linux давно входит SIPVicious. You must be registered for see element. SIPVicious — это популярный набор инструментов для аудита систем голосовой...

Привет! В этой статье хочу обратить ваше внимание на инструмент для аудита и атаки сетей, основой которых является протокол SIP. You must be registered for see element. Mr.SIP - это инструмент, разработанный для аудита и моделирования SIP-атак. Первоначально он был разработан для использования...

Приветствую! В этой статье поговорим об уязвимости решении для организации IP-телефонии Asterisk. Уязвимость позволяет проводить инжект RTP пакетов в разговор или прослушивать RTP трафик. You must be registered for see element. Для использования уязвимости нужно отправить RTP пакет на порт...