vander

Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, в качестве Remote Administration Tool. Zero Door Backdoor Generator. Установка: > git clone https://github.com/Souhardya/Zerodoor > cd...

Приветствую! В этой статье, речь пойдет о rootkit для Linux систем, под именем Reptile. Rootkit — набор программных средств, обеспечивающих: · маскировку объектов (процессов, файлов, директорий, драйверов); · управление (событиями, происходящими в системе); · сбор...

Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от...

Приветствую! В этой статье я хочу обратить ваше внимание на небольшую утилиту, которая позволит просканировать вашу сеть на эксплуатацию известной уязвимости в беспроводном протоколе. Собственно, KRACK Detector* · KRACK Detector - это скрипт Python для обнаружения возможных атак KRACK...

Приветствую, обитателей и гостей форума! В этой статье, я хочу показать на практике работу, эксплойта ETERNALROMANCE/SYNERGY с улучшенным методом эксплуатации и направленным на системы под управлением Windows Server. Здесь можно прочитать о его происхождении способах приготовления: >...

Привет! В этой статье предлагаю рассмотреть инструмент под названием AUMFOR. AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой...

Приветствую, сегодня хочу представить аудитории инструмент, целью которого является обфускация вашего, или где-то позаимствованного кода. Итогом будет, как обещают авторы, снижение агрессии на него АВ-программ. Я полагаю, не нужно обьяснять, что обфусцированные примеры не стоит постить на...

Приветствую! В этой небольшой статье я хочу сделать обзор на сканер уязвимостей SSL*, под названием – A2SV. · SSL— криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование...

Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth. Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер. Для обеспечения большей безопасности для...

Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM. Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже: > https://download.vulnhub.com/supermariohost/Super-Mario-Host-v1.0.1.ova.torrent В качестве атакующего хоста...

Всем привет! Что-то сегодня меня пробило на статьи по SIP, эта, скорее всего, будет на сегодня завершающей. Просто хотел напомнить, что в состав Kali Linux давно входит SIPVicious. SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation...

Привет! В этой статье хочу обратить ваше внимание на инструмент для аудита и атаки сетей, основой которых является протокол SIP. Mr.SIP - это инструмент, разработанный для аудита и моделирования SIP-атак. Первоначально он был разработан для использования в академической среде, для помощи в...

Приветствую! В этой статье поговорим об уязвимости решении для организации IP-телефонии Asterisk. Уязвимость позволяет проводить инжект RTP пакетов в разговор или прослушивать RTP трафик. Для использования уязвимости нужно отправить RTP пакет на порт сервера, к которому в данный момент...

Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде. Собственно Web Breaker. Функциональное тестирование безопасности, на этапах разработки и выпуска программного обеспечения. WebBreaker...

Приветствую! В этой статье хочу рассмотреть инструмент для проведения атак на ОС Windows под названием DLL Hijacking. В самом инструменте помимо этой функции, присутствует модуль сканирования и модуль заражения. DLL Hijacking - «Угон динамической библиотеки» —поведение приложения Windows...

Приветствую обитателей Codeby! В этой статье, я хочу обратить Ваше внимание на один из полезных инструментов под названием MorphAES. MorphAES - полиморфный движок для шеллкода с метаморфическими свойствами и возможностью обхода песочниц, что делает его невидимым для IDPS, он также...

Приветствую, аудиторию Codeby! Сегодня я хочу обратить ваше внимание, на фреймворк предназначенный, в первую очередь, для проведения тестов на проникновение в Wi-Fi сети. FakeAuth - это фреймворк, для проведения атак Fake Authentication, написанный на python3, совмещенный с poison*. ·...

Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth. На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно ознакомиться тут: >...

Приветствую, аудиторию форума! На этот раз хочу поделиться с вами небольшой и довольно простой утилитой, но от этого не менее полезной, для поиска и подбора необходимого эксплойта из нескольких источников. Установка и запуск: > git clone https://github.com/NullArray/PyParser > cd...

Всем привет! Я вернулся, наконец, из отпуска (еще и жениться умудрился)) и буду продолжать знакомить нашу уважаемую аудиторию с разнообразными плюшками. Сегодня рассмотрим RAT для Windows, очередной такой ратник, для тех, кто не в курсе, что такое RAT: · RAT —Remote Administration Tool...