• 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

vander

  1. Vander

    Статья Seth - MITM атака, перехват RDP паролей.

    Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth. You must be registered for see element. Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер. Для...
  2. Vander

    CTF CTF. Challenge. Hack The Super Mario VM.

    Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM. You must be registered for see element. Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже: > You must be registered for see element. В качестве атакующего хоста, я...
  3. Vander

    Статья SIPVicious - аудит и атака SIP протокола.

    Всем привет! Что-то сегодня меня пробило на статьи по SIP, эта, скорее всего, будет на сегодня завершающей. Просто хотел напомнить, что в состав Kali Linux давно входит SIPVicious. You must be registered for see element. SIPVicious — это популярный набор инструментов для аудита систем голосовой...
  4. Vander

    Статья Mr.SIP - аудит и атака SIP протокола.

    Привет! В этой статье хочу обратить ваше внимание на инструмент для аудита и атаки сетей, основой которых является протокол SIP. You must be registered for see element. Mr.SIP - это инструмент, разработанный для аудита и моделирования SIP-атак. Первоначально он был разработан для использования...
  5. Vander

    Asterisk. RTP Bleed

    Приветствую! В этой статье поговорим об уязвимости решении для организации IP-телефонии Asterisk. Уязвимость позволяет проводить инжект RTP пакетов в разговор или прослушивать RTP трафик. You must be registered for see element. Для использования уязвимости нужно отправить RTP пакет на порт...
  6. Vander

    Статья Web Breaker - Динамическое тестирование Web - приложений

    Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде. Собственно Web Breaker. You must be registered for see element. Функциональное тестирование безопасности, на этапах разработки и выпуска...
  7. Vander

    Siofra– DLL hijacking. Vulnerability scanner and Infection tool

    Приветствую! В этой статье хочу рассмотреть инструмент для проведения атак на ОС Windows под названием DLL Hijacking. В самом инструменте помимо этой функции, присутствует модуль сканирования и модуль заражения. You must be registered for see element. DLL Hijacking - «Угон динамической...
  8. Vander

    MorphAES - IDPS & Sandox & Antivirus stealth killer

    Приветствую обитателей Codeby! В этой статье, я хочу обратить Ваше внимание на один из полезных инструментов под названием MorphAES. You must be registered for see element. MorphAES - полиморфный движок для шеллкода с метаморфическими свойствами и возможностью обхода песочниц, что делает его...
  9. Vander

    FakeAuth - Фреймворк для сетевых атак.

    Приветствую, аудиторию Codeby! Сегодня я хочу обратить ваше внимание, на фреймворк предназначенный, в первую очередь, для проведения тестов на проникновение в Wi-Fi сети. You must be registered for see element. FakeAuth - это фреймворк, для проведения атак Fake Authentication, написанный на...
  10. Vander

    Статья Обзор AhMyth для Android

    Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth. You must be registered for see element. На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно...
  11. Vander

    PyParser - Поиск и подбор эксплойтов.

    Приветствую, аудиторию форума! На этот раз хочу поделиться с вами небольшой и довольно простой утилитой, но от этого не менее полезной, для поиска и подбора необходимого эксплойта из нескольких источников. You must be registered for see element. Установка и запуск: > git clone You must be...
  12. Vander

    Статья Windows RAT - Telegram

    Всем привет! Я вернулся, наконец, из отпуска (еще и жениться умудрился)) и буду продолжать знакомить нашу уважаемую аудиторию с разнообразными плюшками. Сегодня рассмотрим RAT для Windows, очередной такой ратник, для тех, кто не в курсе, что такое RAT: · RAT —Remote Administration Tool...
  13. Vander

    SMBLoris - DDos удаленного хоста

    Всем привет! Совсем недавно на конференции DEFCON была представлена эксплуатация обнаруженной 20-летней уязвимости в реализации протокола Server Message Block (SMB) версии 1 в Microsoft Windows. You must be registered for see element. Уязвимости подвержены все версии OC Windows, начиная с...
  14. Vander

    Portia - Автоматизация тестирования на проникновение

    Приветствую гостей и постояльцев форума! В этой статье мы поговорим об инструменте, который позволит автоматизировать ряд методов, которыми мы обычно пользуемся, проводя тестирование на проникновение в своей сети. Например, когда был скомпрометирован хост с базовыми привилегиями в системе. You...
  15. Vander

    ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

    Приветствую! В этой статье, я хочу представить фреймворк, для эксплуатации уязвимостей в системах (контроллерах) которые используются в промышленности. You must be registered for see element. ICSSploit - это python скрипт для работы в индустриальной инфраструктуре, ICS/PLC*. ICS - Internet...
  16. Vander

    Glassdoor - Обеспечение безопасности Android приложений

    Привет! В этой статье рассмотрим приложение, целью создания которого является анализ и выявление вредоносного кода в приложениях для платформы Android. You must be registered for see element. Glassdoor - это современная автономная система безопасности, предназначенная для Android APK...
  17. Vander

    Статья AVPass — инструмент для обхода антивируса на Android

    Приветствую, в этой статье я хочу показать инструмент, который позволит препятствовать обнаружению вредоносного ПО антивирусом на платформе Android. You must be registered for see element. AVPass – в первую очередь, это инструмент для определения моделей систем обнаружения вредоносных программ...
  18. Vander

    Статья Bronson - HTTP Bruteforce

    Привет! Предлагаю рассмотреть утилиту, которая может облегчить задачу проведения тестирования на проникновение WEB-ресурса, если вектором атаки был выбран брутфорс. You must be registered for see element. Итак, Bronson - HTTP bruteforce path scanner tool. Bronson - это инструмент поиска путей...
  19. Vander

    Sec Hub - Инструмент пентестера

    Приветствую! Сегодня рассмотрим инструмент для проведения тестов на проникновение под названием Sec Hub. You must be registered for see element. Такое описание дал автор - Разработанный для пентестеров, хакеров и специалистов по безопасности. Этот пакет программного обеспечения предназначен...
  20. Vander

    Статья NPS Payload - Скрипт для генерации полезных нагрузок

    Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload. You must be registered for see element. Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения...
Верх Низ