vander

  1. Vander

    SMBLoris - DDos удаленного хоста

    Всем привет! Совсем недавно на конференции DEFCON была представлена эксплуатация обнаруженной 20-летней уязвимости в реализации протокола Server Message Block (SMB) версии 1 в Microsoft Windows. Уязвимости подвержены все версии OC Windows, начиная с Windows 2000. Уязвимость получила название...
  2. Vander

    Portia - Автоматизация тестирования на проникновение

    Приветствую гостей и постояльцев форума! В этой статье мы поговорим об инструменте, который позволит автоматизировать ряд методов, которыми мы обычно пользуемся, проводя тестирование на проникновение в своей сети. Например, когда был скомпрометирован хост с базовыми привилегиями в системе...
  3. Vander

    ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

    Приветствую! В этой статье, я хочу представить фреймворк, для эксплуатации уязвимостей в системах (контроллерах) которые используются в промышленности. ICSSploit - это python скрипт для работы в индустриальной инфраструктуре, ICS/PLC*. ICS - Internet Connection Sharing — возможность...
  4. Vander

    Glassdoor - Обеспечение безопасности Android приложений

    Привет! В этой статье рассмотрим приложение, целью создания которого является анализ и выявление вредоносного кода в приложениях для платформы Android. Glassdoor - это современная автономная система безопасности, предназначенная для Android APK, написанная на Scala. · Scala —...
  5. Vander

    Статья AVPass — инструмент для обхода антивируса на Android

    Приветствую, в этой статье я хочу показать инструмент, который позволит препятствовать обнаружению вредоносного ПО антивирусом на платформе Android. AVPass – в первую очередь, это инструмент для определения моделей систем обнаружения вредоносных программ Android (т. е. Антивирусного...
  6. Vander

    Статья Bronson - HTTP Bruteforce

    Привет! Предлагаю рассмотреть утилиту, которая может облегчить задачу проведения тестирования на проникновение WEB-ресурса, если вектором атаки был выбран брутфорс. Итак, Bronson - HTTP bruteforce path scanner tool. Bronson - это инструмент поиска путей для проведения брутфорс атаки по...
  7. Vander

    Sec Hub - Инструмент пентестера

    Приветствую! Сегодня рассмотрим инструмент для проведения тестов на проникновение под названием Sec Hub. Такое описание дал автор - Разработанный для пентестеров, хакеров и специалистов по безопасности. Этот пакет программного обеспечения предназначен для использования только в...
  8. Vander

    Статья NPS Payload - Скрипт для генерации полезных нагрузок

    Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload. Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения обнаружения его действий. Зависимости: ·...
  9. Vander

    Статья Eternal Scanner - Интернет сканер для эксплойтов CVE-2017-0144

    Всем привет! В этой статье я хочу продемонстрировать работу сканера, который способен отыскать в сети уязвимые для EternalBlue ( CVE-2017-0144) — кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, хосты. Итак, собственно – Eternal Scanner...
  10. Vander

    Статья NECTOR Pentest Framework

    Всем привет! В этой статье речь пойдет о фреймворке под названием NECTOR - Целью NECTOR является повышение осведомленности в области безопасности, к примеру, учреждений путем демонстрации потенциальных уязвимостей в системе. NECTOR - это мощная и расширяемая структура, используемая для сбора...
  11. Vander

    Pentest Detections. WannaCry, Petya

    Всем привет! Наверняка, многие из вас слышали о новой волне распространения вирусов – вымогателей, такого как Petya например. Petya (Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye) — вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры...
  12. Vander

    CTF CTF. Challenge. Hack The Sedna

    Всем привет! В этой статье, я хочу показать взлом уязвимой виртуальной машины, в рамках CTF Challenge. Итак, Hack the Sedna. Качаем VM образ отсюда – https://download.vulnhub.com/hackfest2016/ Открываем его в VM Ware и запускаем, в качестве атакующего хоста Kali Linux 2017.2 На скриншоте...
  13. Vander

    Shellstack - Backdoor Management

    Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте. Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост. ShellStack - этот инструмент подходит для пентестеров, которые хотят...
  14. Vander

    RED_HAWK - Сбор информации, SQL-уязвимости. Web-crawling

    Привет, аудитория codeby! Сегодня хочу ознакомить Вас с очередным интересным инструментом. Целью оного является сбор информации о целевом узле, проверка на наличие уязвимостей, индексация содержимого сайта (crawling). Итак, собственно – Red_Hawk. Клонируем утилиту с Github. > git clone...
  15. Vander

    Статья APT2 V.1.0.1 - Changelog

    Здрасьте! Это опять я, и в этой небольшой статье будет предоставлена информация об реализованных изменениях в инструменте для сканирования и выявления возможных уязвимостей –APT2. Как я уже говорил, главным его преимуществом является автоматизация процесса поиска и подбора эксплоитов к уязвимому...
  16. Vander

    Проблема Zabbix. Уведомления в Telegram

    Всем привет! Задался вопросом настройки Zabbix, столкнулся с проблемой, не приходят уведомления в Telegram. Общая информация: - Zabbix 3.2.3 - OS FreeBSD 11.0. Тело используемого скрипта: # vim /usr/local/etc/zabbix32/zabbix//alertscripts/zabbix_notify.sh #!/usr/local/bin/bash TOKEN='тут мой...
  17. Vander

    Статья Создание SSL сертификата. Meterpreter. MPM

    Привет! В той статье мы рассмотрим способ, который позволит пользователям защитить свое соединение meterpreter, с помощью SSL – сертификата. Сам протокол SSL обеспечивает конфиденциальный обмен данными между клиентом и сервером. Шифрование данных происходит с использованием открытого ключа...
  18. Vander

    Soft The Fat Rat - Backdoor для удаленного доступа V.1.9

    Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat. В этой статье речь пойдет об обновлении его до версии 1.9. Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1. > git...
  19. Vander

    Статья Root Exploit Samba CVE-2017-7494

    Хай, codeby:) В этой небольшой статье, я хочу показать root-exploit, предназначенный для проведения атаки на Samba – Server. Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную...
  20. Vander

    Soft Astroid - Генерация шеллкода. Metasploit

    Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат. Собственно, Astroid: Установка: > git clone https://github.com/M4sc3r4n0/astroid > cd...