• 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

vander

  1. Vander

    Статья Eternal Scanner - Интернет сканер для эксплойтов CVE-2017-0144

    Всем привет! В этой статье я хочу продемонстрировать работу сканера, который способен отыскать в сети уязвимые для EternalBlue ( CVE-2017-0144) — кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, хосты. Итак, собственно – Eternal Scanner. You...
  2. Vander

    Статья NECTOR Pentest Framework

    Всем привет! В этой статье речь пойдет о фреймворке под названием NECTOR - Целью NECTOR является повышение осведомленности в области безопасности, к примеру, учреждений путем демонстрации потенциальных уязвимостей в системе. You must be registered for see element. NECTOR - это мощная и...
  3. Vander

    Pentest Detections. WannaCry, Petya

    Всем привет! Наверняка, многие из вас слышали о новой волне распространения вирусов – вымогателей, такого как Petya например. Petya (Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye) — вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры...
  4. Vander

    CTF CTF. Challenge. Hack The Sedna

    Всем привет! В этой статье, я хочу показать взлом уязвимой виртуальной машины, в рамках CTF Challenge. Итак, Hack the Sedna. Качаем VM образ отсюда – You must be registered for see element. Открываем его в VM Ware и запускаем, в качестве атакующего хоста Kali Linux 2017.2 You must be...
  5. Vander

    Статья SiGploit - Анализ и эксплуатация. SS7, VoIP, SIP.

    Приветствую! Эта статья будет посвящена фреймворку предназначенному для проведения анализа и тестирования на уязвимости телекоммуникационных протоколов. You must be registered for see element. SiGploit - представляет собой систему тестирования безопасности сигнализации, предназначенную для...
  6. Vander

    Shellstack - Backdoor Management

    Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте. Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост. You must be registered for see element. ShellStack - этот инструмент...
  7. Vander

    RED_HAWK - Сбор информации, SQL-уязвимости. Web-crawling

    Привет, аудитория codeby! Сегодня хочу ознакомить Вас с очередным интересным инструментом. Целью оного является сбор информации о целевом узле, проверка на наличие уязвимостей, индексация содержимого сайта (crawling). Итак, собственно – Red_Hawk. You must be registered for see element...
  8. Vander

    Статья APT2 V.1.0.1 - Changelog

    Здрасьте! Это опять я, и в этой небольшой статье будет предоставлена информация об реализованных изменениях в инструменте для сканирования и выявления возможных уязвимостей –APT2. Как я уже говорил, главным его преимуществом является автоматизация процесса поиска и подбора эксплоитов к уязвимому...
  9. Vander

    Проблема Zabbix. Уведомления в Telegram

    Всем привет! Задался вопросом настройки Zabbix, столкнулся с проблемой, не приходят уведомления в Telegram. Общая информация: - Zabbix 3.2.3 - OS FreeBSD 11.0. Тело используемого скрипта: # vim /usr/local/etc/zabbix32/zabbix//alertscripts/zabbix_notify.sh #!/usr/local/bin/bash TOKEN='тут мой...
  10. Vander

    Статья Создание SSL сертификата. Meterpreter. MPM

    Привет! В той статье мы рассмотрим способ, который позволит пользователям защитить свое соединение meterpreter, с помощью SSL – сертификата. You must be registered for see element. Сам протокол SSL обеспечивает конфиденциальный обмен данными между клиентом и сервером. Шифрование данных...
  11. Vander

    Soft The Fat Rat - Backdoor для удаленного доступа V.1.9

    Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat. В этой статье речь пойдет об обновлении его до версии 1.9. You must be registered for see element. Приступим к установке, я использую обновленный...
  12. Vander

    Статья Root Exploit Samba CVE-2017-7494

    Хай, codeby:) В этой небольшой статье, я хочу показать root-exploit, предназначенный для проведения атаки на Samba – Server. You must be registered for see element. Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу...
  13. Vander

    Soft Astroid - Генерация шеллкода. Metasploit

    Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат. Собственно, Astroid: You must be registered for see element. Установка: > git clone You must be...
  14. Vander

    Статья Dagon – Advanced Hash Manipulation.

    Всем привет! В этой статье, мы ознакомимся вот с чем: You must be registered for see element. Названная в честь принца Ада, Дагон (day-gone) - это усовершенствованная система взлома хэшей паролей, и иных манипуляций с ними. В ней присутствует метод брутфорса многих типов хэшей, возможность...
  15. Vander

    Статья Project Sentinel - Подборка скриптов, для тестов на проникновение

    Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста. You must be registered for see element. Доступные скрипты: · Apache-server-status.py: извлекает данные с незащищенных /...
  16. Vander

    Статья Root-Exploit Linux

    Привет! В этой статье я хочу показать небольшой скрипт, который поможет получить root – права, на уязвимой машине. You must be registered for see element. Список уязвимых ядер: · Linux Kernel 2.6 Linux Kernel 2.6.0 Linux Kernel 2.6.10 Linux Kernel 2.6.11 Linux Kernel 2.6.13 Linux...
  17. Vander

    Статья Повышение привилегий. Windows

    Всем привет! В этой статье, я хочу дать информацию, о способах повышения привилегий на различных дистрибутивах Windows. К тому же, ниже вы найдете ссылки на различные источники, содержащие необходимые эксплойты. You must be registered for see element. Operating System: Windows Server 2016...
  18. Vander

    Статья SSCT - Враппер для Shadowsocks. Обход Firewall

    Приветствую! В этой небольшой статье хочу показать утилитку – враппер для shadowsocks. Областью ее применения будет обход файерволлов. You must be registered for see element. Итак, Враппер - Обёртка системного вызова — программный модуль, перехватывающий поток ввода-вывода и изменяющий его в...
  19. Vander

    Статья MEC – Mass Exploit Console

    Всем привет! В этой статье я хочу представить очередной фреймворк, для проведения тестирования на проникновение под названием – MEC – Mass Exploit Console. You must be registered for see element. Вкратце, что собой представляет этот инструмент: · Простой в использовании...
  20. Vander

    Статья EvilOSX - Постэксплуатационный RAT для MacOS, OS X.E

    Привет codeby! Сегодня я хочу вынести на всеобщее обозрение инструмент, который полностью написан на Python, целью которого является RAT -Remote Administration Tool, в переводе — «средство удалённого администрирования» или «средство удалённого управления». You must be registered for see...
Верх Низ