vander

Всем привет! В этой статье, мы ознакомимся вот с чем: Названная в честь принца Ада, Дагон (day-gone) - это усовершенствованная система взлома хэшей паролей, и иных манипуляций с ними. В ней присутствует метод брутфорса многих типов хэшей, возможность создания словарей, автоматическая проверка...

Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста. Доступные скрипты: · Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache. ·...

Привет! В этой статье я хочу показать небольшой скрипт, который поможет получить root – права, на уязвимой машине. Список уязвимых ядер: · Linux Kernel 2.6 Linux Kernel 2.6.0 Linux Kernel 2.6.10 Linux Kernel 2.6.11 Linux Kernel 2.6.13 Linux Kernel 2.6.17 Linux Kernel 2.6.17.4 Linux...

Всем привет! В этой статье, я хочу дать информацию, о способах повышения привилегий на различных дистрибутивах Windows. К тому же, ниже вы найдете ссылки на различные источники, содержащие необходимые эксплойты. Operating System: Windows Server 2016 Description: Windows Kernel Mode Drivers...

Приветствую! В этой небольшой статье хочу показать утилитку – враппер для shadowsocks. Областью ее применения будет обход файерволлов. Итак, Враппер - Обёртка системного вызова — программный модуль, перехватывающий поток ввода-вывода и изменяющий его в соответствии с заложенной программой. А...

Всем привет! В этой статье я хочу представить очередной фреймворк, для проведения тестирования на проникновение под названием – MEC – Mass Exploit Console. Вкратце, что собой представляет этот инструмент: · Простой в использовании пользовательский интерфейс (cli) · Выполняет...

Привет codeby! Сегодня я хочу вынести на всеобщее обозрение инструмент, который полностью написан на Python, целью которого является RAT -Remote Administration Tool, в переводе — «средство удалённого администрирования» или «средство удалённого управления». Особенности: · Эмуляция...

Приветствую, из этой статьи вы узнаете об достаточно новом инструменте для проведения аудита беспроводных сетей, BoopSuite – авторы, берутся утверждать, что разработанный ими инструмент гораздо быстрее работает, чем его конкуренты, и более удобен в использовании. Зачем использовать BoopSuite...

Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap. BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса на стандартные связки учетных данных с...

Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей. Собственно, Nettacker: Установка: (Kali Linux 2017.1) > git clone...

Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак. Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует...

Всем привет, эта статья, будет посвящена соревнованиям в рамках CTF. На этот раз мы будем искать флаги и уязвимости в системе Quaoar VM. Скачиваем систему отсюда - https://download.vulnhub.com/hackfest2016/ Монтируем в Oracle VBox или куда удобно и приступаем к сканированию. > nmap –sV...

Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Server 2008) используя скрипт python который генерирует .rtf-файл для атаки. Все необходимое включено в Metasploit Framework. Этот модуль создает...

Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5. Для тех, кто не в курсе, ставим отсюда: > git clone https://github.com/P0cL4bs/WiFi-Pumpkin > cd WiFi-Pumpkin >...

Приветствую! На сей раз это на статья-обзор, или что-то такое, а зов помощи) Администрирование почтовых серверов это далеко не мой конек, но по долгу службы пришлось совсем недавно взять один себе на попечительство. До недавнего времени, ухода он не требовал, а вот с сегодня начались проблемы...

Привет форумчане и администрация! У меня есть предложение по созданию нового раздела на нашем форуме, посвященного VoIP, SS7, софтсвичам, шлюзам NGN и прочему. Предлагаю делиться информацией, к примеру о таких вещах: 1. 5G Vision - Система мониторинга 2. Captura - Система биллинга и учета...

Привет! Так как, провайдеры могут отслеживать ваши DNS-запросы, хочу показать небольшую утилитку по этой теме. ISPiggy - https://github.com/meliton/ISPiggy Целью этого проекта является скрыть привычки вашего веб-серфинга от вашего провайдера или DNS-провайдера, введя произвольные DNS-запросы...

Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan. Leviathan - это инструментарий...

Приветствую! В этой статье предлагаю ознакомиться с утилитой, которая поможет определить список алгоритмов TLS, поддерживаемых сервером. Ciphersuite — это собственно и есть та совокупность алгоритмов, используемых в конкретной TLS–сессии. Сюда относятся: · Алгоритм выработки...

Привет! Сегодня ознакомимся с фреймворком для проведения тестов на проникновение под названием CrackMapExec, а если быть точным, то с его апрельским обновлением. Для тех, кто не в курсе, что это: CrackMapExec (a.k.a CME) - это инструмент для последующей эксплуатации, который помогает...