vander

Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Server 2008) используя скрипт python который генерирует .rtf-файл для атаки. Все необходимое включено в Metasploit Framework. You must be registered...

Приветствую! В этой статье рассмотрим инструмент для проведения предварительного анализа цели, Scanless - утилита командной строки для использования веб-сайтов, которые могут выполнять сканирование портов от вашего имени. Полезно для ранних этапов теста на проникновение или если вы хотите...

Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5. You must be registered for see element. Для тех, кто не в курсе, ставим отсюда: > git clone You must be registered for see...

Приветствую! На сей раз это на статья-обзор, или что-то такое, а зов помощи) Администрирование почтовых серверов это далеко не мой конек, но по долгу службы пришлось совсем недавно взять один себе на попечительство. До недавнего времени, ухода он не требовал, а вот с сегодня начались проблемы...

Привет форумчане и администрация! У меня есть предложение по созданию нового раздела на нашем форуме, посвященного VoIP, SS7, софтсвичам, шлюзам NGN и прочему. Предлагаю делиться информацией, к примеру о таких вещах: 1. 5G Vision - Система мониторинга 2. Captura - Система биллинга и учета...

Приветствую! В этой статье я речь пойдет о инструменте, сканере веб уязвимостей – WED – Scanner. You must be registered for see element. Web Exploit Detector - это приложение Node.js (и модуль NPM), используемое для обнаружения возможных заражений, вредоносного кода и подозрительных файлов в...

Привет! Так как, провайдеры могут отслеживать ваши DNS-запросы, хочу показать небольшую утилитку по этой теме. ISPiggy - You must be registered for see element. You must be registered for see element. Целью этого проекта является скрыть привычки вашего веб-серфинга от вашего провайдера или...

Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan. You must be registered for see...

Приветствую! В этой статье предлагаю ознакомиться с утилитой, которая поможет определить список алгоритмов TLS, поддерживаемых сервером. You must be registered for see element. Ciphersuite — это собственно и есть та совокупность алгоритмов, используемых в конкретной TLS–сессии. Сюда относятся...

Привет! Сегодня ознакомимся с фреймворком для проведения тестов на проникновение под названием CrackMapExec, а если быть точным, то с его апрельским обновлением. You must be registered for see element. Для тех, кто не в курсе, что это: CrackMapExec (a.k.a CME) - это инструмент для последующей...

Приветствую! В этой статье мы поговорим, о том, как обнаружить попытку несанкционированного доступа к своей сети, пресечь попытки ARP-спуфинга. You must be registered for see element. ARP-spoofing (ARP — poisoning) — разновидность сетевой атаки типа MITM (англ. Man in the middle), применяемая...

Всем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей. Итак, zAnti. You must be registered for see element. Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с...

Привет, в этой статье я хочу показать проект, представленный в виде скрипта на Ruby, по словам автора, имеет ценность в корпоративном шпионаже, и может применяться для фишинга. Страница разработчика на github.com - You must be registered for see element.. You must be registered for see...

Приветствую гостей и постояльцев форума. В этой небольшой, но надеюсь, информативной статье речь пойдет об утилите, под названием ShodanHat, в принципе, он работает, так же как и браузерный поисковик, только предоставляя вывод в окно консоли. You must be registered for see element. Иногда, это...

Привет Codeby! В этой статье я хочу показать, как с помощью инструмента MimiPenguin получить пароль супер пользователя (root) в системе Kali Linux 2016.2 Rolling ( и не только): You must be registered for see element. Для начала, скачиваем MimiPenguin со страницы разработчиков на github.com...

Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent. You must be registered for see element. С этой задачей нам поможет справиться Kali Linux 2016.2 Rolling и наличие обновленного...

Привет! В этой статье речь пойдет о CTF - Capture the Flag — это хакерские соревнования. На форуме есть несколько статей подобной тематики, поэтому, я не буду заострять внимание на подробностях, а сразу перейду к делу. Сегодня в качестве уязвимой системы я буду использовать Pluck VM. You must...

Привет, в этой статье займемся включением логов Firewall в Windows, затем безопасно их удалим, тем самым скрыв следы нашего присутствия в системе, имея активную сессию meterpreter. You must be registered for see element. Для начала необходимо настроить логирование соединений в тестируемой...

Всем привет! Сегодня я хочу продемонстрировать, как с помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения. You must be registered for see element. Этот инструмент берет один существующий файл image.jpg и...

Привет, предлагаю обратить внимание на утилиту, задача которой определять наличие файрволла у веб-приложений. You must be registered for see element. WAFW00F идентифицирует и снимает отпечатки пальцев веб-приложений брандмауэра (WAF) Web Application Firewall (WAF) - Это устройство...