vander

Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap. You must be registered for see element. BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса...

Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей. You must be registered for see element. Собственно, Nettacker: Установка...

Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. You must be registered for see element. 1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом...

Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак. You must be registered for see element. Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на...

Всем привет, эта статья, будет посвящена соревнованиям в рамках CTF. На этот раз мы будем искать флаги и уязвимости в системе Quaoar VM. You must be registered for see element. Скачиваем систему отсюда - You must be registered for see element. Монтируем в Oracle VBox или куда удобно и...

Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Server 2008) используя скрипт python который генерирует .rtf-файл для атаки. Все необходимое включено в Metasploit Framework. You must be registered...

Приветствую! В этой статье рассмотрим инструмент для проведения предварительного анализа цели, Scanless - утилита командной строки для использования веб-сайтов, которые могут выполнять сканирование портов от вашего имени. Полезно для ранних этапов теста на проникновение или если вы хотите...

Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5. You must be registered for see element. Для тех, кто не в курсе, ставим отсюда: > git clone You must be registered for see...

Привет форумчане и администрация! У меня есть предложение по созданию нового раздела на нашем форуме, посвященного VoIP, SS7, софтсвичам, шлюзам NGN и прочему. Предлагаю делиться информацией, к примеру о таких вещах: 1. 5G Vision - Система мониторинга 2. Captura - Система биллинга и учета...

Приветствую! В этой статье я речь пойдет о инструменте, сканере веб уязвимостей – WED – Scanner. You must be registered for see element. Web Exploit Detector - это приложение Node.js (и модуль NPM), используемое для обнаружения возможных заражений, вредоносного кода и подозрительных файлов в...

Привет! Так как, провайдеры могут отслеживать ваши DNS-запросы, хочу показать небольшую утилитку по этой теме. ISPiggy - You must be registered for see element. You must be registered for see element. Целью этого проекта является скрыть привычки вашего веб-серфинга от вашего провайдера или...

Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan. You must be registered for see...

Приветствую! В этой статье предлагаю ознакомиться с утилитой, которая поможет определить список алгоритмов TLS, поддерживаемых сервером. You must be registered for see element. Ciphersuite — это собственно и есть та совокупность алгоритмов, используемых в конкретной TLS–сессии. Сюда относятся...

Привет! В этой статье, я хочу показать небольшой инструмент, написанный на Python, это, сканер, который проверяет Deep Web URL – адреса (.onion). You must be registered for see element. Проверка осуществляется по списку, в ходе ее, сканер возвращает текущий статус ресурса и название сайта...

Привет! Сегодня ознакомимся с фреймворком для проведения тестов на проникновение под названием CrackMapExec, а если быть точным, то с его апрельским обновлением. You must be registered for see element. Для тех, кто не в курсе, что это: CrackMapExec (a.k.a CME) - это инструмент для последующей...

Приветствую! В этой статье мы поговорим, о том, как обнаружить попытку несанкционированного доступа к своей сети, пресечь попытки ARP-спуфинга. You must be registered for see element. ARP-spoofing (ARP — poisoning) — разновидность сетевой атаки типа MITM (англ. Man in the middle), применяемая...

Всем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей. Итак, zAnti. You must be registered for see element. Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с...

Привет, в этой статье я хочу показать проект, представленный в виде скрипта на Ruby, по словам автора, имеет ценность в корпоративном шпионаже, и может применяться для фишинга. Страница разработчика на github.com - You must be registered for see element.. You must be registered for see...

Приветствую гостей и постояльцев форума. В этой небольшой, но надеюсь, информативной статье речь пойдет об утилите, под названием ShodanHat, в принципе, он работает, так же как и браузерный поисковик, только предоставляя вывод в окно консоли. You must be registered for see element. Иногда, это...

Привет Codeby! В этой статье я хочу показать, как с помощью инструмента MimiPenguin получить пароль супер пользователя (root) в системе Kali Linux 2016.2 Rolling ( и не только): You must be registered for see element. Для начала, скачиваем MimiPenguin со страницы разработчиков на github.com...