• 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

vander

  1. Vander

    BoopSuite - Аудит Wi-Fi сетей

    Приветствую, из этой статьи вы узнаете об достаточно новом инструменте для проведения аудита беспроводных сетей, BoopSuite – авторы, берутся утверждать, что разработанный ими инструмент гораздо быстрее работает, чем его конкуренты, и более удобен в использовании. You must be registered for see...
  2. Vander

    Статья Brutespray - автоматизация брутфорс-атак

    Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap. You must be registered for see element. BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса...
  3. Vander

    Soft Nettacker - Auto Pentest Framework

    Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей. You must be registered for see element. Собственно, Nettacker: Установка...
  4. Vander

    Статья Find Admin Page / Поиск Административных панелей

    Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. You must be registered for see element. 1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом...
  5. Vander

    Soft Evilginx - фреймворк для MITM атак

    Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак. You must be registered for see element. Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на...
  6. Vander

    CTF CTF. Hack the Quaoar VM

    Всем привет, эта статья, будет посвящена соревнованиям в рамках CTF. На этот раз мы будем искать флаги и уязвимости в системе Quaoar VM. You must be registered for see element. Скачиваем систему отсюда - You must be registered for see element. Монтируем в Oracle VBox или куда удобно и...
  7. Vander

    Доступ к удаленному хосту (Microsoft Word)

    Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Server 2008) используя скрипт python который генерирует .rtf-файл для атаки. Все необходимое включено в Metasploit Framework. You must be registered...
  8. Vander

    Soft Scanless - Публичный scanner

    Приветствую! В этой статье рассмотрим инструмент для проведения предварительного анализа цели, Scanless - утилита командной строки для использования веб-сайтов, которые могут выполнять сканирование портов от вашего имени. Полезно для ранних этапов теста на проникновение или если вы хотите...
  9. Vander

    Обновление - WiFi-Pumpkin v0.8.5

    Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5. You must be registered for see element. Для тех, кто не в курсе, ставим отсюда: > git clone You must be registered for see...
  10. Vander

    Раздел форума - VoIP, SS7

    Привет форумчане и администрация! У меня есть предложение по созданию нового раздела на нашем форуме, посвященного VoIP, SS7, софтсвичам, шлюзам NGN и прочему. Предлагаю делиться информацией, к примеру о таких вещах: 1. 5G Vision - Система мониторинга 2. Captura - Система биллинга и учета...
  11. Vander

    Статья WED-Scanner - Web Exploits Detector

    Приветствую! В этой статье я речь пойдет о инструменте, сканере веб уязвимостей – WED – Scanner. You must be registered for see element. Web Exploit Detector - это приложение Node.js (и модуль NPM), используемое для обнаружения возможных заражений, вредоносного кода и подозрительных файлов в...
  12. Vander

    Soft ISPiggy - утилита маскировки DNS запросов

    Привет! Так как, провайдеры могут отслеживать ваши DNS-запросы, хочу показать небольшую утилитку по этой теме. ISPiggy - You must be registered for see element. You must be registered for see element. Целью этого проекта является скрыть привычки вашего веб-серфинга от вашего провайдера или...
  13. Vander

    Статья Leviathan - All in one Security Framework

    Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan. You must be registered for see...
  14. Vander

    Статья TLSENUM - TLS сканер

    Приветствую! В этой статье предлагаю ознакомиться с утилитой, которая поможет определить список алгоритмов TLS, поддерживаемых сервером. You must be registered for see element. Ciphersuite — это собственно и есть та совокупность алгоритмов, используемых в конкретной TLS–сессии. Сюда относятся...
  15. Vander

    Статья ONIOFF - Onion URL Inspector

    Привет! В этой статье, я хочу показать небольшой инструмент, написанный на Python, это, сканер, который проверяет Deep Web URL – адреса (.onion). You must be registered for see element. Проверка осуществляется по списку, в ходе ее, сканер возвращает текущий статус ресурса и название сайта...
  16. Vander

    CrackMapExec - Pentest Framework

    Привет! Сегодня ознакомимся с фреймворком для проведения тестов на проникновение под названием CrackMapExec, а если быть точным, то с его апрельским обновлением. You must be registered for see element. Для тех, кто не в курсе, что это: CrackMapExec (a.k.a CME) - это инструмент для последующей...
  17. Vander

    Статья Обнаружение сниффера в своей сети

    Приветствую! В этой статье мы поговорим, о том, как обнаружить попытку несанкционированного доступа к своей сети, пресечь попытки ARP-спуфинга. You must be registered for see element. ARP-spoofing (ARP — poisoning) — разновидность сетевой атаки типа MITM (англ. Man in the middle), применяемая...
  18. Vander

    zANTI - Wi-Fi Penetration testing

    Всем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей. Итак, zAnti. You must be registered for see element. Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с...
  19. Vander

    Статья Catphish - Фишинг, корпоративный шпионаж

    Привет, в этой статье я хочу показать проект, представленный в виде скрипта на Ruby, по словам автора, имеет ценность в корпоративном шпионаже, и может применяться для фишинга. Страница разработчика на github.com - You must be registered for see element.. You must be registered for see...
  20. Vander

    Статья ShodanHat

    Приветствую гостей и постояльцев форума. В этой небольшой, но надеюсь, информативной статье речь пойдет об утилите, под названием ShodanHat, в принципе, он работает, так же как и браузерный поисковик, только предоставляя вывод в окно консоли. You must be registered for see element. Иногда, это...
Верх Низ