vander

Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent. You must be registered for see element. С этой задачей нам поможет справиться Kali Linux 2016.2 Rolling и наличие обновленного...

Привет! В этой статье речь пойдет о CTF - Capture the Flag — это хакерские соревнования. На форуме есть несколько статей подобной тематики, поэтому, я не буду заострять внимание на подробностях, а сразу перейду к делу. Сегодня в качестве уязвимой системы я буду использовать Pluck VM. You must...

Привет, в этой статье займемся включением логов Firewall в Windows, затем безопасно их удалим, тем самым скрыв следы нашего присутствия в системе, имея активную сессию meterpreter. You must be registered for see element. Для начала необходимо настроить логирование соединений в тестируемой...

Привет, предлагаю обратить внимание на утилиту, задача которой определять наличие файрволла у веб-приложений. You must be registered for see element. WAFW00F идентифицирует и снимает отпечатки пальцев веб-приложений брандмауэра (WAF) Web Application Firewall (WAF) - Это устройство...

Приветствую! Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. В нем собраны и систематизированы основные функции необходимые в этом нелегком деле. Давайте взглянем поближе, итак, Arms-commander. You must be...

Привет! В этой статье мы поговорим как, в принципе, легко и без хлопот заполучить учетные данные пользователя Windows системы. Для этого предлагаю использовать инструмент, Word Steal который, замечательно с этим справляется. You must be registered for see element. Этот скрипт создаст POC...

Всем привет, с Вами снова я, в очередной статье хочу обратить внимание на довольно качественный инструмент для автоматизации SQL инъекций как jSQL Injection v0.78. Если быть точным, то на его обновление до версии 0.78. You must be registered for see element. JSQL Injection - это легкое...

Привет, в этой небольшой публикации я хочу показать небольшой скрипт, который поможет скрыть следы своего присутствия в системе. You must be registered for see element. Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт...

Привет! Предлагаю ознакомиться с интересным фреймворком, для осуществления атак «вслепую», это своеобразный, гибкий инструмент, который в свое основе использует Shodan. На основе этой поисковой системы подбираются хосты с наиболее распространенными проблемами (недочетами) в безопасности...

Приветствую! В этой статье, речь пойдет об обновлении EaST фреймворка до версии 2.0. Уважаемый You must be registered for see element. писал на эту тему You must be registered for see element. You must be registered for see element. Список изменений EaST v2.0: 1. Изменены сообщения основных...

Снова привет всем. На сей раз хочу продемонстрировать работу инструмента, по словам разработчиков, целиком и полностью посвященного пентесту, фишингу, склейке файлов и прочим забавным вещам. Имя ему Umbrella. (Ниже должна была быть фотка обычного зонтика, но я подумал, что так будет круче) You...

Приветствую! Сегодня я хочу показать незатейливый, но интересный инструмент для проверки HTTP, в хорошую сторону, он отличается интерактивностью. You must be registered for see element. Называется он WUZZ. Аргументы командной строки Wuzz аналогичны аргументам cURL, поэтому их можно...

Приветствую. В этой небольшой, но полезной статье, я хочу рассмотреть способ апгрейда сессии telnet или ssh до meterpreter. Это позволит получить нам дополнительные возможности для проведения комплексного тестирования на проникновение. Дальше можно будет загружать файлы на уязвимую машину...

Приветствую, коллеги! В данной публикации ознакомимся с SQL Nightmare - Инструментом эксплуатации SQL сервера. You must be registered for see element. Информации об инструменте как таковой нет, поэтому проведем беглый осмотр функционала с кратким описанием. Зависимости: · Wine &...

Привет. В этой статье я хочу показать несколько способов получения доступа к удаленному хосту с помощью протокола telnet. Протокол прикладного уровня TELNET (от англ. TErminaL NETwork) — сетевой протокол для реализации текстового интерфейса по сети. Название telnet получили также клиентские...

Приветствую, обитателей и гостей форума. Хочу в этой статье сделать краткий обзор на программу, которая поможет создать словарь, к примеру, для брутфорса. You must be registered for see element. Итак, PyDictor – является python скриптом, для создания словарей, ниже основные параметры: ·...

Приветствую всех! В этой статье я хочу вас ознакомить с утилитой HatCloud. HatCloud – инструмент, написанный на Ruby, его целью является, попытка обойти сервис CloudFlare на сайте, для того, чтобы выяснить реальный IP. You must be registered for see element. Это может быть полезно, если вам...

Приветствую! Не так давно вышло обновление Wordpress Exploits Framework – WPXF V1.4. You must be registered for see element. С этими обновлениями, я бы и хотел ознакомить аудиторию. Итак, версия - WPXF V1.4. Установка несколько отличается от предыдущих версий, произведем ее на OS Kali Linux...

Всем привет, в этой статье я хочу ознакомить аудиторию форума с очередным довольно новым инструментом. Предназначен он для упрощения проведения атак с помощью SQL-инъекций. You must be registered for see element. Называется он XPath. Xpath – является SQL - инжектором написанном на python...

Привет! Хочу представить инструмент, который может помочь в проведении тестирования на проникновения какой либо компании. Целью инструменты будет собрать информацию о почтовых ящиках, а так же об ip адресах (если это представляется возможным) Информация берется из поисковых систем и данных в...