vander
-
Статья Дамп пароля Linux с помощью MimiPenguin
Привет Codeby! В этой статье я хочу показать, как с помощью инструмента MimiPenguin получить пароль супер пользователя (root) в системе Kali Linux 2016.2 Rolling ( и не только): You must be registered for see element. Для начала, скачиваем MimiPenguin со страницы разработчиков на github.com...- Vander
- Тема
- mimipenguin pentest root vander
- Ответы: 0
- Раздел: Статьи сообщества
-
Доступ к удаленному ПК с помощью torrent-файла
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent. You must be registered for see element. С этой задачей нам поможет справиться Kali Linux 2016.2 Rolling и наличие обновленного...- Vander
- Тема
- exploit kali linux vander web delivery win7 windows 10
- Ответы: 9
- Раздел: Этичный хакинг и тестирование на проникновение
-
CTF CTF. Hack the Pluck VM.
Привет! В этой статье речь пойдет о CTF - Capture the Flag — это хакерские соревнования. На форуме есть несколько статей подобной тематики, поэтому, я не буду заострять внимание на подробностях, а сразу перейду к делу. Сегодня в качестве уязвимой системы я буду использовать Pluck VM. You must...- Vander
- Тема
- ctf kali linux pentest pluckvm vander
- Ответы: 4
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Статья Логи Firewall и скрытие своего присутствия
Привет, в этой статье займемся включением логов Firewall в Windows, затем безопасно их удалим, тем самым скрыв следы нашего присутствия в системе, имея активную сессию meterpreter. You must be registered for see element. Для начала необходимо настроить логирование соединений в тестируемой...- Vander
- Тема
- firewall kali linux pentest vander windows
- Ответы: 7
- Раздел: Статьи сообщества
-
Статья Доступ к удаленному компьютеру с помошью .jpg
Всем привет! Сегодня я хочу продемонстрировать, как с помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения. You must be registered for see element. Этот инструмент берет один существующий файл image.jpg и...- Vander
- Тема
- fakeimageexploiter hack jpeg txt docx and more kali linux pentest vander
- Ответы: 44
- Раздел: Статьи сообщества
-
Статья WafWoof - Скрипт для обнаружения WAF
Привет, предлагаю обратить внимание на утилиту, задача которой определять наличие файрволла у веб-приложений. You must be registered for see element. WAFW00F идентифицирует и снимает отпечатки пальцев веб-приложений брандмауэра (WAF) Web Application Firewall (WAF) - Это устройство...- Vander
- Тема
- scanning vander waf wafw00f
- Ответы: 1
- Раздел: Статьи сообщества
-
Статья Arms-Commander - Фреймворк
Приветствую! Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. В нем собраны и систематизированы основные функции необходимые в этом нелегком деле. Давайте взглянем поближе, итак, Arms-commander. You must be...- Vander
- Тема
- arms-commander framework pentesting vander
- Ответы: 3
- Раздел: Статьи сообщества
-
Статья WordSteal - Похищаем пароли Windows
Привет! В этой статье мы поговорим как, в принципе, легко и без хлопот заполучить учетные данные пользователя Windows системы. Для этого предлагаю использовать инструмент, Word Steal который, замечательно с этим справляется. You must be registered for see element. Этот скрипт создаст POC...- Vander
- Тема
- kali linux pentest stealing vander worsteal
- Ответы: 18
- Раздел: Статьи сообщества
-
Статья JSQL - Java инструмент для автоматизации SQL инъекций
Всем привет, с Вами снова я, в очередной статье хочу обратить внимание на довольно качественный инструмент для автоматизации SQL инъекций как jSQL Injection v0.78. Если быть точным, то на его обновление до версии 0.78. You must be registered for see element. JSQL Injection - это легкое...- Vander
- Тема
- framework jsql pentest vander
- Ответы: 8
- Раздел: Статьи сообщества
-
Статья HideMyAss - Утилита для очистки логов
Привет, в этой небольшой публикации я хочу показать небольшой скрипт, который поможет скрыть следы своего присутствия в системе. You must be registered for see element. Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт...- Vander
- Тема
- clearlog hidemyass pentest postexploitation vander
- Ответы: 9
- Раздел: Статьи сообщества
-
Статья BAF - Фреймворк для атак вслепую
Привет! Предлагаю ознакомиться с интересным фреймворком, для осуществления атак «вслепую», это своеобразный, гибкий инструмент, который в свое основе использует Shodan. На основе этой поисковой системы подбираются хосты с наиболее распространенными проблемами (недочетами) в безопасности...- Vander
- Тема
- baf blind attacking framework pentest vander
- Ответы: 20
- Раздел: Статьи сообщества
-
Статья Тест на проникновение - EAST 2.0
Приветствую! В этой статье, речь пойдет об обновлении EaST фреймворка до версии 2.0. Уважаемый You must be registered for see element. писал на эту тему You must be registered for see element. You must be registered for see element. Список изменений EaST v2.0: 1. Изменены сообщения основных...- Vander
- Тема
- east framework exploit framework pentest shell code vander
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья Umbrella - Phishing, Pentest
Снова привет всем. На сей раз хочу продемонстрировать работу инструмента, по словам разработчиков, целиком и полностью посвященного пентесту, фишингу, склейке файлов и прочим забавным вещам. Имя ему Umbrella. (Ниже должна была быть фотка обычного зонтика, но я подумал, что так будет круче) You...- Vander
- Тема
- framework kali linux pentest png umbrella vander
- Ответы: 12
- Раздел: Статьи сообщества
-
Статья WUZZ - CLI. HTTP - Inspector
Приветствую! Сегодня я хочу показать незатейливый, но интересный инструмент для проверки HTTP, в хорошую сторону, он отличается интерактивностью. You must be registered for see element. Называется он WUZZ. Аргументы командной строки Wuzz аналогичны аргументам cURL, поэтому их можно...- Vander
- Тема
- http kali linux pentest scaners vander vulnerability
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья Апгрейд shell'a до meterpreter
Приветствую. В этой небольшой, но полезной статье, я хочу рассмотреть способ апгрейда сессии telnet или ssh до meterpreter. Это позволит получить нам дополнительные возможности для проведения комплексного тестирования на проникновение. Дальше можно будет загружать файлы на уязвимую машину...- Vander
- Тема
- debian kali linux pentest server telnet telnet password vander
- Ответы: 4
- Раздел: Статьи сообщества
-
Статья SQL Nightmare - Инструмент эксплуатации SQL сервера
Приветствую, коллеги! В данной публикации ознакомимся с SQL Nightmare - Инструментом эксплуатации SQL сервера. You must be registered for see element. Информации об инструменте как таковой нет, поэтому проведем беглый осмотр функционала с кратким описанием. Зависимости: · Wine &...- Vander
- Тема
- kali linux pentest sql sql injection vander
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья Доступ к хосту используя TELNET
Привет. В этой статье я хочу показать несколько способов получения доступа к удаленному хосту с помощью протокола telnet. Протокол прикладного уровня TELNET (от англ. TErminaL NETwork) — сетевой протокол для реализации текстового интерфейса по сети. Название telnet получили также клиентские...- Vander
- Тема
- brute force hack kali linux pentest telnet vander
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья PyDictor - Генератор словарей
Приветствую, обитателей и гостей форума. Хочу в этой статье сделать краткий обзор на программу, которая поможет создать словарь, к примеру, для брутфорса. You must be registered for see element. Итак, PyDictor – является python скриптом, для создания словарей, ниже основные параметры: ·...- Vander
- Тема
- dictionary generate kali linux passwords generator pentest vander
- Ответы: 4
- Раздел: Статьи сообщества