• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

vander

  1. Vander

    Статья Обнаружение сниффера в своей сети

    Приветствую! В этой статье мы поговорим, о том, как обнаружить попытку несанкционированного доступа к своей сети, пресечь попытки ARP-спуфинга. ARP-spoofing (ARP — poisoning) — разновидность сетевой атаки типа MITM (англ. Man in the middle), применяемая в сетях с использованием протокола ARP...
  2. Vander

    zANTI - Wi-Fi Penetration testing

    Всем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей. Итак, zAnti. Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с помощью плагинов. Присутствует...
  3. Vander

    Статья Catphish - Фишинг, корпоративный шпионаж

    Привет, в этой статье я хочу показать проект, представленный в виде скрипта на Ruby, по словам автора, имеет ценность в корпоративном шпионаже, и может применяться для фишинга. Страница разработчика на github.com - https://github.com/ring0lab/catphish. Устанавливаем инструмент себе, я...
  4. Vander

    Статья ShodanHat

    Приветствую гостей и постояльцев форума. В этой небольшой, но надеюсь, информативной статье речь пойдет об утилите, под названием ShodanHat, в принципе, он работает, так же как и браузерный поисковик, только предоставляя вывод в окно консоли. Иногда, это удобно, если подключаешься по SSH и...
  5. Vander

    Статья Дамп пароля Linux с помощью MimiPenguin

    Привет Codeby! В этой статье я хочу показать, как с помощью инструмента MimiPenguin получить пароль супер пользователя (root) в системе Kali Linux 2016.2 Rolling ( и не только): Для начала, скачиваем MimiPenguin со страницы разработчиков на github.com: > git clone...
  6. Vander

    Доступ к удаленному ПК с помощью torrent-файла

    Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent. С этой задачей нам поможет справиться Kali Linux 2016.2 Rolling и наличие обновленного Metasploit Framework. В качестве целевого...
  7. Vander

    CTF CTF. Hack the Pluck VM.

    Привет! В этой статье речь пойдет о CTF - Capture the Flag — это хакерские соревнования. На форуме есть несколько статей подобной тематики, поэтому, я не буду заострять внимание на подробностях, а сразу перейду к делу. Сегодня в качестве уязвимой системы я буду использовать Pluck VM. Скачать...
  8. Vander

    Статья Логи Firewall и скрытие своего присутствия

    Привет, в этой статье займемся включением логов Firewall в Windows, затем безопасно их удалим, тем самым скрыв следы нашего присутствия в системе, имея активную сессию meterpreter. Для начала необходимо настроить логирование соединений в тестируемой системе, на практике это, вероятно кто-то...
  9. Vander

    Статья Доступ к удаленному компьютеру с помошью .jpg

    Всем привет! Сегодня я хочу продемонстрировать, как с помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения. Этот инструмент берет один существующий файл image.jpg и один файл payload.exe (вводимый...
  10. Vander

    Статья WafWoof - Скрипт для обнаружения WAF

    Привет, предлагаю обратить внимание на утилиту, задача которой определять наличие файрволла у веб-приложений. WAFW00F идентифицирует и снимает отпечатки пальцев веб-приложений брандмауэра (WAF) Web Application Firewall (WAF) - Это устройство безопасности (аппаратное или виртуальное)...
  11. Vander

    Статья Arms-Commander - Фреймворк

    Приветствую! Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. В нем собраны и систематизированы основные функции необходимые в этом нелегком деле. Давайте взглянем поближе, итак, Arms-commander...
  12. Vander

    Статья WordSteal - Похищаем пароли Windows

    Привет! В этой статье мы поговорим как, в принципе, легко и без хлопот заполучить учетные данные пользователя Windows системы. Для этого предлагаю использовать инструмент, Word Steal который, замечательно с этим справляется. Этот скрипт создаст POC, который в свою очередь предоставит нам...
  13. Vander

    Статья HideMyAss - Утилита для очистки логов

    Привет, в этой небольшой публикации я хочу показать небольшой скрипт, который поможет скрыть следы своего присутствия в системе. Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт тщательно модифицирует системный журнал...
  14. Vander

    Статья BAF - Фреймворк для атак вслепую

    Привет! Предлагаю ознакомиться с интересным фреймворком, для осуществления атак «вслепую», это своеобразный, гибкий инструмент, который в свое основе использует Shodan. На основе этой поисковой системы подбираются хосты с наиболее распространенными проблемами (недочетами) в безопасности...
  15. Vander

    Статья Тест на проникновение - EAST 2.0

    Приветствую! В этой статье, речь пойдет об обновлении EaST фреймворка до версии 2.0. Уважаемый ~~DarkNode~~ писал на эту тему здесь Список изменений EaST v2.0: 1. Изменены сообщения основных сообщений 2. API доступен из каждого модуля 3. Система REQUEST / RESPONSE через веб-ячейки для...
  16. Vander

    Статья Umbrella - Phishing, Pentest

    Снова привет всем. На сей раз хочу продемонстрировать работу инструмента, по словам разработчиков, целиком и полностью посвященного пентесту, фишингу, склейке файлов и прочим забавным вещам. Имя ему Umbrella. (Ниже должна была быть фотка обычного зонтика, но я подумал, что так будет круче)...
  17. Vander

    Статья Апгрейд shell'a до meterpreter

    Приветствую. В этой небольшой, но полезной статье, я хочу рассмотреть способ апгрейда сессии telnet или ssh до meterpreter. Это позволит получить нам дополнительные возможности для проведения комплексного тестирования на проникновение. Дальше можно будет загружать файлы на уязвимую машину...
  18. Vander

    Статья Доступ к хосту используя TELNET

    Привет. В этой статье я хочу показать несколько способов получения доступа к удаленному хосту с помощью протокола telnet. Протокол прикладного уровня TELNET (от англ. TErminaL NETwork) — сетевой протокол для реализации текстового интерфейса по сети. Название telnet получили также клиентские...
Верх Низ