vander

В этой статье продолжим поиск флагов в уязвимой VM Necromancer. You must be registered for see element. Сохраняем файл talisman, и меняем ему разрешение. Затем запускаем его: You must be registered for see element. При ответе на вопрос, хотим ли мы одеть талисман, ничего не произошло...

Привет! В этой статье, а скорее всего их будет пара частей, мы проанализируем уязвимости подготовленной, как раз, для этих целей системы Necromancer VM. You must be registered for see element. Анализ и использование уязвимостей, в данной VM осуществляется в рамках соревнования CTF, нашей...

Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик. Очень удобный веб-интерфейс, много понятной документации и подробный вывод результатов – это Mailtrail. You must be registered for see element. Maltrail — эта система написана на...

Всем привет! В этой небольшой публикации, рассмотрим проведение SQL инъекции на примере уязвимой страницы на ресурсе Acunetix. К тому же я буду использовать Wizard – достаточно простой интерфейс sqlmap для начинающих пользователей. You must be registered for see element. Ниже представлена сама...

Приветствую! В этой статье речь пойдет о фреймворке, который позволяет провести анализ мобильных приложений на наличие вредоносного кода. You must be registered for see element. Mobile Security Framework (MobSF) – представляет собой интеллектуальную платформу с открытым исходным кодом, для...

Продолжаем разбираться с Billy Madison VM. Закончили мы на том, что получили логин и пароль второго пользователя на FTP. > You must be registered for see element. Логинимся под ними на FTP и забираем два интересующих нас файла: > get eg-01.cap > get email-from-billy.eml You must be...

Привет, форум! В этой публикации мы займемся добычей флагов из уязвимой машины Billy Madison VM, в рамках соревнований CTF. You must be registered for see element. Для тех, кто не в курсе, что такое CTF, ссылка на мою первую статью посвященную данной тематике: > You must be registered for...

Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели. В качестве платформы для тестов, возьмем XAMPP, о нем я уже писал в этой статье => You must be registered for see element. Для начала необходимо будет...

Приветствую! В этой публикации хотел затронуть тему SQL-инъекций и показать на примере Acunetix демонстрацию обнаружения возможности внедрения SQL-иньекции в заранее уязвимый ресурс. You must be registered for see element. Сразу перейдем к делу, заходим на сайт Acunetix: > You must be...

Приветствую всех! Хочу показать в этой статье как очень легко и без особых знаний развернуть у себя на десктопе полноценный веб сервер, для своих нужд. Очень подойдет под всякие тестирования на проникновения и прочих шалостей. Не обязательно иметь Linux на борту, я пойду самым простым путем и...

Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - You must be registered for see element. Пришло время познакомить вас с...

Всем привет! В этой статье рассмотрим инструмент, предназначенный для проведения тестирования на проникновения в отношении принтеров. You must be registered for see element. The Printer Exploitation Toolkit (PRET) - является инструментом, выполненным на языке Python. Был разработан в...

Привет жители и гости форума! В этой публикации я опишу фреймворк для проведения тестов на проникновение, под названием Hercules. Представленная версия обновлена, так что, попробуем разобраться, что разработчики хотят нам презентовать. You must be registered for see element. Список изменений в...

Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе. You must be registered for see element. Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет...

Привет всем! В этой статье я рассмотрю способ получения контроля над удаленным ПК под управлением системы Windows 8.1 с помощью довольно нового инструмента – Insanity Framework. В качестве атакующего хоста будет выступать Kali Linux 2016.2. Вектор атаки будет направлен на Adobe Reader, а точнее...

Привет, всем! В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол. You must be registered for see element. В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для...

Всем привет! В этой статье я уделю внимание WEB-серверам и протоколу HTTP. You must be registered for see element. HTTP— протокол прикладного уровня основной задачей, которого является обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам (обычно это...

Привет, форум! Периодически, так как тема VoIP мне близка, я ищу инструменты для тестирования на проникновение своих серверов. Да и просто побаловаться на VM, или поставить FreePBX на реальную тачку сымитировав настоящую атаку. Итак, на глаза мне попался инструмент, а на деле это набор...

Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов. В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную...

Всем привет! В этой статье я опишу процедуру тестирования на проникновение целевого хоста под управлением Windows Server 2008. You must be registered for see element. Целью будет получение активной сессии meterpreter, на компьютере тестирующего. В качестве платформы для проведения теста, мною...