vulnerability
-
Статья Raspberry Pi не боится не Spectre не Meltdown
You must be registered for see element. Хотя существует широкое мнение, что атаки Meltdown и Spectre являются действительно плохими новостями на фундаментальном уровне, есть разногласия на его немедленное практическое влияние в реальном мире. Несмотря на заверения в том, что нападения уже были...- ghost
- Тема
- ghost meltdown raspberry raspberry pi spectre vulnerability
- Ответы: 0
- Раздел: Статьи сообщества
-
F
Так много exploit'ов
Всем здравствуйте. Совсем недавно начал углубленно изучать\читать про эксплоиты. Ведь именно они залог удачного взлома! И хотелось бы, так сказать, узнать о них еще больше. Недавно поставил на свою виртуальную машину windows7, и попробовал получить к ней доступ с помощью эксплоита eternalblue...- FuSp
- Тема
- exploit vulnerability
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья CVE-2017-12617 Apache Tomcat
Приветствую обитателей форума и гостей которые тоже станут надеюсь в ближайшее время обитателями) В этой статье речь пойдет о скрипте который експлуатирует уязвимые движки на которых крутятся сайты, а именно Apache Tomcat< 9.0.1 (Beta)/< 8.5.23/< 8.0.47/< 7.0.8 -JSP Експлойт срабатывает при...- Ondrik8
- Тема
- apache cve-2017-12617 tomcat vulnerability
- Ответы: 1
- Раздел: Статьи сообщества
-
Soft Nullinux - SMB сканер удаленных хостов
Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. You must be registered for see element. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях...- Vander
- Тема
- nullinux smb smb scanner vander vulnerability
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
A2SV - Сканер SSL уязвимостей
Приветствую! В этой небольшой статье я хочу сделать обзор на сканер уязвимостей SSL*, под названием – A2SV. · SSL— криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование...- Vander
- Тема
- 443 a2sv scanner vander vulnerability
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Seth - MITM атака, перехват RDP паролей.
Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth. You must be registered for see element. Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер. Для...- Vander
- Тема
- kali linux rdp seth vander vulnerability
- Ответы: 6
- Раздел: Статьи сообщества
-
CTF CTF. Challenge. Hack The Super Mario VM.
Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM. You must be registered for see element. Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже: > You must be registered for see element. В качестве атакующего хоста, я...- Vander
- Тема
- ctf kali linux mario vander vulnerability
- Ответы: 1
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Статья SIPVicious - аудит и атака SIP протокола.
Всем привет! Что-то сегодня меня пробило на статьи по SIP, эта, скорее всего, будет на сегодня завершающей. Просто хотел напомнить, что в состав Kali Linux давно входит SIPVicious. You must be registered for see element. SIPVicious — это популярный набор инструментов для аудита систем голосовой...- Vander
- Тема
- scanner sip sipvicious vander vulnerability
- Ответы: 1
- Раздел: Статьи сообщества
-
Статья Mr.SIP - аудит и атака SIP протокола.
Привет! В этой статье хочу обратить ваше внимание на инструмент для аудита и атаки сетей, основой которых является протокол SIP. You must be registered for see element. Mr.SIP - это инструмент, разработанный для аудита и моделирования SIP-атак. Первоначально он был разработан для использования...- Vander
- Тема
- mr.sip scanner sip vander vulnerability
- Ответы: 0
- Раздел: Статьи сообщества
-
Asterisk. RTP Bleed
Приветствую! В этой статье поговорим об уязвимости решении для организации IP-телефонии Asterisk. Уязвимость позволяет проводить инжект RTP пакетов в разговор или прослушивать RTP трафик. You must be registered for see element. Для использования уязвимости нужно отправить RTP пакет на порт...- Vander
- Тема
- asterisk rtpbleed sip vander vulnerability
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья SiGploit - Анализ и эксплуатация. SS7, VoIP, SIP.
Приветствую! Эта статья будет посвящена фреймворку предназначенному для проведения анализа и тестирования на уязвимости телекоммуникационных протоколов. You must be registered for see element. SiGploit - представляет собой систему тестирования безопасности сигнализации, предназначенную для...- Vander
- Тема
- framework ss7 vander voip vuln vulnerability
- Ответы: 90
- Раздел: Статьи сообщества
-
Shellstack - Backdoor Management
Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте. Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост. You must be registered for see element. ShellStack - этот инструмент...- Vander
- Тема
- kali linux penetration framework shellstack vander vulnerability
- Ответы: 7
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Эксплуатация python приложений: функция input.
link removed Привет! Эта маленькая статья расскажет об уязвимости в Python приложении. Эта уязвимость заключается в неправильном использовании функции input(). Для тех из вас, кто использует Python версии 3.x, эта уязвимость не относиться. В Python 3 функция raw_input() была удалена, и ее...- PingVinich
- Тема
- expythonpingvinich pingvinich python vuln vulnerability
- Ответы: 1
- Раздел: Статьи сообщества
-
Статья WUZZ - CLI. HTTP - Inspector
Приветствую! Сегодня я хочу показать незатейливый, но интересный инструмент для проверки HTTP, в хорошую сторону, он отличается интерактивностью. You must be registered for see element. Называется он WUZZ. Аргументы командной строки Wuzz аналогичны аргументам cURL, поэтому их можно...- Vander
- Тема
- http kali linux pentest scaners vander vulnerability
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья Bash Kit - Multitool
Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе. You must be registered for see element. Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет...- Vander
- Тема
- kali penetration scanner vander vulnerability
- Ответы: 25
- Раздел: Статьи сообщества
-
CTF CTF. Взлом NullByte VM.
Всем привет! В этой статье я опишу взлом уязвимой машины в рамках соревнований CTF. Называется она NullByte VM (CTF Challenge) Для начала скачаем образ виртуальной машины отсюда => You must be registered for see element.. Затем импортируем его, например, в VMware. You must be registered for...- Vander
- Тема
- ctf kali linux nullbyte penetration sql vander vulnerability
- Ответы: 2
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Windows Exploit Suggester
Всем привет! В этой небольшой статье, я хочу обратить Ваше внимание на аудит системы перед тестированием ее на проникновение. Таких методов масса, но попавшийся мне, довольно интересный. Он производит анализ информации о системе и сопоставление его, с базой данных эксплойтов, в конце работы...- Vander
- Тема
- exploit kali linux penetration suggester vander vulnerability windows
- Ответы: 7
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Dirty Cow Exploit
Привет! В этой статье я хочу показать новый вид уязвимости, которой, подвержены, как пишут специалисты по информационной безопасности, все, без исключения ядра Linux на сегодняшний день. С её помощью локальный пользователь может повысить свои привилегии до root, из-за ошибки состязания в...- Vander
- Тема
- exploit 0-day kernel linux vander vulnerability
- Ответы: 7
- Раздел: Статьи сообщества