windows

  1. Л

    Soft Hindsight - Форензика Google/Chronium.

    Всем привет. Представляю вам программу для интернет-криминалистики , для Google Chrome / Chromium. Страница разработчика -== obsidianforensics/hindsight Разработчик -== obsidianforensics Hindsight - бесплатный инструмент для анализа. Hindsight может анализировать несколько различных типов...
  2. Tayrus

    Статья Подборка трюков для Windows NTFS [Часть 2]

    ТРЮК 4: "СКРЫТЬ" НАЗНАЧЕНИЕ DIRECTORY JUNCTIONS *Что это такое?: Directory junctions очень полезны для атакующих. С его помощью можно создать (с обычными правами пользователя) символическую ссылку на папку. На мой взгляд, лучшая уязвимость в безопасности для объяснения directory junctions -...
  3. Tayrus

    Статья Подборка трюков для Windows NTFS [Часть 1]

    Я не являюсь автором статьи, только перевел, источник: https://www.sec-consult.com/en/blog/2018/06/pentesters-windows-ntfs-tricks-collection/ ТРЮК 1: СОЗДАНИЕ ПАПКОК БЕЗ РАЗРЕШЕНИЙ (CVE-2018-1036/NTFS EOP) В Windows, вы можете назначить “специальные разрешения” для папок, как разрешения, что...
  4. Vander

    Статья Digispark Pro - Bad USB. [Meterpreter]

    Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все ;) Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень...
  5. z3r0c10wn

    Статья Как повысить привилегии в Windows

    Добрый день, Коллеги. Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты. В данной статье используются переводы с зарубежных форумов и статей...
  6. AnnaDavydova

    Руководство по расширению привилегий в Windows

    Введение Расширение привилегий практически всегда сводится к правильному подсчету. Но для того чтобы выполнить правильный подсчет вам необходимо знать, что нужно искать и проверять. Это предполагает знакомство с различными системами и понимание принципа их работы, которое, как правило, приходит...
  7. Y

    Как изучать информационную безопасность в Windows?

    Пока что не хочется переходить на Kali Linux(она со мной не особо дружить хочет + на Linux сложно изучать С++, а мне это тоже нужно.) Подскажите, пожалуйста, как изучать лучше всего информационную безопасность в Windows?
  8. qvin

    Статья The Artillery Project - защищаемся от сканирований и брута

    Тестировать на проникновение - это круто. Но как защититься чтобы тебя не взломали? Инструмент хороший. Давайте установим его. Установка. git clone https://github.com/BinaryDefense/artillery.git cd artillery python setup.py После запуска установка вас спросят Хотите ли вы сделать чтобы при...
  9. MLNK

    Проверяем Windows на возможные эксплойты. Windows-Exploit-Suggester

    Гутен Тах codeby, Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений. Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением новых уязвисмотей, а также за патчами которые...
  10. MLNK

    Статья Виртуальная машина Windows 10 for Developers.

    Всем доброго времени суток. порой бывает что срочно нужна виртуалочка с виндовс и желетельно чтоб сразу все пакеты для разработки были установленны. (мой случай) Так вот наш мелкоМягкой друг предостовляет виртуальные машини под любую среду VMWare, Hyper-V, VirtualBox, и Parallels абсолютно...
  11. S

    Восстановление Grub после установки Windows или каких-то сбоев

    Доброго времени суток, форумчани. Как оказалось довольно остро стоит вопрос восстановления Grub-загрузчика у новичков. Поставил я десятку на днях и само собой она подтерла загрузчик Линукса. Чтобы его восстановить, нужно на флешку записать Livе-образ той системы, загрузчик которой будем...
  12. Iskus

    Pentest BOX. Счастье для ярых фанов Windows!

    Так и не смог определиться куда воткнуть сию тему, в софт или сюда, если что бдительные модераторы расставят все по местам их. Много писать нет смысла, все можно посмотреть по ссылке, ради которой эта тема и создана. Вот же он вам, кто не бросил окна в трудную минуту и не поддался модному...
  13. M

    Откуда лучше скачивать софт?

    Добрый день. Для скачивания софта под Windows, почти всегда делал так: название программы искал на wiki, со страницы wiki переходил на официальный сайт и скачивал, и был(и остаюсь) уверенным что это "чистый" , не затрояненый софт. А как быть если такого софта не находит на wiki? Есть ли какие...
  14. Кудрявый

    Воруем Windows сессию Telegram

    Здравствуйте всем! Думаю многим этот способ уже известный, но через поиск на форуме я ничего так и не нашел. И по этому решил написать свою первую тему на этом форуме. Для того что бы своровать сессию Телеграма нам достаточно заполучить 2-а файлика из директории ...\Telegram Desktop\tdata...
  15. K

    Флэшка стиллер

    Привет уважаемые форумчане. Нужен стиллер которого поставлю на флэшку и при подключении флэшки к ПК, все пароли сохранились на флэшку. Не нахожу стиллера который сохраняет данные на ту-же флэшку, большинство отправляют данные по фтп, эмейл и т.д. На данный момент есть батник который такое...
  16. grayuser

    Есть ли вариант как установить office на kali?

    Ну, добречка ребяты. Вопрос от кулцкацкера №2 (Победитель получает +100500 к карме) Старожилы kali, есть ли вариант как установить office на kali? Перешел на нее дня 4 назад и уже получилось так, что нужен он ппц как. А с виртуалкой и окнами не хочу париться =(
  17. E

    Получение хешей в Win

    Приветствую! В очередной раз блуждая по сети в поисках чего нибудь интересного,наткнулся на интересную реализацию уязвимости: http://www.sysadminjd.com/adv170014-ntlm-sso-exploitation-guide/ Описание довольно простое: Создаётся файл с расширением sfc,туда помещается несколько строчек. После...
  18. M

    Проблема Вопрос по metasploit.

    Есть meterpreter на пк он находиться в Lan(local) в сети ещё три ПК они не имеют доступ к инту, как поставить на них meterpreter и получить сессию?
  19. Vander

    Статья Windows RAT - Telegram

    Всем привет! Я вернулся, наконец, из отпуска (еще и жениться умудрился)) и буду продолжать знакомить нашу уважаемую аудиторию с разнообразными плюшками. Сегодня рассмотрим RAT для Windows, очередной такой ратник, для тех, кто не в курсе, что такое RAT: · RAT —Remote Administration Tool...
  20. Ondrik8

    hack windows NETwork

    Всем привет, продолжу Вас баловать статьями, как я погляжу на Вашу любимую тему)) Расскажу Вам про один из вариантов нагибания win-сети, а именно БИТЬ мы будем по протоколам : LLMNR (Link-local Multicast Name Resolution) — это новый протокол от Microsoft, который используется для того, чтобы...