t.me/webware Привет любимый codeby, с вами Ghost Pants и сегодня мы поговорим о загрузке пейлоада через wi-fi. Данная статья является переводом с внесением корректив вот этой статьи Peerlyst. Итак, у нас есть backdoor payload не шифрованный и без всяких прочих…

t.me/webware риветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования. С публикации моей последней статьи прошло ~2 месяца и в обсуждении к ней…

t.me/webware Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам. Возможности программы таковы: poweroff пк , удаление файлов и папок, чистка ram и swap, при подключении…

t.me/webware Приветствую! В этой статье предлагаю ознакомиться с утилитой, которая поможет определить список алгоритмов TLS, поддерживаемых сервером. Ciphersuite — это собственно и есть та совокупность алгоритмов, используемых в конкретной TLS–сессии. Сюда…

t.me/webware Привет! Сегодня ознакомимся с фреймворком для проведения тестов на проникновение под названием CrackMapExec, а если быть точным, то с его апрельским обновлением. Для тех, кто не в курсе, что это: CrackMapExec (a.k.a CME) - это инструмент для…

t.me/webware Коллеги, всем привет! Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе. Инструмент называется Bash Kit – Multitool – по словам авторов, cкрипт поможет…

t.me/webware В движке Wordpress нашли опасную уязвимость позволяющую вставить свой контент на уязвимый сайт. Несмотря на то, что уязвимость обнаружили около полу-года назад, уязвимых сайтов еще огромное множество(около 100 000). Все сайты работающие на движке…

t.me/webware Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - https://codeby.net/forum/threads/venom…

t.me/webware Привет, вот и свершилось, я вернулся на Ютуб, новый канал, новый контент. Ну вот и первое видео. Небольшая предыстория. Годиков три назад в пригнали машину с Германии. Машина грузовая, для перевозок. К ней нареканий не было, а вот в ней стоял…

t.me/webware Приветствую! Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. В нем собраны и систематизированы основные функции необходимые в этом нелегком деле. Давайте взглянем…

t.me/webware Привет, предлагаю обратить внимание на утилиту, задача которой определять наличие файрволла у веб-приложений. WAFW00F идентифицирует и снимает отпечатки пальцев веб-приложений брандмауэра (WAF) Web Application Firewall (WAF) - Это устройство…

t.me/webware Привет, Сodeby.net! В этой статье я хочу показать вам небольшой Web Path сканер. Называется он CyberCrowl, вот ссылка на страницу разработчика: > https://github.com/chamli/CyberCrowl Копируем сканер на свою машину с помощью git. Я устанавливаю…

t.me/webware Всем привет! Рассмотрим такую полезную утилиту как Vuurmuur. Vuurmuur - представляет собой мощный фаервол построенный на основе IPTables в Linux. Он очень прост в управлении и настройке, а так же позволяет создавать довольно сложные конфигурации…

t.me/webware Всем добрый вечер. Часто на форуме у новичков возникает вопрос, чем же лучше подбирать пароль от WI fi. Кто пользуется онлайн сервисами, кто пытается подбирать на своем компьютере. Я хочу рассказать, чем пользуюсь я. Для полноты картины я попробую…

t.me/webware Привет всем!  Поисковик пестрит запросами на тему как Нахакать денег и не сесть, а еше луше мешок биткоинов что бы сразу купить себе остров. Проводя намедне небольшое исследования, обнаружил - не такая уж и тяжелая задача наковырять криптовалюты…

t.me/webware Приветствую уважаемых участников и гостей форума! В качестве предисловия, стоит определиться, что же такое методики Red Team, в контексте этой статьи - это комплекс мероприятий при проведении тестирования на проникновение в составе организованной…

t.me/webware Приветствую! В этой статье поговорим об уязвимости решении для организации IP-телефонии Asterisk. Уязвимость позволяет проводить инжект RTP пакетов в разговор или прослушивать RTP трафик. Для использования уязвимости нужно отправить RTP пакет…

t.me/webware Всем привет, познакомлю Вас с методикой атак: Exploit CVE-2017-8759 (Microsoft Windows .NET Framework RCE) https://www.exploit-db.com/exploits/42711/ https://github.com/bhdresh/CVE-2017-8759 https://github.com/Voulnet/CVE-2017-8759-Exploit-sample…

t.me/webware Всем привет. В этой статье я хочу продемонстрировать на практике использование уязвимости в CMS Wordpress под идентификатором CVE-2018-6389. CVE-2018-6389 - в WordPress 4.9.2 неаутентифицированные пользователи могут вызвать отказ в обслуживании…

t.me/webware Приветствую! В этой статье речь пойдет о скрипте, который поможет при проведении тестирования на проникновение на стадии сбора информации о целевом объекте. GetAltName - это небольшой скрипт, который может извлекать Subject Alt Names для SSL…