t.me/webware Приветствую! В этой статье поговорим об уязвимости решении для организации IP-телефонии Asterisk. Уязвимость позволяет проводить инжект RTP пакетов в разговор или прослушивать RTP трафик. Для использования уязвимости нужно отправить RTP пакет…

t.me/webware Всем привет, познакомлю Вас с методикой атак: Exploit CVE-2017-8759 (Microsoft Windows .NET Framework RCE) https://www.exploit-db.com/exploits/42711/ https://github.com/bhdresh/CVE-2017-8759 https://github.com/Voulnet/CVE-2017-8759-Exploit-sample…

t.me/webware Всем привет. В этой статье я хочу продемонстрировать на практике использование уязвимости в CMS Wordpress под идентификатором CVE-2018-6389. CVE-2018-6389 - в WordPress 4.9.2 неаутентифицированные пользователи могут вызвать отказ в обслуживании…

t.me/webware Приветствую! В этой статье речь пойдет о скрипте, который поможет при проведении тестирования на проникновение на стадии сбора информации о целевом объекте. GetAltName - это небольшой скрипт, который может извлекать Subject Alt Names для SSL…

t.me/webware Всем привет! В этой статье я покажу работу инструмента, который поможет получить доступ к аккаунтам в Instagram путем перебора паролей, его особенностью является обход ограничения на ввод неверных паролей. Instashell - это скрипт для выполнения…

t.me/webware Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете использовать…

t.me/webware Приветствую, Codeby! Сегодня я хочу сделать небольшой обзор на инструмент, который позволяет, по сравнению с похожими утилитами, еще сильнее упростить проведение тестирования на проникновения путем использования SQL – инъекций. Данный инструмент…

t.me/webware Добрый вечер ,Уважаемые Форумчане и Дорогие Читатели. Сегодня порадую ценителей информационной безопасности новинкой в пентесте. Автор скромно представляется ником HA71 , но его работа заслуживает уважения. Третий день ,как отметил день рождения…

t.me/webware Читал я одну из конкурсных статей Взлом роутеров утилитой RouterScan с последующем поднятием VPN и больно она мне понравилась, но всем что связанно с ЭХ я занимаюсь только под линукс, так что я стал искать способы реализации и нашёл, чем с вами…

t.me/webware Всем привет! Сегодня поговорим о ВЕСчах который должен иметь каждый уважающий себя мужик. "Права ты можешь не иметь, но автомобиль иметь обязан!" Кстати это про меня)) 5 машин поменял, а Вод. Удостоверение все никак не получу..(( В этой статье…

t.me/webware Предисловие На написание этой серии статей меня натолкнули несколько тем от @SooLFaa, в которых он рассказывал о разработке ботнета на C# . NET Его посты действительно занимательные и во многом мои будут их повторять(вплодь до методов WinAPI)…

t.me/webware Как правило, компьютерная безопасность не является чем-то, что можно с легкостью понять, попивая чашечку чая. Учитывая уровень развития современного программного обеспечения, векторов угроз стало больше и они являются более серьезными. Среднестатистический…

t.me/webware Доброго времени суток, уважаемые форумчане! Хотелось бы поделиться с вами уже сложившейся у меня в ходе экспериментов и изучения большого количества информации методологией проведения социально-инженерных атак. Надеюсь данная тема будет интересна…

t.me/webware Приветствую! В этой статье мы поговорим, о том, как обнаружить попытку несанкционированного доступа к своей сети, пресечь попытки ARP-спуфинга. ARP-spoofing (ARP — poisoning) — разновидность сетевой атаки типа MITM (англ. Man in the middle),…

t.me/webware Добрый день , Уважаемые Форумчане,Друзья и Гости форума. Сегодня мы разберём один из самостоятельных атакующих модулей,работающего с BEEF. Принцип работы основан на подключении сервиса ngrok. Сама утилита относится к категории Browser Exploitation…

t.me/webware Всем доброго времени суток колеги. Сегодня речь пойдет об относительно новом способе обхода User Account Control (UAC) и способе (LPE) - поднятия привилегий в системе Windows 8-10 x64 и x86 системах. PS: Пишу сразу на двух форумах по этому :…

t.me/webware WordPress не стал самой популярной платформой на планете для CMS и размещения блога, потому что он является довольно сложным в использовании. Скорее всего, его удобный и богатый набор функций привлек около 70 миллионов вебсайтов и это только…

t.me/webware Привет! В этой теме я хочу показать интересный инструмент, касающийся не столько пентеста, сколько социальной инженерии. Он поможет нам создавать файлы с паролями, скажем, для одной жертвы, о которой необходимо собрать как можно больше личной…

t.me/webware В соответствии с законом РФ об авторском праве данная статья несет исключительно самообразовательное просвящение.Автор статьи и автор самой книги снимают ответственность за совершенные действия. Данный материал прислал пользователь - Глюк.В ЭТОЙ теме.…

t.me/webware Уровень 1: Приемники Чтобы перейти к диаграмме,показывающая модель угроз уровня 1(рис.1-2),выберите процесс для изучения диаграммы. Поскольку у нас есть только один процесс на нашей диаграмме, давайте вникаем в процесс автомобиля и сосредоточимся…

t.me/webware Proxmark3 - волшебная вещь, в умелых руках и при помощи СИ можно попасть на охраняемые объекты, там где установлена пропускные турникеты по радио картам, о них чуть позже, так же можно взломать проездной, то есть добавитьпоездки, снифануть данные…