#Советы
Социальная инженерия что это и как избежать

Социальная инженерия является искусство манипуляции людьми, чтобы они отдавали конфиденциальную информацию. Тип информации которую эти преступники стремятся узнать может варьировать. Но когда хакер ориентирован, как правило, он пытается обмануть вас чтобы вы дали им свои пароли, банковскую информацию и так далее.

#linux
Как установить безопасный SFTP сервер в Linux

SFTP служба обеспечивает безопасный механизм доступа и передачи файлов через туннель SSH. Если вы настраиваете SFTP сервер, доступ к которому будут иметь множество пользователей, то вам нужно настроить защиту не только от внешних угроз для защиты пользователей SFTP, но и для защиты от угроз от легитимных, но (потенциально) злонамеренных пользователей. Это достигается изолированием окружения индивидуальных пользователей SFTP.

#metasploit
Установка Metasploit на Windows — руководство пользователя

В этой статье будет рассказано про минимальные требования и установку Metasploit на Windows!

#wifi
Взлом Wi-Fi сетей: инструменты, которые не попали в Kali Linux

Kali Linux включает большой комплект инструментов предназначенных, по большей части, для тестирования на проникновение.
Благодаря открытости и обратной связи, в Кали есть практически всё, что нужно подавляющему большинству пентестеров. Тем не менее, есть немало программ которые они пропустили или сознательно не включают в свой дистрибутив. Я хочу рассказать о четырёх таких программах. Каждая из них предназначена для атаки на беспроводные сети (Wi-Fi). Каждая из них имеет в своём функционале особенности, которые не сводятся к возможностям уже доступных программ.

#mining
Майним криптовалюту с помощью MITM атаки

Хай всем, решил поделиться способ майнинга криптовалюты за счет MITM атаки.

#pentest
CVE-2017-0144 |MS17-010

Сегодня я вам покажу как эксплуатировать CVE-2017-0144.

#antivirus
"Обход" антивируса после компрометации системы.

Всем читателям доброго времени! Сегодня решил описать как можно избавиться от надоедливого, для нашего дела, антивируса.

Передача файлов с Android на PC по WIFI

Столкнулся с такой проблемой, когда мне нужно было скачать прошивку на PC и перекинуть её на Android, но кабеля под рукой не было. Так и открыл для себя этот способ передачи файлов.

#pentest
Разведка с Infosploit

Сегодняшний небольшой обзор будет посвящён разведывательному инструменту. Infosploit будет также полезен тем,кто обновляет сборки новинок на дистрибутиве.
Инструмент грациозный,его работа вам понравится очень подробными результатами.
Среди аналогов,по полноте сбора информации о тестируемом ресурсе,он один из лучших.

#scanner
Namechk - ищем человека по нику

Hello всем, решил поделиться с вами инструментом под названием namechk, который по нику ищет профиль на 100 сайтах, форумах и соц.сетях.

#meterpreter
Софт для защиты от Meterpreter

Всем привет! В этой статье я хотел бы коснуться темы защиты от Metasploit в частности от шелла Meterpreter. 

#scanner
IoTSeeker — сетевой сканер учетных записей по умолчанию

Этот сканер проверяет сеть на наличие конкретных типов IoT устройств, для того, чтобы определить используют ли они заводские учетные записи по умолчанию. Одна из основных задач данного инструмента — это помочь организациям просканировать их сети, с целью обнаружения данных типов IoT устройств и определения используют ли они измененные учетные данные или по-прежнему заводские.

#pentest
Shellfire — использование уязвимостей встраиваемых файлов и командных инъекций

Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере.

#pentest
Wi-Fi в Nethunter 3.0: WiFite

Приветствую уважаемых участников и гостей форума!
Продолжаем тестировать возможности Nethunter 3.0 и предположим у нас есть задача провести пентест "небольшой дом, конторка без админа сети wi-fi, можно по старинке: рюкзак (ноутбук + Alfa + vnc и пр.) а теперь можно с планшетом, смартфоном на котором стоит Nethunter 3.0 + wifi модуль.

Обман реферальной системы в приложениях Android

Привет! Сегодня поделюсь своим способом накрутки рефералов на приложения андроид, абсолютно бесплатно. Для этого нам понадобиться немного времени и терпения.

#crypt
Прячем вредоносный файл (криптовка ехе)

В последнее время заметил что у нас не хватает хард-кора как в былые времена) хех, будем исправлять! Представлю Вашему вниманию способ ручной криптовки вредоносного файла на языке visual basic

#linux
Установка BlackArch Linux на Raspberry Pi3

Так получилось, что недавно ко мне в руки попала очередная, Raspberry Pi, 3-ей модели. И я задумался, в качестве чего ее можно использовать, всяких видео и почтовых серверов у меня достаточно, поэтому выбор пал на установку Black Arch Linux.

Как за считанные минуты создать тысячи ящиков Gmail

Привет! Данная статья дополняет мою прошлую статью про обман реферальной системы. Сегодня расскажу новичкам об одной интересной фишке Gmail с помощью которой можно создать 1000 почтовых ящиков Gmail за несколько минут.

#hash
Hash-Buster v2.0 - Поиск хэша

Всем привет, сегодня я вам покажу инструмент Hash-Buster, который расшифровывает хэши.

#pentest
usbrip: USB-форензика для Линуксов, или Как Алиса стала Евой

В этой статье поговорим об опенсорсной утилите usbrip, написанной энтузиастом-соотечественником (насколько я могу судить по профилю на Гитхабе) для мониторинга истории USB-подключений под Линуксами, моем опыте ее использования и применения к "боевым" задачам.

#news
Сайт Ассоциации торговли США и Китая работает с вредоносным ПО для майнинга

Исследователь безопасности Трой Мурш из отчета Bad Packets обнаружил, что веб-сайт USCAC заражен вредоносным сценарием, предназначенным для кражи вычислительной мощности посетителей, чтобы тайно майнить криптовалюту.