Rubber Ducky Продвинутые атаки (часть III)
В этой статье, мы рассмотрим несколько практических методик, позволяющих значительно сократить время атаки и минимизировать риск быть обнаруженным, во время проведения тестирования на проникновение.
В этой статье, мы рассмотрим несколько практических методик, позволяющих значительно сократить время атаки и минимизировать риск быть обнаруженным, во время проведения тестирования на проникновение.
Telegraph
Rubber Ducky Продвинутые атаки (часть III)
t.me/webware Приветствую уважаемых участников и гостей форума! В предыдущей части, мы научились писать простые пейлоады на Ducky Script и проводить элементарные атаки с помощью "Rubber Ducky" в лабораторных условиях. Но на практике, в реальной жизни, часто…
Digispark Pro - Bad USB. (Meterpreter)
Всем привет! Речь пойдет о замечательной вещи, старшем и умном брате Digispark, Digispark Pro.
Всем привет! Речь пойдет о замечательной вещи, старшем и умном брате Digispark, Digispark Pro.
Telegraph
Digispark Pro - Bad USB. (Meterpreter)
t.me/webware Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все Обзоры тоже скоро появятся…
#linux
SliTaz - самый маленький Linux
Доброе утро, друзья! Сегодня поговорим о SliTaz - самом маленьким дистрибутивом Linux. Размер просто крохотный - всего 35 Mb!
Это вполне работоспособная ось со всеми плюшками.
SliTaz - самый маленький Linux
Доброе утро, друзья! Сегодня поговорим о SliTaz - самом маленьким дистрибутивом Linux. Размер просто крохотный - всего 35 Mb!
Это вполне работоспособная ось со всеми плюшками.
Telegraph
SliTaz - самый маленький Linux
t.me/webware SliTaz - самый маленький дистрибутив Linux. Размер просто крохотный - всего 35 Mb! Но пусть это не отталкивает вас. Это вполне работоспособная ось со всеми плюшками. Простая, быстрая операционная система Linux, потребляющая мало ресурсов, для…
Проверяем адаптер TP-LINK TL-WN722N
Пришёл вопрос от подписчика по поводу увеличения мощности адаптера TP-LINK TL-WN722N.
Я пообещал ему попробовать разобраться, потому что у самого валяется такой адаптер.
Пришёл вопрос от подписчика по поводу увеличения мощности адаптера TP-LINK TL-WN722N.
Я пообещал ему попробовать разобраться, потому что у самого валяется такой адаптер.
Telegraph
Проверяем адаптер TP-LINK TL-WN722N
t.me/webware Всех приветствую! Пришёл вопрос от подписчика по поводу увеличения мощности адаптера TP-LINK TL-WN722N. Я пообещал ему попробовать разобраться, потому что у самого валяется такой адаптер. Вообще у меня в арсенале три адаптера и несколько антенн.…
#pentest
XXE Атаки
Сегодня будет разговор об XXE – атаках, что это, почему, зачем, а главное посмотрим нагрузки и пример в .Net приложениях.
Идея уязвимости в том, что мы используем внешние сущности при парсинге xml файлов.
XXE Атаки
Сегодня будет разговор об XXE – атаках, что это, почему, зачем, а главное посмотрим нагрузки и пример в .Net приложениях.
Идея уязвимости в том, что мы используем внешние сущности при парсинге xml файлов.
Telegraph
XXE Атаки
t.me/webware И снова всем привет. А сегодня будет разговор об XXE – атаках, что это, почему, зачем, а главное посмотрим нагрузки и пример в .Net приложениях. Идея уязвимости в том, что мы используем внешние сущности при парсинге xml файлов, рассмотрим сразу…
#pentest
Ломаем 1С
Добрый день, друзья! Сегодня, расскажем вам: как взломать 1С.
Для тех кто не знал, 1С это - бухгалтерский огромный комбайн ориентированный на автоматизацию работы бизнеса. Есть куча различных версий и библиотек.
Ломаем 1С
Добрый день, друзья! Сегодня, расскажем вам: как взломать 1С.
Для тех кто не знал, 1С это - бухгалтерский огромный комбайн ориентированный на автоматизацию работы бизнеса. Есть куча различных версий и библиотек.
Telegraph
Ломаем 1С
t.me/webware Привет, друзья. Давненько Вы не слышали звук гласа моего. Посему расскажу я Вам сегодня: "Как нам ломать 1С". Для начала немного теории. 1С - бухгалтерский огромный комбайн ориентированный на автоматизацию работы бизнеса. Есть куча различных…
#pentest #meterpreter
Hack Windows 10 (meterpreter)
В этой небольшой теме я хочу показать очередной способ взлома Windows, на этот раз это Windows 10. После обновления Metasploit в нем появился достаточно любопытный эксплоит.
Hack Windows 10 (meterpreter)
В этой небольшой теме я хочу показать очередной способ взлома Windows, на этот раз это Windows 10. После обновления Metasploit в нем появился достаточно любопытный эксплоит.
Telegraph
Hack Windows 10 (meterpreter)
t.me/webware Привет всем! В этой небольшой теме я хочу показать очередной способ взлома Windows, на этот раз это Windows 10. После обновления Metasploit в нем появился достаточно любопытный эксплоит (хотя, может он и раньше там был) - regsvr32_applocker_bypass_server…
#exploit
Rext v1.0.0 - Router Exploitation Toolki
Привет! В этой статье речь пойдет об утилите, в которой собраны эксплойты для внешних устройств, в частности роутеров. Называется она REXT - Router Exploitation Toolkit.
Rext v1.0.0 - Router Exploitation Toolki
Привет! В этой статье речь пойдет об утилите, в которой собраны эксплойты для внешних устройств, в частности роутеров. Называется она REXT - Router Exploitation Toolkit.
Telegraph
Rext v1.0.0 - Router Exploitation Toolki
t.me/webware Привет! В этой статье речь пойдет об утилите, в которой собраны эксплойты для внешних устройств, в частности роутеров. Называется она REXT - Router Exploitation Toolkit. Она предназначена для создания и использования, различных Python – скриптов…
Digispark - badusb за 1$
Хочу рассказать тебе о младшем брате Rubber Ducky - DigiSpark.
DigiSpark позволяет эмулировать клавиатуру, что даёт нам возможность создать powershell-backdoor. А мы этой возможностью воспользуемся.
Хочу рассказать тебе о младшем брате Rubber Ducky - DigiSpark.
DigiSpark позволяет эмулировать клавиатуру, что даёт нам возможность создать powershell-backdoor. А мы этой возможностью воспользуемся.
Telegraph
Digispark - badusb за 1$
t.me/webware Хочу рассказать о младшем (возможно даже отсталом и ущербном) брате Rubber Ducky - DigiSpark. Стоит эта приблуда 1$ во всем известном Китайском интернет-магазине. Что-ж, какова цена - таковы и возможности. За такую скромную сумму мы имеем: 8…
#pentest
S7Scan Инструмент для проведения быстрого пентеста
В этой статье пойдёт речь об инструменте, в котором собрано множество различных сканеров. Называется он S7Scan.
S7Scan Инструмент для проведения быстрого пентеста
В этой статье пойдёт речь об инструменте, в котором собрано множество различных сканеров. Называется он S7Scan.
Telegraph
S7Scan Инструмент для проведения быстрого пентеста
t.me/webware Приветствую Уважаемых Форумчан и Друзей. Помогает мне сегодня сделать обзор для вас Linux Security Parrot. Темой нашего обзора будет тестирование инструмента s7scan. Авторство принадлежит всё же по-моему представителю китайской школы пентеста.…
Простой способ открыть диски Linux (с файловой системой ext3 и ext4) в Windows
В данной статье я расскажу простой способ открыть диски с файловой системой ext3 и ext4 в Windows, поможет в этом нам довольно популярная программа, которая, больше всего уже стоит на вашей Windows.
В данной статье я расскажу простой способ открыть диски с файловой системой ext3 и ext4 в Windows, поможет в этом нам довольно популярная программа, которая, больше всего уже стоит на вашей Windows.
Telegraph
Простой способ открыть диски Linux (с файловой системой ext3 и ext4) в Windows
t.me/webware Если у вас на одном из дисков установлена Linux и вы, будучи загруженным в Windows, хотите посмотреть содержимое этого диска, то окажется, что это не так-то просто. Потребуется установка дополнительного драйвера и программы. В противном случае при…
morphHTA - Morphing Cobalt Strike PowerShell Evil HTA Generator
Добрый день, Сегодня будем знакомиться с интересным и несколько таинственным инструментом.
morphHTA - инструмент для реализации атаки Powershell.
Добрый день, Сегодня будем знакомиться с интересным и несколько таинственным инструментом.
morphHTA - инструмент для реализации атаки Powershell.
Telegraph
morphHTA - Morphing Cobalt Strike PowerShell Evil HTA Generator
t.me/webware Добрый день,Уважаемые Форумчане,Гости и те,кто следит за изменениями в мире ИБ. Сегодня будем знакомиться с интересным и несколько таинственным инструментом. morphHTA - инструмент для реализации атаки Powershell. Информации о нём очень мало,то…
Тестирование на проникновение с помощью TheFatRat
Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия.
Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия.
Telegraph
Тестирование на проникновение с помощью TheFatRat
t.me/webware Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat…
Что делает вас по настоящему анонимным в интернете
Что делает вас по настоящему анонимным в интернете и позволяет соблюдать конфиденциальность в сети ? В этой статье я буду описывать плюсы и минусы использования следующих методов:
• Прокси сервера
• VPN
• TOR
• Совместного использования VPN/TOR
Что делает вас по настоящему анонимным в интернете и позволяет соблюдать конфиденциальность в сети ? В этой статье я буду описывать плюсы и минусы использования следующих методов:
• Прокси сервера
• VPN
• TOR
• Совместного использования VPN/TOR
Telegraph
Что делает вас по настоящему анонимным в интернете
t.me/webware Основные преимущества и недостатки использования прокси серверов vs VPN vs TOR vs TOR/VPN вместе
#framework
Wordpress Exploit Framework
Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении Wordpress. В этой публикации, я хочу вас с ним ознакомить.
Называется он Wordpress Exploit Framework.
Wordpress Exploit Framework
Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении Wordpress. В этой публикации, я хочу вас с ним ознакомить.
Называется он Wordpress Exploit Framework.
Telegraph
Wordpress Exploit Framework
t.me/webware Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении Wordpress. В этой публикации, я хочу вас с ним ознакомить. Называется он Wordpress Exploit Framework. Написан инструмент на Ruby…
#framework
TIDoS Framework
TIDoS Framework – набор для рекогносцировки при выполнении Web тестирования на проникновение
TIDoS Framework
TIDoS Framework – набор для рекогносцировки при выполнении Web тестирования на проникновение
Telegraph
TIDoS Framework
t.me/webware Рекогносцировка - это процесс, позволяющий получить более глубокую информацию о цели. Продолжайте собирать информацию до тех пор, пока фаза тестирования на проникновение вызывает сложности. Здесь у нас есть скрипт Python под названием TIDOS,…
#phishing
Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак
Привет. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки.
Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.
Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак
Привет. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки.
Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.
Telegraph
Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак
t.me/webware Добрый день,Уважаемые Форумчане и Друзья. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки. Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать…