#pentest
Egress Buster
Egress Buster – взлом жертвы с помощью Command & Control с использованием брандмауэра
Egress Buster
Egress Buster – взлом жертвы с помощью Command & Control с использованием брандмауэра
Telegraph
Egress Buster
t.me/webware Сетевые брандмауэры действуют как фортификация для обеспечения безопасности внутренней корпоративной сети. Многие люди часто думают, что защищают устройство от входящего трафика. Большинство исходящих соединений небезопасны без фильтрации исходящего…
#pentest
Web Application Pentesting. Знакомство с протоколом HTTP
В этой статье для демонстрации работы протокола http мы будем использовать curl, netcat, wireshark.
Все эти инструменты есть по умолчанию в Kali Linux.
Web Application Pentesting. Знакомство с протоколом HTTP
В этой статье для демонстрации работы протокола http мы будем использовать curl, netcat, wireshark.
Все эти инструменты есть по умолчанию в Kali Linux.
Telegraph
Web Application Pentesting. Знакомство с протоколом HTTP
t.me/webware Всем привет колеги. Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса Вивека Рамачандрана Web Application Pentesting от PentesterAcademy Это не означает что я совсем дословно буду переводить его курс,а означает…
#pentest
Web Application Pentesting. Методы HTTP запросов. HTTP Verb Tampering
В этой статье мы с вами научимся:
•Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент)
•Так же познакомимся с методами HTTP запросов
•Научимся перечислять доступные методы HTTP запросов через:метод OPTIONS
•Немного познакомимся с вектором HTTP Verb Tampering, небольшой профит от автора)
И т.д.
Web Application Pentesting. Методы HTTP запросов. HTTP Verb Tampering
В этой статье мы с вами научимся:
•Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент)
•Так же познакомимся с методами HTTP запросов
•Научимся перечислять доступные методы HTTP запросов через:метод OPTIONS
•Немного познакомимся с вектором HTTP Verb Tampering, небольшой профит от автора)
И т.д.
Telegraph
Web Application Pentesting. Методы HTTP запросов. HTTP Verb Tampering
t.me/webware Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами научимся: Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент) Так же познакомимся…
#pentest
Web Application Pentesting. Аутентификация HTTP. Атаки на HTTP Basic Auth
В этой статье мы с вами :
•Вспомним немного заголовки ответа сервера
•Поговорим о HTTP аутентификации ,ее видах
•Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth)
•Посмотрим как атаковать HTTP Basic Auth c помощью:http-brute скрипта от Nmap
и т.д
Web Application Pentesting. Аутентификация HTTP. Атаки на HTTP Basic Auth
В этой статье мы с вами :
•Вспомним немного заголовки ответа сервера
•Поговорим о HTTP аутентификации ,ее видах
•Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth)
•Посмотрим как атаковать HTTP Basic Auth c помощью:http-brute скрипта от Nmap
и т.д
Telegraph
Web Application Pentesting. Аутентификация HTTP. Атаки на HTTP Basic Auth
t.me/webware Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Вспомним немного заголовки ответа сервера Поговорим о HTTP аутентификации ,ее видах Посмотрим на HTTP базовую аутентификацию (HTTP Bacic…
#linux
Безопасная Kali Pi 2018
Мы рассмотрели, как создать безопасный в использовании Raspberry Pi раньше, но подумали, почему бы не вернуться назад и взглянуть на этот процесс снова. Все новые модели Raspberry Pi и Kali отличаются от охватываемых этим обзором. Мы обнаружили, что старый процесс нуждается в некоторые обновлениях.
Безопасная Kali Pi 2018
Мы рассмотрели, как создать безопасный в использовании Raspberry Pi раньше, но подумали, почему бы не вернуться назад и взглянуть на этот процесс снова. Все новые модели Raspberry Pi и Kali отличаются от охватываемых этим обзором. Мы обнаружили, что старый процесс нуждается в некоторые обновлениях.
Telegraph
Безопасная Kali Pi 2018
t.me/webware Мы рассмотрели, как создать безопасный в использовании Raspberry Pi раньше, но подумали, почему бы не вернуться назад и взглянуть на этот процесс снова. Все новые модели Raspberry Pi и Kali отличаются от охватываемых этим обзором. Мы обнаружили…
#pentest
Web Application Pentesting. HTTP Cookies
Сегодня мы поговорим с Вами о куки(Cookie)
Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.
Web Application Pentesting. HTTP Cookies
Сегодня мы поговорим с Вами о куки(Cookie)
Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.
Telegraph
Web Application Pentesting. HTTP Cookies
t.me/webware Добро пожаловать на курс Web Application Pentesting колеги. Сегодня мы поговорим с Вами о куки(Cookie). Сразу же хочу предупредить , что у Вивека (автора оригинального курса ) эта часть больше теоретическая ,но я попытаюсь вкратце изложить суть…
#pentest
Web Applicatio Pentesting. HTML Tags Injection
Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.
Web Applicatio Pentesting. HTML Tags Injection
Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.
Telegraph
Web Applicatio Pentesting. HTML Tags Injection
t.me/webware Приветствую вас коллеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать…
#payload
AVMod2 - Undetectable payload creator
Приветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами.
AVMod2 - Undetectable payload creator
Приветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами.
Telegraph
AVMod2 - Undetectable payload creator
t.me/webware Приветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами. Причем не просто антивирусами, а современными, даже Windows…
DLL Injection
Сегодня, мы поговорим немного не мало о технике DLL Инъекций и рассмотрим пару примеров.
Что такое DLL Инъекция?
-Это тип атаки, который позволяет внедрять исполняемый код из DLL в процесс(исполняемую программу), что дает возможность выполнить код от имени пользователя под которым запущен процесс.
Сегодня, мы поговорим немного не мало о технике DLL Инъекций и рассмотрим пару примеров.
Что такое DLL Инъекция?
-Это тип атаки, который позволяет внедрять исполняемый код из DLL в процесс(исполняемую программу), что дает возможность выполнить код от имени пользователя под которым запущен процесс.
Telegraph
DLL Injection
t.me/webware Привет господа форумчане. Давненько я не писал, но ничего страшного, скоро решатся пара бытовых проблем и выпуск статей нормализуется по 2 - 3 в неделю. А сегодня, мы поговорим немного не мало о технике DLL Инъекций и рассмотрим пару примеров.…
#metasploit
Консоль metasploit в вашем браузере
Здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать?
Тогда, сегодня, я расскажу как это сделать.
Консоль metasploit в вашем браузере
Здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать?
Тогда, сегодня, я расскажу как это сделать.
Telegraph
Консоль metasploit в вашем браузере
t.me/webware Однако здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать? Тогда сегодня я расскажу как это сделать. Приступим. Первое, что мы должны сделать, так это зайти на репозиторий…
Сбор информации с Webkiller
Добрый день. Совершенно лёгкий обзор будет посвящён инструменту с громким названием webkiller.
Создал этот инструмент Ashkan Moghaddas,также известный по нику ultrasecurity.
Добрый день. Совершенно лёгкий обзор будет посвящён инструменту с громким названием webkiller.
Создал этот инструмент Ashkan Moghaddas,также известный по нику ultrasecurity.
Telegraph
Сбор информации с Webkiller
t.me/webware Добрый день , Уважаемые Форумчане и Друзья. Совершенно лёгкий обзор будет посвящён инструменту с громким названием webkiller. Создал этот инструмент Ashkan Moghaddas,также известный по нику ultrasecurity. Webkiller входит в число недавних новинок.…
Pureblood - Инструмент , полезный для начинающих
Инструмент,о котором пойдёт речь сегодня хотя и предназначен вроде как для пентеста.
Но скорее , он для сбора хорошей подробной информации о цели , я бы так всё же отметил.
Здесь нет никакого тестирования на проникновение,за исключением лёгкого хулиганства с попыткой дефейса.
Написан он программистом-пентестером из Филиппин Jerald Dale .
Его ник - cr4shcod3.
Инструмент,о котором пойдёт речь сегодня хотя и предназначен вроде как для пентеста.
Но скорее , он для сбора хорошей подробной информации о цели , я бы так всё же отметил.
Здесь нет никакого тестирования на проникновение,за исключением лёгкого хулиганства с попыткой дефейса.
Написан он программистом-пентестером из Филиппин Jerald Dale .
Его ник - cr4shcod3.
Telegraph
Pureblood - Инструмент , полезный для начинающих
t.me/webware Добрый вечер,Уважаемые Форумчане и Друзья. Ещё один лёгкий обзор решил написать для тех,кто только начинает изучать пентест. Инструмент,о котором пойдёт речь сегодня хотя и предназначен вроде как для пентеста. Но скорее , он для сбора хорошей…
#python
Python для хакера. Часть 3. Сбор информации об IP и пробиваем номер сотового
Сегодня, мы напишем 2 не больших скрипта на Python, которые не много облегчат вам сбор информации. Первый скрипт получает информацию об IP, а второй не много о номере сотового.
Python для хакера. Часть 3. Сбор информации об IP и пробиваем номер сотового
Сегодня, мы напишем 2 не больших скрипта на Python, которые не много облегчат вам сбор информации. Первый скрипт получает информацию об IP, а второй не много о номере сотового.
Telegraph
Python для хакера. Часть 3. Сбор информации об IP и пробиваем номер сотового
t.me/webware Ciao, дорогие участники нашего форума) Давненько от меня не выходило статей. Но это все по тому, что я совместно с @BadBlackHat и @r0hack создаем курс по веб пентесту. Думаю вам понравится. А теперь перейдем непосредственно к сути. Сегодня, мы…
❤1
ObFUsk@tion - Актуальные техники и методики для Powershell (часть 1)
В этой серии статьей, мы рассмотрим актуальные методики и техники обфускации для powershell (psh-ps1), cmd.exe (cmd-bat), bash (bash-sh) и vbscript (vba-vbs) с целью обхода защитных решений AV и AMSI, песочниц и DEP (Data Execution Prevention) механизмов защиты.
В этой серии статьей, мы рассмотрим актуальные методики и техники обфускации для powershell (psh-ps1), cmd.exe (cmd-bat), bash (bash-sh) и vbscript (vba-vbs) с целью обхода защитных решений AV и AMSI, песочниц и DEP (Data Execution Prevention) механизмов защиты.
Telegraph
ObFUsk@tion - Актуальные техники и методики для Powershell (часть 1)
t.me/webware Приветствую уважаемых участников и гостей форума! B качестве предисловия, начнем с понимания терминологии и сути процесса обфускации кода, согласно определению википедии: Обфускасция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate…
#python
Python для хакера. Часть 4. Свой мини фреймворк
Сегодня мы напишем весьма не большой, так сказать фреймворк) Думаю, такая работа может и растянуться на несколько статей. Все попытаюсь объяснять простым языком.
Python для хакера. Часть 4. Свой мини фреймворк
Сегодня мы напишем весьма не большой, так сказать фреймворк) Думаю, такая работа может и растянуться на несколько статей. Все попытаюсь объяснять простым языком.
Telegraph
Python для хакера. Часть 4. Свой мини фреймворк
t.me/webware Содержание: --- Предисловие автора. --- Краткое введение. --- Поговорим о функционале. --- Приступаем к работе. 1. Предисловие автора. Всех приветствую, дорогие друзья) Начну с не большого предисловия. Я конечно очень люблю критику, так как с…
#phishing
Phishing catcher. Выявление фишинговых доменов
Сегодня делаю для вас обзор об интересной утилите, кое-кого наверное даже очень обрадую.
Задумана она по выявлению фишинговых ресурсов в режиме онлайн.
Ориентирована она в основном на те ресурсы, где применяется платёжная система PayPal.
И предназначается для борьбы с фишинго, созданием мошеннических доменов.
Phishing catcher. Выявление фишинговых доменов
Сегодня делаю для вас обзор об интересной утилите, кое-кого наверное даже очень обрадую.
Задумана она по выявлению фишинговых ресурсов в режиме онлайн.
Ориентирована она в основном на те ресурсы, где применяется платёжная система PayPal.
И предназначается для борьбы с фишинго, созданием мошеннических доменов.
Telegraph
Phishing catcher. Выявление фишинговых доменов
t.me/webware Приветствую Уважаемых Форумчан и Друзей, а также тех,кто следит за пульсом информационной безопасности. Прошу простить за первый скрин , иначе просто невозможно показать работу программы. А подобная информация поступает в открытом виде. Вы поймёте…
Выполнение макросов из .docx файлов с удаленной инъекцией шаблона
В этой статье я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM.
В этой статье я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM.
Telegraph
Выполнение макросов из .docx файлов с удаленной инъекцией шаблона
t.me/webware В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона…