t.me/webware Всем привет. На фоне прошумевшей по всему миру недавно волной эксплуатации CVE-2018-0171 хочу поведать о скрипте, умеющем читать/писать конфиг сетевого оборудования Cisco с открытым TCP 4786 портом и без установленного патча, не имея учетной…

t.me/webware Тема о тотальной слежке не раз поднималась на форуме, вызывая справедливое возмущение пользователей – вот еще пять копеек в ту же копилку, хотя в данной статье больше вопросов, чем ответов. Зачем это россиянам? Так уж сложилось на постсоветском…

t.me/webware Привет! В этой статье мы поговорим как, в принципе, легко и без хлопот заполучить учетные данные пользователя Windows системы. Для этого предлагаю использовать инструмент, Word Steal который, замечательно с этим справляется. Этот скрипт создаст…

t.me/webware Привет! Если кто-то всерьез занимается пентестом приложений, то я полагаю, представленный ниже инструмент, будет для него полезен. Одной из главных задач, стоящих перед тестерами, является обеспечение адекватного охвата целевого приложения. Pulse…

Привет!
Так как, провайдеры могут отслеживать ваши DNS-запросы, хочу показать небольшую утилитку по этой теме.

ISPiggy - https://github.com/meliton/ISPiggy



Целью этого проекта является скрыть...

t.me/webware Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей. Собственно, Nettacker: Установка:…

Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от...

t.me/webware Всем доброго времени суток! На связи Сплоит. Хотел я как-то написать подобную статью, но откинул идею в связи с нехваткой времени. И тут несколько дней назад человек написал по-поводу этой темы. Ну что ж, думаю, значит нужно написать! Вот что…

t.me/webware Привет! В этой статье речь пойдет об утилите, в которой собраны эксплойты для внешних устройств, в частности роутеров. Называется она REXT - Router Exploitation Toolkit. Она предназначена для создания и использования, различных Python – скриптов…

t.me/webware Привет,с Вами DarkNode Сегодня речь пойдет об ситуации когда вы проводите пентест в какой то офисной конторке,и админы блокируют фаерволом все выходные порты в инет кроме почты. Gcat - это скрытый бекдор (написанный немало известным автором …

Всем Салам. Сегодня хотел бы поговорить о фрилансе и как работать без потерь для себя. А именно мы будем защищаться от плохих заказчиков, которые захотят нас кинуть после выполненной работы. Вы...

t.me/webware Приветствую Друзей,Уважаемых Форумчан и тех ,кому небезразличен пульс ИБ. Сегодня мы будем открывать для себя замечательный framework по поиску уязвимостей. Два месяца , автор skavngr , явил миру свой замечательный труд. О себе он говорит скромно…

t.me/webware Всем привет! Совсем недавно на конференции DEFCON была представлена эксплуатация обнаруженной 20-летней уязвимости в реализации протокола Server Message Block (SMB) версии 1 в Microsoft Windows. Уязвимости подвержены все версии OC Windows, начиная…

t.me/webware Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload. Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения…

t.me/webware Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat. Parat - это инструмент для удаленного администрирования…

t.me/webware Ave Caesars, morituri te salutant! И снова здрасте. Почему я вспомнил Цезаря? Потому что как гладиаторы, что бились во имя его, мы сегодня пойдем в борьбу за пароли гугл хрома во славу Хека. Как и в любой моей статье будет личный профит и разработка.…

Win – это работающая по определённым правилам замкнутая система и если не придерживаться этих правил, её можно пустить по ложному следу. Тут главное не идти на поводу Microsoft, которая вправляет...

t.me/webware Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram. Для использования LanGhost, нам понадобится хост в локальной…

Привет, codeby.

В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о...

Всем привет!

В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт...