Bscan - инструмент асинхронного сканирования целей
Доброго времени суток!
Bscan - это утилита командной строки для активного сбора информации и перечисления сервисов. По своей сути, Bscan асинхронно создает процессы известных утилит сканирования, перенаправляя результаты сканирования в выделенный вывод консоли, структурировано сохраняя результаты в определенный каталог, который указал юзер ранее.
Читать: https://codeby.net/threads/bscan-instrument-asinxronnogo-skanirovanija-celej.66869/
#bscan #scanner
Доброго времени суток!
Bscan - это утилита командной строки для активного сбора информации и перечисления сервисов. По своей сути, Bscan асинхронно создает процессы известных утилит сканирования, перенаправляя результаты сканирования в выделенный вывод консоли, структурировано сохраняя результаты в определенный каталог, который указал юзер ранее.
Читать: https://codeby.net/threads/bscan-instrument-asinxronnogo-skanirovanija-celej.66869/
#bscan #scanner
Переполнение буфера и перезапись значения переменных - разработка эксплойтов, часть 1
Доброго времени суток. Решил написать цикл статей посвященный эксплуатации бинарных уязвимостей, в народе это называется чёрной магией. В сети есть куча статей и материалов на эту тему, а четкого пути так и не видно... Потому, что надо обладать огромным багажом знаний... Так как же научиться писать эксплойты? Находить 0дей уязвимости, обходить такие защиты, как DEP\ASLR?
Читать дальше: https://codeby.net/threads/perepolnenie-bufera-i-perezapis-znachenija-peremennyx-razrabotka-ehksplojtov-chast-1.67042/
#exploit
Доброго времени суток. Решил написать цикл статей посвященный эксплуатации бинарных уязвимостей, в народе это называется чёрной магией. В сети есть куча статей и материалов на эту тему, а четкого пути так и не видно... Потому, что надо обладать огромным багажом знаний... Так как же научиться писать эксплойты? Находить 0дей уязвимости, обходить такие защиты, как DEP\ASLR?
Читать дальше: https://codeby.net/threads/perepolnenie-bufera-i-perezapis-znachenija-peremennyx-razrabotka-ehksplojtov-chast-1.67042/
#exploit
5 команд защитников против 15 команд хакеров 🤜🤛 О чем это я? О финальных списках участников #TheStandoff конечно же!
Подробности https://vk.com/wall-28022322_1395
#phd
Подробности https://vk.com/wall-28022322_1395
#phd
Fastir Collector - Author Sébastien Larinier
FastIR Collector - это инструмент для сбора данных «Fast Forensic». Традиционная криминалистика достигла своего предела с постоянным развитием информационных технологий. С экспоненциально растущим размером жестких дисков их копирование может занять несколько часов, а объем данных может быть слишком большим для быстрого и эффективного анализа.
«Fast Forensic» позволяет ответить на эти вопросы.
Читать: https://codeby.net/threads/fastir-collector-author-sebastien-larinier.67056/
#forensic
FastIR Collector - это инструмент для сбора данных «Fast Forensic». Традиционная криминалистика достигла своего предела с постоянным развитием информационных технологий. С экспоненциально растущим размером жестких дисков их копирование может занять несколько часов, а объем данных может быть слишком большим для быстрого и эффективного анализа.
«Fast Forensic» позволяет ответить на эти вопросы.
Читать: https://codeby.net/threads/fastir-collector-author-sebastien-larinier.67056/
#forensic
Paranoid II - курс по анонимности и безопасности
1. Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
2. Тонкая работа с разными криптовалютами;
3. Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
4. Подъём и настройка сервисов на VPS и работа с ними;
5. Тонкая работа с Tor-сервисами;
6. Выжимаем максимум из Raspberry Pi;
7. Анонимные роутеры;
8. Подъём, настройка и администрирование Tor-ноды;
9. Работа с железом ПК. Удаление аппаратных закладок;
10. Минимизация рисков и... авторские разработки.
Переполнение буфера и перезапись переменных к конкретному значению - разработка эксплойтов, часть 2
Доброго времени суток. В предыдущей статье мы научились перезаписывать значение переменной используя уязвимость переполнения буфера. Ну что же скажу я, продолжим изучать эту уязвимость.
Читать: https://codeby.net/threads/perepolnenie-bufera-i-perezapis-peremennyx-k-konkretnomu-znacheniju-razrabotka-ehksplojtov-chast-2.67054/
#exploit
Доброго времени суток. В предыдущей статье мы научились перезаписывать значение переменной используя уязвимость переполнения буфера. Ну что же скажу я, продолжим изучать эту уязвимость.
Читать: https://codeby.net/threads/perepolnenie-bufera-i-perezapis-peremennyx-k-konkretnomu-znacheniju-razrabotka-ehksplojtov-chast-2.67054/
#exploit
Генерируем полезную нагрузку для gopher и эксплуатации SSRF c Gopherus
Приветствую всех. Темой обзора будет описание софта,предназначенного для работы с уязвимостью SSRF.
Читать: https://codeby.net/threads/generiruem-poleznuju-nagruzku-dlja-gopher-i-ehkspluatacii-ssrf-c-gopherus.67141/
#pentest #ssrf
Приветствую всех. Темой обзора будет описание софта,предназначенного для работы с уязвимостью SSRF.
Читать: https://codeby.net/threads/generiruem-poleznuju-nagruzku-dlja-gopher-i-ehkspluatacii-ssrf-c-gopherus.67141/
#pentest #ssrf
Установка Kali Linux на смартфон или планшет
Наверняка в каждом доме валяются не один и не два смартфона или планшета, вышедших из моды. А я расскажу вам как установить Kali Linux на Android устройство. Для этого даже не понадобятся root права!
Читать: https://codeby.net/threads/ustanovka-kali-linux-na-smartfon-ili-planshet.67092/
#kali #linux #android
Наверняка в каждом доме валяются не один и не два смартфона или планшета, вышедших из моды. А я расскажу вам как установить Kali Linux на Android устройство. Для этого даже не понадобятся root права!
Читать: https://codeby.net/threads/ustanovka-kali-linux-na-smartfon-ili-planshet.67092/
#kali #linux #android
Книга по Nmap на русском
Nmap (“Network Mapper”) это утилита с открытым исходным кодом для исследования сети и проверки безопасности. Она была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями.
Читать: https://codeby.net/threads/kniga-po-nmap-na-russkom.67190/
#nmap #pentest
Nmap (“Network Mapper”) это утилита с открытым исходным кодом для исследования сети и проверки безопасности. Она была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями.
Читать: https://codeby.net/threads/kniga-po-nmap-na-russkom.67190/
#nmap #pentest
WinRAR Path Traversal уязвимость. Создаём Evil архив
Здравствуйте, сегодня вы узнаете, как создать архив эксплуатируя уязвимость Path Traversal архиватора WinRAR до версии 5.61 включительно.
Читать: https://codeby.net/threads/winrar-path-traversal-ujazvimost-sozdajom-evil-arxiv.67214/
#winrar
Здравствуйте, сегодня вы узнаете, как создать архив эксплуатируя уязвимость Path Traversal архиватора WinRAR до версии 5.61 включительно.
Читать: https://codeby.net/threads/winrar-path-traversal-ujazvimost-sozdajom-evil-arxiv.67214/
#winrar
Установка Metasploit-Framework на Android-устройство [NO ROOT]
Привет, сегодня я расскажу про установку Metasploit-Framework на твое Android-устройство.
На сегодняшний день, Metasploit является одним из лучших инструментов пентеста. В нем собранно несколько тысяч эксплоитов и не только.
Читать: https://codeby.net/threads/ustanovka-metasploit-framework-na-android-ustrojstvo-no-root.67212/
#metasploit #android
Привет, сегодня я расскажу про установку Metasploit-Framework на твое Android-устройство.
На сегодняшний день, Metasploit является одним из лучших инструментов пентеста. В нем собранно несколько тысяч эксплоитов и не только.
Читать: https://codeby.net/threads/ustanovka-metasploit-framework-na-android-ustrojstvo-no-root.67212/
#metasploit #android
Напоминание! Розыгрыш призов для настоящих хакеров!
Друзья, совместно с коллегами уже завтра мы разыграем среди подписчиков полезные призы! Итоги конкурса будут подведены в 18:00 по МСК и опубликованы в исходном посте с конкурсом.
👉Если ты еще не принял участие, то самое время сделать это! Условия максимально просты. Удачи!
https://t.me/webware/2852
Друзья, совместно с коллегами уже завтра мы разыграем среди подписчиков полезные призы! Итоги конкурса будут подведены в 18:00 по МСК и опубликованы в исходном посте с конкурсом.
👉Если ты еще не принял участие, то самое время сделать это! Условия максимально просты. Удачи!
https://t.me/webware/2852
Telegram
Codeby.net - канал
Внимание, конкурс! Разыгрываем призы для настоящих хакеров!
1 место - awus036nha (Wi-Fi USB-адаптер для подключения компьютера к беспроводным сетям; это самый популярный адаптер для пентеста)
2 место - Raspberry Pi Zero W
3 место - PowerBank со встроенной…
1 место - awus036nha (Wi-Fi USB-адаптер для подключения компьютера к беспроводным сетям; это самый популярный адаптер для пентеста)
2 место - Raspberry Pi Zero W
3 место - PowerBank со встроенной…
Chomp scan - Утилита которая помогает при пентесте
Доброго времени суток! Сегодня я хочу рассказать об утилите, которая помогает при тесте на проникновение и ловли багов.
Читать: https://codeby.net/threads/chomp-scan-utilita-kotoraja-pomogaet-pri-penteste.67368/
#pentest #scanner
Доброго времени суток! Сегодня я хочу рассказать об утилите, которая помогает при тесте на проникновение и ловли багов.
Читать: https://codeby.net/threads/chomp-scan-utilita-kotoraja-pomogaet-pri-penteste.67368/
#pentest #scanner
Инкогнито
Порой бывает очень сложно найти профессионала под массой псевдонимов, а настоящие спецы и вовсе предпочитаю работать инкогнито…
В своем приватном канале они делятся хитростями хакинга, дают советы новичкам, вообщем, готовят реальных профи!
Не упусти возможность стать хакером в их команде - ведь это абсолютно бесплатно
👉Пока ты медлишь, эти ребята могут взламывать тебя. Так что поторопись: https://t.me/joinchat/AAAAAEwKL-pDyq1P5KDQgA
Порой бывает очень сложно найти профессионала под массой псевдонимов, а настоящие спецы и вовсе предпочитаю работать инкогнито…
В своем приватном канале они делятся хитростями хакинга, дают советы новичкам, вообщем, готовят реальных профи!
Не упусти возможность стать хакером в их команде - ведь это абсолютно бесплатно
👉Пока ты медлишь, эти ребята могут взламывать тебя. Так что поторопись: https://t.me/joinchat/AAAAAEwKL-pDyq1P5KDQgA
Поднимаем виртуальную машину для тестирования атак
Данное руководство предоставляет инструкции для настройки виртуальной машины Metasploitable в качестве целевой.
Читать: https://codeby.net/threads/podnimaem-virtualnuju-mashinu-dlja-testirovanija-atak.65605/
#metasploit #pentest
Данное руководство предоставляет инструкции для настройки виртуальной машины Metasploitable в качестве целевой.
Читать: https://codeby.net/threads/podnimaem-virtualnuju-mashinu-dlja-testirovanija-atak.65605/
#metasploit #pentest
Vulners - полная база данных уязвимостей и сканер безопасности
Этот сайт ещё называют Гугл для “хакеров”. Это постоянно обновляемая база данных с более чем 70 источниками: CVE, эксплойты, статьи, скрипты.
Читать: https://codeby.net/threads/vulners-polnaja-baza-dannyx-ujazvimostej-i-skaner-bezopasnosti.67432/
#vulnerability
Этот сайт ещё называют Гугл для “хакеров”. Это постоянно обновляемая база данных с более чем 70 источниками: CVE, эксплойты, статьи, скрипты.
Читать: https://codeby.net/threads/vulners-polnaja-baza-dannyx-ujazvimostej-i-skaner-bezopasnosti.67432/
#vulnerability
