Полностью атакующая платформа для сетей и протоколов 802.11 с различными типами атак для WPA / WPA2 и WEP, автоматического взлома хэшей, взлома Bluetooth и многого другого. рекомендуется использоваться внешний адаптер Alfa (если есть) Поддерживается в Kali…

Proton VPN — это бесплатный VPN-сервис базирующийся в Швейцарии. В Швейцарии действуют одни из самых строгих законов о конфиденциальности информации. Особенности Proton VPN: Сервис не сохраняет активность пользователей. Открытый исходный код. Надежное шифрование…

Очередная статья про sqlmap, в этой статье будут описаны все ценные особенности этого инструмента. SQL injection серьёзная уязвимость, вернёмся к ней ещё раз. В этот статье будем использовать следующее веб-приложение, которое специально создано для тестирования…

Cloudflare — американская компания, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисы Cloudflare работают как обратный прокси для сайта. Cloudflare основана в 2009 году Мэттью Принцем, Мишель Затлин и Ли…

Большинство сталкивается с проблемой открытие портов для тех или иных нужд, в данной статье будет показан метод как провести пентест без открытия портов. Используйте инструменты для взлома, не открывая порты: Это может быть довольно раздражающим, когда у…

В этой статье рассмотрим инструмент, который поможет в сборе и извлечении информации, кодировании/декодировании и взломе. RedRabbit - это скрипт PowerShell, направленный на то, чтобы помочь пентестерам проводить этический взлом, и в то же время он может быть…

ARP—spoofing (ARP — poisoning) — разновидность сетевой атаки типа MITM (англ. Man in the middle), применяемая в сетях с использованием протокола ARP. ARP или Address Resolution Protocol — протокол канального уровня, используемый для определения MAC-адреса…

Первая часть статьи тут В продолжение темы о ARP Spoofing’е в данной статье рассмотрим перехват HTTPS. Рассмотрим случай, когда жертва использует защищенное соединение и прослушивание трафика (например Wireshark’ом) не даёт никакого результата. Подготовка…

Статья написана в ознакомительных целях!!!Наверное все знают книгу Джорджа Оруэлла "1984", которая была написана в далёком 1948 году, либо смотрели фильм который снят по этой книге.Сюжет прост, все люди под тотальным наблюдением, даже дома есть датчики слежения…

Статья опубликована в ознакомительных целях! Недавно я писал статью про "1984 на минималках", в статье было рассказано о слежке. Сегодня мы рассмотрим похожий инструмент, не такой как NjRAT, но всё же.Этот инструмент с открытым исходным кодом, который позволяет…

Merlin-это сервер HTTP/2 Command & Control (C&C) для многоплатформенной эксплуатации Post, написанный на языке Golang. Merlin основан на архитектуре клиент-сервер и использует протокол HTTP/2 для связи между агентами сервера и хоста

Часто при выполнении пентестов клиент просит просканировать внешнюю сеть В случае с небольшими организациями в основном можно использовать nmap на всех этапах сканирования. Когда речь заходит о больших сетях, попробуем вначале разделить процедуру сканирования…

Навык в этичном взломе приходит с практикой и временем. Требуется терпение, чтобы достичь достойного уровня мастерства в этой области. Наличие под рукой лабораторной установки может очень помочь вам в обучении. Лаборатория позволяет вам отрабатывать свои…

Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата. Этапы аудита. Burp…

Очень часто производители маршрутизаторов включают данную функцию для того, чтобы обычный пользователь как можно быстрее и проще подключился к устройству. Для подключения обычно используется отдельная сессия. А при запросе нужно ввести PIN код. Именно PIN…