SPY-SOFT.NET
Bettercap для взлома автомобилей через CAN-шину
Bettercap — это мощный инструмент, который поддерживает работу с CAN-шиной, включая инжект и фаззинг через адаптеры, совместимые с socketcan.
🆕На spy-soft.net новая статья «Взлом автомобилей через CAN-шину в Bettercap».
В статье рассмотрим использование Bettercap для взаимодействия с автомобилем через CAN-шину. Этот инструмент поддерживает сканирование, инжектирование и фаззинг фреймов с помощью адаптеров, совместимых с socketcan. Вы узнаете, как эффективно выполнять эти операции, используя команды и параметры Bettercap.
➡️ https://spy-soft.net/bettercap-can-bus/
#️⃣ #bettercap #перехваттрафика #взломавто #хакер #can
В статье рассмотрим использование Bettercap для взаимодействия с автомобилем через CAN-шину. Этот инструмент поддерживает сканирование, инжектирование и фаззинг фреймов с помощью адаптеров, совместимых с socketcan. Вы узнаете, как эффективно выполнять эти операции, используя команды и параметры Bettercap.
➡️ https://spy-soft.net/bettercap-can-bus/
#️⃣ #bettercap #перехваттрафика #взломавто #хакер #can
⚡3
SPY-SOFT.NET
Обзор и использование последней версии Curl
Я расскажу о новой версии Curl 8.9.0, в которую добавили множество новых функций и улучшений, значительно повышающих эффективность передачи данных в интернете.
🆕Вышла новая версия Curl 8.9.0. В статье расскажу о новых функциях и улучшениях, значительно повышающих эффективность передачи данных.
➡️ https://spy-soft.net/install-and-use-curl-new-version/
#️⃣ #curl #quic #linux
➡️ https://spy-soft.net/install-and-use-curl-new-version/
#️⃣ #curl #quic #linux
👍3🥰1
SPY-SOFT.NET
Уклонение от обнаружения Sysmon при пентесте
Сегодня рассмотрим довольно простой способе уклонения от обнаружения Sysmon. Но прежде чем перейти к практике, давайте разберемся, что представляют собой правила Sysmo
🆕На spy-soft.net новая статья «Уклонение от Sysmon при вредоносной активности Red Team».
В предыдущей статье я рассказал о том, как с помощью C++ можно получать информацию из Sysmon. Сегодня мы рассмотрим простой, но эффективный способ избежать регистрации определенных действий в журнале событий.
➡️ https://spy-soft.net/sysmon-evade/
#️⃣ #sysmon #c #хакер #взлом
В предыдущей статье я рассказал о том, как с помощью C++ можно получать информацию из Sysmon. Сегодня мы рассмотрим простой, но эффективный способ избежать регистрации определенных действий в журнале событий.
➡️ https://spy-soft.net/sysmon-evade/
#️⃣ #sysmon #c #хакер #взлом
👍3
SPY-SOFT.NET
MFASweep — скрипт PowerShell для брута сервисов Microsoft
MFASweep — это PowerShell-скрипт, который предназначен для брута сервисов Microsoft с использованием предоставленных учетных данных и определения, включена ли многофакторная аутентификация (MFA).
🆕На spy-soft.net новая статья «MFASweep — PowerShell-скрипт для брута сервисов Microsoft».
В статье рассмотрим MFASweep — скрипт PowerShell, который позволяет определить включен ли MFA и найти уязвимости многофакторной аутентификации сервисов Microsoft.
➡️ https://spy-soft.net/mfasweep-brute-force-microsoft/
#️⃣ #mfa #microsoft #хакер #взлом #брутфорс
В статье рассмотрим MFASweep — скрипт PowerShell, который позволяет определить включен ли MFA и найти уязвимости многофакторной аутентификации сервисов Microsoft.
➡️ https://spy-soft.net/mfasweep-brute-force-microsoft/
#️⃣ #mfa #microsoft #хакер #взлом #брутфорс
👍5🔥1
SPY-SOFT.NET
PyCript — расширение Burp Suite для обхода шифрования
PyCript — это расширение Burp Suite, которое позволяет обходить шифрование на стороне клиента. С его помощью можно легко шифровать и дешифровать запросы, что позволяет обходить меры безопасности.
🆕На spy-soft.net новая статья «PyCript — расширение Burp Suite для обхода шифрования».
В статье познакомимся с PyCript — расширением для Burp Suite, которое позволяет шифровать и дешифровать запросы, обходя клиентские механизмы защиты. Узнаем, как его использовать и что оно может делать.
➡️ https://spy-soft.net/pycript-burp-suite-bypass-encryption/
#️⃣ #burpsuite #хакеры #взлом #багбаунти
В статье познакомимся с PyCript — расширением для Burp Suite, которое позволяет шифровать и дешифровать запросы, обходя клиентские механизмы защиты. Узнаем, как его использовать и что оно может делать.
➡️ https://spy-soft.net/pycript-burp-suite-bypass-encryption/
#️⃣ #burpsuite #хакеры #взлом #багбаунти
⚡4👍1
SPY-SOFT.NET
Обзор и установка новой прошивки Flipper Zero
Расскажу о нововведениях прошивки Flipper Zero и сложностях, с которыми столкнулась команда в процессе разработки. Обновить прошивку Flipper Zero
🆕Спустя долгое время вышла новая прошивка Flipper Zero 1.0. Это первое мажорное обновление за три года.
Немного с опозданием, но для тех владельцев Flipper Zero, кто пропустил это событие, вот возможности новой прошивки и способы обновления.
➡️ https://spy-soft.net/flipper-zero-firmware/
#️⃣ #flipperzero #nfc #cc1101 #взлом #хакер
Немного с опозданием, но для тех владельцев Flipper Zero, кто пропустил это событие, вот возможности новой прошивки и способы обновления.
➡️ https://spy-soft.net/flipper-zero-firmware/
#️⃣ #flipperzero #nfc #cc1101 #взлом #хакер
👍2😐2🔥1
SPY-SOFT.NET
Взлом и расшифровка куки VPN-клиента GlobalProtect
В статье расскажу, как найти и расшифровать сохраненные куки VPN-клиента — GlobalProtect. Как обойти защиту VPN-клиента через расшифровку куки
🆕На spy-soft.net новая статья «Взлом защиты VPN-клиента GlobalProtect через расшифровку куки».
В статье рассмотрен вопрос безопасности аутентификационных данных в VPN-клиентах использующих функцию Always-on VPN.
➡️ https://spy-soft.net/bypass-vpn-client-protection-cookie-decryption/
#️⃣ #vpn #куки #хакер #шифрованиe
В статье рассмотрен вопрос безопасности аутентификационных данных в VPN-клиентах использующих функцию Always-on VPN.
➡️ https://spy-soft.net/bypass-vpn-client-protection-cookie-decryption/
#️⃣ #vpn #куки #хакер #шифрованиe
👍5
SPY-SOFT.NET
Поиск поддоменов сайта с помощью WebCopilot
WebCopilot — инструмент для автоматизированного поиска поддоменов сайта и последующего сканирования на наличие уязвимостей. Он использует различные опенсорсные утилиты, чтобы быстро находить слабые места в безопасности веб-ресурсов.
🆕На spy-soft.net новая статья «Поиск и анализ уязвимостей поддоменов сайта с помощью WebCopilot».
Статья об инструменте WebCopilot, который позволяет автоматизировать процесс поиска поддоменов и сканирования на наличие уязвимостей. WebCopilot объединяет в себе несколько популярных опенсорсных утилит, что позволяет быстро находить и анализировать слабые места в безопасности сайтов. В статье будут рассмотрены возможности, процесс установки, а также примеры использования.
➡️ https://spy-soft.net/webcopilot/
#️⃣ #поддомен #багбаунти #взломсайта #хакеры
Статья об инструменте WebCopilot, который позволяет автоматизировать процесс поиска поддоменов и сканирования на наличие уязвимостей. WebCopilot объединяет в себе несколько популярных опенсорсных утилит, что позволяет быстро находить и анализировать слабые места в безопасности сайтов. В статье будут рассмотрены возможности, процесс установки, а также примеры использования.
➡️ https://spy-soft.net/webcopilot/
#️⃣ #поддомен #багбаунти #взломсайта #хакеры
⚡4👍1🔥1
SPY-SOFT.NET
Manspider — поиск файлов по SMB шарам в локальной сети
Manspider — инструмент для сканирования SMB-ресурсов для поиска файлов, содержащих чувствительную информацию. Поиск по по SMB шарам в локальной сети.
🆕 На spy-soft.net новая статья «Manspider — инструмент для поиска файлов по SMB шарам».
В этой статье познакомимся с Manspider — мощным инструментом для сканирования SMB шар в поисках файлов, содержащих чувствительную информацию. Этот инструмент позволяет не только находить файлы, но и анализировать их содержимое.
➡️ https://spy-soft.net/manspider-search-files-smb/
#️⃣ #локальнаясеть #хакер #пентест #smb
В этой статье познакомимся с Manspider — мощным инструментом для сканирования SMB шар в поисках файлов, содержащих чувствительную информацию. Этот инструмент позволяет не только находить файлы, но и анализировать их содержимое.
➡️ https://spy-soft.net/manspider-search-files-smb/
#️⃣ #локальнаясеть #хакер #пентест #smb
⚡2🔥1
❗️Важное дружеское напоминание
Microsoft предупреждает, что после установки предварительного обновления Windows 11 KB5043145 некоторые системы могут начать бесконечно перезагружаться или полностью зависнуть с синим экраном смерти BSOD.
Поэтому я всегда всем рекомендую отключить установку предварительных обновлений (обновления Preview Updates). Эти обновления выходят до официального релиза, чтобы пользователи могли протестировать новые функции и улучшения. Они не обязательны для установки и часто содержат ошибки или недоработки.
Предыдущее дружеское напоминание:
https://t.me/spysoftnet_official/86
#windows #bsod #обновлениеwindows
Microsoft предупреждает, что после установки предварительного обновления Windows 11 KB5043145 некоторые системы могут начать бесконечно перезагружаться или полностью зависнуть с синим экраном смерти BSOD.
Поэтому я всегда всем рекомендую отключить установку предварительных обновлений (обновления Preview Updates). Эти обновления выходят до официального релиза, чтобы пользователи могли протестировать новые функции и улучшения. Они не обязательны для установки и часто содержат ошибки или недоработки.
Предыдущее дружеское напоминание:
https://t.me/spysoftnet_official/86
#windows #bsod #обновлениеwindows
👍6
SPY-SOFT.NET
GhostStrike — инструмент для внедрения в процессы Windows
GhostStrike — это инструмент для команд Red Team, который использует методы обхода обнаружения и реализует технику Hollowing (внедрение в процессы) в Windows-системах.
🆕На spy-soft.net вышла новая статья «GhostStrike — инструмент для внедрения кода в процессы Windows».
В статье будет рассмотрен GhostStrike — инструмент для команд Red Team, который использует сложные методы обхода систем обнаружения и технику Hollowing для выполнения вредоносного кода в Windows-системах.
➡️ https://spy-soft.net/ghoststrike/
#️⃣ #взлом #пентест #хакер #вирус #троян
В статье будет рассмотрен GhostStrike — инструмент для команд Red Team, который использует сложные методы обхода систем обнаружения и технику Hollowing для выполнения вредоносного кода в Windows-системах.
➡️ https://spy-soft.net/ghoststrike/
#️⃣ #взлом #пентест #хакер #вирус #троян
👍8
SPY-SOFT.NET
Я взломал сервер университета и получил доступ
Покажу, как взломал сервер, который обслуживает множество учебных заведений (в том числе университетов) и содержит данные студентов. Взлом университета.
🆕 На spy-soft.net новая статья «Как я взломал сервер университета и получил доступ к оценкам».
В статье расскажу о том, как мне удалось взломать сервер, который обслуживает несколько учебных заведений, включая университеты, и содержит данные десятков тысяч студентов. В процессе я прошел через несколько этапов: сбор информации, обход аутентификации, выполнение удаленного кода, и доступ к базе данных.
➡️ https://spy-soft.net/university-hack/
#️⃣ #взлом #пентест #хакер #взломсайта
В статье расскажу о том, как мне удалось взломать сервер, который обслуживает несколько учебных заведений, включая университеты, и содержит данные десятков тысяч студентов. В процессе я прошел через несколько этапов: сбор информации, обход аутентификации, выполнение удаленного кода, и доступ к базе данных.
➡️ https://spy-soft.net/university-hack/
#️⃣ #взлом #пентест #хакер #взломсайта
🔥3⚡1
SPY-SOFT.NET
Поддельная точка доступа WiFiPumpkin3 NetHunter
WiFiPumpkin3 — это инструмент для проведения атак через поддельные точки доступа. Он позволяет создавать поддельные сети Wi-Fi, настраивать кастомные captive-порталы.
🆕 На spy-soft.net новая статья «Поддельная точка доступа с помощью WiFiPumpkin3 NetHunter на Android».
В статье рассмотрим возможности WiFiPumpkin3 — нового инструмента в составе NetHunter для проведения атак через поддельные точки доступа прямо со смартфона Android.
➡️ https://spy-soft.net/wifipumpkin-nethunter-android/
#️⃣ #kalilinux #nethunter #хакерскийсмартфон #хакер #фишинг #captiveportal #социальнаяинженерия #фейкстраница
В статье рассмотрим возможности WiFiPumpkin3 — нового инструмента в составе NetHunter для проведения атак через поддельные точки доступа прямо со смартфона Android.
➡️ https://spy-soft.net/wifipumpkin-nethunter-android/
#️⃣ #kalilinux #nethunter #хакерскийсмартфон #хакер #фишинг #captiveportal #социальнаяинженерия #фейкстраница
🔥4⚡1😐1
🆕 На spy-soft.net новая статья «Photon — быстрый веб-краулер для сканирования сайтов».
Photon умеет находить внутренние и внешние ссылки, извлекать урлы с параметрами, собирать контактные данные, файлы, ключи авторизации, а также JavaScript-файлы и их конечные точки. Он может находить поддомены и получить важную информацию о DNS.
➡️ https://spy-soft.net/photon-web-crawler-osint/
#️⃣ #osint #сканированиесайта #разведка #взломсайта #поискподдоменов
Photon умеет находить внутренние и внешние ссылки, извлекать урлы с параметрами, собирать контактные данные, файлы, ключи авторизации, а также JavaScript-файлы и их конечные точки. Он может находить поддомены и получить важную информацию о DNS.
➡️ https://spy-soft.net/photon-web-crawler-osint/
#️⃣ #osint #сканированиесайта #разведка #взломсайта #поискподдоменов
⚡3👍1🔥1
SPY-SOFT.NET
Kali Pi-Tail на Raspberry Pi Zero с управлением через смартфон
В статье покажу, как установить и настроить Kali Linux Pi-Tail на Raspberry Pi Zero 2 W без экрана (Headless), который питается и управляется с помощью смартфона через SSH или VNC.
🆕 На spy-soft.net новая статья «Миниатюрное хакерское устройство с помощью Kali Pi-Tail на Raspberry Pi Zero с питанием и управлением через смартфон».
В статье рассмотрено, как превратить Raspberry Pi Zero 2 W в портативное хакерское устройство, используя Kali Linux Pi-Tail. Без необходимости подключения экрана, клавиатуры или мыши, управление устройством осуществляется с помощью смартфона через SSH или VNC. Это решение идеально подходит для вардрайвинга и пентестов.
➡️ https://spy-soft.net/kali-linux-pi-tail-raspberry-pi-zero/
#️⃣ #kalilinux #хакерскийсмартфон #вардрайвинг #raspberrypi #pitail #хакерскоеустройство
В статье рассмотрено, как превратить Raspberry Pi Zero 2 W в портативное хакерское устройство, используя Kali Linux Pi-Tail. Без необходимости подключения экрана, клавиатуры или мыши, управление устройством осуществляется с помощью смартфона через SSH или VNC. Это решение идеально подходит для вардрайвинга и пентестов.
➡️ https://spy-soft.net/kali-linux-pi-tail-raspberry-pi-zero/
#️⃣ #kalilinux #хакерскийсмартфон #вардрайвинг #raspberrypi #pitail #хакерскоеустройство
🔥4👍2
🆕 На spy-soft.net новая статья «Как я нашел уязвимость RCE через форму загрузку файлов».
В этой статье расскажу, как мне удалось найти уязвимость удаленного выполнения кода (RCE) через форму загрузки файлов. Если вы занимаетесь поиском уязвимостей и багбаунти, данный материал будет полезен.
➡️ https://spy-soft.net/rce-vulnerability-via-file-upload/
#️⃣ #багбаунти #взломсайта #хакеры #rce #инфосек
В этой статье расскажу, как мне удалось найти уязвимость удаленного выполнения кода (RCE) через форму загрузки файлов. Если вы занимаетесь поиском уязвимостей и багбаунти, данный материал будет полезен.
➡️ https://spy-soft.net/rce-vulnerability-via-file-upload/
#️⃣ #багбаунти #взломсайта #хакеры #rce #инфосек
👍4🔥1
SPY-SOFT.NET
Эмуляция SIM-карт используя SIMurai
SIMurai — это инструмент для работы с СИМ-картами, с ударением на безопасность. Тулза позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящие карты.
🆕 На spy-soft.net новая статья «Эмуляция SIM-карт с помощью SIMurai».
В статье рассмотрим SIMurai — утилиту, которая позволяет эмулировать SIM-карты для взаимодействия с устройствами без необходимости использовать настоящую карту. Это может быть полезно при проверке безопасности данных на SIM-картах и тестировании различных других вещей связанных со взломом и безопасностью.
➡️ https://spy-soft.net/sim-card-emulation-simurai/
#️⃣ #sim #информационнаябезопасность
В статье рассмотрим SIMurai — утилиту, которая позволяет эмулировать SIM-карты для взаимодействия с устройствами без необходимости использовать настоящую карту. Это может быть полезно при проверке безопасности данных на SIM-картах и тестировании различных других вещей связанных со взломом и безопасностью.
➡️ https://spy-soft.net/sim-card-emulation-simurai/
#️⃣ #sim #информационнаябезопасность
👍6🔥1
🆕 На spy-soft.net новая статья «Hekatomb — сбор и расшифровка DPAPI-данных в Active Directory».
В статье рассмотрим инструмент Hekatomb — Python-скрипт для взаимодействия с LDAP-директориями и сбора информации о всех компьютерах и пользователях домена. Hekatomb извлекает DPAPI-блобы пользователей и расшифровывает учетные данные с помощью приватного ключа контроллера домена.
➡️ https://spy-soft.net/dpapi-data-decryption-active-directory-hekatomb/
#️⃣ #activedirectory #ldap #windows #взлом #хакеры
В статье рассмотрим инструмент Hekatomb — Python-скрипт для взаимодействия с LDAP-директориями и сбора информации о всех компьютерах и пользователях домена. Hekatomb извлекает DPAPI-блобы пользователей и расшифровывает учетные данные с помощью приватного ключа контроллера домена.
➡️ https://spy-soft.net/dpapi-data-decryption-active-directory-hekatomb/
#️⃣ #activedirectory #ldap #windows #взлом #хакеры
⚡2👍2
🆕 На spy-soft.net новая статья «Proxynova — сайт для поиска в базе утечек 3,2 миллиарда паролей».
В статье расскажу о крупнейшей утечке данных COMB, которая собрала более 3,2 миллиарда учетных записей с популярных сервисов, таких как VK, Instagram, Gmail, Netflix, LinkedIn, Facebook и многих других. Мы рассмотрим отличный сайт, который позволяет проверить попали ли данные в эту утечку.
➡️ https://spy-soft.net/leaked-passwords-database-search-tool/
#️⃣ #osint #утечкапаролей #базапаролей #хакеры
В статье расскажу о крупнейшей утечке данных COMB, которая собрала более 3,2 миллиарда учетных записей с популярных сервисов, таких как VK, Instagram, Gmail, Netflix, LinkedIn, Facebook и многих других. Мы рассмотрим отличный сайт, который позволяет проверить попали ли данные в эту утечку.
➡️ https://spy-soft.net/leaked-passwords-database-search-tool/
#️⃣ #osint #утечкапаролей #базапаролей #хакеры
👍4🔥4
🆕 На spy-soft.net новая статья «Smbtakeover - захват порта 445 TCP на Windows при атаке NTLM Relay».
В этой статье рассмотрим технику Smbtakeover, которая позволяет освободить и снова привязать порт 445 TCP на Windows, не прибегая к загрузке драйвера, модуля в LSASS или перезагрузке целевой системы.
➡️ https://spy-soft.net/smbtakeover/
#️⃣ #ntlmrelay #smb #хакер #пентест #windows
В этой статье рассмотрим технику Smbtakeover, которая позволяет освободить и снова привязать порт 445 TCP на Windows, не прибегая к загрузке драйвера, модуля в LSASS или перезагрузке целевой системы.
➡️ https://spy-soft.net/smbtakeover/
#️⃣ #ntlmrelay #smb #хакер #пентест #windows
👍18🔥2