>
Декабрь 2015
Пн Вт Ср Чт Пт Сб Вс
« Ноя   Янв »
 123456
78910111213
14151617181920
21222324252627
28293031  

HTSHELLS – web shell на базе файла .htaccess

HTSHELLS — это набор шеллов на основе htaccess-файла (специальный конфигурационный файл для Apache). При помещении такого файла в нужную директорию на взломанном сервере меняется ее поведение, естественно, в нужном нам русле. Данный файл стандартный и по своему имени, можно сказать, не особо привлекает внимание, особенно если там уже находился такой файл.

Декабрь 30th, 2015 | Tags: | Category: web | Leave a comment

XNU Framework – инструмент для исcледования уязвимостей MAC OS

Вредоносным кодом под Mac уже никого не удивить, а вот фреймворками можно. Так посчитал и автор этого проекта. Данная тема действительно еще нова и очень перспективна для исследований. Также не стоит забывать о разделении кода системы Mac с ее мобильным братом — iPhone в лице ОС iOS.

Masochist — это фреймворк для создания XNU-руткитов. […]

IPE – софт для анализа информации собраной в процессе пентестов.

Faraday вводит новую концепцию (IPE) Integrated Penetration-Test Environment для многопользовательских IDE-пентестеров. Он предназначен для распределенной индексации и анализа собранных данных в процессе аудита безопасности.

Основная цель Faraday — это заново использовать уже существующие в сообществе инструменты и брать их преимущества для многопользовательской работы.

Интерфейс достаточно прост, […]