*NIX

Эксплоит для получения ROOT за счет повышения привилегий в NginxЭксплоит для получения ROOT за счет повышения привилегий в Nginx

Эксплоит для получения ROOT за счет повышения привилегий в Nginx

Сегодня мы расмотрим эксплоит Давида Голунского. На этот раз его руки и пытливый ум дотянулись до прокси-сервера nginx. Проблема довольно…

8 лет ago
Linux-руткит на базе LD_PRELOADLinux-руткит на базе LD_PRELOAD

Linux-руткит на базе LD_PRELOAD

Vlany — это Linux-руткитc, базирующийся на LD_PRELOAD, для архитектур x86, x86_64 и ARM. Особенности: скрытие пpоцессов; скрытие пользователей в системе;…

8 лет ago
Как искать уязвимости в WAF и методы взлома современных Firewall.Как искать уязвимости в WAF и методы взлома современных Firewall.

Как искать уязвимости в WAF и методы взлома современных Firewall.

WAF — вaжная часть безопасности веб-приложения. Фильтр, который в реальном времени блокирует вредоносные запросы еще до того, как они достигнут…

8 лет ago

Pwnd.sh — пост-эксплуатация уязвимостей Bash

Pwnd.sh — это post-exploitation-фреймворк (и интерактивный шелл), разработанный на скриптовом языке оболочки Bash. Он нацелен на кросс-платформенность с минимальными сторонними…

9 лет ago
Отличный сканер уязвимостей Linux серверов на базе VulnersОтличный сканер уязвимостей Linux серверов на базе Vulners

Отличный сканер уязвимостей Linux серверов на базе Vulners

Периодически возникает необходимость быстро проверить Linux-сервер на наличие уязвимостей, при этом нет времени или возможности поставить сканер типа Nexpose или…

9 лет ago
KernelFuzzer — кросс-платформенный фреймворк для фаззинга ядраKernelFuzzer — кросс-платформенный фреймворк для фаззинга ядра

KernelFuzzer — кросс-платформенный фреймворк для фаззинга ядра

Уязвимости в ядре операционных систем всегда вызывают большой интерес — начиная с поднятия привилегий и обхода ограничений песочниц вплоть до…

9 лет ago
Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.

Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.

Часто при аудите веб-приложений требуется проанализировать ответ веб-сервера и на основе его анализа сделать какие-то выводы (желательно в сводную таблицу…

9 лет ago
Вирус для Linux. Учимся писать шелл-коды.Вирус для Linux. Учимся писать шелл-коды.

Вирус для Linux. Учимся писать шелл-коды.

IoT — самый настоящий тренд последнего времени. Почти везде в нем используется ядро Linux. Однако статей по вирусописательству и шелл-кодингу…

9 лет ago

POST-EXPLOITATION OS X / LINUX AGENT

Инструмент EmPyre — это RAT (Remote Access Trojan), основанный на Empire framework для операционных систем Linux и Mac. Если в…

9 лет ago

TRIFORCEAFL — джентельменский набор для фаззинга и отладки

Проект TriforceLinuxSyscallFuzzer представляет собой набор файлов, предназначенных для фаззинга системных вызовов ядра Linux x86_64 при помощи AFL и QEMU. Естественно,…

9 лет ago
Show more Posts
Show previous Posts