Cryptoworld

16 основных уязвимостей Active Directory

Следующая информация предназначена для помощи тестерам на проникновение и аудиторам в выявлении типичных проблем, связанных с безопасностью, когда дело доходит до администрирования сред Active Directory. Он содержит шаги по обнаружению каждой уязвимости практически с точки

…

Автоматизация перечисления и разведки Nmap

В этой статье мы рассмотрим проект nmapAutomator, поскольку он автоматизирует и расширяет этапы классификации и оценки уязвимости целевой инфраструктуры с помощью традиционных триггеров, предоставляемых наиболее известными функциями Nmap, которые включают сканирование портов и аналогичные методы.

…

Как создать полную IP-карту вашей организации

IP-аналитика обеспечивает современную перспективу для защиты виртуальной организации таким же образом, как физический офис и активы организации. А с увеличением частоты и изощренности интернет-атак необходимость защиты своей организации становится все более важной с каждым днем.

…

AutoRecon: инструмент для разведки сетей

По мере того, как цифровые следы организаций становятся все больше и больше, сетевая разведка и перечень услуг, доступных через общедоступный Интернет, стали критически важной областью в обеспечении безопасности организации. А с учетом увеличения числа уязвимостей

…

Использование Nmap в Windows

Доступный для Windows, Linux, macOS и ряда других операционных систем, Nmap широко используется для выполнения сканирования сети, проведения аудита безопасности и поиска уязвимостей в сетях. Сегодня изучим использование Nmap в Windows.

Установить Nmap в Windows

…

Uniscan: сканер уязвимостей RFI, LFI и RCE

При сканировании удаленных хостов и веб-приложений опасность атак включения файлов является важным фактором, особенно при работе с веб-приложениями, поддерживающими плагины, такие как WordPress. Поэтому сегодня изучим тему Uniscan: сканер уязвимостей RFI,

…

Памятка по Nmap — Справочное руководство

С момента своего создания более двух десятилетий назад Nmap, сокращенно от Network Mapper, неоднократно провозглашалась де-факто платформой для обнаружения сети и аудита безопасности, сочетающей в себе каркас новейших методов сканирования и

…

Aquatone: средство проверки атаки на основе HTTP

Управление поверхностью атаки стало одним из наиболее важных аспектов любого веб-сайта в общедоступном Интернете. Простого знания своей поверхности атаки уже недостаточно — и эффективное управление ею с помощью таких инструментов, как Aquatone, стало нормой. Сочетание Aquatone

…

Burp Suite для пентестера: HackBar

Итак, сегодня в этой статье мы рассмотрим один из лучших плагинов от Burp Suite «Hack Bar», который ускорит все наши задачи по ручному вводу полезной нагрузки и будет работать почти со

…

Практические советы по защите от программ-вымогателей

Программы-вымогатели представляют собой растущую угрозу в последние несколько лет, и, похоже, сейчас их популярность среди киберпреступников достигла пика. Операторы программ-вымогателей часто прячутся в юрисдикциях, которые выводят их за рамки международного сотрудничества

…

Как шпионить за чужими текстовыми сообщениями?

Вы обеспокоены тем, что ваш ребенок или сотрудник вовлекается в рискованные или компрометирующие чаты? Больше не беспокойтесь, сегодня вы можете следить за чьими-то текстовыми сообщениями в Интернете с помощью технологии наблюдения.

…

Netcat для Пентестера

«Будь то сканирование портов или получение обратной оболочки, с Netcat возможно все». Сегодня в этой статье мы рассмотрим одну из наиболее часто используемых сетевых утилит и узнаем, как другие фреймворки усиливают

…

Утилиты помогающие при охоте за багами

Любой взлом начинается со сбора информации о цели. Чем быстрее и качественнее вы соберете информацию — тем больше шанс найти крутую багу, зарепортить ее первым и получить вознаграждение. В отличие от пентеста, в

…

Всеобъемлющее руководство по FUFF

В этой статье мы узнаем, как мы можем использовать ffuf, что означает «Fuzz Faster U Fool», интересный инструмент веб-фаззинга с открытым исходным кодом. С момента его выпуска многие люди тяготели к

…

Несколько способов захвата баннера

Захват баннера (Banner Grabbing) — первая и, по-видимому, самая важная фаза как в наступательной, так и в оборонительной среде тестирования на проникновение. В этой статье мы познакомимся с «Захватом баннера» и

…

Установка MODX CMS на Ubuntu

Привет, народ, сегодня мы собираемся настроить MODX CMS в операционной системе Ubuntu. MODX — это система управления контентом с открытым исходным кодом и структура веб-приложений для публикации контента во всемирной паутине

…

Пишем DDoS утилиту для Windows

Идут года, однако DDoS как была так и остается значительным инструментом в интересах хакерских кампаний. Каждый ень на планете совершается от 500 до 1000 атак такого типа. Всякий раз киберпреступники замечают

…

Руководство по тестированию SSH на проникновение

В данной статье мы: быстро познакомимся с протоколом SSH и его реализациями., а затем продемонстрируем некоторые атаки на протокол и их реализации, представим некоторые SSH-тесты на проникновение и инструменты

…

Компрометация хоста и повышение привилегии

В данной статье мы рассмотрим подделку серверных запросов (SSRF) применяемую для компрометации хоста. Так же мы сделаем попытку изучить опцию AlwaysInstallElevated применяемую для повышения привилегий.Для этого нам понадобится машина низкого уровня

…

Лучшие команды Nmap для сисадминов

Nmap — это сокращение от Network Mapper. Это инструмент безопасности с открытым исходным кодом для исследования сети, сканирования безопасности и аудита. Однако команда Nmap имеет множество опций, которые могут сделать утилиту

…

WMI — пространства имен, классы и методы (часть 2)

Эта статья является второй частью серии «Offensive WMI» (первая здесь), и в этой статье мы сосредоточимся на трех основных компонентах WMI, с которыми мы будем в основном иметь дело. На протяжении всей статьи

…

Наступательный WMI — Основы (Часть 1)

Эта статья является первой из многих статей, посвященных WMI, и предназначено для довольно новой аудитории. Базовое понимание Powershell определенно поможет читателю при просмотре блога, однако это не является обязательным требованием. Вот

…

Захват машины сложности Insane с площадки Hack The Box

В сегодняшней статье мы атакуем DNS rebinding, попытаемся разобраться с технологией WebSocket, попользуем уязвимость в приложении на Node.js а так же поработаем с технологией UNION SQL Injection. Разберем как войти на

…

Обнаружение руткитов с переменной LD_PRELOAD

В nix есть переменная среды, которую если указать, ваши библиотеки будут загружены раньше остальных. Это означает, что системные вызовы можно заменить. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим обнаружение руткитов с помощью переменной

…

Hacker Tools: Как настроить XSSHunter

Межсайтовые сценарии или уязвимости XSS невероятно распространены, и их нельзя недооценивать. Часто они могут возникать даже в темноте, в местах, где вы не можете увидеть результат. В экземпляре Hacker Tools на этой неделе мы рассмотрим

…

Пентест SnakeYAML и модификация приложения на Go

В данной статье мы продемонстрируем прохождение машины Ophiuchi с сайта Hack The Box. На их примере мы сначала протестируем SnakeYAML, а затем изменим приложение на Go, которое будет скомпилировано в WebAssembly.

…

Сервисы для сбора информации бесплатно

OSINT (Open Source INTelligence) — это поиск информации о людях фирмах и всяких заведениях с помощью открытых баз данных т.е. в источниках которые доступны всем. Этим занимаются

…

Обход аутентификации на маршрутизаторах

Уязвимость CVE-2021-20090 позволяет получить доступ к любому скрипту веб-интерфейса без прохождения аутентификации. Суть уязвимости заключается в том, что в веб-интерфейсе некоторые каталоги, через которые отправляются изображения, файлы CSS и сценарии JavaScript,

…

Эксплуатация Nebula — Cloud C2 Framework

Nebula — это среда для облачного тестирования на проникновение DevOps. Он построен с модулями для каждого поставщика и каждой функции. По состоянию на апрель 2021 года он распространяется только на AWS,

…

Негласный функционал Google Chrome

В Google Chrom иметься в наличии целый ряд негласных функций, относительно коих вы, по всей вероятности, даже без понятия. В данной статье мы побеседуем относительно оригинальных функций, каковые сделают вас реально

…

Older Posts

Newer Posts

Cryptoworld.

Cryptoworld.

16 основных уязвимостей Active Directory

Автоматизация перечисления и разведки Nmap

Как создать полную IP-карту вашей организации

AutoRecon: инструмент для разведки сетей

Использование Nmap в Windows

Uniscan: сканер уязвимостей RFI, LFI и RCE

Памятка по Nmap — Справочное руководство

Aquatone: средство проверки атаки на основе HTTP

Практические советы по защите от программ-вымогателей

Как шпионить за чужими текстовыми сообщениями?

Netcat для Пентестера

Утилиты помогающие при охоте за багами

Всеобъемлющее руководство по FUFF

Несколько способов захвата баннера

Установка MODX CMS на Ubuntu

Пишем DDoS утилиту для Windows

Компрометация хоста и повышение привилегии

Лучшие команды Nmap для сисадминов

WMI — пространства имен, классы и методы (часть 2)

Наступательный WMI — Основы (Часть 1)

Захват машины сложности Insane с площадки Hack The Box

Обнаружение руткитов с переменной LD_PRELOAD

Hacker Tools: Как настроить XSSHunter

Пентест SnakeYAML и модификация приложения на Go

Сервисы для сбора информации бесплатно

Обход аутентификации на маршрутизаторах

Эксплуатация Nebula — Cloud C2 Framework

Негласный функционал Google Chrome

Cryptoworld.

Cryptoworld.

Blog Posts