Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Метка: hack tools

Лучший Linux для взлома и пентестов

Лучший Linux для взлома и пентестов

In HackingTags hack tools, kali, Kali Linux, linuxPublish Date6 октября, 20204135 ViewsLeave a comment cryptoworld

На нашем сайте много информации о разлиных хакерских инструентах. Но кроме отдельных утилит и программ существует целый класс инструментов которые по праву считаются комбайнами хакера )) Сегодня мы расскажем о таких сборках на базе Linux. Давайте выберем лучший linux для взлома и пентестов. 

Лучший Linux для взлома и пентестов

…
Continue Reading
Как взломать чужой компьютер удаленно с помощью картинки

Как взломать чужой компьютер удаленно с помощью картинки

In WindowsTags hack, hack toolsPublish Date15 февраля, 201929988 Views3 комментария cryptoworld

C помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.

…
Continue Reading
Способы реального взлома почты. ч2

Способы реального взлома почты. ч2

In webTags email, hack toolsPublish Date15 октября, 20171500 Views6 комментариев cryptoworld

Если у вас есть доступ к компьютеру жертвы, то можете считать, что почту вы уже взломали. Вы можете запустить на компьютере или кейлоггер или программу для «восстановления» паролей почтовых учетных записей.

…

Continue Reading
Как найти все поддомены у сайта.

Как найти все поддомены у сайта.

In Анонимность в сетиTags domains, hack toolsPublish Date8 декабря, 2016417 ViewsLeave a comment cryptoworld

Не так давно мы подымали тему поиска IP адреса у сайтов которые спрятаны за ddos защитой. Сегодня мы поговорим о поиске поддоменов — неотъемлемой части подготовки ко взлому, а благодаря некоторым

…
Continue Reading
Cappsule — Виртуальная среда для анализа вирусов.

Cappsule — Виртуальная среда для анализа вирусов.

In WindowsTags hack tools, virusPublish Date30 ноября, 2016318 ViewsLeave a comment cryptoworld

Казaлось бы, мы рассказали о песочницах уже всё. И про Docker написали во всех подробностях, и обзор инструментов для «быстрой» изоляции приложении сделали, даже собрали песочницу собственными руками. Но, как выяснилось, нет предела человеческой

…
Continue Reading

Pwnd.sh — пост-эксплуатация уязвимостей Bash

In *NIXTags hack toolsPublish Date29 ноября, 201682 ViewsLeave a comment cryptoworld

Pwnd.sh — это post-exploitation-фреймворк (и интерактивный шелл), разработанный на скриптовом языке оболочки Bash. Он нацелен на кросс-платформенность с минимальными сторонними зависимостями.

Установка:

$ cd bin/ $ ./compile_pwnd_sh.sh

Это сгенерирует файл под названием pwnd.sh, и уже

…
Continue Reading
DAVScan — быстрый и легковесный WebDAV-сканер

DAVScan — быстрый и легковесный WebDAV-сканер

In webTags hack tools, webdavPublish Date28 ноября, 2016107 ViewsLeave a comment cryptoworld

DAVScan — разpаботанный для обнаружения скрытых файлов и директорий на серверах с включенным протоколом WebDAV. Сканер вычисляет неправильно сконфигурированные серверы, серверы с избыточными привилегиями, серверы с уязвимостями раскрытия информации или обхода аутентификации. Сканер пытается

…
Continue Reading
Справочник команд для SQL иньекций.

Справочник команд для SQL иньекций.

In webTags hack, hack tools, sql injectPublish Date25 ноября, 2016799 ViewsLeave a comment cryptoworld

Справочник команд для SQL инъекций создан для сводного описания технических особенностей различных типов уязвимостей SQL-injection. В статье представлены особенности проведения SQL-инъекций в MySQL, Microsoft SQL Server, ORACLE и PostgreSQL.

Image result</p><a href= …

Continue Reading
Как провести пентест одностраничного сайта

Как провести пентест одностраничного сайта

In webTags hack toolsPublish Date22 ноября, 2016152 ViewsLeave a comment cryptoworld

Не редко перед специалистами по безопасности ставиться задача провести пентест одностраничного сайта. Данные сайты просты, и на первый взгляд не имеют проблем с безопасностью, но это не так. Для их проверки необходимо выбирать правильные

…
Continue Reading
Поиск уязвимостей в SWF-файлах

Поиск уязвимостей в SWF-файлах

In webTags hack toolsPublish Date22 ноября, 2016136 ViewsLeave a comment cryptoworld

SWFIntruder разрабатывался с использованием ActionScript, HTML и JavaScript. В итоге получился инструмент, сочетающий в себе лучшие свойства этих языков для анализа flash-файлов. Он загружает SWF-файлы в браузер с различными входными данными и смотрит на

…
Continue Reading
Эффективная атака на Exchange сервер.

Эффективная атака на Exchange сервер.

In WindowsTags exchange, hack, hack toolsPublish Date22 ноября, 2016294 ViewsLeave a comment cryptoworld

Ruler — это инструмент на языке программирования Go для взаимодействия с Exchange-сервером через MAPI/HTTP-протоколы. Основное его предназначение — злоупотреблeние возможностями почтовых правил на стороне Outlook-клиента, как описано в блоге SilentBreak. Все это и

…
Continue Reading
Как взломать WIFI WPA/WPA2 с помощью Kali Linux

Как взломать WIFI WPA/WPA2 с помощью Kali Linux

In Wi-FiTags Fluxion, hack tools, linset, Wifiphisher, wifitePublish Date24 октября, 20164504 Views1 Comment cryptoworld

Привет, сегодня я расскажу вам о взломе Wi-Fi сети с аутентификацией WPA/WPA2.  Для проведения тестирования на проникновения беспроводных сетей отлично подойдет дистрибутив kali linux, содержащий большое количество утилит.

…
Continue Reading
KernelFuzzer —  кросс-платформенный фреймворк для фаззинга ядра

KernelFuzzer — кросс-платформенный фреймворк для фаззинга ядра

In *NIXTags hack toolsPublish Date21 октября, 201662 ViewsLeave a comment cryptoworld

Уязвимости в ядре операционных систем всегда вызывают большой интерес — начиная с поднятия привилегий и обхода ограничений песочниц вплоть до удаленного выполнения кода в системе. Искать уязвимости в ring 0 части — это не

…
Continue Reading
Использование на практике CSRF. Уроки хакинга. Глава 5.

Использование на практике CSRF. Уроки хакинга. Глава 5.

In webTags hack, hack toolsPublish Date30 сентября, 20162469 ViewsLeave a comment cryptoworld

Что такое CSRF (Cross Site Request Forgery)

Cross Site Request Forgery, или CSRF, является атакой, которая осуществляется в тот момент, когда вредоносный сайт, письмо, сообщение, приложение или что-либо иное заставляет браузер пользователя

…
Continue Reading
Что такое HPP (HTTP Parameter Pollution) атака? Уроки хакинга. Глава 3

Что такое HPP (HTTP Parameter Pollution) атака? Уроки хакинга. Глава 3

In webTags hack, hack toolsPublish Date26 сентября, 20161323 Views10 комментариев cryptoworld

HTTP Parameter Pollution, или HPP, происходит, когда сайт принимает пользовательский ввод и использует его для создания запроса к другой системе без валидации этого ввода. Это может пройзойти одним из двух способов, через сервер (или

…
Continue Reading
Что такое HTML иньекция. Уроки хакинга. Глава 2.

Что такое HTML иньекция. Уроки хакинга. Глава 2.

In webTags hack, hack tools, injectionPublish Date22 сентября, 20166577 Views6 комментариев cryptoworld

Инъекции Hypertext Markup Language (HTML), также иногда называемые виртуальным дефейсом. Они являются типом атаки, которая благодаря отсутствию надлежащей обработки пользовательского ввода позволяет злоумышленнику встроить на сайт собственный HTML-код. Другими словами, такая уязвимость вызывается получением

…
Continue Reading

POST-EXPLOITATION OS X / LINUX AGENT

In *NIXTags hack toolsPublish Date15 августа, 201636 ViewsLeave a comment cryptoworld

Инструмент EmPyre — это RAT (Remote Access Trojan), основанный на Empire framework для операционных систем Linux и Mac. Если в твоих задачах встречается большой зоопарк подобных систем, то ты не останешься равнодушным к данному

…
Continue Reading
Взлом WordPress и как с этим бороться.

Взлом WordPress и как с этим бороться.

In webTags hack, hack tools, wordpressPublish Date1 августа, 2016759 Views1 Comment cryptoworld

WordPress — одна из самых популярных CMS, давно выросшая из обычного блогового движка в конструктор, позволяющий создать веб-ресурс практически любого назначения. На нем работают

…
Continue Reading

TRIFORCEAFL — джентельменский набор для фаззинга и отладки

In *NIXTags hack toolsPublish Date28 июля, 201631 Views1 Comment cryptoworld

Проект TriforceLinuxSyscallFuzzer представляет собой набор файлов, предназначенных для фаззинга системных вызовов ядра Linux x86_64 при помощи AFL и QEMU. Естественно, для самого фаззинга необходим также образ ядра, в котором предполагается поиск уязвимостей.

…

Continue Reading
Remote Vulnerability Testing Framework

Remote Vulnerability Testing Framework

In *NIXTags hack toolsPublish Date20 июля, 201635 ViewsLeave a comment cryptoworld

Pocsuite — это фреймворк на Python с открытым исходным кодом для удаленного тестирования на уязвимости. Фреймворк поддерживает два режима работы:
• валидации;

…
Continue Reading
Пишем троян под Андроид

Пишем троян под Андроид

In MobileTags android, hack tools, mobile, trojan, virus, троянPublish Date13 июля, 20162702 ViewsLeave a comment cryptoworld

Когда мы говорим о плагинах и модульных приложениях, то в первую очередь имеем в виду обычный пользовательский софт. Однако модульный дизайн может быть не менее полезен при разработке руткитов и бэкдоров. Обычными средствами обновлять

…
Continue Reading
Как взламывают пользователей интернет банкинга.

Как взламывают пользователей интернет банкинга.

In WindowsTags hack tools, virusPublish Date11 июля, 2016451 ViewsLeave a comment cryptoworld

Антивирусным компаниям не так часто удается проследить весь цикл хакерской атаки. Как правило, они могут проанализировать сам вредоносный код и в некоторых случаях определить источник заражения. Но на этот раз нам сопутствовала удача: мы

…
Continue Reading

TLS-ATTACKER фреймворк для анализа и взлома шифрования

In *NIXTags hack toolsPublish Date7 июля, 2016102 ViewsLeave a comment cryptoworld

TLS-Attacker — это фреймворк на языке программирования Java для анализа TLS-библиотек. Он способен отправлять произвольные сообщения протокола в произвольном порядке в TLS-общении и определять

…
Continue Reading
Ratty — Рабочий руткит на Java

Ratty — Рабочий руткит на Java

In *NIXTags hack toolsPublish Date6 июля, 201690 ViewsLeave a comment cryptoworld

Ratty — это программа на языке программирования Java для удаленного управления своей или не своей системой. Программа состоит из клиентской и серверной части. В итоге можно выполнять ряд команд на удаленной системе. GUI-интерфейс отображает такую информацию

…
Continue Reading
Как взломать Mail.ru приложение для Android.

Как взломать Mail.ru приложение для Android.

In MobileTags hack, hack toolsPublish Date29 июня, 20161452 Views1 Comment cryptoworld

Случайным образом, копая очередной BugBounty, я натолкнулся на цепочку уязвимостей в достаточно популярном почтовом клиенте от IT-гиганта Mail.Ru. Эксплуатация уязвимостей из этой цепочки не требовала на устройстве особых прав и могла привести к полной

…
Continue Reading
Расширяем возможности Nmap с помощью Halcyon

Расширяем возможности Nmap с помощью Halcyon

In *NIXTags hack toolsPublish Date24 июня, 2016168 ViewsLeave a comment cryptoworld

Halcyon — это среда разработки, сфокусированная на скриптах для легендарного сетевого сканера Nmap.
…

Continue Reading
Как найти уязвимости в Android приложении.

Как найти уязвимости в Android приложении.

In MobileTags android, hack tools, mobilePublish Date21 июня, 2016263 ViewsLeave a comment cryptoworld

Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор

…
Continue Reading

DSCOMPROMISED — универсальный инструмент для пост эксплуатации Windows.

In WindowsTags hack toolsPublish Date17 июня, 201670 ViewsLeave a comment cryptoworld

DSCompromised — это фреймворк на PowerShell для управления системами и их заражения через Windows Desired State Configuration (DSC). DSC — это новая технология в Windows Management Framework 4.0 (PowerShell версии 4), установленная по умолчанию

…
Continue Reading

ПЕНТЕСТ MODBUS

In *NIXTags hack toolsPublish Date17 июня, 201695 ViewsLeave a comment cryptoworld

Smod — это модульный фреймворк с разными диагностическими и оффенсив-возможностями, которые могут тебе пригодиться при пентесте протокола Modbus, наиболее часто встречающегося в технологических сетях. Это полная реализация Modbus-протокола на Python с помощью библиотеки Scapy.

…
Continue Reading
Универсальная программа для взлома WIFI

Универсальная программа для взлома WIFI

In Wi-FiTags hack toolsPublish Date16 июня, 2016383 ViewsLeave a comment cryptoworld

Наигравшись с подбором ключей в WEP сетях, было решено собрать одну универсальную программу для взлома WIFI. И было решено связать сниффер, дешифратор и поисковик сетей в единый комплекс, чтобы не только отлавливать пакеты,

…
Continue Reading

RouterSploit — инструмент для взлома и тестирования роутеров.

In RouterTags hack tools, routerPublish Date3 июня, 20161878 Views1 Comment cryptoworld

RouterSploit — это атакующий фреймворк с открытым исходным кодом на Python, специально нацеленный на встраиваемые устройства типа роутеров. Для установки достаточно трех команд:

# git
…
Continue Reading
Older Posts

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • Единственная команда Linux, которую вам нужно знать
  • Как победить Credential Guard в Windows
  • Обзор и обнаружение трояна AsyncRAT C2
  • Как обойти самозащиту Avast
  • Подмена электронной почты в Office 365
  • Подборка утилит Linux для сисадмина
  • Как анализировать артефакты с помощью Velociraptor.
  • Программа-вымогатель с симметричным шифром
  • Временные метки файла истории Linux
  • Один из инструментов извлечения в KeePass
  • Эфемерные контейнеры Kubernetes и команда отладки kubectl
  • Создание CSR OpenSSL
  • Взлом компании Right Line и полный архив слитых данных
  • ELFLOADER: ЕЩЕ ОДИН ЗАГРУЗЧИК В ПАМЯТИ
  • Безопасность веб-приложений: полезные советы по BURP SUITE
  • KDE против GNOME: что лучше для рабочего стола Linux?
  • Поведение программы-вымогателя AvosLocker в Windows и Linux
  • Фишинг учетных данных Windows
  • Как выбрать механическую клавиатуру
  • Понимание и обход AMSI

Может пригодится:

Защита от ДДоСАдалт хостингАдалт VPS\VDS ServerHYIP хостингHYIP VPS\VDS ServerАбузоустойчивый хостингАбузоустойчивый VPS\VDS сервер

Метки

.NET Framework/etc/passwd.mycopy_passwd3g8 LANACEactive directoryADadbadblockADDAdminCountadministratorAdminSDHolderaircrack-ngairodump-ngall-2.0.tar-gzAltServeramsi.dll.AmsiScanBufferAMSI_RESULT_CLEAN

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Site Footer

Свежие записи

  • Единственная команда Linux, которую вам нужно знать
  • Как победить Credential Guard в Windows
  • Обзор и обнаружение трояна AsyncRAT C2
  • Как обойти самозащиту Avast
  • Подмена электронной почты в Office 365

Adsense