hack tools
RouterSploit — инструмент для взлома и тестирования роутеров.
RouterSploit — это атакующий фреймворк с открытым исходным кодом на Python, специально нацеленный на встраиваемые устройства типа роутеров. Для установки…
MITM атака на DHCP с помощью YERSINIA.
Чтобы в рамках тестирования на проникновение быстрее провести MitM атаку с использованием поддельного DHCP сервера (как создать поддельный DHCP сервер…
YERSINIA инструмент для создания поддельного DHCP сервера.
В рамках тестирования на проникновение часто требуется выполнить перехват трафика. Во множестве локальных сетей это довольно просто сделать через MitM…
Чтение файлов с помощью MYSQL клиента
Всем привет. Как часто ты натыкаешься на скрипты администрирования MySQL? Лично я — постоянно. То Adminer проскочит, то старичок Sypex…
DOS АТАКА НА DHCP СЕРВЕР. DHCP STARVATION
Когда при тестировании на проникновение (Pentest) требуется провести атаку MitM то существует множество способов, например: Проведение ARP poisoning атаки. Но…
Droopescan — сканер популярных CMS
Droopescan — это сканер для поиска проблем/уяз- вимостей в ряде CMS (Content Management System). В первую очередь — в Drupal,…
Winpayloads — шелл код на Pyton с функциями обхода.
Winpayloads — это инструмент для генерации полезных нагрузок (payload), который использует Meterpreter-шелл-коды из Metasploit с пользовательскими настройками (ip, port и…
Бессмертный SHELL. Продолжаем практику web shell строительства.
Иногда возникают ситуации, когда был залит web shell на хороший хост, с которого ой как не хочется уходить, тогда первым…
Как заразить компьютер вирусом.
Все мы привыкли к мнению, что без антивируса, а еще лучше Internet Security безопасная жизнь на винде невозможна. Хочешь обойтись…
Взлом роутера. Методы и примеры.
В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в…
FAQ по SQL инъециям и веб уязвимостям.
У наших читателей возникает много вопросов, которые они часто задают нам по почте или в коментах к статьям. Сегодня мы…
Вирусы для андроид — Taidoor, IXESHE и СozyDuke
Необычайная популярность наших предыдущих материалов о вирусах для андроид, где мы показывали примеры написания вируса под эту популярную платформу, дала…
Создание пентест-набора на PowerShell с помощью PS>Attack
PS>Attack — портативная консоль, нацеленная на создание пентест-набора на PowerShell. Инструмент комбинирует некоторые наиболее популярные проекты на PowerShell от сообщества…
Beef фреймворк для проведения XSS атак. Руководство пользователя.
XSS-атаки (сross-site scripting) уже давно вышли за рамки угона сессии через document.cookie на сниффер злоумышленника. Думаю, многие хорошо помнят даже…
Wadi — скрипт для фаззинга браузерного движка Edge
Если ты неравнодушен к фаззингу браузеров, то следующий инструмент как раз для тебя. Wadi — это скрипт на Python для…
Анализ DLL файла вируса.
DLLRunner — это скрипт для умного выполнения DLL при анализе вредоносного кода в системах типа песочниц. Вместо того чтобы выполнять…
Получаем RCE в SAML через XSLT
Мы уже рассматривали атаки с использованием XSLT, но все равно стоит напомнить, что это за технология. Она позволяет с помощью…
Исходный код трояна на языке GO.
GoAT — это троян, написанный на Go и использующий Twitter в качестве C&C-сервера. Разработка вдохновлена проектом GoBot от SaturnsVoid. GoAT…
Sublist3r — инструмент для автоматического подбора доменов
Sublist3r — это инструмент на языке Python, предназначенный для перечисления поддоменов веб-сайта с использованием поискового движка. Это отличный помощник для…
Сервисы для работы с хешами паролей.
Не так давно мы уже рассказывали вам о взломе хешей паролей при помощи брутфорс атак. Сегодня мы немного дополним данную…
SuperSerial — хакерский инструмент для поиска Java сериализации
Стоило нам начать подробно разбирать Java-сериализацию, как этот вектор атаки стал настолько модным, что ломают с его помощью все подряд.…
Еще один способ получить права админа windows с помощью Hot Potato
Не так давно появилась «новая» атака, позволяющая повысить привилегии в Windows с обычного пользователя до SYSTEM. Причем работает она практически…
Как взломать пароль с помощью брутфорс атаки.
В области информационной безопасности и тестах на проникновения, не редко возникает задача, когда нужно взломать пароль. Это может быть хеш…
MouseJack атака на беспроводную мышь и клавиатуру.
Исследователи из компании Bastille Networks разработали новый вид атаки, позволяющей на расстоянии до ста метров получить контроль над беспроводными мышами,…
Практика использования сканера уязвимостей NMAP
Nmap — культовый сканер, без которого не может обойтись практически ни один хакер, поэтому тема расширения его возможностей, я думаю,…
Отладка приложений в Visual Studio
Отладка – неотъемлемый этап цикла разработки приложений, зачастую более важный, чем написание кода. Именно отладка позволяет устранить проблемные места в…
XXE атаки на простых примерах.
«Новое – это хорошо забытое старое» мигом вспомнилась мне поговорка, когда при оценке защищенности очередного веб-приложения успешно прошла атака XXE.…
Как сформировать ссылку с XSS в POST-параметре
Хочу поделиться неольшой хитростью, которую открыл для себя, когда произошли определенные трудности при попытках эксплуатации найденных Reflected XSS. Только вид…
Методы перехвата HTTP\HTTPS трафика.
Насколько я знаю, сейчас в ходу достаточно известная и простая схема перехватов траффика в браузерах (для модификации и сбора информации).…
Взлом и получение доступа к камерам наблюдения.
Всем привет, хочу донести до Вас информацию, может и есть в открытом доступе но она не расписана и не разжёванная.…