>
Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Окт    
 12345
6789101112
13141516171819
20212223242526
27282930  

Взлом Windows Active Directory. Полный гайд.

Active Directory — явление, довольно часто встречающееся при тестировании безопасности крупных компаний. Нередко попадается не одинокий домен в единственном лесу, а более ветвистая и более интересная структура. Поэтому сегодня мы поговорим о том, как проводить разведку, изучать структуру леса, рассмотрим возможности поднятия привилегий. А завершим полной компрометацией всего леса предприятия!

Декабрь 12th, 2015 | Tags: , , | Category: Windows | One comment

Практика использования Metasploit – атака на Internet Explorer

Исследователь безопасности Eric Romang наткнулся на уязвимость в Internet Explorer, которая используется для эксплуатации Java 0-day aka CVE-2012-4681. По сообщениям команды Metasploit, уязвимости подвержен Internet Explorer версии 7, 8 и 9. В операционных системах Windows XP, Vista и 7.

Утром 14 сентября, когда Eric Romang обнаружил на одном уязвимом сервере каталог “/public/help”, в котором лежало […]

Обзор сканеров уязвимостей сайта

Количество сканеров, представленных на рынке сегодня, просто огромно. Среди них как и узкоспециализированные под какую-то одну багу или технологии, так и серьезные монстры, способные найти уязвимость, раскрутить ее и вытащить необходимые данные. Есть как платные, так и распространяемые под свободными лицензиями. И те и другие имеют право на жизнь, и кто из них […]

Metasploit для чайников

Установка Metasploit

На страницах нашего сайта мы уже расказывали вам о использовании знаменитого фреймворка, который используют все хакеры мира – Metasploit.

Сегодня мы предоставляем обзорный материал который даже для начинающих пользователей раскажет о особенностях и возможностях этой системы.

[Всего голосов: 4    Средний: 3/5] […]

Metasploit Penetration Testing. часть 4

Предлагаю вам перевод четвертой части книги “Metasploit Penetration Testing Cookbook“. Не забудьте прочитать: часть 1,часть 2,часть 3

[Всего голосов: 0    Средний: 0/5]

[…]

Использование Metasploid под IOS.

Разработчики Metasploit опубликовали инструкцию по запуску эксплойтов с iPhone или iPad.

[Всего голосов: 0    Средний: 0/5] […]

Metasploit Penetration Testing Cookbook – часть 3

Предлагаю вам перевод третьей части книги “Metasploit Penetration Testing Cookbook“. Не забудьте прочитать: часть 1,часть 2.

[Всего голосов: 3    Средний: 2.7/5] […]

Metasploit Penetration Testing Cookbook – часть 2

Metasploit Penetration Testing Cookbook

Предлагаю вам перевод второй части книги “Metasploit Penetration Testing Cookbook“. Перевод первой части можно прочитать тут.

[Всего голосов: 4    Средний: 3/5] […]

Metasploit Penetration Testing Cookbook – часть 1

msf_applications

Введение

На сегодняшний день тестирование на проникновение (penetration testing) является одним из основных сценариев анализа защищенности. Пен-тестирование включает в себя полный анализ системы путем осуществления реальных тестов безопасности. Это помогает выявлять потенциально слабые места в основных компонентах системы: аппаратном или программном обеспечении.

[Всего голосов: 4    Средний: 4.8/5] […]