#scanner
Аргументы командной строки ZMap

В данной статье мы покажем тебе аргументы командной строки, эти параметры являются наиболее распространенными при выполнении простого сканирования. Примите во внимание, что некоторые показатели зависят от зонда или выходного модуля, который используется (например, порт назначения не используется при выполнении ICMP Echo Scan).

#pentest
Как украсть cookies (Wireshark + Parrot)

Краткая статья о том, как украсть куки с помощью Wireshark и Parrot.

#antivirus
Как обойти антивирус используя Veil

Антивирус является дополнительным уровнем безопасности, который мы привыкли игнорировать во время пентестинга сценариев. Однако, в этом руководстве мы узнаем как зашифровать функциональную часть вируса (далее payload), таким образом, чтобы АВ (антивирусу) было сложнее обнаружить его.

#scanner
Шаблоны приложений ZMap

ZMap предназначен для работы с большим количеством хостов, он находит те, которые отвечают положительно. Тем не менее, мы понимаем, что многие пользователи желают выполнить обработку на уровне приложений. Например, пользователи, которые выполняют сканирование TCP SYN на порту 80, хотят выполнить простой запрос, а те, кто сканирует порт 443, могут быть заинтересованы в применении соединения TLS Handshake.

#cookies
Что такое cookies и почему они так важны?

Всем привет, в этой статье будет рассказано что такое cookies и почему они так важны. Статья не большая, но полезная :)

#sql
SQL инъекции — промежуточный уровень

Это теоретическая статья, посвящённый разновидностям атак типа SQL инъекция и самой концепции этого понятия. У атакующего нет прямого способа писать полноценные запросы, поэтому он или она может лишь изменять URL или вводить данные в текстовые формы. Однако понимание MySQL (или любой другой СУБД) части атаки также необходимо. Оно пригодится, когда вы столкнётесь с мощными сайтами, против которых не сработают стандартные атаки, и вам придётся подойти к делу творчески.

#pentest
Создаем USB stealer паролей (для начинающих)

Привет! В этой статье ты научишься создать свою собственную usb-флешку, для быстрого бэкапа (кражи) паролей с нужной для тебя рабочей станции.

#pentest
Притворяемся роутером в локальной сети

В этой теме мы обсудим программу способную увеличить количество наших пакетов в разы.
Мы обманем всех, мы заставим их поверить в то что они общаются не с нами, а с роутером. А для этого мы юзанем программу Ettercap (ARP-спуфинг)

#metasploit
Metasploit для будущих хакеров (msfvenom payload): Взломайте любой телефон на Android

Утилита Msfvenom в дистрибутиве kali linux используется для взлома android. Является комбинацией утилит Msfpayload и Msfencode, объединившей в себе оба инструмента в одну платформу Framework instance под названием msfvenom payload.

#Советы
Социальная инженерия что это и как избежать

Социальная инженерия является искусство манипуляции людьми, чтобы они отдавали конфиденциальную информацию. Тип информации которую эти преступники стремятся узнать может варьировать. Но когда хакер ориентирован, как правило, он пытается обмануть вас чтобы вы дали им свои пароли, банковскую информацию и так далее.

#linux
Как установить безопасный SFTP сервер в Linux

SFTP служба обеспечивает безопасный механизм доступа и передачи файлов через туннель SSH. Если вы настраиваете SFTP сервер, доступ к которому будут иметь множество пользователей, то вам нужно настроить защиту не только от внешних угроз для защиты пользователей SFTP, но и для защиты от угроз от легитимных, но (потенциально) злонамеренных пользователей. Это достигается изолированием окружения индивидуальных пользователей SFTP.

#metasploit
Установка Metasploit на Windows — руководство пользователя

В этой статье будет рассказано про минимальные требования и установку Metasploit на Windows!

#wifi
Взлом Wi-Fi сетей: инструменты, которые не попали в Kali Linux

Kali Linux включает большой комплект инструментов предназначенных, по большей части, для тестирования на проникновение.
Благодаря открытости и обратной связи, в Кали есть практически всё, что нужно подавляющему большинству пентестеров. Тем не менее, есть немало программ которые они пропустили или сознательно не включают в свой дистрибутив. Я хочу рассказать о четырёх таких программах. Каждая из них предназначена для атаки на беспроводные сети (Wi-Fi). Каждая из них имеет в своём функционале особенности, которые не сводятся к возможностям уже доступных программ.

#mining
Майним криптовалюту с помощью MITM атаки

Хай всем, решил поделиться способ майнинга криптовалюты за счет MITM атаки.

#pentest
CVE-2017-0144 |MS17-010

Сегодня я вам покажу как эксплуатировать CVE-2017-0144.

#antivirus
"Обход" антивируса после компрометации системы.

Всем читателям доброго времени! Сегодня решил описать как можно избавиться от надоедливого, для нашего дела, антивируса.

Передача файлов с Android на PC по WIFI

Столкнулся с такой проблемой, когда мне нужно было скачать прошивку на PC и перекинуть её на Android, но кабеля под рукой не было. Так и открыл для себя этот способ передачи файлов.

#pentest
Разведка с Infosploit

Сегодняшний небольшой обзор будет посвящён разведывательному инструменту. Infosploit будет также полезен тем,кто обновляет сборки новинок на дистрибутиве.
Инструмент грациозный,его работа вам понравится очень подробными результатами.
Среди аналогов,по полноте сбора информации о тестируемом ресурсе,он один из лучших.

#scanner
Namechk - ищем человека по нику

Hello всем, решил поделиться с вами инструментом под названием namechk, который по нику ищет профиль на 100 сайтах, форумах и соц.сетях.

#meterpreter
Софт для защиты от Meterpreter

Всем привет! В этой статье я хотел бы коснуться темы защиты от Metasploit в частности от шелла Meterpreter.