t.me/webware Доброго времени суток колеги. Сегодня мы с вами посмотрим как используя возможности PowerShell можно похитить логины и пароли учетных записей пользователей Windows систем и отправить их на почту или Web сервер. Сегодня мы с вами с помощью PowerShell : Научимся изменять(создавать) и проверять наличие ключей реестра в Windows Обходить Антивирусы и WindowsDefender при подгрузке mimikatz в памяти(Invoke-Mimikatz) Отсылать пароли на:Веб сервер На почту Немного вспомним материал из прошлых статей. Я…

t.me/webware Доброго времени суток колеги. Как вы все прекрасно знаете время не стоит на месте и много не опытных пользователей рано или поздно сливают наработки добрых опытных пользователей.По этому появляеться необходимость прятать сигнатуры своих на работотак от антивирусных компаний.Так сказать обфусцировать . Сперва я конечно хотел писать что то свое, но так уж получилось что уже написано одним хорошим колегой такой инструментарий и придумывать велосипед не пришлось. Возможно в дальнейшем его можно будет…

t.me/webware Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно Вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное. Введение Одним солнечным днём, я решил поиграть в одну многопользовательскую игру, назовём…

t.me/webware Доброго времени суток колеги. Прошу извинить меня за столь редкий онлайн (Увы не всегда получается с вами тут посидеть ) Вот появилась минутка , решил потратить ее на написания очередной статьи на тему "PowerShell для хакера" Сразу же хочу обратить внимание , что эта статья нацелена на машини семейства от Windows 7 c WiFi адептарами ( в большинстве случаев ноутбуки) И так. Вот что мы освоим в этой статье: Научимся смотреть информацию о WiFi подключениях средствами командной строки Windows Извлекать…

t.me/webware Привет, в этой статье я продолжу освещать тему полезных нагрузок (Payloads) и их применение. В первой части мы ознакомились с типами Payloads, в этой разберемся с их созданием. В качестве примера будем использовать MetasploitFramework и Kali Linux в качестве ОС. В Metasploit мы можем, создать полезную нагрузку используя msfconsole. > msfconsole Когда мы используем пайлоад (use), Metasploit при вводе команды help покажет доступные действия: > help Посмотрим возможные опции, которые доступны, при…

t.me/webware Приветствую Вас коллеги)) Продолжаем развивать нашу тему PowerShell глазами хакерами и сегодня мы с вами друзья остановимся на очередном этапе тестирования на проникновения , который принято в народе называть "Повышение привилегий" [Privilege Escalation (PrivEsc)] И делать мы это будем опять же таки средствами PowerShell. Так же сегодня я вас познакомлю, по моему мнению, с замечательным инструментом Sherlock. Для чего нужно повышение привилегий в системе? Для полного контроля системы. Для более…

t.me/webware Приветствую уважаемых участников и гостей форума! B качестве предисловия, хочу рассказать пожалуй о самой странной фобии (с др.-греч. — «страх»), которая существует в медицинских классификаторах психических расстройств: Анатидаефобия (anatidaephobia) — это навязчивый страх, что где-то в мире есть Утка!!!, следящая за вами)) Это звучит забавно, но по официальной статистике этой фобии подвержено 0.36% населения нашей планеты. Сегодня мы поговорим, стоит ли действительно опасаться этой Утки, даже…

t.me/webware Безопасность среды Active Directory: ADBrute ADBrute позволяет вам проверять безопасность пользователей в среде Active Directory. Когда политика домена приводит к тому, что пароль для пользователя домена истекает, или когда учетная запись пользователя заблокирована из-за неправильного входа в систему, администратор домена может сбросить пароль и выставить данные по умолчанию на основе политики компании. Многие пользователи не меняют пароль по умолчанию после его сброса администратором. Это создает…

t.me/webware Приветствую уважаемых участников и гостей форума! В предыдущей части, мы познакомились с USB-устройством "Rubber Ducky" и рассмотрели базовые возможности девайса при проведении тестирований на проникновение, сегодня мы более подробно рассмотрим начинку "Rubber Ducky", освоим синтаксис Ducky Script, напишем первый пейлоад, и проведем простую атаку на реальном примере. Итак, что же внутри корпуса оригинального "Rubber Ducky" от Hack5: 1. процессор Atmel 32bit 60MHz AVR на базе микроконтроллер AT32UC3B1256…

t.me/webware Добрый день,Уважаемые Форумчане и Друзья. Сегодня я хочу вас познакомить с интересным Framework. Ему и будет посвящена данная статья. Своим созданием этот инструмент обязан Michael Wetherald. Также автор известен под ником compewter.Он инженер web-безопасности. Whoof задуман для исследования безопасности браузеров. Очень тесно связан с платформой npm,языком javascript. По своей природе,конечно это атакующий инструмент. И это наверное мягко сказано. Работа его чем-то похожа на Beef,она основана…

t.me/webware Приветствую уважаемых участников и гостей форума! В предыдущей части, мы научились писать простые пейлоады на Ducky Script и проводить элементарные атаки с помощью "Rubber Ducky" в лабораторных условиях. Но на практике, в реальной жизни, часто возникают ситуации когда у нас нет достаточного количества времени на атаку, т.к суть большинства векторов, с использованием HID "Rubber Ducky", сводиться к открытию сессии Meterpreter или Empire, что все таки требует времени, несмотря на высокую скорость…

t.me/webware Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень, будет и видео и что нить еще, пока думаю. Теперь к сути, недавно я решил начать баловаться с Arduino, и вот собственно моя первая статья посвященная этой теме. Речь пойдет о замечательной вещи, старшем и умном…

t.me/webware SliTaz - самый маленький дистрибутив Linux. Размер просто крохотный - всего 35 Mb! Но пусть это не отталкивает вас. Это вполне работоспособная ось со всеми плюшками. Простая, быстрая операционная система Linux, потребляющая мало ресурсов, для серверов и рабочих столов. Куча разных релизов, live и поддержка ARM. Русский язык! Работает даже в Virtual Box. Может изучать прекрасный мир Linux стоит именно с него? Установка SliTaz на HDD По многочисленным просьбам, так как у некоторых с этим возникали…

t.me/webware Всех приветствую! Пришёл вопрос от подписчика по поводу увеличения мощности адаптера TP-LINK TL-WN722N. Я пообещал ему попробовать разобраться, потому что у самого валяется такой адаптер. Вообще у меня в арсенале три адаптера и несколько антенн. У меня есть 2 АЛЬФЫ - ALFA AWUS036H и AWUS036NH и как раз один TP-LINK TL-WN722N Когда мне надо увеличить мощность сигнала моей WiFi карты, я всегда обращаюсь к статье на форуме defcon. Вот ссылка: https://defcon.ru/wireless-security/985/ (да простят…

t.me/webware И снова всем привет. А сегодня будет разговор об XXE – атаках, что это, почему, зачем, а главное посмотрим нагрузки и пример в .Net приложениях. Идея уязвимости в том, что мы используем внешние сущности при парсинге xml файлов, рассмотрим сразу пример. Создадим файл index.php у себя на сервере. (код частично взят с root-me.org) <?phpecho '<html>';echo '<header><title>XXE</title></header>';echo '<body>';if ( ! isset($_GET['action']) ) $_GET['action']="checker";if($_GET['action'] == "checker"){ …

t.me/webware Привет, друзья. Давненько Вы не слышали звук гласа моего. Посему расскажу я Вам сегодня: "Как нам ломать 1С". Для начала немного теории.  1С - бухгалтерский огромный комбайн ориентированный на автоматизацию работы бизнеса. Есть куча различных версий и библиотек. Есть два основных компонента - это конфигуратор и клиент (толстый и тонкий). Если проводить аналогию то: Конфигуратор - (можно сказать что это среда разработки) - здесь мы собираем нашу конфигурацию для тех бизнес процессов, которыми хотим…

t.me/webware Привет всем! В этой небольшой теме я хочу показать очередной способ взлома Windows, на этот раз это Windows 10. После обновления Metasploit в нем появился достаточно любопытный эксплоит (хотя, может он и раньше там был) - regsvr32_applocker_bypass_server Итак, приступим, в терминале, вводим следующие команды: > msfconsole (запускаем Metaslpoit) > use exploit/windows/misc/regsvr32_applocker_bypass_server > options (посмотрим доступные настройки эксплойта) > set payload windows/meterpreter/reverse_tcp…

Мобильный клиент для нашего форума. Функциональность сильно урезана по сравнению с веб версией. Чат не доступен в данной версии - используйте наш телеграм-чат для обмена мгновенными сообщениями...

t.me/webware Привет! В этой статье речь пойдет об утилите, в которой собраны эксплойты для внешних устройств, в частности роутеров. Называется она REXT - Router Exploitation Toolkit. Она предназначена для создания и использования, различных Python – скриптов, которые будут работать с различными внешними устройствами. Список изменений в финальном релизе: · Добавлен исправленный WT2000ARM harvester, использующий bs4 – Это библиотека Beautiful Soup Beautiful Soup - парсер для синтаксического разбора файлов HTML/XML…