t.me/webware Хочу рассказать о младшем (возможно даже отсталом и ущербном) брате Rubber Ducky - DigiSpark. Стоит эта приблуда 1$ во всем известном Китайском интернет-магазине. Что-ж, какова цена - таковы и возможности. За такую скромную сумму мы имеем: 8 кб памяти для вашего кода, 2 из которых съедает загрузчик. Небольшую документацию: http://digistump.com/wiki/digispark О том, как настроить окружение можно прочитать здесь: http://digistump.com/wiki/digispark/tutorials/connecting Что же по поводу bad usb?…

t.me/webware Приветствую Уважаемых Форумчан и Друзей. Помогает мне сегодня сделать обзор для вас Linux Security Parrot. Темой нашего обзора будет тестирование инструмента s7scan. Авторство принадлежит всё же по-моему представителю китайской школы пентеста. Человек с ником TheRipperJhon указан как автор. Вообще , китайская школа достаточно скудно представлена на отечественном сегменте. Данный инструмент входит в число новинок и является своеобразным примером данной школы. Представляет он собой что-то среднее…

t.me/webware Если у вас на одном из дисков установлена Linux и вы, будучи загруженным в Windows, хотите посмотреть содержимое этого диска, то окажется, что это не так-то просто. Потребуется установка дополнительного драйвера и программы. В противном случае при подключении, например, флешки с Линуксом, нас встречает вот такое "радостное" сообщение, что "Чтобы использовать диск в дисководе сначала отформатируйте его". 7-Zip теперь поддерживает извлечение образов ext3 и ext4 (файловая система Linux). Мои тесты…

t.me/webware Добрый день,Уважаемые Форумчане,Гости и те,кто следит за изменениями в мире ИБ. Сегодня будем знакомиться с интересным и несколько таинственным инструментом. morphHTA - инструмент для реализации атаки Powershell. Информации о нём очень мало,то что видел повергло меня в растерянность и раздумья. Таинственность понятна,т.к. он возвращает нас к событиям августа 2003 года. Тогда ,как известно,была открыта уязвимость компанией eEye в Internet Explore Связана с использованием тега OBJECT, используемый…

t.me/webware Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. Список изменений в TheFatRat v1.8 Кодовое имя: Sparta: · Добавление файла pumper в TFR · Backdoor с С программой для meterpreter reverse_tcp · Metasploit протокол постановки (С - программа) · Добавлены новые функции ANDD обновления…

t.me/webware Основные преимущества и недостатки использования прокси серверов vs VPN vs TOR vs TOR/VPN вместе

Всем привет,

переработал я тут одно задание (может упростил, может усложнил :) ).
Вообщем предлагаю вам интереса ради решить ёё. (решение постите в виде скриншота с замазанным кодом, что б другим...

t.me/webware Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении Wordpress. В этой публикации, я хочу вас с ним ознакомить. Называется он Wordpress Exploit Framework. Написан инструмент на Ruby, включает в себя возможности для разработки собственных модулей и оказывает помощь в проведении пентеста Wordpress систем и сайтов. Давайте приступим к установке фреймворка: > git clone https://github.com/rastating/wordpress-exploit-framework > cd wordpress…

t.me/webware Рекогносцировка - это процесс, позволяющий получить более глубокую информацию о цели. Продолжайте собирать информацию до тех пор, пока фаза тестирования на проникновение вызывает сложности. Здесь у нас есть скрипт Python под названием TIDOS, который помогает хакерам или пентестерам. Этот инструментарий будет собирать информацию с лучших модулей. Кроме того, корпоративный пользователь защищает ваши веб-сайты и веб-приложения с помощью брандмауэра веб-приложений корпоративного класса (WAF), расширенного…

t.me/webware Добрый день,Уважаемые Форумчане и Друзья. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки. Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё в одной теме. Думаю,что так будет приемлимее ,т.к. у самого случился эффект дежа-вю. И при переходе к следующему образцу,ловил себя на мысли,что уже недавно проходил такое. Даже если проводить сравнительный…

t.me/webware Сетевые брандмауэры действуют как фортификация для обеспечения безопасности внутренней корпоративной сети. Многие люди часто думают, что защищают устройство от входящего трафика. Большинство исходящих соединений небезопасны без фильтрации исходящего трафика. Если фильтрация исходящего трафика (Egress Traffic Filtering) отключена, злоумышленники обходят брандмауэр для управления внешней сетью. Выходной фильтр отключает трафик, исходящий из вашей сети, и ограничивает выход из вашей сети внутренним…

t.me/webware Всем привет колеги. Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса Вивека Рамачандрана Web Application Pentesting от PentesterAcademy Это не означает что я совсем дословно буду переводить его курс,а означает что я буду ссылаться на него как основу материала,но и забегать далеко за программу курса также не буду. Ну что же, поехали) В этой статье для демонстрации работы протокола http нам понадобится: curl netcat wireshark Все эти инструменты есть по умолчанию…

t.me/webware Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами научимся: Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент)  Так же познакомимся с методами HTTP запросов Научимся перечислять доступные методы HTTP запросов через:метод OPTIONS скрипт Nmap Metasploit Framerok Немного познакмимся с вектором HTTP Verb Tampering, небольшой профит от автора) И так мы рассмотрим способы создания…

t.me/webware Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Вспомним немного заголовки ответа сервера Поговорим о HTTP аутентификации ,ее видах Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth) Посмотрим как атаковать HTTP Basic Auth c помощью:http-brute скрипта от Nmap http-login auxiliary модуля в Metasploit Перебор пароля с помощью Hydra (Дополнение от меня) Итак прежде чем мы начнем знакомство за HTTP аутентификацией давайте немножко вспомним…

t.me/webware Мы рассмотрели, как создать безопасный в использовании Raspberry Pi раньше, но подумали, почему бы не вернуться назад и взглянуть на этот процесс снова. Все новые модели Raspberry Pi и Kali отличаются от охватываемых этим обзором. Мы обнаружили, что старый процесс нуждается в некоторые обновлениях. Если у вас нету Raspberry Pi, то вы можете купить её в Codeby Market raspberry — Codeby Market Создание автономного устройства и понимание того, что мы пытаемся достичь, не делает лёгким то, что вы…

t.me/webware Добро пожаловать на курс Web Application Pentesting колеги. Сегодня мы поговорим с Вами о куки(Cookie). Сразу же хочу предупредить , что у Вивека (автора оригинального курса ) эта часть больше теоретическая ,но я попытаюсь вкратце изложить суть его теории. Но в конце статьи , я просто приложу видео, где очень доходчиво на русском языке объясняется специалистами Mail.Ru Group вся теория, что бы не писать много текста. Давайте себе на секунду представим ситуацию, когда мы с утра идем на метро и…

t.me/webware Приветствую вас коллеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать инъекцию сперва придется правильно закрыть HTML тег. Ну что же, давайте глянем на следующий PHP скрипт:  Welcome To Codeby Forum!
 <input type="hidden" name="sessionid" value="[COLOR=#ff8000]<?php…

t.me/webware Приветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами. Причем не просто антивирусами, а современными, даже Windows защитниками. В общем, знакомимся - AVMOD2 – undetectable backdoor creator. Как это работает? Цель avmod2 - подразумевает, что антивирусы далеко не самый безопасный способ защиты. Когда в коде 8 строк или меньше, они могут легко выполниться. При запуске программы…

t.me/webware Привет господа форумчане. Давненько я не писал, но ничего страшного, скоро решатся пара бытовых проблем и выпуск статей нормализуется по 2 - 3 в неделю. А сегодня, мы поговорим немного не мало о технике DLL Инъекций и рассмотрим пару примеров. Итак что такое DLL Инъекция?  Это тип атаки, который позволяет внедрять исполняемый код из DLL в процесс(исполняемую программу), что дает возможность выполнить код от имени пользователя под которым запущен процесс. Рассмотрим 2 вида этой техники обычную DLL…