t.me/webware Однако здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать? Тогда сегодня я расскажу как это сделать. Приступим. Первое, что мы должны сделать, так это зайти на репозиторий и посмотреть варианты установки: https://github.com/yudai/gotty Тут 2 варианта через go или через linuxbrew, я пробовал у меня к сожалению не получилось через go не качалось, а linuxbrew требовал чтобы его запускали не от root, а так как я был на kali…

t.me/webware Добрый день , Уважаемые Форумчане и Друзья. Совершенно лёгкий обзор будет посвящён инструменту с громким названием webkiller. Создал этот инструмент Ashkan Moghaddas,также известный по нику ultrasecurity. Webkiller входит в число недавних новинок. Опции : 1 - Reverse IP With HackTarget 2 - Reverse IP With YouGetSignal 3 - Geo IP Lookup 4 - Whois 5 - Bypass CloudFlare 6 - DNS Lookup 7 - Find Shared DNS 8 - Show HTTP Header 9 - Port Scan 10 - CMS Scan 11 - Page Admin Finder 12 - Robots.txt 13 -…

t.me/webware Добрый вечер,Уважаемые Форумчане и Друзья. Ещё один лёгкий обзор решил написать для тех,кто только начинает изучать пентест. Инструмент,о котором пойдёт речь сегодня хотя и предназначен вроде как для пентеста. Но скорее , он для сбора хорошей подробной информации о цели , я бы так всё же отметил. Здесь нет никакого тестирования на проникновение,за исключением лёгкого хулиганства с попыткой дефейса. Написан он программистом-пентестером из Филиппин Jerald Dale . Его ник - cr4shcod3. В опции входит…

t.me/webware Ciao, дорогие участники нашего форума) Давненько от меня не выходило статей. Но это все по тому, что я совместно с @BadBlackHat и @r0hack создаем курс по веб пентесту. Думаю вам понравится. А теперь перейдем непосредственно к сути. Сегодня, мы напишем 2 не больших скрипта на Python, которые не много облегчат вам сбор информации. Первый скрипт получает информацию об IP, а второй не много о номере сотового. [1] - Сбор информации об IP. Для начала определимся с тем, какую информацию хотим получить.…

t.me/webware Приветствую уважаемых участников и гостей форума! B качестве предисловия, начнем с понимания терминологии и сути процесса обфускации кода, согласно определению википедии: Обфускасция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать не очевидным, запутанным, сбивать с толку) или запутывание кода — это приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.…

t.me/webware Содержание: --- Предисловие автора. --- Краткое введение. --- Поговорим о функционале. --- Приступаем к работе. 1. Предисловие автора. Всех приветствую, дорогие друзья) Начну с не большого предисловия. Я конечно очень люблю критику, так как с ее помощью можно стать еще сильнее. Но все таки, цель данного цикла, показать, что особо сложного ничего нет и основываясь на простом мы можем создать что-либо интересное. Т.е. зная всего основы такого языка, как Python, уже можно написать много чего интересного.…

t.me/webware Приветствую Уважаемых Форумчан и Друзей, а также тех,кто следит за пульсом информационной безопасности. Прошу простить за первый скрин , иначе просто невозможно показать работу программы. А подобная информация поступает в открытом виде. Вы поймёте почему так из описания. Сегодня делаю для вас обзор об интересной утилите , кое-кого наверное даже очень обрадую. Задумана она по выявлению фишинговых ресурсов в режиме он-лайн. Ориентирована она в основном на те ресурсы,где применяется платёжная система…

t.me/webware Эта статья является переводом официальной статьи на сайте kali.org Мы используем live-сборки для создания наших официальных релизов Kali всякий раз, когда мы можем, и настоятельно рекомендуем пользователям перейти и строить свои собственные настроенные версии Kali. Наша документация процесса является одним из самых популярных пунктов на нашем сайте документации и Kali Dojo также вращается вокруг этой темы. Мы любим его и наши пользователи любят его. Всегда был тот факт, что вам нужна система…

t.me/webware В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM. Эта атака частично входит в открытое наступление инструменты безопасности(линк я удалил), как уже рассказывали Циско Талос, в блоге и инструменте с открытым исходным кодом он рассматривается только как атака кражи учетных данных, обычно по протоколу…

t.me/webware Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься и дочитать до крайнего символа). Тема теста\кодинга здорово отвлекает от реального мира, отвлекает\расслабляет и успокаивает, ну и вообще порой просто в прикол... Поэтому время от времени (бывает с разрывом в два-три года) наступает период обострённого желания…

t.me/webware Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat. В этой статье речь пойдет об обновлении его до версии 1.9. Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1. > git clone https://github.com/Screetsec/TheFatRat > cd TheFatRat/ > bash setup.sh Дожидаемся окончания установки и запускаем TheFatRat из консоли командой: > fatrat После проверки необходимых зависимостей, смотрим…

t.me/webware И так привет колеги. Сегодня я хотел бы немного Вас ознакомить с прекрасным, по моему скромному мнению, продуктом PowerShell Empire Framework. PowerShell Empire Framework - это агент для пост эксплуатации windows систем,написанный полностью на павершеле (серверная часть на питона а клиентская на павершеле,по этому легко поднять серверную часть на том же Kali Linux) и имеет в себе огромный функционал. Как я заметил что помимо того , что он используется для пост эксплуатации ( повышение привилегий…

t.me/webware Всем привет. Сегодня хочу показать Вам эксплоит, с помощью которого мы получим доступ к целевой машине. Коротко и по делу:  Создаем файл в формате RTF с вызовом функции командной строки mshta , которая позволит вызвать powershell с помощью HTA файла, расположенного на удаленном сервере. Поехали! Источник : https://github.com/Ridter/CVE-2017-11882 Установка : git clone https://github.com/Ridter/CVE-2017-11882cd CVE-2017-11882chmod +x Command109b_CVE-2017-11882.pychmod +x Command43b_CVE-2017-11882.py…

Итоги конкурса подведем 15 августа

Курс "Тестирование Веб-Приложений на проникновение с нуля"

Программа курса:

1. *****
2. *****
3. Рабочее окружение
4. Сбор информации

18. Атакуем...

t.me/webware Как работает Tor Тут все очень просто сначала ваши данные попадают на входной(охранный или сторожевой) узел, дальше они попадают на промежуточный узел, а потом на выходной. Кто нибудь задумывался почему логотип Tor'a именно луковица ? Потому что, чтобы добраться до нас нужно сначала снять все слои шифрования. Сама идея возникла в 1995 году при поддержке ВМС США . Потом к разработке присоединился отдел Министерства обороны США. Сеть Tor была создана так, чтобы относиться к узлам с минимальным доверием…

t.me/webware RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение: exploits – модули, которые используют выявленные уязвимости; creds – модули, предназначенные для проверки учетных данных в отношении сетевых служб; scanners – модули, которые проверяют, уязвим ли объект для любого эксплойта. Требования: gnureadline (только OSX) requests paramiko beautifulsoup4…

t.me/webware Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук!  Если буду где-то через чур углубляться в подробности, то это делается для новичков  Из второстепенных функций сканера: - поиск IP за Cloudflare (Cloudflare Resolver); - поиск админки веб-сайта; - dns brute. В будущем планируют реализовать функцию сканирования…

t.me/webware Цифровая криминалистическая платформа: Autopsy Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными и корпоративными экспертами для расследования того, что произошло на компьютере. Вы даже можете использовать его для восстановления фотографий с карты памяти вашей камеры. Документация Autopsy Скачать Autopsy Autopsy была разработана, чтобы быть сразу…