t.me/webware Добрый день,Уважаемые Друзья и Форумчане. Сегодня рассмотрим свежий софт WinSpay. Он представляет из себя генератор файла-backdoor c произвольным именем и расширением exe. Работа его основана на совмещённой деятельности с Metasploit и получением сессии. Автор этого инструмента Tunisian Eagles из Туниса. Инструмент был обнародован 7 дней назад к сожалению,поэтому он в открытом разделе. И всё же на всякие вирус-тоталы заливать не надо файл,думаю это понятно. Зависимости: 1 - metasploit-framework…

t.me/webware Постоянный доступ к сети цели является одним из основных этапов в любой наступательной операции. Во время нашей деятельности мы используем различные типы маяков для повседневных операций. При сбое всех маяков они могут восстановить доступ к сети цели. Таким образом, маяк должен функционировать таким образом, чтобы не привлекать внимание голубой команды(защитников). Почему вы должны создавать разнообразие в C2? Построение различных уровней и применение диверсификации являются важными механизмами…

t.me/webware Приветствую всех читателей! Начну с того, а зачем изобретать велосипед, если их уже куча написана? Все мы понимаем, что велосипеды разные - чёрные, белые, красные ))) Когда я посмотрел примеры многопоточных сканеров, то понял, что большая часть из них имеет диапазон типа for port in range(1,100): , значит перебор портов будет с 1 по 99. Если мне понадобится порт например 20000, то при попытке записи ]for port in range(1,20001): сканер загнётся от переполнения памяти и невозможности создания нового…

Конкурс приурочен к старту одноименного курса Старт пред-заказа курса "Тестирование Веб-Приложений на проникновение с нуля" - codeby web-security

Для участия в конкурсе надо опубликовать статью в...

t.me/webware Статья является приквелом к циклу, который я хочу запустить: Истории за кодом. В нём я расскажу о вещах, которых как мне кажется не хватает местным «кодерам». Будут разговоры об архитектуре, базах данных, напишем с вами свой sqlmap, разберём пару эксплойтов, напишем сканер по диапазону, автоатакер по диапазонам и прочее. Будет очень весло. От меня код, проект на gitlab, постоянные ревью ваших пул реквестов, обсуждения и открытые таски. В целом – это то, что я хотел сделать для школы codeby, но…

t.me/webware Добрый день,Друзья и Уважаемые Форумчане. Сегодня хочу с вами поговорить о новом ,спорном,кстати,софте. Который сделан для реализации атаки pastejacking. Создан он одним из замечательных авторов - Karim shoair ( D4Vinci) Прекрасная арабская школа пентеста, Египет. Потрясающие инструменты для пентеста, мимо которых редко кто прошёл. Давайте сначала вспомним,что собой представляет атака pastejacking. Ранее помним,что была такая атака,с задействованием буфера обмена с копированием зловредной команды…

t.me/webware Предыстория Безопасность данных всегда была, есть, и остается больной темой для всех людей и айтишников. Говорить по данной тематике можно бесконечно, иначе говоря от слов к делу. В недалёком 2014 году, когда учился на 5 курсе речь зашла о дипломе и практических навыках, полученных за всё обучение. Почему остановился на разработке, да ещё и связанной с биометрией, ответ прост – были наработки. Целью работы являлось – реализовать ПО для получения биометрических данных, иначе говоря – конечная задача…

t.me/webware Приветствую всех, эта рубрика моих никому не нужных разработок. И сегодня мы с вами будем писать простой менеджер загрузок или сценарий для загрузки больше кол-ва файлов. Попробую объяснить для чего это. Представьте что у вас есть ссылки на загрузку музыки(их очень много), вы же не будете переходить по каждой ссылке и скачивать? Мы автоматизируем этот процесс. В файле будут ссылки на скачку, а сценарий скачает их за нас. !Пишу на python3! Идея статьи в том, чтобы улучшить знания python читателя(возможно…

t.me/webware Доброго времени суток, форумчане. Сегодня, мы немного поговорим, рассмотрим и изучим под микроскопом структуру исполняемых файлов Windows (Portable EXEcutable, или просто PE), а в следующих статьях изучим технику модифицирования (инфицирования) PE-файлов, для того, чтобы исполнять свой собственный код после запуска чужого исполняемого файла (кстати, эта техника используется многими вирусами, для собственного "паразитического" распространения) и другие "хаки" с использованием знаний о структуре…

t.me/webware

t.me/webware Привет всем, сегодня начинаем цикл статей о APT-атаках, почему именно о них? Потому что на данной момент APT-атаки являются самыми эффективными, и в 95% случаев гарантируют желаемый результат, а именно доступ к секретной информации, уничтожению данных и т.д., к тому же приобретающими распространенность. Внимание ! Хотелось бы сразу предупредить аудиторию, о том что вся информация в следующих статьях цикла, предоставлена исключительно в ознакомительных целях, автор не несет никакой ответственности…

t.me/webware Доброго времени суток, codeby, продолжаем разговор, начнём сразу с практики, с того на чём остановились в прошлый раз. Presentation Layer. Честно сказать, всё-таки я не определился с вопросом о том, что у нас будет в итоге: консольное приложение, web spa application или вообще оконный интерфейс. Но этот факт, лишь подтверждает, что у нас уже получилась хорошая архитектура. Так как хорошая архитектура позволяет откладывать решения как можно дольше! Действительно, как бы то не было, пользовательский…

t.me/webware Большинство провайдеров облачных хранилищ и облачных резервных копий, таких как Google Диск, Dropbox, Box и Microsoft OneDrive, предлагают некоторый уровень шифрования - по сути, скремблируют содержимое загруженных вами файлов. Для их раскодирования требуется ключ шифрования. Большинство провайдеров облачных хранилищ сами хранят ключ шифрования, вместо того, чтобы предоставить его пользователю и, таким образом, требуют от него или нее слепого доверия к тому, что компания не будет злоупотреблять…

t.me/webware Приветствую вас, дорогие форумчане. В связи с началом конкурса, решил и я внести свою лепту, дабы не расслаблялись) Статья написана с целью заполнения у многих пробелов в данном векторе. Эта статья послужит не только хорошим методическим материалом, но и поможет вам не попадаться на уловки злоумышленников. Прошу обратить ваше внимание на то, что все совпадения случайны! Все имена и фамилии были придуманы авторами статьи для хорошего объяснения материала. Заранее благодарю за уделенное внимание.…

Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение
Приветствую тебя читатель!

Сегодня мы окунёмся в настоящую эволюцию, и напишем целых три программы, от простого к более...

Добрый день,Уважаемые Друзья и Форумчане.
Данный софт был создан автором Arya Narotama.

Crascan предназначен для нахождения у ресурсов следующих уязвимостей:
LFI,RFI,RCE.

Он может искать...

Доброго времени суток! Сегодня я хочу представить вам утилиту  -  Atlas. На данный момент она предоставлена в свободном доступе на GitHub.

Чем это за утилита и на что способна?

Atlas — подбирает...

Flex — это одна из великолепных возможностей новых версий CSS. Используя один только flex можно очень простым кодом

Динамическое добавление узлов в элементе TreeView
В этой статье хочу показать на простом примере, как можно динамически добавлять новые узлы (nodes) в элементе управления TreeView.

Для начала...