И снова день добрый , Уважаемые Форумчане и Дорогие Читатели. Наверное вам успел поднадоесть за эти несколько дней. Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для сбора информации. Своего рода , небольшой framework. В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать...

Приветствую всех! По многочисленным просьбам продолжу эту очень интересную и увлекательную тему для Вас, а так же представлю софт для облегчения жизни. И так начнем... с помощью этого дорка можно узнать конфигурацию FTP) и почитать тот самый файл ) еще один пример, обратите внимание сколько потенциальных жертв может быть от Вашей деятельности. тоже интересный дорк) результат) А теперь...

В этой статье я расскажу о программе DeadCrush. Программа создана для управления бэкдорами на серверах и интересна она своим функционалом. Загрузив бота на сервер нам доступны следующие действия: Исполнением команд на сервере, шифровка и расшифровка файлов с целью вымогательства, получение информации о сервере, загрузка шеллов и самые интересные функции, для чего собственно и создают ботнеты -...

TDOS-это атаки на отказ в обслуживании телекоммуникационных сетей. Данный вид атаки используется для выведения из строя телефонов. В основном злоумышленники применяют 2 метода атаки: sms и call flood. Готовые инструменты по совершению телефонных атак существуют на черном рынке около 15 лет. Так, осуществление TDoS-атак длительностью от 1 часа до 1 дня обойдется заказчику в $3 в час за 1...

Привет, в этой статье я хочу рассказать о способах взлома onion сайтов. Самый простой способ найти уязвимость на сайте - это воспользоваться сканером уязвимостей, а вот как его настроить под onion - это уже другой вопрос. Давайте воспользуемся популярным сканером sqlmap, чтобы запустит его для сканирования onion сайта достаточно выполнить команду: python sqlmap.py -u «.onion/qwertyqwerty.php»...

В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах. Его основные функции, Get Shells | Sends | Deface | cPanels | Databases. Установка: git clone https://github.com/Moham3dRiahi/XAttacker cd /XAttacker chmod +x XAttacker.pl...

В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами. Способ 1 Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg .Если удалось, то мы...

С помощью мощного сервера брутфорсом можно взломать защищенный wifi за 6 мин. О данном методе взлома рассказал Том Рот на конференции Black Hat. Он продемонстрировал метод как можно взломать очень хорошую защищенную WiFi-сеть всего за 20 минут (а беспроводная сеть у соседей Тома Рота была защищена очень хорошо, поскольку его соседи — тоже специалисты по сетевой безопасности). Он арендовал...

Скриншот запуска программы на windows. Чтобы объединить методы был написан инструмент Saddam. Видеоинструкция: SNMP Аmplification Суть атаки заключается в том, чтобы инициировать многократно увеличенный ответ на SNMP-запрос. Изначально разработанные для автоматизации получения табличных данных при минимизации количества отправляемых пакетов BULK-запросы стали довольно эффективным...

Суть в том, что все вы не взломаете, насколько крутыми вы бы не были, всегда найдется тот, кто круче вас. Для Хакера, DDOS - это последнее, чем он воспользуется. Мне не раз приходилось отбивать атаки и с каждым разом они становились все мощнее. Хакеры уже перестали взламывать, когда они могут устроить ddos атаку. Теперь даже не нужно создавать ботнет, в интернете много уязвимых серверов...