vander

  1. Vander

    News Phishing-as-a-Service Platform Lets Cybercriminals Generate Convincing Phishing Pages

    A new phishing-as-a-service (PhaaS or PaaS) platform named Greatness has been leveraged by cybercriminals to target business users of the Microsoft 365 cloud service since at least mid-2022, effectively lowering the bar to entry for phishing attacks. "Greatness, for now, is only focused on...
  2. Vander

    News SET & Teach for Ukraine - Cерія благодійних воркшопів з кібербезпеки та web3.0

    SET University в колаборації з Teach for Ukraine запускає серію благодійних воркшопів з кібербезпеки та web3.0. Вже перший воркшоп з кібербезпеки відбудеться 26-31 жовтня. Участь можлива за донат від 100 гривень. Всі зібрані гроші будуть спрямовані на купівлю ноутбуків для 37 вчителів з...
  3. Vander

    Article [17] Burp Suite. Уязвимости Бизнес-логики

    В этом разделе мы представим концепцию уязвимостей бизнес-логики и объясним, как они могут возникать из-за неверных предположений о поведении пользователя. Мы обсудим потенциальное влияние логических ошибок и научим вас, как их можно использовать. Наконец, мы предоставим некоторые общие...
  4. Vander

    Article [16] Burp Suite. Clickjacking (UI redressing)

    В этом разделе мы объясним, что такое clickjacking, опишем распространенные примеры атак кликджекинга и обсудим, как защититься от этих атак. Что такое clickjacking? Clickjacking - это атака на основе интерфейса, при которой пользователя обманом заставляют щелкнуть по полезному контенту на...
  5. Vander

    News Kali Linux 2022.1 - Penetration Testing and Ethical Hacking Linux Distribution

    Время для еще одного выпуска Kali Linux! — Кали Линукс 2022.1. В этом выпуске есть несколько впечатляющих обновлений. Сводка журнала изменений с момента выпуска 2021.4 от декабря 2021 года: Visual Refresh — обновленные обои и тема GRUB. Изменения приглашения оболочки — визуальные улучшения для...
  6. Vander

    Article PwnKit: Local Privilege Escalation Vulnerability (CVE-2021-4034)

    Злоумышленник может использовать уязвимость в компоненте pkexec Polkit, отслеживаемую как CVE-2021-4034, которая влияет на все основные дистрибутивы Linux, чтобы получить полные привилегии root в системе. Хорошей новостью является то, что эту проблему нельзя использовать удаленно, но если...
  7. Vander

    Soft Вредоносный плагин WordPress

    Эта утилита просто генерирует плагин WordPress, который после загрузки предоставит вам обратную оболочку. Я рекомендую установить Kali Linux, так как MSFvenom используется для генерации полезной нагрузки. Само собой разумеется, что для того, чтобы этот метод был эффективным, у вас должны быть...
  8. Vander

    Soft Default Credentials Cheat Sheet

    Крупная подборка учетных данных по умолчанию, чтобы помочь пентестерам, этот документ содержит учетные данные по умолчанию для множества продуктов, которые собираются из нескольких источников. PS: Большинство учетных данных извлекаются из проектов changeme, routersploit и Seclists, вы можете...
  9. Vander

    Soft Аудит безопасности с помощью Lynis

    Lynis - инструмент аудита и повышения безопасности для систем на базе UNIX. Он помогает с тестированием на соответствие (HIPAA/ISO27001/PCI DSS) и укреплением системы. Без агента, установка необязательна. Lynis - выполняет углубленное сканирование безопасности и работает в самой системе...
  10. Vander

    Soft Async DNS Brute - Асинхронный брутфорс доменных имен

    Async DNS Brute Инструмент Python 3.5+, который использует asyncio для асинхронного перебора доменных имен. Скорость Это быстро. Тесты на небольших хостах VPS показывают около 100 тысяч DNS-резолюций за 1,5-2 минуты. Box amazon M3 использовалась для отправки 1 млн запросов чуть более чем за...
  11. Vander

    Article Взлом Atlassian Confluence - CVE

    Приветствую, гостей форума protey.net. В этой статье подробно рассмотрим эксплуатацию Atlassian Confluence, покажу как можно использовать недавно обнаруженные критические уязвимости, и как с помощью них можно получить контроль над организацией (компанией) чей IT сектор решил пренебречь...
  12. Vander

    Article Два шлюза по умолчанию в одной системе

    Описание проблемы Вы встроили две или более сетевых карт в одну систему Linux, и каждая из этих карт имеет собственный шлюз по умолчанию. По умолчанию в системе может быть только один шлюз по умолчанию. Описанный случай приведет к асинхронной маршрутизации, при которой маршрутизатор будет...
  13. Vander

    Article CVE-2021-44228. Python Log4RCE

    Универсальный чистый Python3 PoC для CVE-2021-44228. Пример: python3 log4rce.py --target "linux" --payload "PAYLOAD" http -X POST --url "http://localhost:8080/" --data "address=###" Логи: INFO:HTTP:Running on local port 1337 INFO:HTTP:Remote target is...
  14. Vander

    News Новый zero-day в Log4j Java library уже эксплуатируется (От Cloudflare до Apple)

    Недавно обнаруженная уязвимость нулевого дня в широко используемой библиотеке журналов Java Apache Log4j легко эксплуатируется и позволяет злоумышленникам получить полный контроль над уязвимыми серверами. Уязвимость, отслеживаемая как CVE-2021-44228, классифицируется как серьезная и позволяет...
  15. Vander

    Soft Parsenmap - XML парсер

    Простой сценарий на языке Ruby для анализа XML-файла Nmap и печати всей полезной информации в одной строке. Используется, когда нужно обработать большой обьём информации при сканировании больших или множества подсетей. Установка: git clone https://github.com/R3dy/parsenmap.git Установка...
  16. Vander

    Article [15] Burp Suite. Cross-origin resource sharing (CORS)

    В этом разделе мы объясним, что такое совместное использование ресурсов между источниками (CORS), опишем некоторые распространенные примеры атак, основанных на совместном использовании ресурсов между источниками, и обсудим, как защититься от этих атак. Что такое CORS (cross-origin resource...
  17. Vander

    News CVE-2021-41379: Эксплойт для новой 0-day в Windows 10 и 11 позволяет получить права Администратора

    Специалисты по кибербезопасности сообщают о публикации эксплойта для критической уязвимости нулевого дня, затрагивающей системы Windows 10, Windows 11 и Windows Server. Описанный как локальное повышение привилегий, уязвимость может быть использована для открытия системного приглашения с...
  18. Vander

    Article Meterpreter: Принцип работы. Stageless Payloads

    Что такое Meterpreter? Meterpreter - это гибкая, динамически расширяемая полезная нагрузка, которая использует стадии внедрения DLL в памяти и распространяется по сети во время выполнения. Он обменивается данными через промежуточный сокет и предоставляет комплексный клиентский Ruby API. В нем...
  19. Vander

    Article [Phishing] Modlishka - Reverse Proxy - Обходим 2FA

    Приветствую уважаемую аудиторию форума Protey.net В этой статье я предлагаю рассмотреть метод кражи учетных данных пользователя, используя технологию reverse - proxy, которая позволит нам обойти двухфакторную аутентификацию. Для этого мы будем использовать и настраивать инструмент, довольно...
  20. Vander

    Article Обзор Red Teaming и Red Teams

    Что такое Red Team и откуда она взялась? Истоки красных команд имеют военное происхождение. Стало понятно, что для лучшей защиты необходимо атаковать собственную оборону, чтобы найти слабые места, которые затем можно было защитить лучше. Это превратилось в «Военные игры», где защитники или...
Top Bottom