vander

  1. Vander

    Soft Вредоносный плагин WordPress

    Эта утилита просто генерирует плагин WordPress, который после загрузки предоставит вам обратную оболочку. Я рекомендую установить Kali Linux, так как MSFvenom используется для генерации полезной нагрузки. Само собой разумеется, что для того, чтобы этот метод был эффективным, у вас должны быть...
  2. Vander

    Soft Default Credentials Cheat Sheet

    Крупная подборка учетных данных по умолчанию, чтобы помочь пентестерам, этот документ содержит учетные данные по умолчанию для множества продуктов, которые собираются из нескольких источников. PS: Большинство учетных данных извлекаются из проектов changeme, routersploit и Seclists, вы можете...
  3. Vander

    Soft Аудит безопасности с помощью Lynis

    Lynis - инструмент аудита и повышения безопасности для систем на базе UNIX. Он помогает с тестированием на соответствие (HIPAA/ISO27001/PCI DSS) и укреплением системы. Без агента, установка необязательна. Lynis - выполняет углубленное сканирование безопасности и работает в самой системе...
  4. Vander

    Soft Async DNS Brute - Асинхронный брутфорс доменных имен

    Async DNS Brute Инструмент Python 3.5+, который использует asyncio для асинхронного перебора доменных имен. Скорость Это быстро. Тесты на небольших хостах VPS показывают около 100 тысяч DNS-резолюций за 1,5-2 минуты. Box amazon M3 использовалась для отправки 1 млн запросов чуть более чем за...
  5. Vander

    Article Взлом Atlassian Confluence - CVE

    Приветствую, гостей форума protey.net. В этой статье подробно рассмотрим эксплуатацию Atlassian Confluence, покажу как можно использовать недавно обнаруженные критические уязвимости, и как с помощью них можно получить контроль над организацией (компанией) чей IT сектор решил пренебречь...
  6. Vander

    Article Два шлюза по умолчанию в одной системе

    Описание проблемы Вы встроили две или более сетевых карт в одну систему Linux, и каждая из этих карт имеет собственный шлюз по умолчанию. По умолчанию в системе может быть только один шлюз по умолчанию. Описанный случай приведет к асинхронной маршрутизации, при которой маршрутизатор будет...
  7. Vander

    Article CVE-2021-44228. Python Log4RCE

    Универсальный чистый Python3 PoC для CVE-2021-44228. Пример: python3 log4rce.py --target "linux" --payload "PAYLOAD" http -X POST --url "http://localhost:8080/" --data "address=###" Логи: INFO:HTTP:Running on local port 1337 INFO:HTTP:Remote target is...
  8. Vander

    News Новый zero-day в Log4j Java library уже эксплуатируется (От Cloudflare до Apple)

    Недавно обнаруженная уязвимость нулевого дня в широко используемой библиотеке журналов Java Apache Log4j легко эксплуатируется и позволяет злоумышленникам получить полный контроль над уязвимыми серверами. Уязвимость, отслеживаемая как CVE-2021-44228, классифицируется как серьезная и позволяет...
  9. Vander

    Soft Parsenmap - XML парсер

    Простой сценарий на языке Ruby для анализа XML-файла Nmap и печати всей полезной информации в одной строке. Используется, когда нужно обработать большой обьём информации при сканировании больших или множества подсетей. Установка: git clone https://github.com/R3dy/parsenmap.git Установка...
  10. Vander

    Article [15] Burp Suite. Cross-origin resource sharing (CORS)

    В этом разделе мы объясним, что такое совместное использование ресурсов между источниками (CORS), опишем некоторые распространенные примеры атак, основанных на совместном использовании ресурсов между источниками, и обсудим, как защититься от этих атак. Что такое CORS (cross-origin resource...
  11. Vander

    News CVE-2021-41379: Эксплойт для новой 0-day в Windows 10 и 11 позволяет получить права Администратора

    Специалисты по кибербезопасности сообщают о публикации эксплойта для критической уязвимости нулевого дня, затрагивающей системы Windows 10, Windows 11 и Windows Server. Описанный как локальное повышение привилегий, уязвимость может быть использована для открытия системного приглашения с...
  12. Vander

    Article Meterpreter: Принцип работы. Stageless Payloads

    Что такое Meterpreter? Meterpreter - это гибкая, динамически расширяемая полезная нагрузка, которая использует стадии внедрения DLL в памяти и распространяется по сети во время выполнения. Он обменивается данными через промежуточный сокет и предоставляет комплексный клиентский Ruby API. В нем...
  13. Vander

    Article [Phishing] Modlishka - Reverse Proxy - Обходим 2FA

    Приветствую уважаемую аудиторию форума Protey.net В этой статье я предлагаю рассмотреть метод кражи учетных данных пользователя, используя технологию reverse - proxy, которая позволит нам обойти двухфакторную аутентификацию. Для этого мы будем использовать и настраивать инструмент, довольно...
  14. Vander

    Article Обзор Red Teaming и Red Teams

    Что такое Red Team и откуда она взялась? Истоки красных команд имеют военное происхождение. Стало понятно, что для лучшей защиты необходимо атаковать собственную оборону, чтобы найти слабые места, которые затем можно было защитить лучше. Это превратилось в «Военные игры», где защитники или...
  15. Vander

    Article XSS - Обход фильтров и WAF

    Вступление Атаки с использованием межсайтовых сценариев (XSS) - это тип внедрения, при котором вредоносные скрипты вводятся на веб-сайты, заслуживающие доверия. Недостатки, которые позволяют этим атакам быть успешными, являются общими и могут быть обнаружены всякий раз, когда веб-приложение...
  16. Vander

    Article Хакерские сообщества в DarkNet

    Роль хакеров с годами изменилась, в прошлом эти профессионалы рассматривались как опасные преступники, которых нужно держать на расстоянии вытянутой руки. Между тем сегодня они очень востребованы частными компаниями, спецслужбами и преступными группировками. «Все большее количество современных...
  17. Vander

    Article 3klCon Project - Автоматизированный инструмент для разведки

    3klCon Project - Предназначен для проведения этапа разведки, инструмент полностью автоматизирован и способен работать как с большим так и малым скоупом задач. Автор рекомендует использовать VPS для запуска данного инструмента. Установка: git clone https://github.com/eslam3kl/3klCon.git...
  18. Vander

    Article FUD - Маскируем Shellcode под Windows

    Приветствую, уважаемую аудиторию форума. В этой статье разберем метод создания FUD шеллкода под Windows платформу. Для начала, немного теории: FUD - Fully Undetectable - Способ сокрытия потенциально вредоносных функций кода, путем обфускации, для уменьшения/исключения количества случаев...
  19. Vander

    Article Обходим WAF (Web Application Firewall)

    Что такое WAF? Брандмауэр веб-приложений (WAF) - это набор мониторов и фильтров, предназначенных для обнаружения и блокировки сетевых атак на веб-приложение. WAF относятся к прикладному уровню модели OSI. Брандмауэр веб-приложений используется как средство безопасности. В режиме реального...
  20. Vander

    Article Уклонение от обнаружения: Очищаем логи Windows (T1562.002)

    Приветствую уважаемую аудиторию форума Protey. В этой статье речь пойдет о том как удаить следы вашего нежелательного присутствия в системах семейства Windows. Defense Evasion - это cyber kill chain attack стратегия , которая включает методы, используемые злоумышленниками для предотвращения...
Верх Низ