vander

Что такое Meterpreter? Meterpreter - это гибкая, динамически расширяемая полезная нагрузка, которая использует стадии внедрения DLL в памяти и распространяется по сети во время выполнения. Он обменивается данными через промежуточный сокет и предоставляет комплексный клиентский Ruby API. В нем...

Приветствую уважаемую аудиторию форума Protey.net В этой статье я предлагаю рассмотреть метод кражи учетных данных пользователя, используя технологию reverse - proxy, которая позволит нам обойти двухфакторную аутентификацию. Для этого мы будем использовать и настраивать инструмент, довольно...

Что такое Red Team и откуда она взялась? Истоки красных команд имеют военное происхождение. Стало понятно, что для лучшей защиты необходимо атаковать собственную оборону, чтобы найти слабые места, которые затем можно было защитить лучше. Это превратилось в «Военные игры», где защитники или...

Вступление Атаки с использованием межсайтовых сценариев (XSS) - это тип внедрения, при котором вредоносные скрипты вводятся на веб-сайты, заслуживающие доверия. Недостатки, которые позволяют этим атакам быть успешными, являются общими и могут быть обнаружены всякий раз, когда веб-приложение...

Роль хакеров с годами изменилась, в прошлом эти профессионалы рассматривались как опасные преступники, которых нужно держать на расстоянии вытянутой руки. Между тем сегодня они очень востребованы частными компаниями, спецслужбами и преступными группировками. «Все большее количество современных...

3klCon Project - Предназначен для проведения этапа разведки, инструмент полностью автоматизирован и способен работать как с большим так и малым скоупом задач. Автор рекомендует использовать VPS для запуска данного инструмента. Установка: git clone https://github.com/eslam3kl/3klCon.git...

Приветствую, уважаемую аудиторию форума. В этой статье разберем метод создания FUD шеллкода под Windows платформу. Для начала, немного теории: FUD - Fully Undetectable - Способ сокрытия потенциально вредоносных функций кода, путем обфускации, для уменьшения/исключения количества случаев...

Что такое WAF? Брандмауэр веб-приложений (WAF) - это набор мониторов и фильтров, предназначенных для обнаружения и блокировки сетевых атак на веб-приложение. WAF относятся к прикладному уровню модели OSI. Брандмауэр веб-приложений используется как средство безопасности. В режиме реального...

Приветствую уважаемую аудиторию форума Protey. В этой статье речь пойдет о том как удаить следы вашего нежелательного присутствия в системах семейства Windows. Defense Evasion - это cyber kill chain attack стратегия , которая включает методы, используемые злоумышленниками для предотвращения...

Как доставить жертве CSRF эксплойт Механизмы доставки, для атак с подделкой межсайтовых запросов по существу такие же, как и для отраженных XSS. Обычно злоумышленник помещает вредоносный HTML-код на контролируемый им веб-сайт, а затем побуждает жертв посетить этот веб-сайт. Это может быть...

Приветствую гостей и участников форума! Глубокое погружение в Burp Suite, гайды, разборы тасков, практические примеры, настоятельно рекомендую к ознакомлению. Данный материал доступен для скачивания в HackCloud.

В этой финальной статье подведем итоги создания VPN сервера на базе Raspberry PI. В первой статье цикла рассмотрим следующие вопросы: [0] Создаем умный VPN-сервер на Raspberry Pi Почему VPN? Почему TOR? Почему Raspberry Pi? Зачем это нужно? Для чего этот цикл статей? Следующая статья...

Для начала введите эти 4 команды, чтобы обновить / обновить вашу ОС Raspbian и установить Tor: sudo -s apt-get update apt-get upgrade apt-get install tor Следующим шагом нужно отредактировать файл конфигурации Tor, torrc: nano /etc/tor/torrc Скопируйте / вставьте следующие строки в верхнюю...

Это решение применимо только после того, как вы построили свой RPi VPN-сервер и успешно запустили его. Бывают ситуации, когда OpenVPN (или VPN в целом) не работает, поскольку некоторые интернет-провайдеры не разрешают использование VPN в своих сетях. Одним из решений этой проблемы является...

exec-timeout 0 0 Эта команда позволяет не терять соединение с вашим роутером или коммутатором при достижении времени таймаута, выставив его на ноль минут и ноль секунд. Если ее применить на консольных линиях и VTY, то IOS интерпретирует это, как никогда не истекающий таймаут. Конечно, ни в...

Приветствую, продолжаем создавать собственный VPN на RPi. Создав наши сертификаты сервера в предыдущих статьях, мы знаем, что они годны в течение 10 лет, поэтому нам нужно делать этот шаг только раз в десять лет. Однако мы должны создать и загрузить сертификат клиента для каждого ПК /...

Всем привет! Продолжаем работу над созданием собственного VPN на базе RPi. Приложение, которое в итоге должно у нас получится имеет множество функций, обеспечивающих бесперебойную работу нашего RPi. Так и будет: Осуществление проверки RPi, маршрутизатора и внешних IP-адресов, чтобы при...

Приветствую аудиторию форума Protey! Продолжаем разбираться с созданием умного VPN сервера на базе RPi. Я полагаю, что у вас установлена последняя версия OS Raspbian, все дефолтные пакеты имеют последние версии и настроен доступ по SSH, приступаем к установке дополнительного ПО, для...

Приветствую уважаемую аудиторию форума Protey. Продолжаем свой путь по настройке Raspberry Pi как VPN сервера для частного использования. Я очень доволен стабильностью и мощностью Raspberry Pi и кодом, который я приложу немного позже, чтобы собрать все части вместе и сделать его максимально...

Приветствую уважаемую аудиторию форума Protey. В этой статье речь пойдет о создании домашнего VPN - сервера + TOR, на основе одноплатного микрокомпьютера Raspberry Pi. Что мы рассмотрим дополнительно в этом цикле статей: Tor - добавьте к Raspberry Pi роутер Tor в дополнение к VPN, чтобы...