vander

  1. Vander

    Article Meterpreter: Принцип работы. Stageless Payloads

    Что такое Meterpreter? Meterpreter - это гибкая, динамически расширяемая полезная нагрузка, которая использует стадии внедрения DLL в памяти и распространяется по сети во время выполнения. Он обменивается данными через промежуточный сокет и предоставляет комплексный клиентский Ruby API. В нем...
  2. Vander

    Article [Phishing] Modlishka - Reverse Proxy - Обходим 2FA

    Приветствую уважаемую аудиторию форума Protey.net В этой статье я предлагаю рассмотреть метод кражи учетных данных пользователя, используя технологию reverse - proxy, которая позволит нам обойти двухфакторную аутентификацию. Для этого мы будем использовать и настраивать инструмент, довольно...
  3. Vander

    Article Обзор Red Teaming и Red Teams

    Что такое Red Team и откуда она взялась? Истоки красных команд имеют военное происхождение. Стало понятно, что для лучшей защиты необходимо атаковать собственную оборону, чтобы найти слабые места, которые затем можно было защитить лучше. Это превратилось в «Военные игры», где защитники или...
  4. Vander

    Article XSS - Обход фильтров и WAF

    Вступление Атаки с использованием межсайтовых сценариев (XSS) - это тип внедрения, при котором вредоносные скрипты вводятся на веб-сайты, заслуживающие доверия. Недостатки, которые позволяют этим атакам быть успешными, являются общими и могут быть обнаружены всякий раз, когда веб-приложение...
  5. Vander

    Article Хакерские сообщества в DarkNet

    Роль хакеров с годами изменилась, в прошлом эти профессионалы рассматривались как опасные преступники, которых нужно держать на расстоянии вытянутой руки. Между тем сегодня они очень востребованы частными компаниями, спецслужбами и преступными группировками. «Все большее количество современных...
  6. Vander

    Article 3klCon Project - Автоматизированный инструмент для разведки

    3klCon Project - Предназначен для проведения этапа разведки, инструмент полностью автоматизирован и способен работать как с большим так и малым скоупом задач. Автор рекомендует использовать VPS для запуска данного инструмента. Установка: git clone https://github.com/eslam3kl/3klCon.git...
  7. Vander

    Article FUD - Маскируем Shellcode под Windows

    Приветствую, уважаемую аудиторию форума. В этой статье разберем метод создания FUD шеллкода под Windows платформу. Для начала, немного теории: FUD - Fully Undetectable - Способ сокрытия потенциально вредоносных функций кода, путем обфускации, для уменьшения/исключения количества случаев...
  8. Vander

    Article Обходим WAF (Web Application Firewall)

    Что такое WAF? Брандмауэр веб-приложений (WAF) - это набор мониторов и фильтров, предназначенных для обнаружения и блокировки сетевых атак на веб-приложение. WAF относятся к прикладному уровню модели OSI. Брандмауэр веб-приложений используется как средство безопасности. В режиме реального...
  9. Vander

    Article Уклонение от обнаружения: Очищаем логи Windows (T1562.002)

    Приветствую уважаемую аудиторию форума Protey. В этой статье речь пойдет о том как удаить следы вашего нежелательного присутствия в системах семейства Windows. Defense Evasion - это cyber kill chain attack стратегия , которая включает методы, используемые злоумышленниками для предотвращения...
  10. Vander

    Article [14.2] Burp Suite. Подробнее о CSRF - атаках

    Как доставить жертве CSRF эксплойт Механизмы доставки, для атак с подделкой межсайтовых запросов по существу такие же, как и для отраженных XSS. Обычно злоумышленник помещает вредоносный HTML-код на контролируемый им веб-сайт, а затем побуждает жертв посетить этот веб-сайт. Это может быть...
  11. Vander

    News Hackcloud: Burp Suite - Руководство по выживанию

    Приветствую гостей и участников форума! Глубокое погружение в Burp Suite, гайды, разборы тасков, практические примеры, настоятельно рекомендую к ознакомлению. Данный материал доступен для скачивания в HackCloud.
  12. Vander

    Article [end] Умный VPN-сервер на Raspberry Pi: Final

    В этой финальной статье подведем итоги создания VPN сервера на базе Raspberry PI. В первой статье цикла рассмотрим следующие вопросы: [0] Создаем умный VPN-сервер на Raspberry Pi Почему VPN? Почему TOR? Почему Raspberry Pi? Зачем это нужно? Для чего этот цикл статей? Следующая статья...
  13. Vander

    Article [6] Умный VPN-сервер на Raspberry Pi: Tor (Anonymity Network)

    Для начала введите эти 4 команды, чтобы обновить / обновить вашу ОС Raspbian и установить Tor: sudo -s apt-get update apt-get upgrade apt-get install tor Следующим шагом нужно отредактировать файл конфигурации Tor, torrc: nano /etc/tor/torrc Скопируйте / вставьте следующие строки в верхнюю...
  14. Vander

    Article [5] Умный VPN-сервер на Raspberry Pi: OpenVPN over SSL

    Это решение применимо только после того, как вы построили свой RPi VPN-сервер и успешно запустили его. Бывают ситуации, когда OpenVPN (или VPN в целом) не работает, поскольку некоторые интернет-провайдеры не разрешают использование VPN в своих сетях. Одним из решений этой проблемы является...
  15. Vander

    Article 5 Полезных трюков в консоли Cisco IOS

    exec-timeout 0 0 Эта команда позволяет не терять соединение с вашим роутером или коммутатором при достижении времени таймаута, выставив его на ноль минут и ноль секунд. Если ее применить на консольных линиях и VTY, то IOS интерпретирует это, как никогда не истекающий таймаут. Конечно, ни в...
  16. Vander

    Article [4] Умный VPN-сервер на Raspberry Pi: Создание и загрузка Client Certificate файлов

    Приветствую, продолжаем создавать собственный VPN на RPi. Создав наши сертификаты сервера в предыдущих статьях, мы знаем, что они годны в течение 10 лет, поэтому нам нужно делать этот шаг только раз в десять лет. Однако мы должны создать и загрузить сертификат клиента для каждого ПК /...
  17. Vander

    Article [3] Умный VPN-сервер на Raspberry Pi: Создаем приложение на Python

    Всем привет! Продолжаем работу над созданием собственного VPN на базе RPi. Приложение, которое в итоге должно у нас получится имеет множество функций, обеспечивающих бесперебойную работу нашего RPi. Так и будет: Осуществление проверки RPi, маршрутизатора и внешних IP-адресов, чтобы при...
  18. Vander

    Article [2] Умный VPN-сервер на Raspberry Pi: Установка и Настройка

    Приветствую аудиторию форума Protey! Продолжаем разбираться с созданием умного VPN сервера на базе RPi. Я полагаю, что у вас установлена последняя версия OS Raspbian, все дефолтные пакеты имеют последние версии и настроен доступ по SSH, приступаем к установке дополнительного ПО, для...
  19. Vander

    Article [1] Умный VPN-сервер на Raspberry Pi: Ещё немного теории

    Приветствую уважаемую аудиторию форума Protey. Продолжаем свой путь по настройке Raspberry Pi как VPN сервера для частного использования. Я очень доволен стабильностью и мощностью Raspberry Pi и кодом, который я приложу немного позже, чтобы собрать все части вместе и сделать его максимально...
  20. Vander

    Article [0] Создаем умный VPN-сервер на Raspberry Pi

    Приветствую уважаемую аудиторию форума Protey. В этой статье речь пойдет о создании домашнего VPN - сервера + TOR, на основе одноплатного микрокомпьютера Raspberry Pi. Что мы рассмотрим дополнительно в этом цикле статей: Tor - добавьте к Raspberry Pi роутер Tor в дополнение к VPN, чтобы...
Верх Низ