Информационная безопасность
Можно потратить довольно много времени, пытаясь найти ответ на этот вопрос. В этой статье я постараюсь обобщить все то, что я узнал, когда посмотрел на свою собственную карьеру со стороны, на карьеру моих коллег и их бэкграунд. Мышление безопасника Эта вещь, вероятно,…
Thefatrat — массивный инструмент, позволяющий обойти большинство антивирусных программ. Простой инструмент для создания бэкдора для обхода AV и легкий инструмент для атаки после эксплуатации, такой как атака браузера, DLL. Этот инструмент компилирует вредоносное ПО с популярной полезной нагрузкой, а затем скомпилированное вредоносное…
Сканирование поддоменов методом Ping. Флаги Значение Описание –hostname example.com Домен для сканирования. –output Записывает вывод с именем домена. –list /tmp/lists/example.txt Список поддоменов Установка Перейдите на github.com/tismayil/rsdl Клонируйте репозиторий и осуществите сборку (go build rsdl.go) Используемые репозитории GO Spinner : github.com/briandowns/spinner – […
TikiTorch был назван в честь CACTUSTORCH Винсентом Ю. Основная концепция CACTUSTORCH заключается в том, что он порождает новый процесс, выделяет область памяти, а затем использует CreateRemoteThread для запуска желаемого шелл-кода в этом целевом процессе. И процесс, и шелл-код задаются пользователем. Это довольно…
ConPtyShell — полностью интерактивная обратная оболочка для систем Windows. Внедрение Pseudo Console (ConPty) в Windows значительно улучшило способ обработки терминалов в Windows. ConPtyShell использует эту функцию для буквального преобразования вашего bash в удаленный PowerShell. Вкратце, он создает псевдо-консоль и присоединяет 2 канала….
Watson — это инструмент .NET, предназначенный для перечисления недостающих KB ( пакеты обновления ) и предложения об уязвимостях для полезных уязвимостей при повышении привилегий. Он сосредоточен на последних привилегиях для основных операционных систем, чтобы помочь пентестерам использовать этот промежуток времени между появлением…
Redcloud — это мощный и удобный набор инструментов для развертывания полнофункциональной инфраструктуры Red Team с использованием Docker. Используйте скорость облака для ваших инструментов. Развертывается за считанные минуты. Используйте и управляйте им с помощью отточенного веб-интерфейса. Идеально подходит для ваших тестов на проникновение,…
BOtB (Break out the Box) — это инструмент для анализа и эксплуатации контейнеров, разработанный для использования пентестерами и инженерами, а также совместимый с CI / CD и распространенными технологиями CI / CD. Что он делает? BOtB — это инструмент CLI, который позволяет…
Представляем вниманию красочный обзор различных инструментов с открытым исходным кодом (OSINT), доступных на рынке. В нашей повседневной жизни мы ищем много информации в Интернете. Если мы не получаем ожидаемых результатов, мы обычно забиваем! Но вы когда-нибудь представляли, что вы можете вытащить то,…
Сканеры портов и инструменты проверки портов являются одной из наиболее важных частей для определения открытых портов и состояния порта. Открытые порты означают номер порта TCP или UDP, который предназначен для подтверждения пакетов. Веб-страницы или службы FTP требуют, чтобы их определенные порты были…