Защита информации

DeadCrush.Создаем ботнет из сайтов.
  • 1 492
  • 0
В этой статье я расскажу о программе DeadCrush. Программа создана для управления бэкдорами на серверах и интересна она своим функционалом. Загрузив бота на сервер нам доступны следующие действия: Исполнением команд на сервере, шифровка и расшифровка файлов с целью вымогательства, получение информации о сервере, загрузка шеллов и самые интересные функции, для чего собственно и создают ботнеты - это спам и Ddos. Также программа имеет сканер дорков и поиск админ панели(во 2 версии будет...
Взламываем onion сайты
  • 1 761
  • 0
Привет, в этой статье я хочу рассказать о способах взлома onion сайтов. Самый простой способ найти уязвимость на сайте - это воспользоваться сканером уязвимостей, а вот как его настроить под onion - это уже другой вопрос. Давайте воспользуемся популярным сканером sqlmap, чтобы запустит его для сканирования onion сайта достаточно выполнить команду: python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5 А вот со сканером nmap, нам придется...
XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter
  • 1 271
  • 0
В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах. Его основные функции, Get Shells | Sends | Deface | cPanels | Databases. Установка: git clone https://github.com/Moham3dRiahi/XAttacker cd /XAttacker chmod +x XAttacker.pl Функциональные модули: Auto Cms Detect 1. WordPress : Adblock Blocker WP All Import Blaze Catpro...
Способы загрузки шелла/бэкдора на сайт
  • 2 447
  • 0
В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами. Способ 1 Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg .Если удалось, то мы увидим вместо картинки белое окно, мы кликаем правой кнопкой мыши и переходим по ссылке. В случае...
Взламываем Wi-Fi одним нажатием
  • 2 133
  • 2
Подготовка: Устанавливаем Kali Linux если у вас ее нет Скачиваем WifiPisher (как это сделать я раскажу чуток позднее) Подготовка завершена. Приступаем к взлому: Открываем терминал Скачиваем программу командой ⤵ git clone https://github.com/wifiphisher/wifiphisher Если выдает ошибку, то пишем ⤵ apt-get install git https://github.com/wifiphisher/wifiphisher Вводим две команды cd wifiphisher/ -- эта каманда переходит в папку python setup.py install -- эта комманда запускает скрипт...
Замашка на универсальный лендинг для выдачи EXE
  • 694
  • 1
Идея заключается в более-менее универсальном способе точечного впаривания exe (а возможно и не только) целевой аудитории Я думаю только ленивый не слышал о нашумевшей не так давно кампании Hoefler Text, когда на шеллы заливался лендинг-имплант предлагавший "установить шрифт" Сегодня мы попытаемся повторить что-то эдакое, только без необходимости ломать целевой ресурс - мы постараемся его универсально подделать. Для начала, создадим незамысловатую структуру файлов (тут и далее будем писать...