Защита информации

Google Hacking + soft & DORK`s

Приветствую всех! По многочисленным просьбам продолжу эту очень интересную и увлекательную тему для Вас, а так же представлю софт для облегчения жизни. И так начнем... с помощью этого дорка можно узнать конфигурацию FTP) и почитать тот самый файл ) еще один пример, обратите внимание сколько потенциальных жертв может быть от Вашей деятельности. тоже интересный дорк) результат) А теперь...

DeadCrush.Создаем ботнет из сайтов.

В этой статье я расскажу о программе DeadCrush. Программа создана для управления бэкдорами на серверах и интересна она своим функционалом. Загрузив бота на сервер нам доступны следующие действия: Исполнением команд на сервере, шифровка и расшифровка файлов с целью вымогательства, получение информации о сервере, загрузка шеллов и самые интересные функции, для чего собственно и создают ботнеты -...

Взламываем onion сайты

Привет, в этой статье я хочу рассказать о способах взлома onion сайтов. Самый простой способ найти уязвимость на сайте - это воспользоваться сканером уязвимостей, а вот как его настроить под onion - это уже другой вопрос. Давайте воспользуемся популярным сканером sqlmap, чтобы запустит его для сканирования onion сайта достаточно выполнить команду: python sqlmap.py -u «.onion/qwertyqwerty.php»...

XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter

В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах. Его основные функции, Get Shells | Sends | Deface | cPanels | Databases. Установка: git clone https://github.com/Moham3dRiahi/XAttacker cd /XAttacker chmod +x XAttacker.pl...

Способы загрузки шелла/бэкдора на сайт

В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами. Способ 1 Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg .Если удалось, то мы...

Взламываем Wi-Fi одним нажатием

Подготовка: Устанавливаем Kali Linux если у вас ее нет Скачиваем WifiPisher (как это сделать я раскажу чуток позднее) Подготовка завершена. Приступаем к взлому: Открываем терминал Скачиваем программу командой ⤵ git clone https://github.com/wifiphisher/wifiphisher Если выдает ошибку, то пишем ⤵ apt-get install git https://github.com/wifiphisher/wifiphisher Вводим две команды cd...

Замашка на универсальный лендинг для выдачи EXE

Идея заключается в более-менее универсальном способе точечного впаривания exe (а возможно и не только) целевой аудитории Я думаю только ленивый не слышал о нашумевшей не так давно кампании Hoefler Text, когда на шеллы заливался лендинг-имплант предлагавший "установить шрифт" Сегодня мы попытаемся повторить что-то эдакое, только без необходимости ломать целевой ресурс - мы постараемся его...

Полезные ссылки