☑Как обходить антивирус при пентесте

Ан­тивирус — край­не полез­ная шту­ка, но толь­ко не тог­да, ког­да тебе нуж­но остать­ся незаме­чен­ным в ата­куемой сети.

В статье погово­рим о том, как при пен­тесте мож­но обма­нуть анти­вирус­ные прог­раммы и избе­жать обна­руже­ния в ском­про­мети­рован­ной сис­теме.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

x64dbg — это двоичный отладчик Windows с открытым исходным кодом, предназначенный для анализа вредоносных программ и обратного проектирования исполняемых файлов, исходный код которых вам неизвестен. Доступно множество функций, а также надежная система плагинов для добавления собственных.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

🔠YaSeeker - инструмент для OSINT, позволяющий получить информа­цию о любой учет­ной записи Yandex. Нуж­но прос­то ввес­ти ник­нейм поль­зовате­ля, а скрипт сде­лает все сам.

Получа­ется неп­лохой инс­тру­мент для поис­ка челове­ка по ник­ней­му, если ты зна­ешь, что у него есть учет­ная запись Яндекса.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

MobSF — автоматизированная система для анализа вредоносных программ и оценки безопасности мобильных приложений (Android/iOS/Windows), способная выполнять статический и динамический анализ.

Поддерживает бинарные файлы мобильных приложений (APK, XAPK, IPA и APPX) вместе с заархивированным исходным кодом и предоставляет REST API для бесшовной интеграции с конвейером CI/CD или DevSecOps.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

ImHex - это шестнадцатеричный редактор, который представляет собой тип программного обеспечения, позволяющего пользователям просматривать и редактировать необработанные двоичные данные файла.

Имеет удобный интерфейс и множество функций, которые делают его простым в использовании.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

AVML — портативный инструмент для сбора данных из энергонезависимой памяти Linux-систем.

Инструмент написан на Rust и предназначен для развертывания в виде статического бинарного файла. Его можно использовать для получения данных «вслепую», не зная версию дистрибутив целевой ОС.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

Уязвимые порты, которые необходимо проверить при проведении пентестов

Сканирование портов - важная часть тестирования на проникновение. Как тестировщик на проникновение или этичный хакер, вы должны знать самые простые и уязвимые порты для атаки при тестировании.

Так что же на самом деле представляют собой открытые порты? И какие порты наиболее уязвимы? Подробная информация в статье.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

🔑Реверс-инжиниринг для самых маленьких: взлом кейгена

Реверс-инжиниринг кода — это процесс анализа машинного кода программы, с целью понять принцип работы, восстановить алгоритм, обнаружить недокументированные возможности программы, и т. п.

В статье поэтапно рассмотрено как утроен такой метод на примере взлома кейгена.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

⌨️5 шагов этического взлома

Этический хакинг – это не противоречие; некоторые люди используют свои навыки злого гения, чтобы помочь улучшить безопасность.

В статье рассмотрим этический хакерство более подробно, изучив пять его основных этапов.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

swap_digger — bash-скрипт, автоматизирующий извлечение файла подкачки Linux и поиск учетных данных пользователей, адресов электронной почты, содержимого веб-форм, WiFi SSID ключей и других чувствительных данных.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

WinDbg - универсальный отладчик для операционной системы Microsoft Windows, распространяемый корпорацией Майкрософт.

Его можно использовать для отладки приложений в пользовательском режиме, драйверов устройств и самой операционной системы в режиме ядра.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

The Sleuth Kit — это набор инструментов командной строки с открытым исходным кодом, которые предназначены для изучения и анализа логических дисков и файловых систем Microsoft и UNIX.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

🌐Как простыми способами взломать WiFi?

Как часто бывает так, что в самый неподходящий момент у нас заканчиваются мобильные данные, а все ближайшие Wi-Fi-точки по закону подлости оказываются запароленными?

Что делать в такой ситуации? Ответ найдете в статье, где разберём рабочие методы взлома WiFi.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

🔸Малоресурсное шифрование

Одна из тенденций криптографии в общем предполагает, что криптографические примитивы должны быть как можно сложнее и «тяжелее». В связи с этим, основные параметры блочных шифров постоянно увеличиваются, из-за чего их невозможно внедрить в устройства с ограниченными ресурсами.

В статье рассмотрены малоресурсные шифры и для чего они применяются.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

Cutter - это бесплатная платформа обратного инжиниринга с открытым исходным кодом, работающая на базе rizin.

Инструмент нацелен на то, чтобы стать продвинутой и настраиваемой платформой для реверс-инжиниринга, не забывая при этом о пользовательском опыте.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

Wazuh — бесплатный инструмент с открытым исходным кодом, который предлагает возможности предотвращения, обнаружения и реагирования на угрозы.

Его можно использовать для защиты рабочих нагрузок в различных средах, включая локальные, виртуализированные, контейнерные и облачные установки.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

⚫️Новые угрозы кибербезопасности

Множество новых и развивающихся угроз кибербезопасности приводят к тому, что индустрия информационной безопасности должна быть приведена в состояние повышенной готовности.

7 новых угроз кибербезопасности, которые должен остерегаться каждый интернет-пользователь, представлены в статье.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

✈️Brute-force атаки с использованием Kali Linux

Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений.

В статье рассмотрены инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, Hydra, Metasploit), а также BurpSuite.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

📚Инструментарий Хакера

Чтобы лучше защищать, надо уметь нападать. Эта мысль хорошо подойдёт программистам и системным администраторам, обеспечивающим безопасность приложения, роутера и многого другого.

В этом руководстве автор поделиться с вами программами для взлома, а также научит, как украсть пароль или взломать домашний Wi-Fi без специальных инструментов.

⏺ Читать книгу

☠️ Hack Proof | 💬 наш чат

WPForce — это набор инструментов для атак Wordpress. Содержит 2 скрипта — WPForce, который перебирает входы в систему через API, и Yertle, который загружает оболочки после того, как были найдены учетные данные администратора.

Основные функции:
• Брутфорс через API, а не через форму входа в обход некоторых форм защиты
• Может автоматически загружать интерактивную оболочку
• Может использоваться для создания полнофункциональной обратной оболочки
• Сброс хэшей паролей WordPress

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

🔠Holehe OSINT - электронная почта для зарегистрированных учетных записей

holehe позволяет проверить, используется ли почта на различных сайтах, таких как twitter, instagram, и получит информацию о сайтах с функцией забытого пароля.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат