AVML — портативный инструмент для сбора данных из энергонезависимой памяти Linux-систем.
Инструмент написан на Rust и предназначен для развертывания в виде статического бинарного файла. Его можно использовать для получения данных «вслепую», не зная версию дистрибутив целевой ОС.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Инструмент написан на Rust и предназначен для развертывания в виде статического бинарного файла. Его можно использовать для получения данных «вслепую», не зная версию дистрибутив целевой ОС.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Уязвимые порты, которые необходимо проверить при проведении пентестов
Сканирование портов - важная часть тестирования на проникновение. Как тестировщик на проникновение или этичный хакер, вы должны знать самые простые и уязвимые порты для атаки при тестировании.
Так что же на самом деле представляют собой открытые порты? И какие порты наиболее уязвимы? Подробная информация в статье.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
Сканирование портов - важная часть тестирования на проникновение. Как тестировщик на проникновение или этичный хакер, вы должны знать самые простые и уязвимые порты для атаки при тестировании.
Так что же на самом деле представляют собой открытые порты? И какие порты наиболее уязвимы? Подробная информация в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5✍3👨💻1
Реверс-инжиниринг кода — это процесс анализа машинного кода программы, с целью понять принцип работы, восстановить алгоритм, обнаружить недокументированные возможности программы, и т. п.
В статье поэтапно рассмотрено как утроен такой метод на примере взлома кейгена.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3🤔1
Этический хакинг – это не противоречие; некоторые люди используют свои навыки злого гения, чтобы помочь улучшить безопасность.
В статье рассмотрим этический хакерство более подробно, изучив пять его основных этапов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥1
swap_digger — bash-скрипт, автоматизирующий извлечение файла подкачки Linux и поиск учетных данных пользователей, адресов электронной почты, содержимого веб-форм, WiFi SSID ключей и других чувствительных данных.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳9👍6🔥2
WinDbg - универсальный отладчик для операционной системы Microsoft Windows, распространяемый корпорацией Майкрософт.
Его можно использовать для отладки приложений в пользовательском режиме, драйверов устройств и самой операционной системы в режиме ядра.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Его можно использовать для отладки приложений в пользовательском режиме, драйверов устройств и самой операционной системы в режиме ядра.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1🔥1
The Sleuth Kit — это набор инструментов командной строки с открытым исходным кодом, которые предназначены для изучения и анализа логических дисков и файловых систем Microsoft и UNIX.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤1
Как часто бывает так, что в самый неподходящий момент у нас заканчиваются мобильные данные, а все ближайшие Wi-Fi-точки по закону подлости оказываются запароленными?
Что делать в такой ситуации? Ответ найдете в статье, где разберём рабочие методы взлома WiFi.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5🤩2
Одна из тенденций криптографии в общем предполагает, что криптографические примитивы должны быть как можно сложнее и «тяжелее». В связи с этим, основные параметры блочных шифров постоянно увеличиваются, из-за чего их невозможно внедрить в устройства с ограниченными ресурсами.
В статье рассмотрены малоресурсные шифры и для чего они применяются.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥3
Cutter - это бесплатная платформа обратного инжиниринга с открытым исходным кодом, работающая на базе rizin.
Инструмент нацелен на то, чтобы стать продвинутой и настраиваемой платформой для реверс-инжиниринга, не забывая при этом о пользовательском опыте.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Инструмент нацелен на то, чтобы стать продвинутой и настраиваемой платформой для реверс-инжиниринга, не забывая при этом о пользовательском опыте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6❤2🥰1👏1😁1🤔1🤩1
Wazuh — бесплатный инструмент с открытым исходным кодом, который предлагает возможности предотвращения, обнаружения и реагирования на угрозы.
Его можно использовать для защиты рабочих нагрузок в различных средах, включая локальные, виртуализированные, контейнерные и облачные установки.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Его можно использовать для защиты рабочих нагрузок в различных средах, включая локальные, виртуализированные, контейнерные и облачные установки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥2
Множество новых и развивающихся угроз кибербезопасности приводят к тому, что индустрия информационной безопасности должна быть приведена в состояние повышенной готовности.
7 новых угроз кибербезопасности, которые должен остерегаться каждый интернет-пользователь, представлены в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2🤔1
Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений.
В статье рассмотрены инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, Hydra, Metasploit), а также BurpSuite.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5👍1
Чтобы лучше защищать, надо уметь нападать. Эта мысль хорошо подойдёт программистам и системным администраторам, обеспечивающим безопасность приложения, роутера и многого другого.
В этом руководстве автор поделиться с вами программами для взлома, а также научит, как украсть пароль или взломать домашний Wi-Fi без специальных инструментов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5😁2🤔1
WPForce — это набор инструментов для атак Wordpress. Содержит 2 скрипта — WPForce, который перебирает входы в систему через API, и Yertle, который загружает оболочки после того, как были найдены учетные данные администратора.
Основные функции:
• Брутфорс через API, а не через форму входа в обход некоторых форм защиты
• Может автоматически загружать интерактивную оболочку
• Может использоваться для создания полнофункциональной обратной оболочки
• Сброс хэшей паролей WordPress
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Основные функции:
• Брутфорс через API, а не через форму входа в обход некоторых форм защиты
• Может автоматически загружать интерактивную оболочку
• Может использоваться для создания полнофункциональной обратной оболочки
• Сброс хэшей паролей WordPress
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍2❤1
holehe позволяет проверить, используется ли почта на различных сайтах, таких как twitter, instagram, и получит информацию о сайтах с функцией забытого пароля.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤩3❤2
ассемблер х8б и код на C
Reverse Engineering – метод исследования устройств или программного обеспечения с целью понять принцип его работы или обнаружить недокументированные возможности.
В статье описана вся необходимая база для того, чтобы разобраться в этой теме.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🤩3❤2👍1
Основным механизмом внедрения всех вредоносных программ, включая программы-вымогатели является электронная почта.
В статье мы рассмотрим основные особенности и методы борьбы с программами-вымогателями.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥1🥰1🤩1
Evilginx — это фрэймворк атаки «человек посередине», используемый для фишинга
учетных данных для входа в систему вместе с файлами cookie сеанса, что, в свою очередь, позволяет обойти защиту двухфакторной аутентификации.
Evilginx полностью написан на GО как отдельное приложение, в котором реализованы собственные НТТР и DNS-серверы, что делает
его чрезвычайно простым в настройке и использовании.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
учетных данных для входа в систему вместе с файлами cookie сеанса, что, в свою очередь, позволяет обойти защиту двухфакторной аутентификации.
Evilginx полностью написан на GО как отдельное приложение, в котором реализованы собственные НТТР и DNS-серверы, что делает
его чрезвычайно простым в настройке и использовании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2👏1😁1
Stunnel — это утилита для обеспечения защищенного соединения между клиентом и сервером посредством TLS для программ, которые сами шифровать трафик не умеют.
Stunnel перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Stunnel перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2🔥1🥰1👏1
wifipumpkin3 — это фрэймворк для атак на точки доступа, написан на Python и позволяет проводить атаки "человек посередине"
Основные характеристики:
• модуль для атаки деактентификации
• сканирование WI-FI сетей
• служба DNS мониторинга
• сбор учетных данных
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Основные характеристики:
• модуль для атаки деактентификации
• сканирование WI-FI сетей
• служба DNS мониторинга
• сбор учетных данных
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤3👍2🥰1