Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений.
В статье рассмотрены инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, Hydra, Metasploit), а также BurpSuite.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5👍1
Чтобы лучше защищать, надо уметь нападать. Эта мысль хорошо подойдёт программистам и системным администраторам, обеспечивающим безопасность приложения, роутера и многого другого.
В этом руководстве автор поделиться с вами программами для взлома, а также научит, как украсть пароль или взломать домашний Wi-Fi без специальных инструментов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5😁2🤔1
WPForce — это набор инструментов для атак Wordpress. Содержит 2 скрипта — WPForce, который перебирает входы в систему через API, и Yertle, который загружает оболочки после того, как были найдены учетные данные администратора.
Основные функции:
• Брутфорс через API, а не через форму входа в обход некоторых форм защиты
• Может автоматически загружать интерактивную оболочку
• Может использоваться для создания полнофункциональной обратной оболочки
• Сброс хэшей паролей WordPress
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Основные функции:
• Брутфорс через API, а не через форму входа в обход некоторых форм защиты
• Может автоматически загружать интерактивную оболочку
• Может использоваться для создания полнофункциональной обратной оболочки
• Сброс хэшей паролей WordPress
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍2❤1
holehe позволяет проверить, используется ли почта на различных сайтах, таких как twitter, instagram, и получит информацию о сайтах с функцией забытого пароля.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤩3❤2
ассемблер х8б и код на C
Reverse Engineering – метод исследования устройств или программного обеспечения с целью понять принцип его работы или обнаружить недокументированные возможности.
В статье описана вся необходимая база для того, чтобы разобраться в этой теме.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🤩3❤2👍1
Основным механизмом внедрения всех вредоносных программ, включая программы-вымогатели является электронная почта.
В статье мы рассмотрим основные особенности и методы борьбы с программами-вымогателями.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥1🥰1🤩1
Evilginx — это фрэймворк атаки «человек посередине», используемый для фишинга
учетных данных для входа в систему вместе с файлами cookie сеанса, что, в свою очередь, позволяет обойти защиту двухфакторной аутентификации.
Evilginx полностью написан на GО как отдельное приложение, в котором реализованы собственные НТТР и DNS-серверы, что делает
его чрезвычайно простым в настройке и использовании.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
учетных данных для входа в систему вместе с файлами cookie сеанса, что, в свою очередь, позволяет обойти защиту двухфакторной аутентификации.
Evilginx полностью написан на GО как отдельное приложение, в котором реализованы собственные НТТР и DNS-серверы, что делает
его чрезвычайно простым в настройке и использовании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2👏1😁1
Stunnel — это утилита для обеспечения защищенного соединения между клиентом и сервером посредством TLS для программ, которые сами шифровать трафик не умеют.
Stunnel перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Stunnel перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2🔥1🥰1👏1
wifipumpkin3 — это фрэймворк для атак на точки доступа, написан на Python и позволяет проводить атаки "человек посередине"
Основные характеристики:
• модуль для атаки деактентификации
• сканирование WI-FI сетей
• служба DNS мониторинга
• сбор учетных данных
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Основные характеристики:
• модуль для атаки деактентификации
• сканирование WI-FI сетей
• служба DNS мониторинга
• сбор учетных данных
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤3👍2🥰1
👺 Лаборатория хакера - авторский канал об информационной безопасности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.
👍6❤1🔥1
GoSpider - инструмент написанный на Go, для быстрого сканирования веб-страниц.
Основные функции:
• Перебор и парсинг sitemap.xml
• Создание и проверка ссылок из файлов JavaScript
• Поиск ссылок
• Поиск поддоменов из источников ответа
• Поддержка ввода Burp
• Сканирование нескольких сайтов параллельно
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Основные функции:
• Перебор и парсинг sitemap.xml
• Создание и проверка ссылок из файлов JavaScript
• Поиск ссылок
• Поиск поддоменов из источников ответа
• Поддержка ввода Burp
• Сканирование нескольких сайтов параллельно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6🥰1
Компьютеры и мобильные устройства являются неотъемлемой частью нашей жизни, но при этом существует риск заражения вирусами. В таких случаях, обычно, мы полагаемся на антивирусное ПО, которое защищает наши устройства от вредоносных программ. Но что делать, если у вас нет антивируса или вы не доверяете ему?
В статье рассмотрим несколько способов проверки файлов на наличие вирусов без использования антивирусной программы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2🥰1
Fleetdm — инструмент для мониторинга хостов, который использует osquery для получения журналов событий и собирает их с целевых систем в реальном времени.
Fleet работает на Linux и macOS.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Fleet работает на Linux и macOS.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3👍2
Сегодня мы живем в мире, где наша личная информация хранится в интернете и может быть доступна любому человеку. Но что делать, если мы хотим защитить свою конфиденциальность и удалить все данные о себе в сети?
В этой статье мы расскажем о том, как это сделать правильно и безопасно.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤5😁2🔥1
EasY_HaCk — инструмент для сканирования сети и сбора информации.
В нем собраны:
• metasploit-framework
• sqlmap
• nmap
• metagoofil
• RED HAWK
• recon-ng
и другие полезные инструменты.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
В нем собраны:
• metasploit-framework
• sqlmap
• nmap
• metagoofil
• RED HAWK
• recon-ng
и другие полезные инструменты.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥6❤3
Recaf - это редактор байт-кода Java с открытым исходным кодом, который упрощает процесс редактирования скомпилированных Java-приложений.
Чтобы упростить задачу, Recaf абстрагирует большую часть внутреннего формата файла класса. Сложные задачи, такие как обновление стековых фреймов, выполняются автоматически.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Чтобы упростить задачу, Recaf абстрагирует большую часть внутреннего формата файла класса. Сложные задачи, такие как обновление стековых фреймов, выполняются автоматически.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥4👍3
Существует множество разных языков программирования, каждый со своим синтаксисом и семантикой. Некоторые языки программирования предназначены для конкретных задач, тогда как другие имеют более общее назначение.
В статье рассмотрены языки программирования и для каких задач они применяются.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤4
Decker - Платформа оркестровки и автоматизации тестирования на проникновение, которая позволяет писать декларативные, повторно используемые конфигурации, способные принимать переменные.
Decker использует выходные данные запущенных инструментов в качестве входных данных для других.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Decker использует выходные данные запущенных инструментов в качестве входных данных для других.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5
Sniffing Attack - это вид атаки, заключающийся в постоянном мониторинге и перехвате данных, передаваемых по сети.
С помощью специального программного обеспечения злоумышленник может собирать информацию, поступающую на ваше устройство и исходящую из него.
В статье разберём как происходит Sniffing Attack при взломе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2❤1🥰1👏1
Profil3r — OSINT инструмент, позволяющий найти потенциальные профили человека в социальных сетях, а также его адреса электронной почты.
Эта программа также предупреждает вас о наличии утечки данных по найденным письмам.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Эта программа также предупреждает вас о наличии утечки данных по найденным письмам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4⚡2❤1🤔1
Системных инструментов, доступных для Android устройств и предназначенных для коррекции последствий долгого использования, очистки от ненужных файлов и защиты от вирусов, сегодня просто огромное количество.
Но как в действительности обстоит дело с защитой Android системы и не является ли «океан» приложений, готовых по первому зову прийти юзеру на помощь на самом деле уязвимостью? Подробнее разберёмся в данной теме в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4❤1