Свежие записи

Most Used Categories

Kali Linux для продвинутого тестирования на проникновение

Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#96 Kali Linux для продвинутого тестирования на проникновение. Поиск и получение конфиденциальных данных.

Просмотров: 62

Здравствуйте, дорогие друзья.

Термин «грабеж» (иногда известный как «воровство») является пережитком тех дней, когда хакеры, успешно взломавшие систему, считали себя пиратами, которые спешат к своей цели, чтобы украсть или повредить как можно больше данных. Эти термины сохранились как ссылка на …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#95 Kali Linux для продвинутого тестирования на проникновение. Действие на цель и латеральное движение.

Просмотров: 56

Здравствуйте, дорогие друзья.

Если определением того, что такое тест на проникновение, является эксплуатация системы, то именно действие над целью после эксплуатации придает тесту его настоящую цель. Этот шаг демонстрирует серьезность эксплойта и влияние, которое он может оказать на организацию. В …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, PowerShell

#94 Kali Linux для продвинутого тестирования на проникновение. PowerShell Empire фреймворк.

Просмотров: 254

Здравствуйте, дорогие друзья.

Первоначальный инструмент Empire был одним из самых мощных инструментов пост-эксплуатации и был основан на Python 2.7, но последние 3 года прогресс был тихим. То же ответвление этого проекта было подхвачено при активном участии BC-Security, и …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#93 Kali Linux для продвинутого тестирования на проникновение. Определите правильные плохие символы и сгенерируйте шеллкод.

Просмотров: 47

Здравствуйте, дорогие друзья.

Наша следующая задача — определить адрес JMP ESP, поскольку наша полезная нагрузка будет загружена в регистр ESP. Для этого мы будем использовать скрипт mona.py — инструмент Python, ускоряющий работу поиска во время разработки эксплойтов. Этот инструмент …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#92 Kali Linux для продвинутого тестирования на проникновение. Контролируйте выполнение приложения.

Просмотров: 57

Здравствуйте, дорогие друзья.

Теперь у нас есть длина буфера. Следующим шагом является определение правильного смещения EIP для управления им. Давайте напишем быстрый скрипт Python для подключения к уязвимому серверу с точной длиной, которая привела к сбою сервера, сохраним файл как …

by Timcore1 Min Reading
Debugging, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Отладка

#91 Kali Linux для продвинутого тестирования на проникновение. Отладка и повторение сбоя.

Просмотров: 223

Здравствуйте, дорогие друзья.

На стороне сервера мы должны отлаживать приложение. Для выполнения отладки мы скачаем Immunity Debugger с сайта: https://www.immunityinc.com/products/debugger/. Этот отладчик используется в основном для поиска эксплойтов, анализа вредоносных программ и обратного проектирования любых двоичных файлов. Уязвимый сервер …

by Timcore1 Min Reading
Exploit, Exploit Development, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Windows, Разработка эксплойтов, Эксплойты

#90 Kali Linux для продвинутого тестирования на проникновение. Разработка эксплойта для Windows.

Просмотров: 293

Здравствуйте, дорогие друзья.

Разработка эксплойтов — сложное искусство, требующее от злоумышленников достаточного понимания языка ассемблера и базовой системной архитектуры. Мы можем использовать следующие пять этапов к разработке пользовательского эксплойта:

Five-stage custom exploit development

В этом разделе мы рассмотрим некоторые основы, необходимые для разработки эксплойта …

by Timcore
Exploit, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Эксплойты

#89 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация. Использование общедоступных эксплойтов.

Просмотров: 563

Здравствуйте, дорогие друзья.

Эксплуатация нескольких целей с использованием файлов ресурсов MSF

Файлы ресурсов MSF представляют собой текстовые файлы, разделенные строками, которые содержат последовательность команд, которые необходимо выполнить в msfconsole. Давайте продолжим и создадим файл ресурсов, который может использовать одну …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploit

#88 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация. Metasploit Framework. Часть 3. Эксплуатация целей с помощью MSF.

Просмотров: 426

Здравствуйте, дорогие друзья.

MSF одинаково эффективен против уязвимостей как в операционной системе, так и сторонних приложениях. Мы разберем примеры для обоих сценариев.

Одиночные цели с использованием простого реверс-шелла.

В этом примере мы будем использовать две разные уязвимости. Первая — это …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploit

#87 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация. Metasploit Framework. Часть 2.

Просмотров: 842

Здравствуйте, дорогие друзья.

Это вторая часть по инструменту Metasploit Framework.

Модули

MSF состоит из модулей, объединенных для воздействия на эксплойт. Модули и их специфические функции следующие:

• Эксплойты: фрагменты кода, нацеленные на определенные уязвимости. Активные эксплойты будут использовать конкретную цель, …

by Timcore1 Min Reading