Метка: exploit

Metasploit, Ruby

Базовый скелет auxiliary модуля Metasploit Framework, на языке программирования Ruby.

Здравствуйте, дорогие друзья.

Metasploit предоставляет различные типы модулей, такие как exploit, auxiliary, post и payload. В качестве примера, я покажу Вам, как выглядит базовый скелет auxiliary модуля на Ruby:

Exploit, Exploit Development, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Windows, Разработка эксплойтов, Эксплойты

#90 Kali Linux для продвинутого тестирования на проникновение. Разработка эксплойта для Windows.

Здравствуйте, дорогие друзья.

Разработка эксплойтов — сложное искусство, требующее от злоумышленников достаточного понимания языка ассемблера и базовой системной архитектуры. Мы можем использовать следующие пять этапов к разработке пользовательского эксплойта:

Five-stage custom exploit development

В этом разделе мы рассмотрим некоторые основы, необходимые для разработки эксплойта …

Exploit, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Эксплойты

#89 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация. Использование общедоступных эксплойтов.

Здравствуйте, дорогие друзья.

Эксплуатация нескольких целей с использованием файлов ресурсов MSF

Файлы ресурсов MSF представляют собой текстовые файлы, разделенные строками, которые содержат последовательность команд, которые необходимо выполнить в msfconsole. Давайте продолжим и создадим файл ресурсов, который может использовать одну …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Уязвимости, Эксплойты

#30 Kali Linux для продвинутого тестирования на проникновение. Оценка уязвимости. Эксплойты.

Здравствуйте, дорогие друзья.

Целью пассивной и активной разведки является выявление пригодной для использования цели, а целью оценки уязвимости будет заключаться в том, чтобы найти недостатки безопасности, которые, скорее всего, поддержат тестировщика или цель злоумышленника (несанкционированный доступ, изменение данных или отказ …

Bug Bounty, Bug Hunting, Охота за ошибками

#11 Bug Bounty. Эксплойты — Рабочий процесс.

Здравствуйте, дорогие друзья.

Новые CVE рабочий процесс

Введение

Это еще один мой любимый рабочий процесс, который позволил мне найти Remote Code Execution (RCE) и другие критические уязвимости. Однако, в отличие от других рабочих процессов, его можно инициировать только …

Exploit Development, Разработка эксплойтов, Эксплойты

#4 Процесс разработки эксплойтов.

Здравствуйте, дорогие друзья. Продолжаем рассматривать разработку эксплойтов, и остановимся, непосредственно, на самом процессе.

Хотя де-факто не существует стандарта разработки эксплойтов, эксперты по кибербезопасности согласовали несколько ключевых шагов.

  1. Фаззинг.

2. Proof-of-Concept (PoC) Creation

3. Hijacking Execution

4. Bad Character Analysis and

Exploit Development, Разработка эксплойтов, Эксплойты

#3 Разработка эксплойтов – Начало.

Пожалуй, начнем еще одну вводную лекцию. Я понимаю, что создание эксплойтов, глядя на коды операции сборки в отладчике, может быть очень пугающей или сложной задачей, и это может быть за пределами Вашей зоны комфорта.

Итак, мы собираемся охватить некоторые очень …

Exploit Development, Разработка эксплойтов, Эксплойты

#2 Введение в разработку эксплойтов. Дополнительные модули.

Продолжаем изучать разработку эксплойтов, и мы рассмотрим дополнительные модули, которые будут нам нужны.

Итак, чтобы полноценно использовать данные лекции, я решил добавить методы, которые актуальны на первом этапе пост — эксплуатации. Первый из них – это так называемый «shell

Exploit Development, Разработка эксплойтов, Эксплойты

#1 Введение в разработку эксплойтов. Вводная часть.

Здравствуйте, дорогие друзья. Начнем повествование разработки эксплойтов, но нам нужно определиться со средой разработки.

Вашей начальной целью может быть любопытство, и Вы хотите узнать, как работают эксплойты, так что эти уроки для Вас.

В рамках лекций, мы будем проводить тестирование …