Свежие записи

Most Used Categories

Метка: programming

Black Hat Rust, Rust, Программирование

#4 Black Hat Rust. Язык программирования Rust.

Просмотров: 43

Здравствуйте, дорогие друзья.

Теперь у нас есть лучшее представление о том, что такое кибератаки и кто за ними стоит, давайте посмотрим, как их можно осуществить. Обычно атакующие инструменты разрабатываются на языках программирования C/C++, Python или Java, а теперь немного …

by Timcore1 Min Reading
Black Hat Rust, Rust, Программирование

#3 Black Hat Rust. Профили злоумышленников.

Просмотров: 37

Здравствуйте, дорогие друзья.

Профили злоумышленников чрезвычайно разнообразны. От волков-одиночек до команд хакеров, разработчиков и аналитиков — определенно не существует стандартного профиля, который подходил бы им всем. Однако в этом разделе я попытаюсь описать, какие профили должны быть в составе команды, …

by Timcore1 Min Reading
Black Hat Rust, Rust, Программирование

#1 Black Hat Rust. Введение.

Просмотров: 34

Здравствуйте, дорогие друзья.

«Любая достаточно продвинутая кибератака неотличима от магии», неизвестный

Будь то в кино или в средствах массовой информации, хакеров часто романтизируют: их изображают волшебниками черной магии, мерзкими преступниками или, в худшем случае, как воры с капюшоном и ломом.…

by Timcore
Assembler, Ассемблер, Программирование

Простой сканер TCP-портов на Ассемблере.

Просмотров: 115

Здравствуйте, дорогие друзья.

Написание сканера портов на ассемблере является сложной задачей, потому что это требует глубоких знаний сетевых протоколов и системного программирования. Кроме того, реализация будет сильно отличаться в зависимости от используемой операционной системы и архитектуры процессора.

Тем не менее, …

by Timcore
Cuckoo Sandbox, Gray Hat C#, Программирование

#40 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Cuckoo Sandbox.

Просмотров: 129

Здравствуйте, дорогие друзья.

Cuckoo Sandbox — это проект с открытым исходным кодом, который позволяет запускать образцы вредоносного ПО на безопасных виртуальных машинах, затем анализировать и сообщать о том, как вредоносное ПО вело себя в виртуальной песочнице без угрозы вредоносного ПО, …

by Timcore1 Min Reading
Gray Hat C#, Nexpose, Программирование

#36 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nexpose. Автоматизация сканирования уязвимостей.

Просмотров: 123

Здравствуйте, дорогие друзья.

В этом разделе мы наконец рассмотрим, как автоматизировать сканирование уязвимостей с помощью Nexpose. Мы создаем сайт Nexpose, сканируем его, а затем загружаем отчет о результатах. Мы лишь поверхностно коснемся мощных функций сканирования Nexpose.


Создание

by Timcore1 Min Reading
Gray Hat C#, Nessus, Программирование

#32 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nessus. Выполнение сканирования Nessus.

Просмотров: 46

Здравствуйте, дорогие друзья.

В листинге ниже показано, как начать использовать NessusSession и NessusManager для запуска сканирования и печати результатов.

Retrieving the list of scan policies so we can start a scan with the correct scan policy
Retrieving the list of scan policies so we can start a scan with the correct scan policy

Мы начинаем нашу автоматизацию с отключения проверки сертификата SSL (поскольку ключи SSL сервера Nessus являются самозаверяющими, они не пройдут проверку), назначая …

by Timcore1 Min Reading
Gray Hat C#, Nessus, Программирование

#30 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Класс NessusSession.

Просмотров: 43

Здравствуйте, дорогие друзья.

Чтобы автоматизировать отправку команд и получение ответов от Nessus, мы создадим сеанс с классом NessusSession и выполним команды API, как показано в листинге ниже.

The beginning of the NessusSession class showing the constructor and Authenticate() method

Как Вы можете видеть в листинге выше, этот класс реализует интерфейс …

by Timcore1 Min Reading
Fuzzer, Gray Hat C#, Программирование, Фаззинг

#23 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг XML-порта SOAP. Запуск фаззера.

Просмотров: 69

Здравствуйте, дорогие друзья.

Чтобы фаззить XML-порт SOAP, нам нужно динамически создавать XML для отправки на сервер, что немного сложнее, чем создание параметров HTTP для отправки в запросе GET или POST. Однако начнем с того, что метод FuzzSoapPort()

by Timcore1 Min Reading
Fuzzer, Gray Hat C#, Программирование, Фаззинг

#22 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг порта HTTP POST SOAP.

Просмотров: 32

Здравствуйте, дорогие друзья.

Фаззинг порта HTTP POST SOAP для данного сервиса SOAP, очень похож на фаззинг порта GET SOAP. Единственное отличие состоит в том, что данные отправляются как параметры HTTP POST, а не как параметры строки запроса. …

by Timcore1 Min Reading