Сегодня я расскажу как автоматизировать атаки на веб‑приложение. Для атак на веб‑приложение можно использовать разные инструменты. Я использую Burp Suite и вот почему. При автоматизации …
Читать дальшеАвтоматизация атак в Burp Suite
Пентест
Обзор стилера StormKitty
Все немного понимающе в компьютерах пользователи знают, что, если вдруг забыл (или никогда не знал) пароль от какого‑нибудь сайта, но он сохранен в браузере, всегда …
Читать дальшеОбзор и использование Evilginx
В сегодняшней статье мы разберемся, как работает реверс-прокси Evilginx 2, и на примере социальной сети Instagram посмотрим, как с его помощью уводят аккаунты несмотря на …
Читать дальшеЛучшие дистрибутивы хакера
Собирать свою коллекцию хакерских инструментов — это отлично, но теперь принято брать за основу один из специализированных дистрибутивов. Обычно это Kali Linux, но мы рассмотрим …
Читать дальшеПроброс портов при пентесте и постэксплуатации
Наверное, самое простое при взломе (пентесте) и постэксплуатации — это пробросить куда-нибудь порт. Вариантов простого проброса портов достаточно много. Еще по теме: Проброс интернета по …
Читать дальшеПроксирование с помощью 3proxy и SSH
Проброс портов имеет одно маленькое ограничение: это статическая операция, и мы делаем отдельный проброс для каждой связки ip:port. Как правило, это нужно лишь на начальной …
Читать дальшеСоздание VPN-туннеля на Windows и Linux
VPN-туннели призваны обеспечить атакующему полноценный доступ во внутреннюю сеть или изолированный VLAN и открыть возможность для дальнейшего комфортного продвижения. Еще по теме: Техники туннелирования при …
Читать дальше