Здравствуйте, друзья! Недавно, мы радовали вас появлением новой версии Kali Linux. Сегодня для хакеров, пентестеров и просто любителей пошалить есть еще одна хорошая новость. Теперь …
Читать дальшеУстановка Kali Linux в Windows 10 под WSL
Взломинг
Как узнать имя скрытой сети WiFi и обойти фильтрацию по MAC
Для выполнения качественного пентеста беспроводных точек доступа необходимо приобрести пару USB-адаптеров Wi-Fi с подходящими чипами и доработать их. Подключить вместо штатных направленные внешние антенны для …
Читать дальшеKali Linux 2018.1 с большим количеством улучшений
На днях состоялся релиз секьюрити дистрибутива Kali Linux 2018.1, который содержит большое количество обновлений и улучшений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную …
Читать дальшеWCD-атака: фальсификация веб-кеша
WCD-атака (Web Cache Deception; фальсификация веб-кеша) — это новый вектор веб-атак, который ставит под угрозу широкое разнообразие самых современных веб-технологий и фреймворков. Еще по теме: …
Читать дальшеЗлоупотребление веб-хуками — для C2 (Command and Control)
Хакер проник за периметр. Разумеется, он хочет провести эксфильтрацию, скачать утилиту или выполнить команду на своем C2-сервере. Но вот проблема: в каждом из этих случаев ему …
Читать дальшеИсследование безопасности Electron
Вопреки многочисленным пророчествам, старые добрые «настольные приложения» с недавнего времени вновь обрели популярность. После нескольких лет переноса автономных приложений в интернет мы сегодня наблюдаем обратную …
Читать дальшеОбход XSS-блокираторов посредством скрипт-гаджетов
XSS (Cross-Site Scripting, межсайтовый скриптинг) — хроническая болезнь любого веб-софта. На протяжении долгих лет предпринимаются все новые и новые попытки победить XSS. Большинство этих попыток …
Читать дальше