Мы уже рассказывали про лучшие сайты для пробива и поиска человека. Сегодня рассмотрим тулзу Sherlock, которая позволяет автоматизировать OSINT, в данном случае автоматизировать поиск профиля человека …
Читать дальше
Поиск поддоменов сайта позволяет найти незащищенные или уязвимые формы авторизации и открытые для индексации каталоги, которые могут содержать чувствительные файлы. В этой статье я покажу, …
Читать дальше
В Kali Linux вы найдете несколько инструментов для перечисления DNS целевого домена. В этой небольшой статье рассмотрим на мой взгляд лучший, который называется DNSRecon. Еще …
Читать дальше
theHarvester — это простой, но полезный инструмент для сбора адресов электронной почты, поддоменов, виртуальных хостов, открытых портов, банеров и имен сотрудников из разных открытых источников …
Читать дальше
Мы уже рассказывали, про сокрытие троянов с помощью Social Engineering Toolkit. Сегодня продолжим изучать Social Engineering Toolkit (SET) и рассмотрим процесс создания фишингового сайта на …
Читать дальше
Мы уже рассказывали, как обходить антивирусы. Сегодня покажу, как создать беспалевный реверс шелл, запуск которого не обнаружит защитник Windows. В создании беспалевной полезной нагрузки поможет …
Читать дальше
Продолжим тему поиска уязвимостей AWS S3. В предыдущих статьях мы говорили о получении содержимого бакетов AWS и перечислении с эксфильтрацией бакетов AWS S3. Сегодня рассмотрим повышение …
Читать дальше