Мы уже рассказывали про лучшие сайты для пробива и поиска человека. Сегодня рассмотрим тулзу Sherlock, которая позволяет автоматизировать OSINT, в данном случае автоматизировать поиск профиля человека …
Читать дальшеВзломинг
Использование DNSmap для поиска поддоменов
Поиск поддоменов сайта позволяет найти незащищенные или уязвимые формы авторизации и открытые для индексации каталоги, которые могут содержать чувствительные файлы. В этой статье я покажу, …
Читать дальшеПеречисление DNS с помощью DNSRecon на Kali Linux
В Kali Linux вы найдете несколько инструментов для перечисления DNS целевого домена. В этой небольшой статье рассмотрим на мой взгляд лучший, который называется DNSRecon. Еще …
Читать дальшеИспользование theHarvester для сбора данных на Kali Linux
theHarvester — это простой, но полезный инструмент для сбора адресов электронной почты, поддоменов, виртуальных хостов, открытых портов, банеров и имен сотрудников из разных открытых источников …
Читать дальшеСоздание фишингового сайта на Kali Linux с помощью SET
Мы уже рассказывали, про сокрытие троянов с помощью Social Engineering Toolkit. Сегодня продолжим изучать Social Engineering Toolkit (SET) и рассмотрим процесс создания фишингового сайта на …
Читать дальшеКак создать беспалевный реверс шелл с помощью HoaxShell
Мы уже рассказывали, как обходить антивирусы. Сегодня покажу, как создать беспалевный реверс шелл, запуск которого не обнаружит защитник Windows. В создании беспалевной полезной нагрузки поможет …
Читать дальшеПовышение привилегий при пентесте AWS S3 Buckets
Продолжим тему поиска уязвимостей AWS S3. В предыдущих статьях мы говорили о получении содержимого бакетов AWS и перечислении с эксфильтрацией бакетов AWS S3. Сегодня рассмотрим повышение …
Читать дальше