Brosec — интерактивный инструмент для использования полезных нагрузок и команд

Brosec — это инструмент с открытым исходным кодом, помогающий всем специалистам по безопасности генерировать правильные полезные нагрузки(Payloads) и команды. Он может показать все самые популярные команды, которые можно использовать для…

Continue reading

Ghidra — инструмент разработки АНБ

Появились хорошие новости с конференции RSA 2019 года. АНБ открыли доступ к инструменту Ghidra. Это означает, что теперь любой желающий может воспользоваться преимуществами этого мощного инструмента, что дает отличные возможности…

Continue reading

Altair — модуль сканер уязвимостей веб-приложений

Altair — это инструмент, написанный на языке программирования Python, который можно использовать для поиска уязвимостей, связанных с сетью, в число которых входят уязвимости базы данных (SQL), межсайтовый скриптинг (XSS), локальное…

Continue reading

Использование уязвимости WinRAR ACE

Несколько дней назад мы сообщили об уязвимости WinRAR ACE, существовавшей 19 лет. Хотя производители избавились от уязвимой DLL в последней версии WinRAR, этого, безусловно, недостаточно для защиты 500 миллионов уязвимых…

Continue reading

YAWAST — инструмент для сбора информации веб-приложений

YAWAST — это набор инструментов для тестирования на проникновение веб-приложений, который может выполнять сбор информации и основные задачи по оценке уязвимостей(неверной или нарушенной конфигурации), связанные с TLS/SSL, файлами, каталогами и…

Continue reading

Как стать этичным хакером — руководство для начинающих

Скорее всего каждый слышал истории о этичном хакере, но мало кто знает, что это такое. Эти́чный ха́кер является белым ха́кером, также известен на сетевом сленге, как белая шляпа — это…

Continue reading

10 дистрибутивов Linux для хакеров

Если вы занимаетесь информационной деятельностью или профессионально занимаетесь кибербезопасностью, у вас наверняка должен быть хороший дистрибутив Linux, который лучше всего подойдет для проведения тестирования на проникновение или взлома. Каждый дистрибутив…

Continue reading

10 самых распространенных методов взлома

Keylogger. Отказ от обслуживания [DoS/DDoS]. Waterhole attacks. Поддельный WAP. Eavesdropping. Phishing. Вирусы, трояны. ClickJacking. Кража cookie. Bait & switch . Существует множество методов взлома, некоторые из которых более распространены, чем…

Continue reading

Лучшие инструмент для взлома на Windows

Поиск подходящих хакерских инструментов является сложной, иногда очень время затратной работой. Здесь представлен список лучших инструментов для взлома на Windows, которые могут пригодится в абсолютно разных ситуациях. Список и краткий…

Continue reading

Поиск уязвимостей в веб-приложениях — Tulpar

На данный момент существует множество инструментов для пентестинга, которые позволяют быстро сканировать веб-приложения и сайты на уязвимости. Пентестиг или же тестирование на проникновение — метод оценки безопасности компьютерных систем или…

Continue reading