Recently Updated Pages

PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) — разделяемые библиоте...

Самые продвинутые и, зачастую самые надежные подходы по закреплению доступа, - это серия методов,...

Изменения конфигурации или программного кода постоянно работающих в ОС сервисов и доступных для в...

Вносят минимальные изменения, используя существующие механизмы аутентификации, но добавляя в них ...

Получение легитимного доступа - доступ к системе без изменений системы, используя существующие уч...

Бесплатный курс от разработчика MSF Для обучения предлагается использовать metasploitable - вирт...

Книга Metasploit: The Penetration Tester's Guide Эксплоит — программа, эксплуатирующая уязвимост...

Samba Есть модуль  auxiliary/scanner/smb/smb_login Позволяет перебирать пароли для подсети. Мо...

Обход файловых путей (англ. Path Traversal или Directory Traversal) – это уязвимость веб-безопасн...

Список адресов. #!/bin/bash for ip in $(seq 1 254); do echo "172.16.10.${ip}" >> 172-16-10...

Fuff FFUF легко адаптируется к внешнему инструментарию. Подставляет наборы из словарей в соответ...

База данных В Kali запускаем postgresql и инициализируем базу данных. Создадутся базы msf и ms...

Интересная вещь для быстрого создания ненагруженных web приложений

API Сервисный ключ предоставляет доступ к группам. Если лимиты на количество запросов (3 в сек...

Определение сервиса на порту Анализ баннера У нас есть открытые порты. Но необходимо узнать, чт...

Из одноименной книги "BLACK HAT BASH Creative Scripting for Hackers and Pentesters by Dolev Farhi...

Определения Фреймворк эксплуатации — платформа для создания и отладки эксплойтов. Кроме того, вк...

Есть несколько способов, нативный Ruby. Вариант для python: pip install pymetasploit3 Пример ск...

Динамически расширяемая нагрузка, использующая инъекцию в dll в памяти. Работает через сокет. Алг...

Определения Социальная инженерия (атака) — обман, манипулирование и мошенничество с использовани...