Hack me 💀

Сегодня мы рассмотрим одну из наиболее часто используемых сетевых утилит и узнаем, как другие фреймворки используют Netcat для создания сеанса. Вступление Netcat(ncat, nc), технически используемый как «nc» — это многофункциональная сетевая утилита, которая считывает и записывает данные в сети из командной строки. Ncat была написана для Nmap Project в качестве сильно улучшенной реинкарнации почтенной программы Netcat. Она использует TCP и UDP для коммуникации и создана быть надёжным движком для мгновенно подключения…

Android Debug Bridge (adb) – это утилита командной строки, работающей на хосте отладки (устройство, на котором отлаживается ПО для Android). ADB позволяет обмениваться данными с запущенным эмулятором Android или реальным подключенным (через USB, сеть Wi-Fi) устройством Android (планшет, телефон). ADB работает по технологии клиент-сервер, и включает в себя 3 компонента: • Клиент, который работает на хосте отладки. • Сервер, который запущен как фоновый процесс на хосте разработки. • Демон (служба), которая запущена…

В этой статье будет показано как было найдено 3 простых SQL-инъекции. Домен компании назовем  example.com. После сбора поддоменов, был замечен один весьма интересный, имеющий страницу входа и работающий с PHP 7 на сервере Windows. Вы можете узнать, какую технологию использует сайт, с помощью wappalyzer. Поскольку известно, что этот веб-сайт использует PHP, можно попробовать вставить одиночную кавычку в поле имени пользователя и выполнить вход. В результате, видим базовую SQL ошибку, а значит можно использовать…

AnonSurf — это неплохой инструмент для анонимизации трафика. Он позволяет перенаправлять весь трафик через сеть TOR. Вы, наверное, слышали о TOR раньше или даже использовали для анонимного серфинга в браузер TOR. Но в отличие от браузера TOR, который анонимизирует только веб-трафик, Anon Surf анонимизирует весь трафик через сеть TOR. Его можно установить и использовать AnonSurf на Kali Linux. Выполним команду traceroute для сайта Google:

Вступление Как мы знаем, дарк веб-сайты используют .onion для расширения своего домена. Здесь возникает вопрос, можем ли мы создать свой собственный сайт в Dark Web, используя нашу систему Kali Linux? Конечно можем! Не нужно пробрасывать порты, не нужно тратиться на покупку доменных имен. Следуя примером из статьи мы можем разместить наш сайт или целое веб-приложение в глубокой паутине с расширением домена onion за 5 минут. Для написания этой статьи была использована операционная система Kali Linux , но подойдет…

Исходя из результатов голосования, сегодня речь пойдёт о том как получить данные человека через сервис онлайн трансляций. Введение Чат-рулетка — позволяет пользователям общаться, в дополнение к текстовой переписке добавляется аудио и видео (посредством веб-камеры) режиме онлайн. Использоваться будет старая, но зато проверенная временем и большим функционалом программа wireshark и сайт xseo.in Практика 1) Заходим на сайт и открываем WireShark и выбираем наш интерфейс (В моём случай это enp2s0) 2) Далее…

Zydra – это инструмент, который может восстанавливать пароли от файлов и shadow файлов Linux с помощью перебора или атаки по словарю. То есть, он может взламывать пароли файлов ZIP, RAR и PDF. Также он может восстанавливать пароли систем Linux с помощью shadow файла (shadow файл хранит пароли пользователей в системе Linux). Основные характеристики Zydra Основные особенности Zydra заключаются в следующем: Наиболее важной особенностью Zydra является функция мультипроцессинга, которая ускоряет работу программы.…

Сбор информации — важный фактор в тестировании на проникновение. Чем больше информации о цели вы получите, тем выше шансы проникнуть в систему. Сбор информации с помощью Metasploit и Shodan Хакерский поисковик Shodan интегрирован в Metasploit. Для использования Shodan в Metasploit Framework вам понадобится ключ API. Чтобы его получить, нужно создать бесплатную учетную запись на сайте Shodan.io. Как только пройдете регистрацию, можно будет запускать Metasploit и начать сбор информации. Новичку использовать…