SploitScan — это мощный и удобный инструмент, предназначенный для оптимизации процесса выявления эксплойтов для известных уязвимостей и их соответствующей вероятности использования.
— Данный инструмент особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.
#RedTeam #Vulnerability #Exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17⚡4❤2💯1🏆1🍾1🎅1🎄1
Exploit Street — это полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года
— Данный репозиторий это то, где мы погружаемся в постоянно развивающийся мир кибербезопасности, уделяя особое внимание эксплойтам локального повышения привилегий (LPE), нацеленным на системы Windows.
#Exploit #Windows #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🆒7❤🔥5❤1🍾1🎅1🎄1
GEF — это набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи разработчикам эксплоитов и реверси-инженерам при использовании GDB.
— Данный инструмент предоставляет дополнительные функции GDB с использованием Python API для оказания помощи в процессе динамического анализа или разработки эксплойтов.
#Reverse #Exploit #GBR
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🌭1🍾1🎅1🎄1
Lockdoor — это фреймворк, предназначенный для помощи тестировщикам на проникновение, охотникам за ошибками и инженерам по кибербезопасности.
— Данный фреймворк предназначен для дистрибутивов на основе Debian/Ubuntu/ArchLinux для создания аналогичного и знакомого дистрибутива для тестирования на проникновение.
#Framework #RedTeam #Reverse #Exploit #Encryption #SE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16💯4⚡2🌚1💋1👻1🫡1🆒1
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
#Metasploit #Pentest #Exploit #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🆒3❤1❤🔥1🌚1👻1🫡1
Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc
#Python #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤🔥3❤2
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
#Metasploit #Pentest #Exploit #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🔥2
SecLists — это коллекция различных списков, используемых при оценке безопасности.
— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.
Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.
#Shell #Exploit #Fuzzing #Collected #Password
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.
Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.
— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.
Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.
#Pentesting #Windows #Exploit #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4
Linux Exploit Suggester — скрипт на Python, который анализирует конфигурацию и версию ядра Linux, а также системные библиотеки, чтобы подобрать возможные известные эксплоиты для эскалации привилегий.
Помогает быстро выявлять потенциальные уязвимости локального окружения.
— Инструмент использует обновляемую базу известных уязвимостей, облегчая поиск эксплойтов, применимых к конкретной версии ядра и установленным компонентам системы.
#Linux #Pentest #Exploit #PrivilegeEscalation #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥2
OpenClaw PwnKit — это инструмент локального повышения привилегий (LPE) для операционных систем семейства Linux, предназначенный для эксплуатации уязвимости в утилите
pkexec (пакет Polkit).— Обеспечивает мгновенное получение прав суперпользователя (root) на большинстве современных дистрибутивов Linux без необходимости сложной настройки, используя ошибку выхода за границы памяти при обработке аргументов командной строки.
#Linux #Exploit #Cybersecurity #pwnkit #CVE #Root #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5☃1⚡1