эксплойт

Приветствую, хакеры! Наверняка вы замечали, что некоторые ссылки имеют довольно странный вид, например, они чрезмерно длинны или, напротив, слишком коротки либо включают в себя такие элементы как source или referral. Пример такой ссылки: https://examplecom/?source=thisIstheSiteIvisitedBefore...

В данном посте пойдет речь о уязвимости операторов, которая позволяет бесплатно использовать интернет при отрицательном балансе, с задействованием новых технологий перенаправления трафика. А именно, мы воспользуемся приложением «TLS Tunnel», которое позволяет генерировать уникальный внутренний...

Поиск определённой строки в текстовом файле (посмотрим в логе веб-сервера, кто там пытается перебирать пароль на админку сайта): cat litl-admin-SSL.log.1 | grep "LOGIN\ FAILED" Очень много записей. Как видите, grep работает как будто текстовый фильтр. Кстати, можно использовать регулярные...

Приветствую, хакеры! О поисковике подключенных к глобальной сети устройств под названием Shodan знают многие, что не скажешь о более качественных его аналогах. Что интересно, подобные поисковые системы в нынешнее время пользуются высокой популярностью в Китае. Об этом свидетельствуют...

Привет, сообщество! Хотя сайты в Tor скрыты и зашифрованы, по сути они работают так же, как обычные ресурсы интернета. Уязвимости, которые позволяют нарушить работу сайта или деанонимизировать владельца, встречаются и здесь. Многие популярные инструменты тестирования безопасности легко...

Многие из вас любят сёрфить интернет в поисках прикольных ништячков, но грамотно следить за безопасностью своего аппаратного обеспечения удаётся только единицам. Поэтому, многие обыватели месяцами живут, подвергшись взлому и даже не подозревают об этом. Признаки того, что вас взломали: 1...

Привет, сообщество! Формат PDF известен своими многочисленными уязвимостями: с помощью них в .pdf можно внедрять вирусы и вредоносные нагрузки. Сегодня разберём автоматизированный Insanity Framework — мощный инструмент для создания заражённых PDF-файлов и получения удалённого доступа к системам...

Приветствую, хакеры, в этой статье пойдёт речь о том, как послать бесплатное смс. Нельзя назвать это полноценной утилитой для отправки бесплатных анонимных смс, но как вариант имеет место быть. Впрочем, почву для размышлений мы дали, а тут уже как вы сможете реализовать дальше идею - зависит...

Приветствую, хакеры! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow. BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого...

Приветствую, хакеры, сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки. Основана она на злоупотреблении сервисом Ngrok. Как известно, сервис позволяет осуществить проброс локального вашего веб-сервиса. Задуман он для того, чтобы разработчики смогли поделиться между...

Приветствую, хакеры! Вы знаете, что роутеры потребительского уровня всегда критиковали за их ненадежность, но высокая цена еще не гарантирует высокую безопасность. Специалисты компании Check Point обнаружили свыше 12 миллионов роутеров (в том числе топовых моделей) и DSL-модемов, которые можно...

Приветствую, хакеры, в этой статье пойдет речь о том, как при помощи бота возможно крашнуть сервер в дискорде. Дисклеймер: Статья предоставлена исключительно в ознакомительных целях! Мы не несём ответственность за ваши действия. Начало Ссылка на GitHub: клик Установка: sudo apt install...

Приветствую, хакеры! В данной статье я хочу рассказать вам о нескольких правилах, которые позволят вам избежать взлом и прослушку и сделают ваше нахождение в интернете более безопасным и анонимным. Итак, начнем: 1. Первое правило. Информацию, которая имеет для вас важность, можно вводить...

Приветствую, хакеры! Vulnx, это действительно один из топовых OSINT инструментов. Vulnx - это разведывательный бот авто-инжектор шела, способный обнаруживать уязвимости в нескольких типах Cms, быстрое распознавать CMS, проводить сбор информации и находить уязвимости. OSINT (Open Source...

Приветствую вас, хакеры, в данной статье я хочу поговорить об очень интересном инструменте для Kali Linux, который может быть очень полезен, для выполнения различных задач. ARTLAS - утилита для анализа логов Apache в реальном времени. Принцип работы построен на 10 важнейших уязвимостях по...

Привет, хакеры, задумывались ли вы, что при скачивании и открытии какого-либо документа, там вас может ожидать неприятная ситуация, а точнее - вирус? Если нет, то время начать проверять даже документы, а то 21 век на дворе. А сегодня я наглядно покажу, как можно мошенники вшивают стиллер в RTF...

Pupy — это кросс-платформенный многофункциональный инструмент для пост-эксплуатации, написанный на python. С помощь данного инструмента злоумышленник может получить удаленный доступ к компьютеру под управлением ОС Windows или Linux. Установка инструмента Открываем терминал и вводим команду для...

Речь пойдёт о том,что такое Cobalt Strike. Приступаем! Что такое Cobalt Strike? Cobalt strike - это платформа для моделирования противника и операций Red Team. Продукт предназначен для выполнения целевых атак и эмуляции действий пост эксплуатации продвинутых хакеров. Вообщем очень крутая...

Zeebsploit Framework — утилита для анализа и дальнейшей эксплуатации уязвимостей у целевых веб-ресурсов. Данный инструмент обладает неплохим функционалом и прост в использовании. Сегодня мы расскажем, как использовать данную утилиту. Установка и эксплуатация Открываем терминал и вводим...

Всем привет, сейчас я вам расскажу немного о том, как же можно заблокировать компьютер с помощью обычного USB-накопителя. Делается это все при помощи замечательной программы Predator, которая будет блокировать систему, используя флешку как ключ. Суть работы программы: Программа создает файл-ключ...