эксплойт

Привет, хакеры, ИБ-специалисты рассказали о новой спекулятивной атаке CacheOut, которая может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX. На процессоры AMD баг не влияет, но исследователи еще не проверяли на устойчивость перед атаками CacheOut продукцию ARM и...

Привет, хакеры сегодня поговорим об уязвимости веб-сайтов Clickjacking Чем опасен Clickjacking? Из-за него можно брать содержимое сайта и вносить его в другие сайты. Это что-то типа подмены старницы вашего сайта и с помощью СИ заставить бедалагу юзера Кликнуть по ссылке. X-Frame-Options в...

Привет, хакеры. В этой статье — Metasploit и способ взлома ПК. Установка: Скачиваем Termux (желательно с root-доступом, но можно и без). Далее: apt update && upgrade apt install curl apt install unstable-repo apt install metasploit Если появится [N/Y], вводим Y. Для запуска Metasploit...

Привет, хакеры, в данной статье расскажу об инструменте для инъекции процессов – TikiTorch. Главным принципом работы данной программы является создание новых процессов, выделения под них часть памяти, после чего используя CreateRemoteThread, чтобы можно было запустить необходимый шелл-код, в...

Привет, хакеры, уязвимость позволяющая даунгрейдить приборы при помощи RouterOS становится очень опасной и потенциально может стать угрожающей десяткам тысяч сетевых устройств. Суть уязвимости заключается в отправки ДНС-кэша протокола Winbox, что дает возможность установить старую версию на...

Привет, хакеры, каждый ежедневно нуждается в стабильном подключении к интернету. Однако часто бывает, что такой возможности нет, а подключиться к чужой сети вы не можете. В данной статье расскажу, как легко получить доступ к большому количеству сетей. Первым делом необходимо получить...

Привет, хакеры, возможно вы не знали, но зачастую разработчики выкладывают множество полезных ресурсов открытый доступ. Могут быть ключи, токены, API-файлы и прочие интересные вещи. Один из ресурсов предоставляющие все вкусности – github. Множество разработчиков и программистов имеют собственной...

Привет, хакеры, сегодня мы научимся использовать LFI уязвимость для получения контроля над сайтом. Поехали! Local File Inclusion - Захвати сервер. Что такое Local File Inclusion? LFI - это возможность использования и выполнения локальных файлов на серверной стороне. Уязвимость позволяет...

Привет, хакер, в данной статье разберем интересную программу Krown Stealer, можно догадаться, что это стиллер и он обладает весьма обширным списком функционала: Кража любых данных из множества популярных и известных браузеров. Кража сессии в стим Кража сессии в FileZilla Кража сессии Телеграм...

Привет, сегодня расскажу, как взломать роутер вашего неприятеля. Взлом роутера обычно является либо самой простой, либо самой сложной задачей - его сложность варьируется от ввода имени пользователя и пароля по умолчанию, пытаясь попасть внутрь роутера по telnet или ssh. В обоих этих случаях...

Всем привет, брут-атака это упорядоченная проверка и подбор всех возможных вариаций паролей, пока правильный не будет обнаружен. Если нахождение хоста прямо в сети и там же находится служба SSH, то такой хост всегда будет подвергнут атакам брутфорс, которые выполняются в автоматическом порядке...

Ежедневно хакерские инструменты обновляются и пополняются, поэтому будет преступление, не рассказать о инструменте Silent Trinity. Что это и зачем необходимо Профессионалы из PT ESC прибавляют знаний в продукцию компании, обучают обнаружению tactics, techniques и procedures атак. Значит очень...

Всем привет, данная статья будет совсем не большой и даже не очень информативной. Но надеюсь я смогу донести до вас крупицу информации и это возможно натолкнет вас на дальнейшее изучение данной тематики и подобных инструментов. Итак, Ruler является инструментом, написанном на таком языке...

Привет, хакер, уверен, что пользуешься WinRar’ом практически каждый день по нескольку раз. Но недавно просматривая различные новости наткнулся на серьезную уязвимость в данном архиваторе. В статье расскажу подробнее об этом эксплойте. 0day – обозначает то, что уязвимость не устранена, а...

Как спрятать файл в картинку JPG: простой способ через .bat-скрипт Если вам нужно незаметно скрыть файл на компьютере, один из самых простых и эффективных способов — спрятать его внутри обычной картинки. В этой инструкции покажу, как буквально за пару минут замаскировать архив внутри...

Я хочу рассказать про уязвимость в ZTE роутерах, доступному по URI router_ip:443/web_shell_cmd.gch. Уязвимость заключается в том, что мы посылаем POST-запрос с ошибкой и ее типом, а в ней — код для выполнения. Информация предназначена исключительно для ознакомления. Не нарушайте...

Всем привет, в этой статье я хочу вам показать один из бесплатных троянов, который написан на питоне, а именно о Gcat. Gcat является скрытным бэкдором написанным соответственно на питоне. Он использует почтовый сервис Gmail, для так называемого command and control сервера. Чтобы данный троян мог...

Всем привет. В этой небольшой статье я бы хотел рассказать про одну маленькую особенность такого “прекрасного” сервиса, который носит название temp-mail. Что переводится как временная почта. Итак, наверняка любой из нас любит полазить в интернете и поискать какую-то информацию, но когда мы на...

Всем привет, в этой статье речь снова пройдет про взлом, однако теперь взламывать мы будем сайты с помощью FTP. Рассказывать о конкретных ресурсах я не собираюсь, так как поиск жертвы лежит на ваших плечах. Безусловно, администраторы сайтов могут быть не такими глупыми и просто закрывают все...

Всем привет, это следующая статейка о взломе мессендежров, но сегодня поговорим о менее анонимном – WhatsApp, а именно, я расскажу, как его можно взломать. Итак, для взлома мессендежра нам будет нужно пройти через несколько этапов, подробнее о них я расскажу дальше. Первым делом взломщику нужно...