metasploit

Помощник ИБ-специалистов может стать мощным оружием зла. В сети стал доступен open-source инструмент для исследования уязвимостей в системе кибербезопасности под названием SiCat. Разработанный Акасом Висну Аджи, SiCat представляет собой мощную систему для поиска информации об эксплойтах через...

Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы. Группа вымогателей Mallox, также известная как TargetCompany, Fargo и Tohnichi, заметно активизировалась в последнее время. Её жертвами всё чаще становятся организации с...

Почему этих хакеров боятся банковские учреждения и телекоммуникационные провайдеры по всему миру? Власти Кот-д’Ивуара, франкоязычного государства в Западной Африке, задержали хакера, который, как считается, долгое время являлся ключевым членом киберпреступной группировки OPERA1ER, атаковавшей...

Мужчину будут судить за тайный экспорт сложного электронного оборудования в Россию. Андрей Шевляков, 45-летний гражданин Эстонии, 28 марта был задержан в городе Таллин. Американское правительство предъявило ему обвинение по 18 пунктам, в том числе обвинение в покупке сложного электронного...

Как сообщают эксперты, хакеры тесно связаны с бандой вымогателей ALPHV/BlackCat. Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные...

Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях. Фреймворк управления и контроля ( C2 ) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и...

Источник файлов и жертвы злоумышленников неизвестны. Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike . SMB Beacon (KoboldLoader) Чтобы обойти...

Каким образом сертификаты попали в руки хакеров – неизвестно. Сертификаты подписи системных приложений Android использовались злоумышленниками для подписи вредоносных приложений. OEM-производители устройств Android используют сертификаты или ключи для подписи основных образов ПЗУ Anfroid...

Курс: «Анатомия кибератаки: начинающий взлом с Metasploit!». Материал для пентестеров и специалистов по безопасности. Отзывы отличные! Материал полностью на английском языке + субтитры *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ***

Все "продвинутые пользователи" нуждаются в автоматизации поиска и эксплуатации уязвимостей, в связи с этим, я решил собрать софт, которым пользуюсь лично я. В моей сборке не будет брутов и чекеров, здесь будет софт, который поможет вам при аудите безопасности сайтов. Со временем, программы...

Схема взлома описанная в статье (Codeby) С помощью Veil-Evasion мы попытаемся обойти антивирус, создав файл с полезной нагрузкой в формате .EXE. Устанавливаем Veil-Evasion, фреймворк надо клонировать с GitHub, но не надо устанавливать его через apt-get install Veil-Evasion. Нам потребуется...

На GitHub были опубликованны исходные коды фреймворка RouterSploit, который является своеобразным аналогом Metasploit, ориентированным на роутеры https://github.com/reverse-shell/routersploit

Содержание статьи: Делаем APK с подарком Анализируем утечки информации Проверяем Linux-сервер на наличие уязвимостей Атакуем Exchange-сервер Ищем уязвимости в SWF-файлaх Пентестим одностраничные веб-сайты Делаем APK с подарком. Сегодня соорудить вредоносное приложение для ОС Android не...

На screenshot представлена версия v4.1 Pentester скрипт для Kali linux, позволит вам, обновлять саму ОС, а так же её софт: Устанавливать серый софт без особых усилий и модификаций Sources.list; А так же наш скрипт является простым и удобным менеджером софта, к слову, gerkiv4.1 позволит вам...

Гайд будет не очень большой,но многим он должен помочь.Итак приступим. После того как вы просканили ваш сайт(жертву) на наличие открытых портов и сервисов которые на них висят,приступаем к самому metasploit. Как его запустить? 1) service postgresql start 2) msfdb init 3) msfconsole Далее мы...

Metasploit Project — проект, посвящённый информационной безопасности. Создан для предоставления информации обуязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплойтов. Наиболее известен проектMetasploit Framework — удобная платформа для создания и отладки эксплойтов...