metasploit

  1. NewsMaker

    Новости SiCat: революция в поиске эксплойтов или новый инструмент хакеров?

    Помощник ИБ-специалистов может стать мощным оружием зла. В сети стал доступен open-source инструмент для исследования уязвимостей в системе кибербезопасности под названием SiCat. Разработанный Акасом Висну Аджи, SiCat представляет собой мощную систему для поиска информации об эксплойтах через...
  2. NewsMaker

    Новости Вымогатели Mallox меняют тактику: чего ожидать от их следующего цифрового удара?

    Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы. Группа вымогателей Mallox, также известная как TargetCompany, Fargo и Tohnichi, заметно активизировалась в последнее время. Её жертвами всё чаще становятся организации с...
  3. NewsMaker

    Новости В Африке задержан предполагаемый лидер киберпреступной группировки OPERA1ER

    Почему этих хакеров боятся банковские учреждения и телекоммуникационные провайдеры по всему миру? Власти Кот-д’Ивуара, франкоязычного государства в Западной Африке, задержали хакера, который, как считается, долгое время являлся ключевым членом киберпреступной группировки OPERA1ER, атаковавшей...
  4. NewsMaker

    Новости Эстонский бизнесмен в центре международного скандала, что известно о его связях с российским правительством?

    Мужчину будут судить за тайный экспорт сложного электронного оборудования в Россию. Андрей Шевляков, 45-летний гражданин Эстонии, 28 марта был задержан в городе Таллин. Американское правительство предъявило ему обвинение по 18 пунктам, в том числе обвинение в покупке сложного электронного...
  5. NewsMaker

    Новости Бэкапа не будет! Группировка UNC4466 добралась до серверов Veritas Backup Exec

    Как сообщают эксперты, хакеры тесно связаны с бандой вымогателей ALPHV/BlackCat. Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные...
  6. NewsMaker

    Новости Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

    Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях. Фреймворк управления и контроля ( C2 ) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и...
  7. NewsMaker

    Новости Cobalt Strike незаметно распространяется через 3 новых загрузчика

    Источник файлов и жертвы злоумышленников неизвестны. Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike . SMB Beacon (KoboldLoader) Чтобы обойти...
  8. NewsMaker

    Новости Сертификаты Samsung и LG используются для подписи вредоносных приложений

    Каким образом сертификаты попали в руки хакеров – неизвестно. Сертификаты подписи системных приложений Android использовались злоумышленниками для подписи вредоносных приложений. OEM-производители устройств Android используют сертификаты или ключи для подписи основных образов ПЗУ Anfroid...
  9. D9Koder

    Анатомия кибератаки: начинающий взлом с metasploit!

    Курс: «Анатомия кибератаки: начинающий взлом с Metasploit!». Материал для пентестеров и специалистов по безопасности. Отзывы отличные! Материал полностью на английском языке + субтитры *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ***
  10. L

    Инструменты для пентеста

    Все "продвинутые пользователи" нуждаются в автоматизации поиска и эксплуатации уязвимостей, в связи с этим, я решил собрать софт, которым пользуюсь лично я. В моей сборке не будет брутов и чекеров, здесь будет софт, который поможет вам при аудите безопасности сайтов. Со временем, программы...
  11. admin

    Kali Использование Veil-Evasion | Metasploit (Удаленный взлом ПК) Kali Linux 2.0

    Схема взлома описанная в статье (Codeby) С помощью Veil-Evasion мы попытаемся обойти антивирус, создав файл с полезной нагрузкой в формате .EXE. Устанавливаем Veil-Evasion, фреймворк надо клонировать с GitHub, но не надо устанавливать его через apt-get install Veil-Evasion. Нам потребуется...
  12. D

    RouterSploit

    На GitHub были опубликованны исходные коды фреймворка RouterSploit, который является своеобразным аналогом Metasploit, ориентированным на роутеры https://github.com/reverse-shell/routersploit
  13. W

    Многосторонний софт на Андроиде.

    Содержание статьи: Делаем APK с подарком Анализируем утечки информации Проверяем Linux-сервер на наличие уязвимостей Атакуем Exchange-сервер Ищем уязвимости в SWF-файлaх Пентестим одностраничные веб-сайты Делаем APK с подарком. Сегодня соорудить вредоносное приложение для ОС Android не...
  14. admin

    Kali Pentester Kali Linux 2.0 В скрипте СОФТ + ТУТОРЫ v4.1

    На screenshot представлена версия v4.1 Pentester скрипт для Kali linux, позволит вам, обновлять саму ОС, а так же её софт: Устанавливать серый софт без особых усилий и модификаций Sources.list; А так же наш скрипт является простым и удобным менеджером софта, к слову, gerkiv4.1 позволит вам...
  15. Voodley

    Metasploit на простом языке.

    Гайд будет не очень большой,но многим он должен помочь.Итак приступим. После того как вы просканили ваш сайт(жертву) на наличие открытых портов и сервисов которые на них висят,приступаем к самому metasploit. Как его запустить? 1) service postgresql start 2) msfdb init 3) msfconsole Далее мы...
  16. L

    Начинающим Metasploit

    Metasploit Project — проект, посвящённый информационной безопасности. Создан для предоставления информации обуязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплойтов. Наиболее известен проектMetasploit Framework — удобная платформа для создания и отладки эксплойтов...