PWNCAT – Netcat на Стероидах
В данной статье мы хотели показать Вам очень удобный, на мой личный взгляд, незаменимый и удобный инструмент под названием pwncat. По нашим предыдущим статьям по получению бек-коннекта до уязвимого хоста […]
Zerotier или великолепный инструмент для RedTeam
Всем огромный и радужный привет. Заранее извиняемся за то, что не писали ничего и не постили, уж очень много всего интересного произошло за последние 3 месяца в самоизоляции. Сегодня хотим […]
WAPT или Тестирование Веб-Приложений на проникновение
Всем привет, давно не выходил на связь со статьями и обзорами. Надеюсь режим изоляции не сводит всех с ума и Вы находите для себя занятие по душе. Вот и я […]
Реализация Государственной программы «Цифровой Казахстан»
Глава государства провел совещание по реализации Государственной программы «Цифровой Казахстан» 4 марта 2020 Президент перед началом совещания ознакомился с работой министерств образования и науки, здравоохранения, труда и социальной защиты […]
Эксплуатация CVE-2015-8249 на ME Desktop Central 9
Desktop Central представляет собой комплексное решение для централизованного управления конечными точками, такими как серверы, ноутбуки, настольные ПК, смартфоны и планшеты. Все чаще в обыденной жизни администраторы систем сталкиваются с проблемами […]
Уязвимость CGI-BIN CVE-2012-1823
В данном видео продемонстрирована эксплуатация старой доброй Уязвимости – CVE-2012-1823 / CVE-2012-2311 / CVE-2012-2336 позволяющей получить не авторизованный доступ к системе используя PHP CGI-BIN Argument Injection и работает на всех […]
Сбор методов доставки нагрузок
Всем большой привет! Этой статейкой делаю заметку всех собранных и используемых техник доставки нагрузок до тестируемого ПК/Сервера. Это очень важный и парой один из самых важных шагов в постэксплуатации. Дисклеймер: Данная […]
Pentestit Lab 14 – на это раз не так больно…
Всех спешим поздравить с новым 2020 годом! После нашего врайтапа 12 лабы от Pentestit, прошел ровно год. 2019 год был очень активным в плане развития навыков для меня лично, я […]
Релиз и обзор Kali Linux 2019.4
Вчера, 26.11.2019 состоялся последний в 2019 году, внезапный и долгожданный релиз всемирно известного дистрибутива Linux от Offensive Security для пентестеров – Kali Linux 2019.4 Количество изменений которое потерпел дистрибутив не […]
Caller ID Spoofing или полное недоверие
Данную статью хотели бы посветить такому распространенному случаю у нас в Казахстане, как Caller ID Spoofing или по русски подмена идентификатора входящего номера. Холодные звонки. Менеджеры по продажам на предприятиях […]