атака

Этим летом «Центр кибербезопасности Касперского» раскрыл информацию о кампании АРТ под названием "Операция Триангуляция", которая направлена на атаку устройств с операционной системой iOS. Для проведения атак был применён сложный метод распространения эксплойтов - через сообщения в iMessage, что...

Уязвимости сайтов в Tor и анонимное сканирование с помощью sqlmap и nmap Даже несмотря на высокий уровень анонимности и использование шифрования, сайты в сети Tor функционируют во многом так же, как и ресурсы в обычном интернете. Это значит, что они также подвержены различным уязвимостям — от...

В мире цифровых возможностей, где инструменты играют ключевую роль, нашлись несколько заманчивых артефактов, призванных удовлетворить любопытство исследователей: Hacktronian: Этот удивительный арсенал универсальных возможностей представляет собой неиссякаемый источник для исследователей в...

Литры пропитанного ароматного кофе, терабайты насыщенной информации и беспрерывные часы аналитики в мире современных продуктов информационной безопасности, слитые в единый поток, формируют этот эксклюзивный обзор. Мы надеемся, что данная публикация не только привлечет ваше внимание, но и станет...

Системы IDS/IPS (Intrusion Detection and Prevention Systems) предназначены для обнаружения и предотвращения сетевых атак. Основное различие между ними заключается в том, что IDS является системой мониторинга, в то время как IPS представляет собой систему управления. Эти две системы тесно...

Telegram Botnet — управление аккаунтами и массированный рейд через одну панель Приветствую, хакеры! В этой статье подробно разберем установку и использование панели Telegram Botnet — мощного скрипта, позволяющего централизованно управлять множеством Telegram-аккаунтов и использовать их для...

Что представляет собой Findsploit? Findsploit - это эффективный инструмент, разработанный для обнаружения эксплойтов, которые могут использоваться в атаках на веб-приложения. Данный утилита собирает информацию о веб-приложениях и их уязвимостях из различных источников, что позволяет оценить...

Приветствую, хакеры! В данной небольшой статье хочу рассказть о том, как взломать и управлять смартфоном. AhMyth RAT - это приложение с открытым исходным кодом, доступное только в бета-версии. Инструмент нацелен на пользователей Windows, но шрифты AhMyth также можно загрузить с GitHub для...

Приветствую, хакеры! В данной стать хочу рассказать об интересном инструменте для выполнения атак. Responder — инструмент для выполнения MiTM атак в отношении методов аутентификации в Windows. Незаменимый инструмент в Active Directory сетях. Кроме спуфинга умеет перехватывать...

Brute force — это метод грубой силы, подбор [пароля] методом грубой силы атака, заключающаяся в поиске пароля из множества всех его возможных значений путём их полного перебора. Способ подбора паролей к компьютерной системе, в котором для получения хэшированных паролей используются автоматически...

Привет, сообщество! Хотя сайты в Tor скрыты и зашифрованы, по сути они работают так же, как обычные ресурсы интернета. Уязвимости, которые позволяют нарушить работу сайта или деанонимизировать владельца, встречаются и здесь. Многие популярные инструменты тестирования безопасности легко...

Приветствую, хакеры, сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки. Основана она на злоупотреблении сервисом Ngrok. Как известно, сервис позволяет осуществить проброс локального вашего веб-сервиса. Задуман он для того, чтобы разработчики смогли поделиться между...

Привет хакеры! Сегодня покажу и расскажу, как обойти ddos защиту от cloudflare DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не...

Приветствую хакеры, все уже знают что такое Дос атак, если нет то Denial of Service(DOS) — отказ в обслуживании, тип атаки на сеть, которая призвана вывести сеть на колени, перегрузив ее бесполезным трафиком. Этот тип атаки направлен на отрезание доступа к ресурсу, таких как веб-сайт...

Привет, хакеры, ИБ-специалисты рассказали о новой спекулятивной атаке CacheOut, которая может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX. На процессоры AMD баг не влияет, но исследователи еще не проверяли на устойчивость перед атаками CacheOut продукцию ARM и...

UBoat — это PoC HTTP ботнет, предназначенный для репликации полного боевого коммерческого ботнета, такого как знаменитые крупномасштабные инфекторы Festi, Grum, Zeus и SpyEye. Обзоры популярных ботнетов показали, что основанные на HTTP ботнеты имеют набор атрибутов, которые затрудняют их...

Привет, хакеры, данная статья расскажет о прекрасном способе атаки беспроводной сети, используя операционную систему Kali Linux. Первым делом запускаем компьютер, открываем любимый терминал, после прописываем данную команду: airmon-ng start wlan0 Эта команда вы запускает адаптер как режим...

Привет, хакеры, сегодня мы научимся использовать LFI уязвимость для получения контроля над сайтом. Поехали! Local File Inclusion - Захвати сервер. Что такое Local File Inclusion? LFI - это возможность использования и выполнения локальных файлов на серверной стороне. Уязвимость позволяет...

Ettercap – программа предназначенная для сканирования сетевого трафика, который проходит через ПК, имея специальные опции. Приложение способно проводить атаки “man in the middle”, которое вынуждает другое устройство отсылать пакеты не роутеру, а прямо вам. Wireshark – популярная утилита...

Всем привет, брут-атака это упорядоченная проверка и подбор всех возможных вариаций паролей, пока правильный не будет обнаружен. Если нахождение хоста прямо в сети и там же находится служба SSH, то такой хост всегда будет подвергнут атакам брутфорс, которые выполняются в автоматическом порядке...