Argus - мощный инструмент для разведки
Argus — это универсальный инструмент на Python, созданный для упрощения процесса сбора информации и проведения разведки. Он предоставляет вам широкий спектр данных — всё в одном месте.
Извлекаем пароли из браузеров (и не только)
Получение учетных данных является неотъемлемым этапом тестирования на проникновение. Одним из источников учетных данных для атакующего могут быть браузеры, хранящие пароли пользователей и другую чувствительную информацию. В данной статье будут рассмотрены несколько популярных инструментов по извлечению учетных данных из браузеров.
TelegramRAT
TelegramRAT - кроссплатформенная RAT (Remote administrative tool) на базе Telegram, которая использует этот мессенджер для обхода сетевых ограничений.
Pack Scripts для Cobalt Strike
В этой статье хотим показать пример репозитория содержащий большое количество Aggressor-скриптов для Cobalt Strike.
pupy - мощный RAT-фреймворк
Pupy - это кроссплатформенный RAT (Remote administrative tool) и пост-эксплуатационный фреймворк с открытым исходным кодом, написанный на Python и C. Он поддерживает множество различных функций постэксплуатации (кейлоггер, дамп паролей, захват экрана и т.п.) и способен создавать пэйлоады для различных платформ, таких как Linux, Windows, Android и MacOS.
PowerView.py - сетевая альтернатива PowerView.ps1
Вы наверняка знакомы со сценарием PowerShell PowerView.ps1. Этот инструмент, который очень полезен при сборе информации в среде Active Directory, довольно популярен среди «красных команд» и злоумышленников. Однако из-за его популярности Windows Defender или другой антивирус блокирует этот сценарий, как только мы помещаем его на диск Windows. В этом случае на помощь приходит утилита PowerView.py. В этой статье мы рассмотрим ее более детально.
Ronin - большой набор инструментов для тестирования
ronin-rb - набор различных модулей, написанных на Ruby, предназначенные для разработки, тестирования, поиска уязвимостей и не только. Функционал у данного инструментария очень широкий, давайте рассмотрим его вместе с вами более детально.
Автоматический поиск Proof-Of-Concept скриптов для CVE (sploitscan)
В Kali Linux 2024.2 Release добавили инструмент, позволяющий автоматизировать поиск PoC скриптов для эксплуатации уязвимостей - sploitscan. Давайте рассмотрим данный инструмент в нашей статье.
Написание скриптов для Cobalt Strike C2 (Aggressor Script)
Cobalt Strike — это профессиональный инструмент для проведения тестирования на проникновение (penetration testing) и моделирования действий злоумышленников (adversary simulation). В данной статье мы с Вами рассмотрим простейшую разработку агрессор-скриптов для данного инструмента.
Autobloody - автоматическая эксплуатация привилегий Active Directory
Сегодня рассмотрим инструмент, позволяющий автоматически эксплуатировать некоторые векторы эскалации привилегий Active Directory, отображаемые Bloodhound - Autobloody.