SPYSOFTNET

🆕 На spy-soft.net новая статья «Smbtakeover - захват порта 445 TCP на Windows при атаке NTLM Relay». В этой статье рассмотрим технику Smbtakeover, которая позволяет освободить и снова привязать порт 445 TCP на Windows, не прибегая к загрузке драйвера, модуля в LSASS или перезагрузке целевой системы. ➡️ https://spy-soft.net/smbtakeover/ #️⃣ #ntlmrelay #smb #хакер #пентест #windows

🆕 На spy-soft.net новая статья «Proxynova — сайт для поиска в базе утечек 3,2 миллиарда паролей». В статье расскажу о крупнейшей утечке данных COMB, которая собрала более 3,2 миллиарда учетных записей с популярных сервисов, таких как VK, Instagram, Gmail, Netflix, LinkedIn, Facebook и многих других. Мы рассмотрим отличный сайт, который позволяет проверить попали ли данные в эту утечку. ➡️ https://spy-soft.net/leaked-passwords-database-search-tool/ #️⃣ #osint #утечкапаролей #базапаролей #хакеры

🆕 На spy-soft.net новая статья «Hekatomb — сбор и расшифровка DPAPI-данных в Active Directory». В статье рассмотрим инструмент Hekatomb — Python-скрипт для взаимодействия с LDAP-директориями и сбора информации о всех компьютерах и пользователях домена. Hekatomb извлекает DPAPI-блобы пользователей и расшифровывает учетные данные с помощью приватного ключа контроллера домена. ➡️ https://spy-soft.net/dpapi-data-decryption-active-directory-hekatomb/ #️⃣ #activedirectory #ldap #windows #взлом #хакер...

🆕 На spy-soft.net новая статья «Эмуляция SIM-карт с помощью SIMurai». В статье рассмотрим SIMurai — утилиту, которая позволяет эмулировать SIM-карты для взаимодействия с устройствами без необходимости использовать настоящую карту. Это может быть полезно при проверке безопасности данных на SIM-картах и тестировании различных других вещей связанных со взломом и безопасностью. ➡️ https://spy-soft.net/sim-card-emulation-simurai/ #️⃣ #sim #информационнаябезопасность

🆕 На spy-soft.net новая статья «Как я нашел уязвимость RCE через форму загрузку файлов». В этой статье расскажу, как мне удалось найти уязвимость удаленного выполнения кода (RCE) через форму загрузки файлов. Если вы занимаетесь поиском уязвимостей и багбаунти, данный материал будет полезен. ➡️ https://spy-soft.net/rce-vulnerability-via-file-upload/ #️⃣ #багбаунти #взломсайта #хакеры #rce #инфосек

🆕 На spy-soft.net новая статья «Миниатюрное хакерское устройство с помощью Kali Pi-Tail на Raspberry Pi Zero с питанием и управлением через смартфон». В статье рассмотрено, как превратить Raspberry Pi Zero 2 W в портативное хакерское устройство, используя Kali Linux Pi-Tail. Без необходимости подключения экрана, клавиатуры или мыши, управление устройством осуществляется с помощью смартфона через SSH или VNC. Это решение идеально подходит для вардрайвинга и пентестов. ➡️ https://spy-soft.net/kal...

🆕 На spy-soft.net новая статья «Photon — быстрый веб-краулер для сканирования сайтов». Photon умеет находить внутренние и внешние ссылки, извлекать урлы с параметрами, собирать контактные данные, файлы, ключи авторизации, а также JavaScript-файлы и их конечные точки. Он может находить поддомены и получить важную информацию о DNS. ➡️ https://spy-soft.net/photon-web-crawler-osint/ #️⃣ #osint #сканированиесайта #разведка #взломсайта #поискподдоменов

🆕 На spy-soft.net новая статья «Поддельная точка доступа с помощью WiFiPumpkin3 NetHunter на Android». В статье рассмотрим возможности WiFiPumpkin3 — нового инструмента в составе NetHunter для проведения атак через поддельные точки доступа прямо со смартфона Android. ➡️ https://spy-soft.net/wifipumpkin-nethunter-android/ #️⃣ #kalilinux #nethunter #хакерскийсмартфон #хакер #фишинг #captiveportal #социальнаяинженерия #фейкстраница

🆕 На spy-soft.net новая статья «Как я взломал сервер университета и получил доступ к оценкам». В статье расскажу о том, как мне удалось взломать сервер, который обслуживает несколько учебных заведений, включая университеты, и содержит данные десятков тысяч студентов. В процессе я прошел через несколько этапов: сбор информации, обход аутентификации, выполнение удаленного кода, и доступ к базе данных. ➡️ https://spy-soft.net/university-hack/ #️⃣ #взлом #пентест #хакер #взломсайта

🆕На spy-soft.net новая статья «PyCript — расширение Burp Suite для обхода шифрования». В статье познакомимся с PyCript — расширением для Burp Suite, которое позволяет шифровать и дешифровать запросы, обходя клиентские механизмы защиты. Узнаем, как его использовать и что оно может делать. ➡️ https://spy-soft.net/pycript-burp-suite-bypass-encryption/ #️⃣ #burpsuite #хакеры #взлом #багбаунти