Важная информация
Весь контент несет лишь исключительно познавательный характер. Все предоставленное ПО находится в публичном доступе и прилагается для анализа, и ознакомления.
Cloaq Extension
Это расширение для браузера, которое подделывает ваш часовой пояс, геолокацию и языковые настройки, выбирая любое местоположение по вашему усмотрению. Оно полезно для тестирования веб-сайтов в разных регионах, обхода географических ограничений или приведения данных о вашем местоположении в соответствие с IP-адресом VPN.
BT-MOB [3.6] | Credit: Drcrypt0r
Продвинутый вредоносный RAT для Android-устройств, эволюционировавшая версия SpySolr и CraxS. После установки BTMOB запрашивает доступ к Accessibility Service, что позволяет ему захватывать управление устройством, собирать конфиденциальные данные и выполнять скрытые операции.
Server-Side Request Forgery [Complete web app pentesting series #10]
Представьте уязвимость, которая позволяет злоумышленникам проникать в вашу внутреннюю сеть, получать доступ к конфиденциальным данным или даже удалять критически важные ресурсы — и всё это путём простой манипуляции с URL. Это не научная фантастика, а серверная подделка запросов (SSRF), одна из самых недооценённых, но опасных уязвимостей в современных веб-приложениях.
Ask Nicely 2 | Credit: MarlboroMan
Альтернативная версия Ask Nicely. Вызов диалогового окна с учетными данными пользователя для кражи данных.
Qatar RAT [1.2.0] | Credit: Drcrypt0r
RAT для пользователей ПК под ОС Windows. Имеет схожий дизайн с Celestial, чем наверное автор и вдохновлялся. О нем довольно мало информации из функционала ничего необычного.
Использование команд ОС для эксплойтов [Complete web app pentesting series #9]
Внедрение команд - это критическая уязвимость, которая позволяет злоумышленникам выполнять несанкционированные команды в системе. В этом блоге мы рассмотрим подходы к обнаружению как "white box", так и "black box". Прежде чем мы углубимся в эту тему, мы должны понять, что такое shell metachracter и что такое payload с точки зрения командной инъекции.
Cellik RAT [9.0] | Credit: PakReverseLab
Мошеннический проект позиционируемый как усовершенствованная версия CraxsRAT (EagleSpy). Предназначен для удаленного управления и мониторинга устройств, предоставляя функции, такие как отслеживание местоположения, геозонирование, доступ к контактам, SMS, истории звонков, а также возможность отправки и удаления сообщений.
XWorm [6.4] | Credit: celestialproject*org
Это троян удаленного администрирования/доступа (RAT), используемый киберпреступниками для получения несанкционированного доступа и контроля над компьютерами жертв. В качестве RAT он позволяет злоумышленникам удаленно отслеживать действия пользователей, красть конфиденциальные данные и выполнять различные вредоносные действия в скомпрометированной системе.
Автоматизация SQL-инъекций [Complete web app pentesting series #8]
Веб-приложение становится уязвимым для атак с использованием SQL-инъекций, когда злоумышленники выполняют злонамеренные манипуляции с выполняемыми им SQL-запросами. Неправильная проверка входных данных и очистка создают уязвимости, с помощью которых злоумышленники получают доступ. Злоумышленники могут использовать эту уязвимость для:
