https://github.com/vulnersCom/getsploit

Йа сделяль

@isox_xx а вы https://www.cloudfoundry.org/category/security/ парсите кстати? Их уязвимости я у вас нашел, но вот по продукту искать не вышло

О, нет, спасибо! Добавим!

Круто!

Багу в getsploit связанную с переносом строк в URL я поправил, теперь копипастить удобно)

В общем, критика, пожелание и вот это все приветсвуется :) Только issue заводите, что бы я не проебал)

бэкдор прилагается?)

бэкдор прилагается?)

Вкопан между байтами, а то)

В общем, критика, пожелание и вот это все приветсвуется :) Только issue заводите, что бы я не проебал)

Возможность получения описания сплоита не выходя из консоли хотелось бы. Возможность скачать сплоит тоже.

Возможность получения описания сплоита не выходя из консоли хотелось бы. Возможность скачать сплоит тоже.

Ты про searchsploit?)

да

Возможность получения описания сплоита не выходя из консоли хотелось бы. Возможность скачать сплоит тоже.

Скачать есть, смотри help

ок, только readme глянул

После того как добился нужного с поиском добавь ключик -m как в searchsploit, и оно сгрузит результаты поисков

Ты про searchsploit?)

Я его и переделывал. В начале хотел интегрироваться в оригинальный, но оно на баше, ужасно и страшно. Проще было написать заново. Один фиг Exploit-DB мы полностью покрываем.

Кто-нибудь может помочь написать keygen на прогу ?

Сколько весит прога? (на этот раз)

))

??? 2Mb

Текс, баги поправил

ребят, ettercap не видит хоста(на котором запущен), подскажите гугл запрос

нетворк манагер перезагружал, сниффинг останавливал

вчера видел, сегодня не хочет

чяднт

что значит не видит хоста

после сканирования хостов, в host list не отображается мой ip

если тебе оч надо — можешь добавить руками (наверное. я не пользовался гуишной версией). но вообще — это бест практис, исключать самих себя из скоупа при сканировании сети

он должен показывать, мне для днс спуфинга надо указать хост жервты и хост куда перенаправлять запросы

руками нельзя добавить

я всё понял, я идиот

Тепла в хату, о чем канал?

Канал про кибербезопаность

Каеф

Но не моё)

несите банхаммер)

включил поиск по содержимому по всем файлам на одноядерном целеке - ноут излучает приятное тепло - положил на колени... греюсь. жаль вафля не нагревает воздух...

где то же была у меня прога для стресстестинга...

все-таки есть польза от старых ноутов

все-таки есть польза от старых ноутов

греют в летние морозы?) я б сейчас тоже не отказалась

не вовремя я тепловую пушку на дачу отвез...

греют в летние морозы?) я б сейчас тоже не отказалась

могу поделиться :)

могу поделиться :)

Пожалуй, я сама соберу один старый ноут)

ааа.... положил кошку на шею - ваше ништяк! вот и скотинка пригодилась.. .

включил поиск по содержимому по всем файлам на одноядерном целеке - ноут излучает приятное тепло - положил на колени... греюсь. жаль вафля не нагревает воздух...

хорошая идея. Надо аиду на ноуте запустить

с пятнаме?

Как пропатчить армитаж, чтобы при входе в него не создавался левый джоб с тсп листенером на рандомном порту?

Как пропатчить армитаж, чтобы при входе в него не создавался левый джоб с тсп листенером на рандомном порту?

Conalt Strike юзай

А если хочется арму?

Хочется исправить проблему, а не объехать ее на хромой козе

Гуй для метасплойта это уже хромая коза:)

Да метасплойт в принципе уг, он же медленный

Даже во много потоков ломать не умеет, не говоря уже про нормальный асинхрон

Что там, автоматизировать, обнять и плакать

Не его задача, не?

Его, почему нет

ERROR: S client not available

Они позиционируют этот инструмент как нечто что можно использовать для пентеста в полуавтоматическом режиме на большом кол-ве таргетов

Но по факту он пригоден только если у тебя пара таргетов, десятки и сотни им ломать будет очень долго ибо код говно, да и управлять ними потом используя чисто MSF фичи тоже удовольствие так себе

Бабка надвое сказала

Десятки и сотни в некоторых случаях можно, но мееееедленно

По-моему единственное предназначение метасплойта -- взять из него триггер для какой-то баги, написать для неё нормальный эксплойт под свою собственную систему

о да

Десятки и сотни в некоторых случаях можно, но мееееедленно

А я о чем

Зачем ломать десятки

Обычно из него берется отдельный эксплойт и допиливается до юзабельного состояния

Затем что они входят в скоуп

Т.к. в ванильном он не работает

Нет, ты

Часто бывает, что до шелла эксплойт из msf не доводит и фейлится, но в целом юзабелен под другие задачи

Скуля какая-нибудь

Все так, там не очень часто попадаются качественные эксплойты которые нормально заточены под работу на всех актуальных версиях таргетов

Большинство нужно долго и уныло дорабатывать/тестировать прежде чем это будет не страшно ирл использовать

(страшно -- в плане уронить важный сервис и раскрыть атаку из-за нерабочего эксплойта)

И все же, как пропатчить арму??

Нет, не было

Нет, не было

Отнюдь! Был

Это тупой и плохо сформулированный впрос

Открыть код и пропатчить

Какую именно RPC , слово "пропатчить" было и в самом вопросе?

Ту, которую нужно

Спасибо, бро!

Ты ж не пишешь в чем конкретно у тебя проблема и какие шаги для её решения ты уже предпринял, просто неполучается-помогите-кагсделать

Можно ли асик использовать для вычесления хешей паролей?