-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Информац. безопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья Много модульный framework TIDOS
Приветствую Уважаемых Форумчан и Друзей.
Поговорим сегодня о амбициозном framework
Который был создан theinfecteddrake недавно.
Работа очень объёмная и впечатляющая.
В инструмент заложены 73 различных модуля,ориентированных на пентест.
Также,много уделено внимания по сбору информации,детекту защитных систем ресурсов.
Проще наверное перечислить чего в этом монстре нет.
Модули:
Поговорим сегодня о амбициозном framework
Который был создан theinfecteddrake недавно.
Работа очень объёмная и впечатляющая.
В инструмент заложены 73 различных модуля,ориентированных на пентест.
Также,много уделено внимания по сбору информации,детекту защитных систем ресурсов.
Проще наверное перечислить чего в этом монстре нет.
Модули:
Reconnaissance + OSINT
Passive Reconnaissance:
Ping/Nping Enumeration
WhoIS Lookup
GeoIP Lookup
DNS Config. Lookup
Subdomains Lookup
Reverse DNS Lookup
Reverse IP Lookup
Web Links Gatherer
Google Search (manual search)
Google Dorking (multiple modules) automated
Active Reconnaissance
HPing3 enumeration (automated)
CMS Detection (185+ CMSs supported)
Advanced Traceroute IMPROVED
Grab HTTP Headers...
Passive Reconnaissance:
Ping/Nping Enumeration
WhoIS Lookup
GeoIP Lookup
DNS Config. Lookup
Subdomains Lookup
Reverse DNS Lookup
Reverse IP Lookup
Web Links Gatherer
Google Search (manual search)
Google Dorking (multiple modules) automated
Active Reconnaissance
HPing3 enumeration (automated)
CMS Detection (185+ CMSs supported)
Advanced Traceroute IMPROVED
Grab HTTP Headers...
Soft Hash-Buster v2.0 - Поиск хэша
Всем привет, сегодня я вам покажу инструмент Hash-Buster, который расшифровывает хэши.
Особенности инструмента
- Автоматическая идентификация типа хэша.
- Поддержка MD5, SHA1, SHA2.
- Может извлекать хэши из файла.
- Может рекурсивно находить хэши из каталога.
- 6 надежных API.
Установка
Качать тут:
Код:
https://github.com/s0md3v/Hash-Buster
Код:
chmod +x hash.pyФункционал
Крекинг одного хэша:
Крекинг хэшей из файла :
Поиск хэшей из каталога :
Демонстрация
Попробуем расшифровать хэши...
Статья Как повысить привилегии в Windows
Добрый день, Коллеги.
Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты.
В данной статье используются переводы с зарубежных форумов и статей, часть наших, часть писал и в том числе я сам. Просто делюсь своими архивчиками.
Повышение привилегий с BeRoot
Большинство способов поднятия привилегий связаны с ошибками в конфигурации установленного ПО, будь то путь к исполняемому файлу сервиса, не обрамленный кавычками и содержащий пробел (такая ситуация довольно интересно обрабатывается виндой), или же неверно выставленные права на директорию с приложением. Итак, что же BeRoot умеет находить? Для начала те самые пути с пробелами, не обрамленные кавычками:
C:\Program Files\SomeTest\binary.exe.
В данном случае Windows будет пытаться найти и запустить...
Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты.
В данной статье используются переводы с зарубежных форумов и статей, часть наших, часть писал и в том числе я сам. Просто делюсь своими архивчиками.
Сегодня мы поговорим о повышение привилегий Windows.Повышение привилегий с BeRoot
Большинство способов поднятия привилегий связаны с ошибками в конфигурации установленного ПО, будь то путь к исполняемому файлу сервиса, не обрамленный кавычками и содержащий пробел (такая ситуация довольно интересно обрабатывается виндой), или же неверно выставленные права на директорию с приложением. Итак, что же BeRoot умеет находить? Для начала те самые пути с пробелами, не обрамленные кавычками:
C:\Program Files\SomeTest\binary.exe.
В данном случае Windows будет пытаться найти и запустить...
Статья Информационная безопасность и защита информации на предприятии
Приветствую всех!
Дисклеймер: тут возникла небольшая потребность восполнить пробелы по профориентации посетителей форума, решил помочь в силу своих возможностей, статья не является истиной в последней инстанции, так что попрошу дополнить тему людей с опытом работы в сфере защиты информации/штатных пентестеров и т.д. Статья может показаться получится скучноватой из-за ФЗ и ГОСТов, но тут ничего не поделать.
Тема информационной безопасности (далее - ИБ) достаточно популярна сегодня в медийном пространстве. Многие изучают данную область знаний в качестве любителей, что прекрасно. В Сети регулярно появляются вопросы «Как и с чего начать свой путь в ИБ?» и т.д. Иногда задают более умные вопросы: «А какое направление выбрать»? Собственно, ответ на последний вопрос каждый должен дать сам себе, ознакомившись с основными направлениями ИБ/IT.
Так же люди, занимающиеся ИБ в качестве хобби спрашивают, как им «вкатиться» в...
Дисклеймер: тут возникла небольшая потребность восполнить пробелы по профориентации посетителей форума, решил помочь в силу своих возможностей, статья не является истиной в последней инстанции, так что попрошу дополнить тему людей с опытом работы в сфере защиты информации/штатных пентестеров и т.д. Статья может показаться получится скучноватой из-за ФЗ и ГОСТов, но тут ничего не поделать.
Тема информационной безопасности (далее - ИБ) достаточно популярна сегодня в медийном пространстве. Многие изучают данную область знаний в качестве любителей, что прекрасно. В Сети регулярно появляются вопросы «Как и с чего начать свой путь в ИБ?» и т.д. Иногда задают более умные вопросы: «А какое направление выбрать»? Собственно, ответ на последний вопрос каждый должен дать сам себе, ознакомившись с основными направлениями ИБ/IT.
Так же люди, занимающиеся ИБ в качестве хобби спрашивают, как им «вкатиться» в...
Статья Вторая жизнь RTL-SDR
Всем привет. На форуме не так много информации на тему программно-определяемого радио (SDR) – поэтому хочу привлечь внимание общественности к столь интересной теме и совместно начать развивать данное направление. Для меня описанная информация была нова (хоть и лежит уже два года на гитхабе) и на форуме ранее не освещалась – поэтому хочу ей поделиться.
Уважаемый Piotr Krysik, разработчик продукта для декодирования GSM сигнала ptrkrysik/gr-gsm, провел интересное исследование, позволяющее за минимальные деньги получить многоканальный радиоприемник. Как и следовало ожидать – основой стал всеми любимый RTL-SDR «свисток».
Результатом трудов стала возможность при помощи GNURadio синхронизировать несколько RTL-SDR приемников, что позволяет, например, захватывать ни один канал GSM, а несколько, объединяя вывод в единое целое. @Ondrik8 уже описал...
Уважаемый Piotr Krysik, разработчик продукта для декодирования GSM сигнала ptrkrysik/gr-gsm, провел интересное исследование, позволяющее за минимальные деньги получить многоканальный радиоприемник. Как и следовало ожидать – основой стал всеми любимый RTL-SDR «свисток».
Результатом трудов стала возможность при помощи GNURadio синхронизировать несколько RTL-SDR приемников, что позволяет, например, захватывать ни один канал GSM, а несколько, объединяя вывод в единое целое. @Ondrik8 уже описал...
Статья Passhunt Утилита для нахождения дефолтных данных устройств
Здравствуйте ,Уважаемые Жители Форума.
Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.
Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.
Установка:
При запуске нам сразу предлагается посмотреть список,введя 1
2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро...
Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.
Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.
Установка:
Код:
# git clone https://github.com/Viralmaniar/Passhunt.git
# cd Passhunt
# pip3 install -r requirements.txt
# chmod +x Passhunt.py
# python Passhunt.py - команда запуска2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро...
Статья Делаем MiniPwner из Orange Pi Zero или на что годен апельсин
Статья для участия в конкурсе на codeby
Всем привет.
Недавно я приобрел себе плату Orange Pi Zero.
Размер платы всего 46 x 48мм.
На борту имеется процессор Allwinner H2+, Wi-Fi и Ethernet (POE), RAM 512 мб ( есть и версии с 256мб) совместим с Linux, оптимально работает на Armbian.
И что же мы сможем сделать с этой платой?
Я давно хотел сделать MiniPwner. Так давайте попробуем сделать эту игрушку.
MiniPwner это небольшое устройство, при незаметном подключение этого устройства к сети которую вы хотите атаковать мы получите доступ 100% доступ к сети.
Нам понадобиться:
1) Orange Pi Zero 1 шт.
2) USB Modem 1 шт.
4) MicroSD карта 1 шт. (как минимум 4 Гига)
Давайте приступим к сборке и к...
Codeby Games CTF
Категории блога
Наши курсы
Команда онлайн
-
aameno2Well-known member
Наши книги
