-
Новый бот-ассистент на форуме Codeby
Теперь на форуме работает ИИ-помощник @bot_cdb — твой технический ассистент по информационной безопасности. Просто упомяни @bot_cdb в любой теме, и получишь быстрый ответ на вопросы по CVE, инструментам, техникам атак и защиты. Бот анализирует весь тред перед ответом, проверяет актуальность данных и может предложить дополнительную помощь. Особенно полезен для проверки технических деталей, поиска документации и быстрых консультаций по пентесту, малвари, форензике и другим областям ИБ.
Инструменты пентестера
Статья Настраиваем Kali linux + VirtualBox
Привет codeby.net!
Сегодня я хочу рассказать, как я настраиваю Kali Linux в связке с VirtualBox.
Думаю объяснять, зачем нужно ставить Kali Linux на VirtualBox не надо. Каждый выбирает этот путь по своим причинам и нуждам. В этой статье я хочу рассказать как сделать работу в этой связки максимально комфортной по моему мнению.
Внешний вид VirtualBox может немного отличаться в зависимости от операционной системы. Показываю на примере операционной системы mac os.
Для начало нам надо скачать VirtualBox и дистрибутив Kali Linux под VirtualBox:
Затем качаем готовый box для VirtualBox. После того как скачали box, двойным кликом...
Сегодня я хочу рассказать, как я настраиваю Kali Linux в связке с VirtualBox.
Думаю объяснять, зачем нужно ставить Kali Linux на VirtualBox не надо. Каждый выбирает этот путь по своим причинам и нуждам. В этой статье я хочу рассказать как сделать работу в этой связки максимально комфортной по моему мнению.
Внешний вид VirtualBox может немного отличаться в зависимости от операционной системы. Показываю на примере операционной системы mac os.
Для начало нам надо скачать VirtualBox и дистрибутив Kali Linux под VirtualBox:
Затем качаем готовый box для VirtualBox. После того как скачали box, двойным кликом...
Статья RID Hijacking: повышаем привилегии обычного user до Administrator (rid_hijack, metasploit, Kali Linux)
RID Hijacking (или “угон RID”) — уязвимость найденная специалистом по безопасности из Колумбии Себастьяном Кастро, которая представляет из себя возможность получить права админа и добиться устойчивого присутствия в системе. Метод основан на подмене одного из параметров учетных записей в системе — относительного идентификатора (RID).
Интересно, что данную уязвимость специалист опубликовал в своем блоге еще в декабре 2017, но новость осталась незамеченной и даже несмотря на то что эксперт отправил в Microsoft отчет сразу после проверки своей теории на практике, ответа он не...
Статья Hershell: Инструмент для удаленного управления системами Windows и Linux
Приветствую гостей и участников Codeby.net. В этой статье поговорим о способах проникновения и получения контроля над удаленными ПК на ОС Linux и Windows.
Наша первоочередная цель – это заполучить надежный shell на нужном хосте, а потом уже думать над повышением привилегий и так далее.
И для ее осуществления я выбрал инструмент под названием Hershell, не громоздкая утилита, удобная в использовании, написанная на Go (Golang).
Он использует TLS для защиты соединений и обеспечивает функцию фиксации отпечатка пальца, открытого ключа сертификата, предотвращая перехват трафика.
Поддерживаемые ОС:
Очевидными плюсами, разработчики Hershell называют, простоту создания обратного шелла, поддержку множества операционных систем, и в отличие от...
Наша первоочередная цель – это заполучить надежный shell на нужном хосте, а потом уже думать над повышением привилегий и так далее.
И для ее осуществления я выбрал инструмент под названием Hershell, не громоздкая утилита, удобная в использовании, написанная на Go (Golang).
Он использует TLS для защиты соединений и обеспечивает функцию фиксации отпечатка пальца, открытого ключа сертификата, предотвращая перехват трафика.
Поддерживаемые ОС:
- Windows
- Linux
- Mac OS
- FreeBSD и её производные.*
Очевидными плюсами, разработчики Hershell называют, простоту создания обратного шелла, поддержку множества операционных систем, и в отличие от...
Статья Возвращаем рабочий стол в Kali Linux
Всем привет! Сегодня решил обновить свою Kali и после обновления обнаружил вот такую неприятность
А именно абсолютно голый рабочий стол. Оказывается, что GNOME 3.28 удаляет поддержку рабочего стола от Nautilus, что означает что вы больше не можете размещать значки на рабочем столе.
Попытки вернуть на рабочий стол значки с помощью дополнительных расширений ни к чему не привели.
Ну что же, раз Nautilus 3.30 не хочет нам давать значки на рабочем столе, то я решил его удалить и поставить версию которая будет делать это. Выбор пал на Nautilus 3.22
И так:
Для начала подготовимся. Всё что нужно для установки я уже подготовил. Скачиваем link removed
Распечатываем архив, папку Nautilus помещаем в домашнюю папку.
Удаляем приложение Nautilus 3.30
Или командой:
Теперь установим Nautilus 3.22
Открываем терминал и поочерёдно...
А именно абсолютно голый рабочий стол. Оказывается, что GNOME 3.28 удаляет поддержку рабочего стола от Nautilus, что означает что вы больше не можете размещать значки на рабочем столе.
Попытки вернуть на рабочий стол значки с помощью дополнительных расширений ни к чему не привели.
Ну что же, раз Nautilus 3.30 не хочет нам давать значки на рабочем столе, то я решил его удалить и поставить версию которая будет делать это. Выбор пал на Nautilus 3.22
И так:
Для начала подготовимся. Всё что нужно для установки я уже подготовил. Скачиваем
Распечатываем архив, папку Nautilus помещаем в домашнюю папку.
Удаляем приложение Nautilus 3.30
Или командой:
Код:
dpkg -r --force-depends nautilusТеперь установим Nautilus 3.22
Открываем терминал и поочерёдно...
Статья Установка Kali Linux на Raspberry Pi 3 Model B+
В последнее время на форуме стали появляться вопросы про Raspberry Pi 3 и установку на него Kali Linux. На форуме уже имеется подобная статья, но я решил вынести тему в отдельную в связи с наличием альтернативного образа и варианта для установки системы.
Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейки Raspberry Pi.
[ATTACH type="full" width="700px"...
Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейки Raspberry Pi.
[ATTACH type="full" width="700px"...
Установка PowerShell на Kali Linux
Приветствую уважаемых участников и гостей форума!
В этой статье, хочу представить вольный перевод инструкции по установке PowerShell на Kali Linux 2018.2 c небольшими авторскими правками. Но для начала несколько слов о том что такое - язык автоматизации задач администрирования от Microsoft с открытым исходным кодом, построенный на платформе .NET Framework, состоящий из оболочки с интерфейсом командной строки и сопутствующего языка сценариев, созданный для того чтобы контролировать и автоматизировать администрирование Windows, а теперь и Linux, операционные системы и приложения, которые работают на них. А точки зрения хакера, PowerShell - универсальный ключ для всех дверей, по умолчанию установленный во всех версиях OC Windows и предоставляющий практически безграничные возможности.
Установка PowerShell на Kali Linux 2018.2
Начнем с установки необходимых зависимостей, хотя большинство из них по умолчанию уже...
В этой статье, хочу представить вольный перевод инструкции по установке PowerShell на Kali Linux 2018.2 c небольшими авторскими правками. Но для начала несколько слов о том что такое - язык автоматизации задач администрирования от Microsoft с открытым исходным кодом, построенный на платформе .NET Framework, состоящий из оболочки с интерфейсом командной строки и сопутствующего языка сценариев, созданный для того чтобы контролировать и автоматизировать администрирование Windows, а теперь и Linux, операционные системы и приложения, которые работают на них. А точки зрения хакера, PowerShell - универсальный ключ для всех дверей, по умолчанию установленный во всех версиях OC Windows и предоставляющий практически безграничные возможности.
Установка PowerShell на Kali Linux 2018.2
Начнем с установки необходимых зависимостей, хотя большинство из них по умолчанию уже...
DorkMe - Google Dorks.
Всем привет. Представляю вам скрипт "DorkMe".
Разработчик -== blueudp
Страница разработчика -== blueudp/DorkMe
Введение.
DorkMe(Beta Version) - это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.
Разработчик -== blueudp
Страница разработчика -== blueudp/DorkMe
Введение.
DorkMe(Beta Version) - это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.
Код:
# python DorkMe.py --help
Код:
Справка:
usage: DorkMe.py [-h] [--url URL] [--dorks DORKS] [--verbose] [-ban]
optional arguments:
-h, --help show this help message and exit
--url URL, -u URL URL to scan
--dorks DORKS, -d DORKS
Dorks to scan (all, login, vulns, info, deprecated),
to select more than 1 type use multiple --dork,
example: --dork deprecated --dork info.
--verbose, -v Verbose
-ban, -b This command sleep 50 second between each google
request (Recommended [still...Статья Сборка Kali из Live-сборок на Debian системе
Мы используем live-сборки для создания наших официальных релизов Kali всякий раз, когда мы можем, и настоятельно рекомендуем пользователям перейти и строить свои собственные настроенные версии Kali. Наша является одним из самых популярных пунктов на нашем и Kali Dojo также вращается вокруг этой темы. Мы любим его и наши пользователи любят его.
Всегда был тот факт, что вам нужна система Kali, построенная из live-сборки системы Kali. Причина этого заключается в том, что небольшие изменения в оригинальном deboostrap и пакеты live-сборки необходимы для создания Kali ISO. В Kali эти изменения уже включены, однако в некоторых дистрибутивах необходимо получить ISO для нашей сборки.
Сегодня мы обновили наш сайт документации, чтобы включить...
Статья Консоль metasploit в вашем браузере
Однако здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать?
Тогда сегодня я расскажу как это сделать. Приступим.
Первое, что мы должны сделать, так это зайти на репозиторий и посмотреть варианты установки:
Тут 2 варианта через go или через linuxbrew, я пробовал у меня к сожалению не получилось через go не качалось, а linuxbrew требовал чтобы его запускали не от root, а так как я был на kali, я был под root :/
Вообщем если вы не смогли установить этими путями или вам просто лень заморачиваться то вам сюда:
Выбираем версию под наш дистрибутив, я взял эту:
(Это ELF файл)
Теперь мы проверяем его работоспособность:
Отлично, все работает. Теперь используем его, например напишем:
...
Тогда сегодня я расскажу как это сделать. Приступим.
Первое, что мы должны сделать, так это зайти на репозиторий и посмотреть варианты установки:
Код:
https://github.com/yudai/gottyВообщем если вы не смогли установить этими путями или вам просто лень заморачиваться то вам сюда:
Код:
https://github.com/yudai/gotty/releases
Код:
gotty_2.0.0-alpha.3_linux_amd64.tar.gzТеперь мы проверяем его работоспособность:
Отлично, все работает. Теперь используем его, например напишем:
Код:
./gotty -a 192.168.242.131 -w msfconsole
