Инструменты пентестера
Статья Консоль metasploit в вашем браузере
Однако здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать?
Тогда сегодня я расскажу как это сделать. Приступим.
Первое, что мы должны сделать, так это зайти на репозиторий и посмотреть варианты установки:
Тут 2 варианта через go или через linuxbrew, я пробовал у меня к сожалению не получилось через go не качалось, а linuxbrew требовал чтобы его запускали не от root, а так как я был на kali, я был под root :/
Вообщем если вы не смогли установить этими путями или вам просто лень заморачиваться то вам сюда:
Выбираем версию под наш дистрибутив, я взял эту:
(Это ELF файл)
Теперь мы проверяем его работоспособность:
Отлично, все работает. Теперь используем его, например напишем:
Переходим по этой ссылке:
Теперь можем писать, что нам надо.
А на этом все, спасибо, что дочитали до конца.
Тогда сегодня я расскажу как это сделать. Приступим.
Первое, что мы должны сделать, так это зайти на репозиторий и посмотреть варианты установки:
Код:
https://github.com/yudai/gottyВообщем если вы не смогли установить этими путями или вам просто лень заморачиваться то вам сюда:
Код:
https://github.com/yudai/gotty/releases
Код:
gotty_2.0.0-alpha.3_linux_amd64.tar.gzТеперь мы проверяем его работоспособность:
Отлично, все работает. Теперь используем его, например напишем:
Код:
./gotty -a 192.168.242.131 -w msfconsoleПереходим по этой ссылке:
Теперь можем писать, что нам надо.
А на этом все, спасибо, что дочитали до конца.
Статья Deep Exploit - Metasploit на Arch Linux ARM. Работа с реальным сервером
Приветствую всех, жителей и гостей форума, в одной из моих предыдущих статей, а именно тут.
В предыдущей статье я показал, как установить и довольно успешно пользоваться замечательным инструментом Deep Exploit, он включает в себя машинное обучение, нейросеть TensorFlow и ну и кучу всего разного, в статье все описано, рекомендую прочесть.
В самом конце, статьи Deep Exploit успешно применял эксплойты на виртуальной машине Metasploitable 2, сессии открывались, отчеты формировались (правда, не совсем, так как ожидалось, но я понял почему...)
Прошло время, нейронная сеть обучалась, и стала очень умной (sarcasm), в общем, на нескольких машинах она успела потренироваться. А мне захотелось посмотреть, как она справится с реальным сервером, в меру обновленным, со следующим списком сервисов:
В предыдущей статье я показал, как установить и довольно успешно пользоваться замечательным инструментом Deep Exploit, он включает в себя машинное обучение, нейросеть TensorFlow и ну и кучу всего разного, в статье все описано, рекомендую прочесть.
В самом конце, статьи Deep Exploit успешно применял эксплойты на виртуальной машине Metasploitable 2, сессии открывались, отчеты формировались (правда, не совсем, так как ожидалось, но я понял почему...)
Прошло время, нейронная сеть обучалась, и стала очень умной (sarcasm), в общем, на нескольких машинах она успела потренироваться. А мне захотелось посмотреть, как она справится с реальным сервером, в меру обновленным, со следующим списком сервисов:
- SSH
- SQL
- Zoneminder
- FTP
- VNC
- Apache
Статья Пожми мне руку!!! - Или перехват рукопожатия
Хелло всем!!!
Думаю многие знают про рукопожатие(это момент когда пользователь подключаеться к сети)
И суть получения рукопожатия заключаеться в том, чтобы сначала провести DoS атаку на сеть для отключения клиентов, а потом включаеться анализатор трафика и позже ваш ноутбук/пк становиться свидетелем того что ваша "жертва" пожала руку WIFI.И потом они пошли гулять.
Но давай перейдем к сути.
Кстати незабудь закрыть все двери ведь ОМОН следит за тобой, и вломиться начни ты читать мою статью.
Ну в начала самая самая важная часть это вам нужен Kali Linux. И приложение wifite(оно стоит по дефолту)
Дальше нам нужен внешний адаптер который может работать в режиме монитора, и также он должен быть совместим с kali linux, советую купить D-Link DWA160.
Переводим его в следящий режим(режим монитора)
Сразу говорю что wlan1 это мой адаптер, у вас может быть другой
Открываем терминал
1)Сначала нам нужно выключить USB Адаптер
2)Перевод в всезрячий режим
3)Теперь разжигаем каамин(Запускаем адаптер)
Ну а теперь самое интересное
4)Пишем в терминале
Если все...
Думаю многие знают про рукопожатие(это момент когда пользователь подключаеться к сети)
И суть получения рукопожатия заключаеться в том, чтобы сначала провести DoS атаку на сеть для отключения клиентов, а потом включаеться анализатор трафика и позже ваш ноутбук/пк становиться свидетелем того что ваша "жертва" пожала руку WIFI.И потом они пошли гулять.
Но давай перейдем к сути.
Кстати незабудь закрыть все двери ведь ОМОН следит за тобой, и вломиться начни ты читать мою статью.
Ну в начала самая самая важная часть это вам нужен Kali Linux. И приложение wifite(оно стоит по дефолту)
Дальше нам нужен внешний адаптер который может работать в режиме монитора, и также он должен быть совместим с kali linux, советую купить D-Link DWA160.
Переводим его в следящий режим(режим монитора)
Сразу говорю что wlan1 это мой адаптер, у вас может быть другой
Открываем терминал
1)Сначала нам нужно выключить USB Адаптер
Код:
ifconfig wlan1 down2)Перевод в всезрячий режим
Код:
iwconfig wlan1 mode monitor3)Теперь разжигаем каамин(Запускаем адаптер)
Код:
ifconfig wlan1 upНу а теперь самое интересное
4)Пишем в терминале
Код:
wifiteАрхивная Как выполнить установку Kali Linux v2018.1 на машине с операционной системой Windows
Kali Linux от Offensive Security недавно выпустила новую версию платформы для тестирования на проникновение Kali Linux v2018.1 с некоторыми новыми функциями. Также Microsoft выпустила свою самую передовую последнюю версию операционной системы Windows, Windows 10.
Итак, как это будет выглядеть, когда эти две убойные ОС будут установлены на одном устройстве. В этой статье мы расскажем вам, как выполнить установку Kali Linux v2018.1 на машину с Microsoft Windows 10. В результате вы сможете запускать две отдельные ОС на одном жестком диске.
Если вы не являетесь сторонником Windows 10, не беспокойтесь, в этом руководстве вы найдете инструкцию, как выполнить двойную установку Kali Linux на Windows 7/8/8.1.
Прежде, чем начать изучать данное руководство, необходимо выполнить следующие 5 пунктов перед двойной установкой Kali Linux с Windows
Требуемые материалы:
Перед началом изучения руководства проверьте наличие следующих необходимых материалов:
Итак, как это будет выглядеть, когда эти две убойные ОС будут установлены на одном устройстве. В этой статье мы расскажем вам, как выполнить установку Kali Linux v2018.1 на машину с Microsoft Windows 10. В результате вы сможете запускать две отдельные ОС на одном жестком диске.
Если вы не являетесь сторонником Windows 10, не беспокойтесь, в этом руководстве вы найдете инструкцию, как выполнить двойную установку Kali Linux на Windows 7/8/8.1.
Прежде, чем начать изучать данное руководство, необходимо выполнить следующие 5 пунктов перед двойной установкой Kali Linux с Windows
Требуемые материалы:
Перед началом изучения руководства проверьте наличие следующих необходимых материалов:
- Конечно наличие PC/Laptop .. lol;
- 8GB Pendrive (Minimum);
- Хотя бы...
Статья Получаем ключ к PRO версии Metasploit
Это вторая моя статья, и в этой статье хотел бы поделиться способом добычи ключей для trial версии Metasploit PRO.
Наверное всем известно, что команда разработчиков Rapid7 изменила свою политику выдачу ключей для ПРО версии своего продукта.
На данный момент ключ мгновенно на почту могут получить только компании находящиеся в США и в Канаде. А компании иных стран должны пройти строгую проверку, после введения данных о компании. В случае прохождения верификации, которая может длится 2-з недели, ключ будет выслан на почту.
Но есть очень простой способ. Для этого нам понадобиться хороший ВПН с сервером в США.
После подключения ВПН, проходим по ссылке Metasploit Pro Download: Free Pen Testing Tool | Rapid7
Для заполнения вышеуказанных данных, советую загуглить IT компании США, взять оттуда ФИО одного из сотрудника, его должность, название компании и номер телефона этой компании.
для почты я использовал временную почту. После подтверждения, вы мгновенно получаете ключ на почту
Далее, вам предложат скачать установщик ПРО...
Наверное всем известно, что команда разработчиков Rapid7 изменила свою политику выдачу ключей для ПРО версии своего продукта.
На данный момент ключ мгновенно на почту могут получить только компании находящиеся в США и в Канаде. А компании иных стран должны пройти строгую проверку, после введения данных о компании. В случае прохождения верификации, которая может длится 2-з недели, ключ будет выслан на почту.
Но есть очень простой способ. Для этого нам понадобиться хороший ВПН с сервером в США.
После подключения ВПН, проходим по ссылке Metasploit Pro Download: Free Pen Testing Tool | Rapid7
Для заполнения вышеуказанных данных, советую загуглить IT компании США, взять оттуда ФИО одного из сотрудника, его должность, название компании и номер телефона этой компании.
для почты я использовал временную почту. После подтверждения, вы мгновенно получаете ключ на почту
Далее, вам предложат скачать установщик ПРО...
Статья Terminator - генератор Payloads для Metasploit
Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ.
Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.
Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch.
Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux.
Нашей задачей будет получение оболочки атакуемой машины.
Для этого Terminator продуман для работы с Metasploit.
Администрация ресурса и автор обзора предупреждают о запрете использования рассматриваемого
инструмента в незаконных целях.Вся информация предоставлена исключительно для ознакомления.
Установим Terminator:
Нас встретит интерфейс с меню,которое представлено выбором следующих задач:
Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.
Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch.
Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux.
Нашей задачей будет получение оболочки атакуемой машины.
Для этого Terminator продуман для работы с Metasploit.
Администрация ресурса и автор обзора предупреждают о запрете использования рассматриваемого
инструмента в незаконных целях.Вся информация предоставлена исключительно для ознакомления.
Установим Terminator:
Код:
# git clone https://github.com/MohamedNourTN/Terminator.git
# cd Terminator/
# chmod +x terminator.py
# python2 terminator.py -Запуск на Arch Linux
# python terminator.py -Запуск на Debian LinuxНас встретит интерфейс с меню,которое представлено выбором следующих задач:
Binaries Payloads
1) Android
2) Windows
3) Linux
4) Mac OS
Scripting Payloads
1) Python
2) Perl
3) Bash
Web Payloads
1) ASP
2) JSP
3) War
Encrypters
1) APK...
1) Android
2) Windows
3) Linux
4) Mac OS
Scripting Payloads
1) Python
2) Perl
3) Bash
Web Payloads
1) ASP
2) JSP
3) War
Encrypters
1) APK...
Статья NETIS WF2190 - Как установить драйвер 8812au.ko
Всем доброго вечера, сегодня днем я решил приобрести себе новый вайфай адаптер который обсуждал на форуме.
Получив одобрение, я пошел в магазин и приобрел сия чудо, принес домой распаковал и поставил, но заветная зеленая лампочка не горела.....
Тогда я начал лазить по форумам и гитхабу, долбить во все инстанции и получал разные советы/наставления, ни один из них мне не помог.
Потратив часа 2 - 3 в пустую, я опустил руки и уже обдумывал его возврат а на деньги вырученые с возврата, просто потратить на поход в кино.
И тут один добрый Человек сказал что :
Шаг #1 - Добавление нового пользователя.
Откройте: Параметры -> Подробности -> Пользователи.
И создайте пользователя, обязательно на английском и обязательно админа.
Шаг #2 - Проверка и исправление репозиториев.
Получив одобрение, я пошел в магазин и приобрел сия чудо, принес домой распаковал и поставил, но заветная зеленая лампочка не горела.....
Тогда я начал лазить по форумам и гитхабу, долбить во все инстанции и получал разные советы/наставления, ни один из них мне не помог.
Потратив часа 2 - 3 в пустую, я опустил руки и уже обдумывал его возврат а на деньги вырученые с возврата, просто потратить на поход в кино.
И тут один добрый Человек сказал что :
И тогда я решил обновить систему, и все заработало, сейчас расскажу как это сделать и в какой последовательности.
Шаг #1 - Добавление нового пользователя.
Откройте: Параметры -> Подробности -> Пользователи.
И создайте пользователя, обязательно на английском и обязательно админа.
Шаг #2 - Проверка и исправление репозиториев.
Код:
if cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali...Статья raspberry pi 3 с ос kali linux а также авто запуск ap+vnc
Цель: подготовить малину для пентеста wifi и т.п
Статья расписана максимально подробно для новичков
Для создания платформы нам потребуется
power bank мин. напряжение тока на выходе 2.4А (возможны проблемы из за недостаточного питания) ( я брал на ~20000 mah за 1000р)
raspberry pi 3(3500р) - корпус, радиатор,блок питания
адаптер tp-link tl-wn722n v1
CD карта 10 class 16 gb (~500р) - 10 класс для быстрого чтения и записи
заказывал все на ali
1.Скачаем архив с образом Kali Linux ARM Images
Извлекаем образ из архива
Скачаем и установим для записи ОС на SD Win32 Disk Imager
2.Запуск
Так как у меня нет разъема hdmi на мониторе , я подключаюсь к малине только по vnc или ssh.
После подключения малины к роутеру по ethernet сканируем локальную сеть на открытый 22 порт, также можно в админке роутера посмотреть ip raspberry
Подключаемся по ssh я использую Download PuTTY - a free SSH and telnet client for Windows
login root pass toor...
Статья расписана максимально подробно для новичков
Для создания платформы нам потребуется
power bank мин. напряжение тока на выходе 2.4А (возможны проблемы из за недостаточного питания) ( я брал на ~20000 mah за 1000р)
raspberry pi 3(3500р) - корпус, радиатор,блок питания
адаптер tp-link tl-wn722n v1
CD карта 10 class 16 gb (~500р) - 10 класс для быстрого чтения и записи
заказывал все на ali
1.Скачаем архив с образом Kali Linux ARM Images
Извлекаем образ из архива
Скачаем и установим для записи ОС на SD Win32 Disk Imager
2.Запуск
Так как у меня нет разъема hdmi на мониторе , я подключаюсь к малине только по vnc или ssh.
После подключения малины к роутеру по ethernet сканируем локальную сеть на открытый 22 порт, также можно в админке роутера посмотреть ip raspberry
Подключаемся по ssh я использую Download PuTTY - a free SSH and telnet client for Windows
login root pass toor...